HIPAA
Schützen Sie PHI und weisen Sie Ihren Kunden und Regulierungsbehörden die HIPAA-Sorgfaltspflicht nach.
Analyse der Security Rule
Die grundlegende HIPAA-Risikoanalyse
OCR-Sorgfaltspflicht
Nachweise, die für die Prüfung durch die Regulierungsbehörde bereit sind
Attestierungsprogramm
Eine dokumentierte Konformität, die Sie nachweisen können
Experten für den Schutz von PHI
Spezialisten für den Schutz von Gesundheitsdaten
Worum es geht
HIPAA legt nationale Standards zum Schutz geschützter Gesundheitsinformationen (PHI) fest. Seine Privacy-, Security- und Breach-Notification-Regeln verpflichten Covered Entities und Business Associates, PHI durch administrative, physische und technische Schutzmaßnahmen zu schützen, wobei die Risikoanalyse der Security Rule der Eckpfeiler des Programms ist.
Wer die Vorgaben erfüllen muss
US-amerikanische Gesundheitsdienstleister, Krankenversicherungen und Clearinghäuser sowie jeder Anbieter, der PHI in deren Auftrag verarbeitet; Business Associates sind im Rahmen von HITECH unmittelbar verantwortlich, sodass sich die Verpflichtung über die gesamte Lieferkette fortsetzt.
So unterstützt IntelligenceX
Häufig gestellte Fragen
Nein. Die Regierung zertifiziert die HIPAA-Konformität nicht, und jedes Abzeichen „HIPAA-zertifiziert“ ist nur Marketing. Wir liefern eine dokumentierte Risikoanalyse und ein Konformitätsprogramm, die die Sorgfaltspflicht nachweisen.
Wenn Sie PHI im Auftrag einer Covered Entity erstellen, empfangen, speichern oder übertragen, sind Sie ein Business Associate und HIPAA gilt unmittelbar, einschließlich der Unterzeichnung von BAA.
Es gibt kein festes Intervall, aber die OCR erwartet, dass sie aktuell ist: mindestens einmal jährlich zu überprüfen und bei jeder wesentlichen Änderung von Systemen, Anbietern oder Workflows. Eine veraltete oder fehlende Risikoanalyse ist der Punkt, den die OCR am häufigsten beanstandet, daher helfen wir Ihnen, sie lebendig zu halten, statt sie verstauben zu lassen.