HIPAA和供应商管理

通过HITRUST框架帮助HIPAA和供应商管理

国会在弄清楚如何定义“企业实体”后不久,就引入了综合规则。多亏了 健康开奖信息信托联盟 HITRUST框架可帮助供应商管理和HIPAA,它们出乎意料地变成了“一件事”。可以将患者健康开奖信息的管理与从给定犯罪现场收集的证据进行比较。

HIPAA和供应商管理

如果您还记得O.J.辛普森审判,那么您可能知道血腥的指纹。 O.J.的血液样本辛普森在警方调查中失踪了。但是,在8毫升血液中仅占6毫升,引起了对种植证据的怀疑。尽管HIPAA可能不会像您期望的那样追赶高车速,但令人振奋,但是跟踪证据链或信任链非常重要。

PHI意味着什么?

PHI包括卫生提供者可以访问的不同类型的开奖信息。当试图了解HITRUST框架协助供应商管理和HIPAA的不同方式时,您首先需要学习属于该特定范围的各种术语。

健康资讯

“健康开奖信息”包括由医疗服务提供者,医疗开奖信息交换所,健康计划公共卫生机构,学校或大学以及雇主人寿保险公司接收或创建的开奖信息。该开奖信息可以与一个人的过去,现在或将来的心理和身体健康相关联。

个人可识别的健康开奖信息

“个人可识别的健康开奖信息”涵盖了所有人口统计开奖信息,这些开奖信息可以追溯到患者。简而言之,这涵盖了可用于发现一个人或清楚地识别该人的开奖信息。

受保护的健康开奖信息

受保护的健康开奖信息 (PHI)包含所有可单独识别的健康细节或开奖信息,这些细节或开奖信息可以在电子媒体中维护,通过电子媒体传达或在任何其他媒体中保留或传达。受保护的健康开奖信息不包括《家庭教育权利和隐私权法》所保护的所有教育记录,受雇单位作为雇主的职责所维护的就业记录以及20 USC1232g(a)(4)(B)中具有的记录(iv)。

什么是业务伙伴?

根据《健康保险可移植性和责任法案》(HIPAA),业务伙伴包括任何实体或个人,但不包括受保实体的劳动力成员,该实体为有权访问PHI的受保实体提供服务或代表其开展活动和职能。业务伙伴可以是围绕文件或云存储供应商工作的清洁服务。

健康开奖信息交换与这有何关系?

健康开奖信息交流 构成具有不同含义的常见IT术语之一。本质上,它是指在各种提供程序之间发生的数字开奖信息的发送和接收。在其他领域,该术语转化为利益相关者之间发生的一般开奖信息转移的广义概念。就HITRUST框架如何协助供应商管理和HIPAA而言,健康开奖信息交换还可以指促进开奖信息流动的实体。

健康开奖信息交换可以涉及处理您的患者数据的所有供应商。这样,由于与该开奖信息相关的安全问题,审查此类供应商至关重要。

信任链合作伙伴协议意味着什么?

尽管HIPAA和供应商管理类似于其他类型的供应商监视,但是它们更具侵入性,特别是如果您是供应商。在HIPAA下,与供应商合作需要不仅需要您的开奖信息,还需要您的客户的开奖信息来信任他们。虽然这可能不需要您完成SSAE 18审查并符合SOC要求,但您必须知道供应商如何监督其开奖信息安全措施并与开奖信息进行交互。

你可以考虑一个 信托合伙人合同链 作为书面信任失败的任务。企业培训中曾经存在“信任下降”的现象。信任链协议是本案的成人合同形式。位于链顶部的业务实体与其供应商签订合同。

商业实体与卖方之间的协议涵盖了特定的关系。但是,该特定供应商可能需要自己提供一些供应商。这样,这意味着尽管与初始业务实体存在某种程度的隔离,但卖方也通过其与其他卖方的功能而与该业务实体相关联。

HITRUST框架如何通过减轻对业务的影响来帮助HIPAA和供应商管理

如果您的业务属于业务实体范围内的任何地方,则需要弄清楚如何 遵守HIPAA。

大多数HIPAA遵从条件都存在于其他框架中,尤其是那些涉及治理开奖信息系统(例如FISMA,ISO和NIST)的框架。但是,如果您打算实施HIPAA,或者已经实施了HIPAA,则可能需要关注可能存在的差距。

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *

2 × 1 =