HIPAA
Proteja la PHI y demuestre la diligencia debida HIPAA a sus clientes y a los reguladores.
Análisis de la Security Rule
El análisis de riesgos HIPAA fundamental
Diligencia debida ante la OCR
Evidencias listas para el escrutinio del regulador
Programa de atestación
Una conformidad documentada que puede demostrar
Expertos en salvaguarda de la PHI
Especialistas en la protección de datos de salud
Qué es
HIPAA establece normas nacionales para la protección de la información de salud protegida (PHI). Sus reglas Privacy, Security y Breach Notification obligan a las covered entities y a los business associates a proteger la PHI mediante salvaguardas administrativas, físicas y técnicas, siendo el análisis de riesgos de la Security Rule la piedra angular del programa.
Quién debe cumplir
Los proveedores de atención sanitaria, los planes y las cámaras de compensación estadounidenses, así como cualquier proveedor que maneje PHI en su nombre; los business associates son directamente responsables en virtud de HITECH, de modo que la obligación se propaga a lo largo de la cadena de suministro.
Cómo ayuda IntelligenceX
Preguntas frecuentes
No. El gobierno no certifica la conformidad HIPAA, y cualquier distintivo de «certificado HIPAA» es solo marketing. Proporcionamos un análisis de riesgos documentado y un programa de conformidad que demuestran la diligencia debida.
Si crea, recibe, almacena o transmite PHI en nombre de una covered entity, es un business associate y HIPAA se le aplica directamente, incluida la firma de BAA.
No hay un intervalo fijo, pero la OCR espera que esté actualizado: revisado al menos una vez al año y cada vez que realice cambios importantes en los sistemas, los proveedores o los flujos de trabajo. Un análisis de riesgos obsoleto o inexistente es el aspecto que la OCR señala con más frecuencia, por lo que le ayudamos a mantenerlo vivo en lugar de relegado.