Liste de vérification interne pour HIPAA

HIPAA exige que toutes les organisations médicales - en particulier les institutions impliquées dans la collecte, la conservation et le transfert de l'information médicale - des séances d'analyse des risques et d'évaluation périodiques. Un auditeur examen de la conformité HIPAA assure que toutes les unités d'affaires surveillent les risques qui peuvent causer une entreprise à subir des pertes en raison de violations de données. L'analyse des risques identifie les domaines des entreprises posant des menaces majeures d'exploitation pour le respect de la sécurité HIPAA. L'évaluation des risques détermine l'ampleur des pertes que pourrait subir une institution dans le cas d'attaques intérieure ou extérieure.

Dans la terminologie HIPAA, analyse des écarts se réfère aux procédures nécessaires pour cartographier les exigences de sécurité pour l'infrastructure de sécurité existante d'une organisation médicale. En d'autres termes, les auditeurs analysent les directives réglementaires et les comparer avec les systèmes de sécurité de l'entreprise, de vérifier si ces systèmes respectent la loi. L'analyse des écarts suit quatre étapes: identification des lacunes, la détermination des activités d'assainissement, la hiérarchisation des projets et l'allocation des ressources. Après l'identification des faiblesses de sécurité, veiller à ce que les auditeurs chefs de département ont des solutions atténuantes en place. Puis examinateurs assurez-vous que les chefs de secteur allouer des ressources suffisantes à des projets d'atténuation.

Assainissement est un point important sur une liste de vérification pour HIPAA. Comptes reposent sur les directives HHS afin d'assurer que l'organisation dispose de ressources suffisantes en place pour remédier aux violations de sécurité potentielles. State-of-the-art des outils technologiques font partie intégrante de procédures de correction. Ces outils comprennent des logiciels à la clientèle de gestion de la relation, les applications de planification des ressources d'entreprise, logiciels de réingénierie processus et les logiciels de suivi d'anomalies. Autres outils utilisés pour remédier menaces de sécurité potentielles comprennent la catégorisation ou un logiciel de classification, un calendrier et un logiciel de planification, programmes de gestion des relations avec les patients et les logiciels de gestion de projet.

Sociétés engager dans la planification d'urgence pour veiller à ce que les activités des entreprises ne sont pas interrompues par une situation d'urgence, d'accident ou d'autres perturbations d'exploitation. Pour éviter les pertes importantes qui peuvent venir avec les arrêts d'exploitation, les entreprises tirent des plans d'urgence, aussi connu comme les plans de continuité d'activité. HIPAA vérificateurs vérifient la poursuite des activités d'une organisation médicale prévoit de veiller à ce que les plans portent sur des questions de fonctionnement importants qui peuvent survenir en cas d'urgence. Plus précisément, les vérificateurs vérifient comment les entreprises pourraient opérations de restauration sur un site alternatif et récupérer opérations en utilisant un équipement de remplacement, en cas de sinistre.

Vérificateurs HIPAA passer au crible les politiques d'entreprise en matière de ressources humaines afin d'assurer que le personnel de maintien dossiers médicaux possèdent les connaissances techniques et les compétences appropriés pour la tâche. Ces personnes comprennent records techniciens de la santé, les dossiers médicaux et les spécialistes de l'information de santé, commis à l'information médicale et les codeurs, selon O * Net Online, le ministère américain de la branche professionnelle de recherche de travail.