Tanıtım
Yeni yıl ve yeni on yıl hemen köşede. HIPAA Güvenlik Kuralı, Kapsanan Kuruluşlar (CE’ler) ve iş ortakları (BA’lar) tarafından gerçekleştirilen güvenlik risklerinin periyodik değerlendirmelerini zorunlu kılar. HIPAA Güvenlik Kuralının, boyut, karmaşıklık, teknolojik altyapı ve büyük olasılıkla güvenlik riskinin ciddiyeti dahil olmak üzere çeşitli yönleri dikkate alarak belirli bir tesis veya sistem için denetimlerin yürütülme biçiminde esneklik sağladığını belirtmek önemlidir. İşte yardımcı olacak bazı öneriler HIPAA uyumluluğuna hazırlanmak denetim:
Çalışanlar için HIPAA Eğitimine Odaklanma
HIPAA uyumluluğu için HIPAA standartlarını anlamak için personel üyelerinin eğitimi çok önemlidir. HIPAA Uyumluluk yazılımı veya yönetmelikleri ile çalışma konusunda koçluk yapılmayan veya aşina olmayan çalışanlar, bir denetimde başarısız olma şansını artırabilir. Koçluğunuzu belgeleyin ve çalışanlarınızın talimatlarına bağlı olduğunuzu OCR’ye (Medeni Haklar Ofisi) kanıtlayın.
Güvenlik Riski Denetimleri
Geçen yılki operasyonel, organizasyonel veya yapısal değişiklikleri (örneğin, birleşme veya katılım, yeni inşaat) not edin ve yeni alanları veya bölümleri denetim stratejinize dahil edin. Güvenlik risklerinizi düzenli olarak denetlemek, ABD Sağlık ve İnsan Hizmetleri Departmanı (HHS) Sivil Haklar Ofisi (OCR) tarafından yürütülen bir denetime hazırlanmanıza yardımcı olabilir.
Politikaları Belgeleyin
Son değerlendirmeniz Azaltılmış risklerin, HIPAA politikalarının, kılavuzlarının ve yürürlükteki kontrollerin bir listesi ile bu kılavuz ve prosedürlerin kanıtları ve teyidi.
E-tabloları Kullan
Tesislerin güvenliğinden şifreleme protokollerine ve sorumluluk sigortasına kadar her şeye denetim yanıtını kaydetmek için elektronik tabloları kullanma. Veri toplamak, risk profillerini izlemek, eylem planları oluşturmak ve ilerlemeyi izlemek için bir GRC yazılım programı kullanmanızı öneririz.
Bir Güvenlik Değerlendirmesi ve Gizlilik Görevlisi Seçin
HIPAA, kapsanan her varlık ve işletme için güvenlik ve gizlilik için bir memur görevlendirir. Bunun yeni bir çalışan olması gerekmez; ancak, PHI’nın güvenliğinden ve korunmasından sorumlu olan bir kişiye ihtiyacınız olacaktır. Düzenlemelere uymak için gösterilen çabaları göstermelidirler. Memur ayrıca iş ortakları ile anlaşmalar yapmalıdır. OCR ayrıca elektronik olarak korunan elektronik sağlık bilgileriyle ilgilenen üçüncü taraf anlaşmalarını da tartışacaktır.
Politika Uygulamasının Gözden Geçirilmesi
Yönergeleri ve prosedürleri kaydetmek çok önemli olmakla birlikte, bunların nasıl uygulanacağını belirlemek de aynı derecede önemlidir. OCR, bu politika ve prosedürlerin günlük iş operasyonlarına nasıl uygulandığına ve bunların tutarlı bir şekilde izlenip izlenmediğine bakacaktır. Politikaların uygulanıp uygulanmadığını belirlemek için çalışanlarınızla görüşün. Çalışanlar kurallara uymakta zorlanıyorsa, konuyu incelemek ve değiştirmek için zaman ayırın. Denetim için bir eylem planı geliştirin.
İç Denetim Yürütmek
OCR denetiminden önce sisteminizdeki kusurları bulmanın en iyi yöntemi iç denetimdir. Düzenli iç denetimler yapmak, sorunların para cezasına dönüşmeden çözülmesine yardımcı olacaktır. Personelinizi tetikte tutun ve gerçek denetimin yükünü hafifletin. En iyi şekilde prosedürlerinizi ve politikalarınızı bir denetçi gibi gözden geçirin. Politikaların yönetmeliğin amacına uygun olup olmadığını ve hastaların güvenliğini ve mahremiyetini iyileştirip iyileştirmediğini kontrol edin.
Çözüm
Bu nedenle, sağlık hizmeti sağlayıcıları ve iş ortakları, bir HIPAA denetimi için veri yönetimi, güvenlik ve koçluk planlarını belgeleyen bir risk ve yönetim analizi hazırlamalıdır. Bunu yapmak için öncelikle compliancy-group.com gibi güvenilir HIPAA uyumluluk kuruluşlarına katılmalı ve yardım almalılar.
Kaynak : https://www.credihealth.com/blog/how-to-prepare-for-a-hipaa-compliance-audit/