개요
HIPAA는 보호 대상 건강정보(PHI)를 보호하기 위한 국가 표준을 정합니다. 그 Privacy, Security 및 Breach Notification Rule은 covered entity와 business associate가 관리적, 물리적, 기술적 안전장치를 통해 PHI를 보호하도록 요구하며, Security Rule 위험 분석이 프로그램의 초석입니다.
준수 대상
미국의 의료 제공자, 보험 플랜 및 청산소, 그리고 이들을 대신해 PHI를 취급하는 모든 공급업체. business associate는 HITECH에 따라 직접 책임을 지므로 그 의무가 공급망을 따라 전파됩니다.
IntelligenceX의 지원 방식
HIPAA Security Rule 위험 분석 및 갭 평가
관리적, 물리적, 기술적 안전장치 설계
정책, 절차 및 Business Associate Agreement 템플릿
침해 통지 준비
500명 이상 보고 워크플로를 포함한 HITECH 침해 통지 준비
직원 HIPAA 교육 및 제재 정책 설계
갭 평가ISMS 설계내부 감사1단계 및 2단계 지원개선 가이던스인증 준비
자주 묻는 질문
아니요. 정부는 HIPAA 준수를 인증하지 않으며, 모든 'HIPAA 인증' 배지는 마케팅에 불과합니다. 저희는 실사를 입증하는 문서화된 위험 분석과 준수 프로그램을 제공합니다.
covered entity를 대신하여 PHI를 생성, 수신, 저장 또는 전송한다면 귀사는 business associate이며 BAA 서명을 포함하여 HIPAA가 직접 적용됩니다.
고정된 주기는 없지만 OCR은 이를 최신 상태로 유지할 것을 기대합니다. 최소 연 1회 검토하고 시스템, 공급업체 또는 워크플로에 중대한 변경이 있을 때마다 검토하십시오. 오래되었거나 누락된 위험 분석은 OCR이 가장 자주 지적하는 사항이므로 저희는 그것이 방치되지 않고 살아 있도록 돕습니다.