简化与Triton技术HIPAA合规性
理解HIPAA遵从性是可以解决的,但不是可选的.
HIPAA(1996年健康保险流通与责任法案)安全规则由美国卫生与公众服务部(HHS)执行,以保护PHI(受保护的健康信息)——患者的私人数据. 长期以来,医疗保健行业的从业人员或相关人员遵守这些规则一直被视为不方便, 但是它们是必要的. 随着卫生与公众服务部加大罚款力度,甚至更多, 针对企业和医院的网络攻击也越来越多, 遵从HIPAA对您的业务至关重要.
它遵从性
HIPAA合规解决方案
全面的HIPAA解决方案
HIPAA文档非常密集,如果没有专家,可能很难理解. 让我们带您了解所需的和可寻址的HIPAA控件, 以及这两个术语对HIPAA合规的意义.
HIPAA的规范要么是必需的,要么是“可寻址的”.“规定的控制是严格的——政府不允许你逃避. 然而,重要的是要理解可寻址控件不是可选的. 作为卫生与公众服务部 文档:
“如果合理和适当,受保护实体必须实施可寻址的实施规范, 如果可寻址的实现规范不合理或不适当,则必须实现等效的替代方案, 有一个合理而合适的替代方案.”
这意味着对于每个可寻址规范, 你必须记录任何你认为不合理或不合适的理由. 我们经常看到医疗实践忽视必要的和可寻址的HIPAA控制-直到网络攻击或HHS审计发生.
HIPAA合规要求
HIPAA风险分析 & 咨询-必需
HIPAA安全规则的第一个要求, 企业必须对其业务进行风险分析. 美国国家标准与技术研究院(NIST)已经 一本95页的免费指南. 然而, 没有专业的评估和遵守, 组织不太可能经得起审查.
HIPAA风险管理-必需
许多实践停止在风险分析,并把它放在架子上,以防审计. HIPAA安全规则要求您记录为降低风险或处理风险而将要采取的行动, 这是一个关键步骤,需要以专业和完整的方式记录.
医疗保健数据灾难计划-必需
万一发生意外,你的计划是什么? HIPAA要求企业“建立(并根据需要实施)程序来恢复任何丢失的数据。.“你需要记录你将如何保护和恢复患者数据. 更强的计划包括沟通, 选择网站, 以及之后的商业运作,以保持你的组织运作.
审计控制-必需
虽然每个人都认为病人的数据只存放在他们的电子病历系统中, 到处都是——服务器文件夹, 笔记本电脑, 台式电脑硬盘, 移动硬盘和智能手机. HIPAA安全规则要求创建访问日志并存储六年.
HIPAA数据加密(静态数据)-可寻址
PHI数据加密是避免数据泄露的最佳方法之一. 许多数据泄露和HIPAA和解都源于丢失或被盗的计算机, 笔记本电脑, 服务器, 还有u盘. 你是愿意花数百万美元通知病人并支付罚款,还是愿意花更少的钱加密你的设备?
商业伙伴协议-必需
与 HIPAA综合最终规则 of 2013, 各组织对其“业务伙伴”及其分包商的遵守负有责任. 这意味着供应商管理比以往任何时候都更加重要-确保您的供应商实际上符合HIPAA规则并进行验证.
唯一用户标识-必需
HIPAA安全规则不允许共享登录名和密码-没有. 所有提供访问电子受保护健康信息(ePHI)的系统必须能够跟踪用户及其创建的文件, 访问, 和修改. 这包括IT人员和外包IT提供商.
自动注销/锁定-可寻址
未解锁的计算机将违反HIPAA. 我们将与您一起为您的组织找到正确的解决方案, 从锁定类型到更方便快捷的安全登录方式, 比如令牌和生物识别技术.
HIPAA安全底线
我们的建议是考虑所有需要的HIPAA安全规则实现规范. 你会顺从, 更安全的, 并减少可报告数据泄露的风险, 数百万美元的成本, 还有无数的悲伤.
了解有关托管医疗保健IT的更多信息
达到HIPAA合规性和更好的IT基础设施的最佳方法之一是与了解您的需求和要求的托管服务提供商合作.
美高梅官方网站app