Lista de comprobación de Auditoría Interna para HIPAA

Los auditores utilizan una lista de comprobación para probar empresas` medical data recording processes.
Los auditores utilizan una lista de comprobación para probar los procesos de registro de datos médicos de las empresas. (Imagen: AndreyPopov / IStock / Getty Images)

En 1996, el Congreso de EE.UU. aprobó la Ley de Responsabilidad y Portabilidad del Seguro de Salud y - HIPAA - para regular cómo las instituciones de atención médica divulga la información médica de los pacientes. El Departamento de Salud y Servicios Humanos supervisa cómo las organizaciones médicas cumplan con la ley. Los auditores utilizan una lista de control al probar los procesos de registro de datos médicos de las empresas.

Análisis y Evaluación de Riesgos

HIPAA requiere que todas las organizaciones médicas - especialmente las instituciones que participan en la recogida, conservación y transferencia de información médica - realizan sesiones periódicas de análisis y evaluación de riesgos. Un auditor de revisar el cumplimiento de HIPAA garantiza que todas las unidades de negocio vigilar los riesgos que pueden causar que una empresa de incurrir en pérdidas debido a las violaciones de datos. El análisis de riesgos identifica áreas corporativas que presentan las principales amenazas de operación para el cumplimiento de seguridad de HIPAA. La evaluación de riesgos determina la magnitud de las pérdidas que una institución pueda sufrir en caso de ataques internos o de afuera.

Análisis de las deficiencias

En la terminología de la HIPAA, análisis de las deficiencias se refiere a los procedimientos necesarios para mapear los requisitos de seguridad de la infraestructura de seguridad existente de una organización médica. En otras palabras, los auditores analizan las directrices reguladoras y los comparan con los sistemas de seguridad de la empresa, verificar si estos sistemas se rigen por la ley. análisis Gap sigue cuatro etapas: identificación del hueco, la determinación de las actividades de remediación, la priorización de proyectos y la asignación de recursos. Después de identificar las debilidades de seguridad, auditores de asegurar que los jefes de departamento tienen soluciones atenuantes en su lugar. A continuación, los colaboradores asegúrese de que los jefes de sector asignan recursos suficientes para proyectos de mitigación.

remediación

La corrección es un elemento importante en una lista de comprobación para HIPAA. Los auditores se basan en las directrices del HHS para garantizar que una organización tenga suficientes recursos en lugar de remediar los posibles fallos de seguridad. Estado actual de la técnica de las herramientas tecnológicas son parte integral de los procedimientos de remediación. Estas herramientas incluyen software de gestión de relaciones con los clientes, las aplicaciones de planificación de recursos empresariales, software de re-ingeniería de procesos y el software de seguimiento de defectos. Otras herramientas que se utilizan para remediar posibles amenazas de seguridad incluyen la categorización o software de clasificación, calendario y programación de software, programas de gestión de relaciones con los pacientes y el software de gestión de proyectos.

Planificación de contingencias

Las compañías se involucran en la planificación de contingencia para asegurar que las actividades de las empresas no se detienen por una emergencia, accidente u otras interrupciones operativas. Para evitar las pérdidas sustanciales que pueden venir con paradas operativas, las empresas se basan los planes de contingencia, también conocidos como planes de continuidad de negocio. auditores HIPAA prueba de continuidad de negocio de una organización médica planes para asegurar que los planes abordan importantes cuestiones operativas que puedan surgir en situaciones de emergencia. En concreto, los auditores verifican cómo las empresas podrían restaurar las operaciones en un sitio alternativo y recuperar las operaciones utilizando un equipo alternativo, en caso de que ocurra un desastre.

Políticas de personal

auditores HIPAA tamizar a través de las políticas corporativas de recursos humanos para asegurar que el personal de mantenimiento de registros médicos poseen los conocimientos técnicos y las habilidades adecuadas para el trabajo. Estos incluyen el personal de técnicos de la salud expediente, expedientes médicos y especialistas en información de salud, empleados de informaciones médicas y los codificadores, de acuerdo con O * Net Online, el Departamento de rama de investigación Ocupacional EE.UU..

Artículos Relacionados
¿Qué pasa con un empleado que viole la ley HIPAA?
Autorización HIPAA para divulgar información médica
¿Las leyes HIPAA Incluir archivos de personal?
Cómo presentar una queja con respecto a la política de HIPAA
Reglas y regulaciones de HIPAA
Reglas de Privacidad de HIPAA Bill Colección
Los requisitos de confidencialidad de HIPAA
¿Qué es la Certificación HIPAA?
¿Qué significa HIPPA?
HIPAA Records reglas de versión
Las responsabilidades del agente de seguridad HIPAA
¿Qué es un certificado HIPAA de cobertura comprobable?
Cómo ser HIPPA certificado
Certificación Ejército HIPAA
HIPAA Oficial Descripción del trabajo
¿Qué es un número NPI?
Código de Conducta de la confidencialidad
Acerca de HIPAA Trituración
¿Qué constituye una Violación HIPAA?
¿Qué es ANSI 835?