Checklist de Auditoria Interna para HIPAA

Em 1996, o Congresso dos EUA aprovou a Health Insurance Portability e Accountability Act - HIPAA - para regular como instituições de saúde divulgar informações médicas dos pacientes. O Departamento de Saúde e Serviços Humanos monitora como as organizações médicas cumprir a lei. Auditores usar uma lista de verificação ao testar processos de gravação de dados médica das empresas.

HIPAA exige que todas as entidades médicas - especialmente instituições envolvidas na recolha, retenção e transferência de informação médica - realizar sessões periódicas de análise de risco e avaliação. Um auditor rever HIPAA garante que todas as unidades de negócios monitorar os riscos que podem causar uma empresa a incorrer em perdas devido a violações de dados. análise de risco identifica áreas corporativas colocam grandes ameaças operacionais para a conformidade de segurança HIPAA. A avaliação de riscos determina a extensão das perdas que uma instituição pode sofrer em caso de informação privilegiada ou de fora ataques.

Na terminologia HIPAA, análise de lacunas refere-se a procedimentos necessários para mapear os requisitos de segurança para infra-estrutura de segurança existente de uma organização médica. Em outras palavras, os auditores analisam as diretrizes regulamentares e compará-los com os sistemas de segurança da empresa, verificando se estes sistemas respeitar o ato. análise Gap segue quatro etapas: identificação do fosso, a determinação da despoluição, prioritização projecto e atribuição de recursos. Depois de identificar falhas de segurança, auditores assegurar que os chefes de departamento têm soluções atenuantes no lugar. Então revisores certificar-se chefes segmento alocar recursos suficientes para projetos de mitigação.

Remediação é um item importante em uma lista de verificação de auditoria para HIPAA. Auditores invocarem as directivas HHS para garantir que uma organização dispõe de recursos adequados para remediar violações de segurança em potencial. State-of-the-art ferramentas tecnológicas são parte integrante de procedimentos de correção. Essas ferramentas incluem software de gestão de relacionamento, aplicativos de planejamento de recursos empresariais, software re-engenharia de processos e software de rastreamento de defeito. Outras ferramentas utilizadas para remediar potenciais ameaças à segurança incluem categorização ou software de classificação, calendário e programação de software, paciente programas de gestão de relações e software de gerenciamento de projeto.

Empresas se envolver em planos de contingência para assegurar que as atividades empresariais não são interrompidas por uma emergência, acidente ou outras interrupções operacionais. Para evitar as perdas substanciais que podem vir com paralisações operacionais, as empresas desenhar planos de contingência, também conhecidos como planos de continuidade de negócio. auditores HIPAA verificar a continuidade de negócios de uma organização médica planos para garantir que os planos de abordar questões operacionais importantes que possam surgir em caso de emergência. Especificamente, auditores verificar como as empresas poderiam restaurar as operações em um site alternativo e recuperar as operações usando o equipamento alternativo, deve acontecer um desastre.

auditores HIPAA peneirar políticas de recursos humanos das empresas para garantir que o pessoal mantendo registros médicos possuem conhecimento técnico e as habilidades apropriadas para a tarefa. Estas pessoas incluem técnicos de saúde registro, registros médicos e especialistas em informação de saúde, funcionários de informação médica e codificadores, de acordo com O * Net Online, o Departamento de ramo profissional pesquisa do Trabalho EUA.