This page has been translated from English
Consultores de la industria sanitaria
Llámanos: (909) 931-7600

HIPAA Evaluación de Riesgos

Services » HIPAA and Compliance » HIPAA Risk Assessment Usted está aquí: Inicio » Servicios » HIPAA y el cumplimiento »HIPAA Evaluación de Riesgos

El requisito para completar una evaluación de riesgos HIPAA ha estado en vigor desde el original Regla de Privacidad HIPAA se publicó en 2003. Sin embargo, las organizaciones de salud muy pocos han completado dicha evaluación.

Expertos de HIPAA Análisis de Riesgo y Evaluación de Riesgos

HIPAA Risk Assessment El Grupo de Fox puede ayudar a su organización con la realización de una evaluación de riesgos HIPAA. Muchas organizaciones realizan las auditorías internas, pero una revisión externa a veces puede ser más profunda, y los consejos que recibe sobre el cumplimiento no será determinado por el enfoque de la organización ya ha tomado para dicho cumplimiento. No deje a su organización sujeta a multas y la publicidad negativa asociada a una violación de la privacidad.

El Grupo de Fox está bien versado en el tratamiento de los datos necesarios para ayudar a su organización cumple con las actuales regulaciones de la HIPAA y la creación de sistemas que le beneficiará en los próximos años. Los siguientes consejos le ayudarán a entender mejor la responsabilidad de su organización y el alcance de los servicios que ofrecemos cuando realizan para completar una evaluación de riesgos HIPAA.

HIPAA, HiTech y uso significativo

La Ley HITECH del 2009 actualizado a la ley HIPAA, la introducción de varios requisitos y salvaguardas de privacidad y el uso significativo criterios para la certificación EHR tecnología incluye un requisito específico para llevar a cabo una evaluación de riesgos HIPAA con el fin de beneficiarse de los incentivos Ley HITECH para la adopción de la tecnología EHR . Esto significa que hay dos imperativos para llevar a cabo una evaluación de riesgos HIPAA:

  1. El requerimiento original de la Regla de Privacidad HIPAA, y
  2. Para las organizaciones de salud para la aplicación de la Ley de incentivos HiTech uso EHR significativo, la obligación de completar una evaluación de riesgos HIPAA como parte de la certificación de uso de la organización de certificación EHR tecnología.

Correcta realización de la evaluación debe incluir tanto la HIPAA Privacidad y las Reglas de Seguridad

La Regla de Privacidad HIPAA se refiere a las normas que protegen los registros médicos de las personas y otra información personal de salud. Se requieren garantías apropiadas destinadas a proteger la privacidad de la información personal, y dar derechos de los pacientes sobre su información de salud.

  • Áreas de la muestra incluida en nuestra evaluación de la regla de privacidad de HIPAA incluyen:

  • Privacidad y confidencialidad
  • Aviso de Prácticas de Privacidad
  • Marketing / Recaudación de Fondos / Venta de PHI
  • Regla mínimo necesario
  • Difuntos
  • Las autorizaciones de investigación
  • Revelaciones
  • Capacitación de los empleados
  • Acceso a la PHI
  • HIPPA cumplimiento de front y back office, y por los proveedores
  • Asociados comerciales las actividades de contratación y los acuerdos de BA en el uso de

La Regla de Seguridad HIPAA se refiere a las normas destinadas a proteger la información personal de electrónica personal de salud que es creada, recibida, usada o mantenida por una entidad cubierta. La Regla de Seguridad requiere adecuada (1) administración, (2) física, y (3) las cautelas técnicas precisas para asegurar la confidencialidad, integridad y seguridad de la información electrónica de salud protegida.

  • Áreas de la muestra incluida en nuestra evaluación de la regla HIPAA de seguridad incluyen:

  • Gestión de la Seguridad
  • Las sanciones de los trabajadores
  • Las responsabilidades de seguridad
  • Mano de obra de Compensación / Terminación Procedimientos
  • Autorización y el control de acceso a la EPHI
  • Aislamiento de las funciones de salud Centro de Información
  • Log-in Monitoreo
  • Gestión de contraseñas
  • Incidentes de Seguridad
  • Protección de Mal-ware
  • Sensibilización y formación para la seguridad / seguridad Recordatorios
  • Análisis de Riesgo / Evaluación de la vulnerabilidad
  • Planes de Contingencia
  • Datos del Plan de copia de seguridad
  • Plan de Recuperación de Desastres
  • Modo de operación de emergencia del Plan
  • Procedimientos de prueba y revisión
  • Aplicaciones y análisis de datos críticos
  • Controles de acceso, recomendar cambios / actualizaciones
  • Instalación de plan de seguridad, incluyendo controles de acceso y mantenimiento / reparaciones
  • El uso de estación de trabajo / Seguridad de las políticas y prácticas
  • Políticas y procedimientos de control de dispositivos y medios de comunicación (eliminación / reutilización / Rendición de Cuentas)
  • Técnica (administrativa) políticas de gestión de PHI de acceso (nombre de usuario, acceso de emergencia, Auto Log-off, cifrado)
  • Los controles de auditoría, integridad, autenticación (PHI y Persona)
  • Seguridad de la transmisión (integridad y encripción)
  • Incumplimiento del Plan de Notificación / Procedimientos

    El Grupo de Fox trabaja a lo largo de los EE.UU., así Contacto y obtener la asistencia de expertos que usted necesita con el fin de asegurar que su organización, si cómodamente cumplir con los requisitos de hoy HIPAA. Creemos que se le alegra que usted lo hizo.

    Excelencia desde 1989

    El Grupo Fox fue fundada en 1989 y ha proporcionado asesoramiento de salud y servicios excepcionales de gestión ejecutiva para clientes nacionales e internacionales en los Estados Unidos y Europa.

    Idiomas

    EnglishChinese (Simplified)GermanFrenchSpanishJapanesePolish

    Gorjeo