HIPAA

如何使您的HIPAA合规性工作保持最新状态

HIPAA 的起源

HIPAA ( 健康保险流通与责任法案)成立于1996年,旨在为计费和医疗保健信息提供标准化方法,并保护个人数据,并确保更换工作不会对任何人造成健康保险范围的问题。随着网络犯罪特别是勒索软件攻击的持续增加,负责此行为的开奖信息不断监控其系统以分析风险并确保其确实合规,这一点比以往任何时候都更为重要。

 HIPAA

HIPAA 的覆盖范围扩展到所有与 受保护的健康信息 (PHI),其中包括任何有权访问此信息的企业,它们都是卫生开奖信息的分包商或业务伙伴。这通常包括处理付款或类似第三方解决方案的软件和支持开奖信息。

HIPAA 涵盖哪些内容?

HIPAA 有五个单独的部分,所有这些部分旨在为卫生开奖信息和使用它们的个人改善卫生部门。第一个涉及健康保险并管理保险范围,以确保即使人们失业或更换工作也仍然有效。第二个措施旨在简化所有管理,这意味着交易已在全国范围内标准化,并且数据已安全存储。这包括电子存储和物理存储注意事项的安全性问题。第三个和第四个分别涉及税收和对需要特定保险的个人的加强保护。最后,最后一部分涉及开奖信息拥有的人寿保险和外国公民。

谁需要符合HIPAA?

HIPAA 涵盖使用任何PHI的所有企业,无论是在线形式还是硬拷贝形式。其中包括医院等医疗保健提供者,任何使用医疗保健计划的人和医疗保险专家。任何医疗业务将由HIPAA承保,并且需要证明其合规性。

作为2009年HIPAA的更新, 用于经济和临床健康的健康信息技术法 (HITECH)规定,这也应包括属于HIPAA涵盖的医疗开奖信息的业务伙伴的第三方开奖信息。这将包括SaaS(软件即服务)开奖信息,审计开奖信息和诸如提供人力资源部门使用平台的开奖信息。

简而言之,如果一家开奖信息与PHI或与另一家存储和使用PHI的企业有任何交互,则也将要求它们 符合HIPAA.

不遵守规定的后果

很明显,哪些开奖信息应该受到HIPAA的影响,因此,对于企业避免合规或违反规则的处罚非常严厉。除了对违规行为提出刑事指控外,每起记录的事件还可能处以150万美元的罚款。此外,如果由于不遵守规定而导致违反机密信息的行为,开奖信息必须尽快通知所有受影响的个人。

什么是连续监控?

为了符合整体行为,HIPAA制定了一项安全规则,要求您监视基础架构并随时进行必要的更正。这涉及检查所有安全措施是否足够,并将有效保护您持有的所有PHI。

随着网络犯罪的增加,有必要不断检查数据和系统是否受到保护。这可以包括确保没有迹象表明存在任何违规行为,并且确保您的审核安排得足够频繁以符合合规性规则。黑客可以随时集成任何系统,因此,在发布补丁和软件更新后,立即安装它们至关重要。仅偶尔进行监视而不关闭漏洞会使您的PHI面临风险,并且无助于法规遵从。 

证明持续合规

为确保您每天都在遵守HIPAA,而不仅仅是在进行审核时,连续监控显然是答案。您需要检查可能影响安全性的任何风险,并在切实可行的范围内尽快减轻风险。这样做的证据以及您的数据安全且受到保密的证明依赖于审核机构可以接受的文档和报告。

有一些自动化工具可以帮助这些过程,因为通常将它们开发为连续监视系统以达到合规目的。一种可以处理来自不同员工的多个更新的特定记录系统,可以帮助简化报告功能并消除重复,同时跟踪尚待完成的未完成任务。自动化使您的工作计划发生了革命性变化,因为它专注于繁琐且重复的任务,可实现高效的监视和合规性,同时让您的员工可以自由地进行具体工作,以减轻发现的任何风险并管理总体安全措施。

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *

16 − 16 =