遵守和安全

保持符合HIPAA安全规则要求的步骤

由肯林奇

HIPAA-合规 - 医疗保健

人民医疗信息的安全性长期以来一直是该国和世界各地的热门话题。如果敏感的医疗保健信息将在错误的手中结束,人们的隐私可能受到许多不同的方式影响。

HIPAA代表健康保险便携性和问责制行为,并颁布了定义用于保护人员健康信息的参数。本立法规定了应保护的信息,以及建立符合HIPAA要求的具体参数。

简单的说,许多不同类型的企业都需要遵守HIPAA接触时 - 无论是直接和间接的 - 健康信息。

合规包括满足HIPAA保障的必要条款,进行风险评估,实施持续的风险管理进程。

什么是HIPAA安全规则?

HIPAA最初成立于1996年,以保护那些从一份工作转移到另一个工作的人的个人健康信息。由于雇主和许多其他企业处理敏感的医疗保健数据,因此需要保持这种数据在始终保持安全,很明显。

这些HIPAA保护措施最终进化于涵盖医疗数据的访问,通信和存储的安全规则。法律特别定义了个人医疗信息(PHI)作为有关健康状况,提供医疗保健服务的任何信息,以及可以与个人相关联的服务。

HIPAA安全规则要求任何处理PHI的实体必须在以下方面符合要求:

  • 行政保护措施-政策和程序
  • 物理保障- 访问控制到数据存储
  • 技术保障- 传输PHI的通信系统

由于HIPAA所做的新准则,几乎任何与个人医疗信息联系的组织,无论是在线还是物理副本,需要确保他们符合HIPAA要求。

这包括医疗保健提供商,医疗组织的软件提供商,与符合HIPAA的业务合作的审计公司,甚至支付给处理PHI的公司提供服务。

遵守HIPAA安全规则,宽敞的网络不仅涵盖医疗机构,也涵盖这些公司的所有第三方提供商。这是必要的,因为系统中只需要一个弱链接,使整个链条暴露到数据漏洞。

为什么保持符合安全规则要求很重要

HIPAA合规只是您的业务的额外要求;这是一种操作必需品。

卫生和人类服务部(HHS.)有一个特定部门,有助于执行HIPAA合规性。近年来,健康信息技术为经济和临床保健法案(hitech.)使HIPAA对企业更为关键。

总体目标是保护个人健康信息,违反HIPAA要求可能会导致HEFTY罚款和可能的监控时间。

HIPAA规定已根据“综合法”综合,该法案还包括Hitech的要求。

如果您需要更好的培训,以帮助员工遵守HIPAA安全规则和其他法规,您将覆盖BizLibrary。查看此视频预览和详细了解医疗组织的在线培训图书馆。

连续监测HIPAA安全规则保障措施

符合HIPAA安全规则,具有三个主要支柱 - 行政,物理和技术保障。

根据行政指南,处理PHI的企业需要建立风险评估计划,其次是风险管理计划。风险评估涉及分析您每天面临的风险。

HIPAA遵从性的中央支柱很重要,因为它决定了实现框架,即您的整个安全计划向前移动。

换句话说,您建立符合HIPAA要求的策略和程序将影响信息安全计划的所有其他要素。

作为HIPAA合规部分的风险分析

分析风险(作为风险评估框架的一部分)包括评估风险发生的可能性,以及它可能对个人健康信息的影响。

鉴于这些风险,下一步应涉及实施将解决您面临风险的安全措施,然后将这些措施记录为建立遵守HIPAA安全规则的正式流程的一部分。

验证和解决所有风险因素后,风险分析的最后一步将涉及维护前进的安全保护的连续计划。

网络安全对个人健康信息的威胁继续每天进化。

攻击者经常审查他们的策略并提出违反安全系统的创新方式通过员工不知道威胁的错误。

要保持并保持符合要求,您需要一个持续的风险分析计划。这涉及常规审查您的记录并评估所有安全措施的有效性。

持续安全规则合规性使风险管理更容易

风险管理的一个基本组成部分是持续的监视和遵从。风险管理主要包括定期监控您的安全环境,并提前一步应对任何紧急威胁。

为什么不断遵守HIPAA安全规则重要?

它为您提供了对安全实践的实时可见性,因此您可以仍然能够处理新风险。

您不仅可以及时地检测风险,您还能够实现有效的响应,可最大限度地减少停机时间并保持PHI安全。

持续合规性也使您更容易保护电子PHI免受未经授权的篡改。HIPAA合规指南要求所有涵盖的实体都有完整性控制,指定敏感的健康信息应没有改变,篡改或被销毁。

持续遵守比恒定监测更有效。

这是因为监控可能会揭示您在安全框架的特定区域(例如更新安全修补程序),但这并不意味着您将采取积极的步骤来解决问题。

另一方面,连续合规涉及通过立即解决您系统中的任何缺陷来维护HIPAA保障措施。

制定连续HIPAA审计的行动计划

虽然您可能符合HIPAA安全规则的所有要求,但您需要建立一种证明这一合规性的方法。

遵从性的证明可以通过持续的审核计划来完成。这样的计划应该包括文档,证明您发现了各种风险,并实现了减轻风险的步骤。

审计也可以在内部和外部使用,以在任何给定时间提供合规性证明。

要执行有效的审计,您需要自动化工具来帮助您在持续监控计划和相关文档之间连接。此连接提供了所有监控和合规性努力的整体概述。

由适当的自动化工具提供的福利将使您走向更快,更高效的监测实践的路径。寻找具有控制管理功能,记录保持平台和简化工作流的自动化工具。

您的HIPAA是否培训痛苦,向员工提供,准确追踪审核?BizLibrary的在线解决方案简化了整个过程来交付,跟踪,甚至审计培训完全无痛。

肯林奇是企业软件启动资深人士,他们一直很着迷于驱动工人工作的工作以及如何更加乐于投入工作。肯成立互惠追求这一点。他与本届任务的目标推动了互惠目标,使员工与其公司的治理,风险和合规目标一起参与员工,以创造更多的社会思想的公司公民。肯赢得了来自麻省理工学院的计算机科学和电气工程学士学位。