This page has been translated from English
Consultants im Gesundheitswesen
Rufen Sie an: (909) 931-7600

HIPAA Risk Assessment

Services » HIPAA and Compliance » HIPAA Risk Assessment Sie sind hier: Startseite » Dienstleistungen » HIPAA und Compliance »HIPAA Risk Assessment

Die Anforderung, ein HIPAA Risk Assessment komplette wurde an Ort und Stelle, da die ursprüngliche HIPAA Privacy Rule im Jahr 2003 ausgestellt wurde. Allerdings haben nur sehr wenige Organisationen im Gesundheitswesen eine solche Beurteilung abgeschlossen.

Expert HIPAA Risikoanalyse und Risikobewertung

HIPAA Risk Assessment The Fox Group kann Ihre Organisation mit der Durchführung einer HIPAA Risk Assessment zu unterstützen. Viele Organisationen führen diese Prüfungen intern, sondern eine externe Überprüfung kann manchmal gründlicher, und die Beratung erhalten Sie über die Einhaltung wird nicht durch den Ansatz der Organisation zuvor, um die Einhaltung genommen hat vorgegeben werden. Lassen Sie Ihr Unternehmen Geldbußen und negative Publicity mit einer Verletzung der Privatsphäre zugeordnet.

Die Fox-Gruppe ist auch bei der Bewältigung der Details erforderlich, um Ihr Unternehmen mit aktuellen erfüllen versiert HIPAA-Vorschriften und Systeme einrichten, dass Sie für die kommenden Jahre werden davon profitieren. Im Folgenden wird Ihnen helfen, besser zu verstehen Ihrem Unternehmen die Verantwortung und den Umfang der Leistungen, die wir anbieten, wenn beauftragt, ein HIPAA Risikobewertung abzuschließen.

HIPAA, HITECH und sinnvolle Nutzung

Die HITECH Act von 2009 aktualisiert die HIPAA Gesetz, die Einführung mehrerer zusätzlicher Bedarf und Schutz der Privatsphäre und die sinnvolle Nutzung Kriterien für zertifizierte EHR-Technologie beinhaltet eine spezifische Anforderung zu einer HIPAA Risk Assessment durchführen, um für die HITECH Act Anreize qualifizieren sich für die Annahme EHR-Technologie . Dies bedeutet, es gibt zwei Imperative für die Durchführung einer HIPAA Risk Assessment:

  1. Die ursprüngliche Forderung in der HIPAA Privacy Rule und
  2. Für Organisationen im Gesundheitswesen Beantragung HITECH Act EHR sinnvolle Nutzung Anreize, um die Anforderung eine HIPAA Risk Assessment als Teil der Zertifizierung der Organisation Verwendung von zertifiziertem EHR-Technologie abgeschlossen.

Proper Abschluss Ihrer HIPAA Beurteilung muss sowohl Datenschutz und Sicherheit Rules

Die HIPAA Privacy Rule bezieht sich auf die Standards, die Individuen medizinische Aufzeichnungen und andere persönliche Gesundheit zu schützen. Sie erfordern angemessene Garantien vorgesehen, um die Privatsphäre von persönlichen Gesundheitsinformationen zu schützen, und die Patienten über ihre Rechte Gesundheitsinformationen.

  • Probeflächen in unserer HIPAA Privatsphäre Regel Beurteilung einbezogen sind:

  • Datenschutz und Vertraulichkeit
  • Notice of Privacy Practices
  • Marketing / Fundraising / Verkauf von PHI
  • Notwendige Minimum Rule
  • Verstorbenen
  • Forschung Berechtigungen
  • Angaben
  • Mitarbeiterschulung
  • Der Zugang zu PHI
  • HIPPA Compliance in Front und Back Office, die von Anbietern
  • Business Associate Contracting-Aktivitäten und BA-Abkommen im Einsatz

Die HIPAA Sicherheit Regel bezieht sich auf Standards sollen Nutzer von elektronischer Gesundheitsdaten, die erstellt, empfangen wird, verwendet oder verwaltet von einer überdachten Stelle zu schützen. Der Sicherheitsrat Regel setzt eine entsprechende (1) Verwaltungs-, (2) körperliche und (3) technische Maßnahmen, um die Vertraulichkeit, Integrität und Sicherheit der elektronischen Protected Health Information zu gewährleisten.

  • Probeflächen in unserer HIPAA Sicherheit Regel Beurteilung einbezogen sind:

  • Security Management
  • Worker Sanktionen
  • Sicherheit Verantwortlichkeiten
  • Workforce Luft-/ Kündigung Procedures
  • Genehmigung und Überwachung von Access zu Ephi
  • Isolation Health Clearinghouse Funktionen
  • Log-in Überwachung
  • Password Management
  • Sicherheit Incidents
  • Schutz vor Mal-ware
  • Security Awareness Training / Sicherheit Reminders
  • Risikoanalyse / Vulnerability Assessment
  • Notfallplanung
  • Data Backup-Plan
  • Disaster Recovery Plan
  • Notlauf-Plan
  • Prüf-und Revisionsverfahren
  • Anwendungen und Daten Kritische Analyse
  • Facility Access Controls, empfehlen Änderungen / Aktualisierungen
  • Facility Security Plan, einschließlich Zugangskontrolle und Wartung / Reparatur
  • Workstation Use / Security Policies und Praktiken
  • Richtlinien und Verfahren für Geräte und Medien Controls (Entsorgung / Wiederverwendung / Accountability)
  • Technische (Verwaltungs-) Politik zu verwalten PHI Zugang (User-ID, den Zugang zu Notdiensten, Auto Abmelden, Verschlüsselung)
  • Audit Controls, Integrität, Authentifizierung (PHI und Person)
  • Übertragungssicherheit (Integrität und Verschlüsselung)
  • Breach Notification Plan / Procedures

    Die Fox-Gruppe arbeitet in den USA, so Kontakt und nutzen Sie die Unterstützung von Experten, die Sie brauchen, um zu gewährleisten, dass Ihre Organisation, wenn bequem Einhaltung der heutigen HIPAA-Anforderungen. Wir denken, werden Sie froh, Sie getan haben.