This page has been translated from English
Consultants de l'industrie des soins de santé
Appelez-nous: (909) 931-7600

Évaluation des risques HIPAA

Services » HIPAA and Compliance » HIPAA Risk Assessment Vous êtes ici: Accueil » Services de » HIPAA et de la conformité »d'évaluation des risques HIPAA

L'obligation de remplir une évaluation des risques HIPAA a été mis en place depuis la règle de confidentialité HIPAA originale a été publiée en 2003. Toutefois, les organisations de santé très peu ont terminé une telle évaluation.

Analyse d'experts du risque HIPAA et l'évaluation des risques

HIPAA Risk Assessment Le groupe Fox peut aider votre organisation à effectuer une évaluation des risques HIPAA. De nombreuses organisations effectuer ces vérifications en interne, mais un examen externe peut parfois être plus approfondie, et les conseils que vous recevez sur le respect ne sera pas prédéterminé par l'approche de l'organisation a déjà prises pour le respect. Ne laissez pas votre organisation assujettie à des amendes et la publicité négative associée à une violation de la vie.

Le Groupe Fox est bien versé dans la lutte contre les détails nécessaires pour aider votre organisation à se conformer aux actuels règlements de la HIPAA et à mettre en place des systèmes qui vous sera bénéfique pour les années à venir. Ce qui suit va vous aider à mieux comprendre la responsabilité de votre organisation et l'étendue des services que nous offrons lors engagés pour compléter une évaluation des risques HIPAA.

HIPAA, HITECH, et utilisation significative

La Loi sur HITECH de 2009 mis à jour la loi HIPAA, introduisant plusieurs exigences et des garanties supplémentaires de confidentialité, et les critères utilisation significative pour les certifiés DSE technologie inclut une exigence spécifique pour effectuer une évaluation des risques HIPAA afin de se qualifier pour les incitations Loi HITECH d' adopter la technologie du DSE . Cela signifie qu'il ya deux impératifs pour effectuer une évaluation des risques HIPAA:

  1. L'exigence d'origine dans la règle de confidentialité HIPAA et
  2. Pour les organisations de santé appliquant des mesures d'incitation HITECH DSE Loi utilisation significative, l'obligation de remplir une évaluation des risques dans le cadre de la HIPAA certifier l'utilisation de l'organisation de la certification de DSE technologie.

Bonne fin de votre évaluation HIPAA doit inclure à la fois de confidentialité et les règles de sécurité

La règle de confidentialité HIPAA se réfère à ces normes qui protègent les dossiers des individus médicaux et autres renseignements de santé personnels. Ils exigent des garanties appropriées destinées à protéger la confidentialité des renseignements médicaux personnels, et de donner les droits des patients sur leurs renseignements de santé.

  • Zones de l'échantillon inclus dans notre évaluation HIPAA règle de la vie privée comprennent:

  • Vie privée et confidentialité
  • Avis sur les pratiques de confidentialité
  • Marketing / Levée de fonds / Vente de PHI
  • Règle minimale nécessaire
  • Personnes décédées
  • Autorisations de recherche
  • Informations à fournir
  • Formation des employés
  • L'accès aux ISP
  • HIPPA conformité au Front et Back Office, et par les fournisseurs
  • D'affaires agrégé des activités contractuelles et les accords de licence d'utilisation

La règle de sécurité HIPAA se réfère à des normes destinées à protéger les informations des individus électroniques personnels sur la santé est créée, reçue, utilisée, ou maintenues par une entité visée. La règle de sécurité nécessite appropriée (1) d'administration, (2) physique, et (3) des mesures techniques pour assurer la confidentialité, l'intégrité et la sécurité des renseignements de santé électroniques protégés.

  • Zones de l'échantillon inclus dans notre évaluation HIPAA règle de sécurité comprennent:

  • Gestion de la sécurité
  • Sanctions des travailleurs
  • Responsabilités de sécurité
  • Workforce Dégagement / Résiliation procédures
  • Autorisation et surveillance des accès à ePHI
  • Fonctions d'isolement de la santé Centre
  • Log-in de surveillance
  • Gestion Mot de passe
  • Incidents de sécurité
  • Protection de Mal-ware
  • Sensibilisation à la sécurité Formation / sécurité rappels
  • Analyse des risques / évaluation de la vulnérabilité
  • Planification d'urgence
  • Plan de sauvegarde de données
  • Disaster Recovery Plan
  • Plan d'opération d'urgence en mode
  • Procédures d'analyse et de révision
  • Applications et Data Analysis Critical
  • Contrôles d'accès aux installations; recommander des changements / mises à jour
  • Plan de sécurité d'installation, y compris les contrôles d'accès et d'entretien / réparation
  • Utilisez Workstation / Sécurité Politiques et pratiques
  • Politiques et procédures pour les contrôles des périphériques et des médias (élimination / Réutiliser / responsabilisation)
  • Technique (administratif) de politiques pour gérer l'accès ISP (ID utilisateur, l'accès d'urgence, Auto Déconnexion, chiffrement)
  • Contrôles de vérification, l'intégrité, l'authentification (PHI et par personne)
  • Transmission de la sécurité (intégrité et le chiffrement)
  • Plan de la notification des atteintes / Procédures

    Le groupe Fox travaille à travers les USA, donc nous joindre et obtenir l'assistance d'experts dont vous avez besoin afin de s'assurer que votre organisation si confortablement se conformer aux exigences HIPAA aujourd'hui. Nous pensons que vous serez heureux vous avez fait.

    L'excellence depuis 1989

    Le groupe Fox a été fondée en 1989 et a fourni des conseils santé et des services exceptionnels de gestion exécutif de clients nationaux et internationaux à travers les États-Unis et en Europe.

    Langues

    EnglishChinese (Simplified)GermanFrenchSpanishJapanesePolish

    Twitter