A HIPAA adatvédelmi tisztviselője – néha adatvédelmi vezetőnek(CPO) – felügyeli a biztonságos felhasználásra vonatkozó adatvédelmi szabályzatok és eljárások fejlesztését, megvalósítását, karbantartását és betartását. és a védett egészségügyi információk (PHI) kezelése a szövetségi és állami HIPAA-rendeletnek megfelelően.
Miért felelős a HIPAA tiszt?
A HIPAA (He alth Insurance Portability and Accountability Act) adatvédelmi tisztviselője folyamatokat dolgoz ki, kezel és hajt végre annak biztosítására, hogy a szervezetek megfeleljenek a vonatkozó szövetségi és állami HIPAA előírásoknak és iránymutatásoknak, különös tekintettel a védett egészséghez való hozzáférésre és a szervezetek használatára …
Kinek tesz jelentést a HIPAA adatvédelmi tisztje?
A Strategic Management Services és a SAI Global közreműködésével végzett első nemzeti HIPAA Compliance Benchmark felmérés (felmérés) eredményei azt mutatták, hogy az adatvédelmi tisztviselők körülbelül 40 százaléka tesz jelentést megfelelőségi irodájának, és hasonló számban közvetlenül a vezérigazgatónak (vezérigazgató …) számolnak be
Ki a felelős a HIPAA megfelelőségéért egy szervezetben?
Az Egészségügyi és Humánszolgáltatási Minisztérium (HHS), Polgári Jogok Hivatala (OCR) felelős ezeknek a szabványoknak a igazgatásáért és betartatásáért, összhangban az adatvédelmi szabályok érvényesítésével szabályt, és panaszvizsgálatokat és megfelelőségi vizsgálatokat végezhet.
Lehet az adatvédelmi és biztonsági tiszt ugyanaz a személy?
HIPAA előírásai szerint hivatalosan ki kell jelölni egy adatvédelmi tisztet és egy biztonsági tisztet. Ezek ugyanazok a személyek lehetnek. A HIPAA biztonsági tisztviselő szerepét gyakran IT-menedzsernek jelölik ki, mivel úgy gondolják, hogy az ePHI integritása informatikai probléma.
