如何准备HIPAA合规审核

HIPAA合规审核

如果您的公司在1996年健康保险携带性和责任法案(HIPAA)的规定之下运作,您将定期进行审核。这些都是很严肃的事情,不要轻视。2014年,民政事务局概述了第二阶段HIPAA合规审查的框架。这些审查将比原来前几年的飞行员审核更加严格。当您的公司轮到审查时,以下是一些关于准备HIPAA合规性审核的提示。

通过HIPAA合规审核,一切在于妥善的管理

大多数在HIPAA审核中失败的公司都是因为缺乏强大的治理框架 公司治理,立法标准,需要是被C套件所提倡的。 这不能简单地委托给管理链比较底部的人。 治理需要处于执行控制之下。为企业内部成为公司治理主力军的员工明确责任。

知道敌人

您不能后退,逃出HIPAA合规要求。 分理解和认识构成HIPAA监管要求的所有政策和程序是至关重要的。这几乎肯定意味着需要建立一个工作组。可以了解在技术和物理方面的立法要求。

不要尝试和强迫不适宜的方式

当谈到HIPAA审核时,关键词是合规性。这意味着业务流程和运营政策需要符合HIPAA的要求。不是相反的方式。通过尝试以最适合企业的方式来满足立法要求,这样的方式准备HIPAA审核是错误的。业务需要做出改变以适应HIPAA的需求,反之亦然。

识别数据仓库

确保在HIPAA规定下的所有数据仓库的位置都被考虑在内。 这不仅包括业务端数据,还包括外部数据。任何由第三方实体存储或使用的数据仍将属于HIPAA审核的范畴。只是因为它不在现场就不把它算在内,但这并不意味着它不会在审核的时候被调查。

准备劳动力

第一点,讨论了高层管理层对HIPAA合规性负责的观念。但是,这并不意味着企业中的每个人都不需要为自己的合规性承担责任。 不要吝惜为员工提供适当的培训,使得他们按照符合要求的方式工作。下级员工只要犯一点错误,就不能达到合规得结果。更多文章请阅读:独立服务器cn.bluehost.com

考虑使用外部帮助

如果企业缺乏内部技能,a)评估其当前的合规情况,以及b)制定符合标准的战略,那么可能需要外部专家。当然,这会是一笔费用。但是,与符合HIPAA标准的业务相比,成本要低得多。

HIPAA审核对任何要通过的企业来说,都是一个充满压力过程。在审核之前,确保公司已经做好了充分的准备。简单地说,如果公司符合HIPAA要求,并且已经以完全符合标准的方式运行,那么它应该不用太担心了。