HIPAA

PHI を保護し、顧客や規制当局に対して HIPAA の相当の注意を示しましょう。

Security Rule 分析

基盤となる HIPAA リスク分析

OCR 相当の注意

規制当局の精査に対応可能な証跡

アテステーションプログラム

提示可能な文書化された準拠

PHI 保護の専門家

保健データ保護のスペシャリスト

無料相談を申し込むすべてのフレームワーク

概要

HIPAA は保護対象保健情報（PHI）の保護に関する国家標準を定めています。その Privacy、Security、Breach Notification の各ルールは、covered entities と business associates に対し、管理的、物理的、技術的な保護措置を通じて PHI を保護することを求めており、Security Rule のリスク分析がプログラムの基盤となります。

遵守が必要な対象

米国の医療提供者、保険プラン、クリアリングハウス、およびそれらに代わって PHI を取り扱うあらゆるベンダー。business associates は HITECH の下で直接的な責任を負うため、その義務はサプライチェーン全体に波及します。

IntelligenceXの支援内容

HIPAA Security Rule のリスク分析とギャップ評価

管理的、物理的、技術的な保護措置の設計

ポリシー、手順、および Business Associate Agreement のテンプレート

侵害通知の準備

500 件以上の報告ワークフローを含む HITECH 侵害通知の準備

従業員向け HIPAA 教育と制裁ポリシーの設計

ギャップ評価ISMS設計内部監査ステージ1＆2サポート修正ガイダンス認証準備

よくある質問

いいえ。政府は HIPAA 準拠を認証しておらず、「HIPAA 認証済み」のバッジはマーケティングにすぎません。当社は相当の注意を示す文書化されたリスク分析と準拠プログラムを提供します。

covered entity に代わって PHI を作成、受領、保存、または伝送する場合、貴社は business associate であり、BAA への署名を含め HIPAA が直接適用されます。

固定の間隔はありませんが、OCR はそれが最新であることを期待しています：少なくとも年 1 回、およびシステム、ベンダー、ワークフローに重大な変更があるたびにレビューしてください。古いまたは欠落したリスク分析は OCR が最も頻繁に指摘する点であるため、当社は棚上げではなく生きた状態に保つお手伝いをします。

攻撃的セキュリティ

その他のテスト

マネージドセキュリティ

クラウド＆DevOps

グローバル標準

インドの規制

プライバシー＆クラウド

監査＆保証

無料プライバシースキャン