HIPAA Uygunluk Denetimine Nasıl Hazırlanılır? – Kredi Sağlık Blogu


giriiş

Yeni yıl ve yeni on yıl hemen köşede. HIPAA Güvenlik Kuralı, Kapsanan Kuruluşlar (CE’ler) ve iş ortakları (BA’lar) tarafından gerçekleştirilen güvenlik risklerinin periyodik değerlendirmelerini zorunlu kılar. HIPAA Güvenlik Kuralının, boyut, karmaşıklık, teknolojik altyapı ve büyük olasılıkla güvenlik riskinin ciddiyeti dahil olmak üzere çeşitli yönleri dikkate alarak belirli bir tesis veya sistem için denetimlerin gerçekleştirilme biçiminde esneklik sağladığını belirtmek önemlidir. İşte yardımcı olacak bazı öneriler HIPAA uyumluluğuna hazırlanmak denetim:

Çalışanlar için HIPAA Eğitimine Odaklanma

HIPAA uyumluluğu için HIPAA standartlarını anlamak için personel üyelerinin eğitimi çok önemlidir. HIPAA Uyumluluk yazılımı veya düzenlemeleriyle çalışma konusunda koçluk yapılmayan veya aşina olmayan çalışanlar denetimden geçme şansını artırabilir. Koçluğunuzu belgeleyin ve çalışanlarınızın talimatlarına bağlı olduğunuzu OCR’ye (Medeni Haklar Ofisi) kanıtlayın.

Güvenlik Riski Denetimleri

Geçen yılki herhangi bir operasyonel, organizasyonel veya yapısal değişikliği (örneğin, birleşme veya katılım, yeni inşaat) not edin ve yeni alanları veya bölümleri denetim stratejinize dahil edin. Güvenlik risklerinizi düzenli olarak denetlemek, ABD Sağlık ve İnsan Hizmetleri Departmanı (HHS) Sivil Haklar Ofisi (OCR) tarafından yürütülen bir denetime hazırlanmanıza yardımcı olabilir.

Politikaları Belgeleyin

Son değerlendirmeniz Azaltılmış risklerin, HIPAA politikalarının, kılavuzların ve yürürlükteki kontrollerin bir listesi ile bu kılavuz ve prosedürlerin kanıtları ve onayı.

E-tabloları Kullan

Tesislerin güvenliğinden şifreleme protokollerine ve sorumluluk sigortasına kadar her şeye denetim yanıtını kaydetmek için elektronik tabloları kullanma. Veri toplamak, risk profillerini izlemek, eylem planları oluşturmak ve ilerlemeyi izlemek için bir GRC yazılım programı kullanmanızı öneririz.

Bir Güvenlik Değerlendirmesi ve Gizlilik Görevlisi Seçin

HIPAA, kapsanan her varlık ve işletme için güvenlik ve gizlilik için bir görevli görevlendirir. Bunun yeni bir çalışan olması gerekmez; ancak, PHI’nın güvenliğinden ve korunmasından sorumlu olan bir kişiye ihtiyacınız olacaktır. Düzenlemelere uymak için gösterilen çabaları göstermelidirler. Memur ayrıca iş ortakları ile anlaşmalar yapmalıdır. OCR ayrıca elektronik olarak korunan elektronik sağlık bilgileriyle ilgilenen üçüncü taraf anlaşmalarını da tartışacaktır.

Politika Uygulamasının Gözden Geçirilmesi

Yönergeleri ve prosedürleri kaydetmek çok önemli olmakla birlikte, bunların nasıl uygulanacağını belirlemek de aynı derecede önemlidir. OCR, bu politika ve prosedürlerin günlük iş operasyonlarına nasıl uygulandığına ve bunların tutarlı bir şekilde izlenip izlenmediğine bakacaktır. Politikaların uygulanıp uygulanmadığını belirlemek için çalışanlarınızla görüşün. Çalışanlar kurallara uymakta zorlanıyorsa, konuyu incelemek ve değiştirmek için zaman ayırın. Denetim için bir eylem planı geliştirin.

İç Denetim Yürütmek

OCR denetiminden önce sisteminizdeki kusurları bulmanın en iyi yöntemi iç denetimdir. Düzenli iç denetimler yapmak, sorunların para cezasına dönüşmeden çözülmesine yardımcı olacaktır. Personelinizi tetikte tutun ve gerçek denetimin yükünü hafifletin. En iyi şekilde, bir denetçi gibi prosedürlerinizi ve politikalarınızı gözden geçirin. Politikaların yönetmeliğin amacına uygun olup olmadığını kontrol edin ve hastalar için güvenliği ve mahremiyeti iyileştirebilir.

Çözüm

Bu nedenle, sağlık hizmeti sağlayıcıları ve iş ortakları, bir HIPAA denetimi için veri yönetimi, güvenlik ve koçluk planlarını belgeleyen bir risk ve yönetim analizi hazırlamalıdır. Bunu yapmak için öncelikle compliancy-group.com gibi güvenilir HIPAA uyumluluk kuruluşlarına katılmalı ve yardım istemelidirler.


Kaynak : https://www.credihealth.com/blog/how-to-prepare-for-a-hipaa-compliance-audit/

SMM Panel PDF Kitap indir