HIPAA
Защитите PHI и продемонстрируйте должную осмотрительность по HIPAA вашим клиентам и регуляторам.
Анализ Security Rule
Фундаментальный анализ рисков HIPAA
Должная осмотрительность OCR
Доказательства, готовые к проверке регулятором
Программа аттестации
Документированное соответствие, которое вы можете продемонстрировать
Эксперты по защите PHI
Специалисты по защите медицинских данных
Что это такое
HIPAA устанавливает национальные стандарты защиты охраняемой медицинской информации (PHI). Его правила Privacy, Security и Breach Notification обязывают covered entities и business associates защищать PHI посредством административных, физических и технических мер защиты, при этом анализ рисков по Security Rule является краеугольным камнем программы.
Кто обязан соответствовать
Американские поставщики медицинских услуг, страховые планы и расчётные палаты, а также любой поставщик, обрабатывающий PHI от их имени; business associates несут прямую ответственность по HITECH, поэтому обязательство распространяется по всей цепочке поставок.
Как помогает IntelligenceX
Часто задаваемые вопросы
Нет. Правительство не сертифицирует соответствие HIPAA, и любой значок «HIPAA certified» — это лишь маркетинг. Мы предоставляем документированный анализ рисков и программу соответствия, которые демонстрируют должную осмотрительность.
Если вы создаёте, получаете, храните или передаёте PHI от имени covered entity, вы являетесь business associate, и HIPAA применяется напрямую, включая подписание BAA.
Фиксированного интервала нет, но OCR ожидает, что он будет актуальным: пересматривайте его не реже одного раза в год и при каждом значительном изменении систем, поставщиков или рабочих процессов. Устаревший или отсутствующий анализ рисков — наиболее частое замечание OCR, поэтому мы помогаем поддерживать его живым, а не задвинутым в долгий ящик.