HIPAA
Protégez les PHI et démontrez la diligence raisonnable HIPAA à vos clients et aux régulateurs.
Analyse de la Security Rule
L'analyse de risque HIPAA fondamentale
Diligence raisonnable OCR
Des preuves prêtes pour l'examen du régulateur
Programme d'attestation
Une conformité documentée que vous pouvez démontrer
Experts en sauvegarde des PHI
Spécialistes de la protection des données de santé
En quoi ça consiste
HIPAA établit des normes nationales pour la protection des informations de santé protégées (PHI). Ses règles Privacy, Security et Breach Notification imposent aux covered entities et aux business associates de protéger les PHI au moyen de mesures de sauvegarde administratives, physiques et techniques, l'analyse de risque de la Security Rule constituant la pierre angulaire du programme.
Qui doit se conformer
Les prestataires de soins de santé, les régimes et les chambres de compensation américains, ainsi que tout fournisseur qui traite des PHI pour leur compte ; les business associates sont directement responsables au titre du HITECH, de sorte que l'obligation se propage tout au long de la chaîne d'approvisionnement.
Comment IntelligenceX vous aide
Questions fréquentes
Non. Le gouvernement ne certifie pas la conformité HIPAA, et tout badge « certifié HIPAA » n'est que du marketing. Nous fournissons une analyse de risque documentée et un programme de conformité qui démontrent la diligence raisonnable.
Si vous créez, recevez, stockez ou transmettez des PHI pour le compte d'une covered entity, vous êtes un business associate et HIPAA s'applique directement, y compris la signature de BAA.
Il n'y a pas d'intervalle fixe, mais l'OCR attend qu'elle soit à jour : revue au moins une fois par an et à chaque modification importante des systèmes, des fournisseurs ou des workflows. Une analyse de risque périmée ou manquante est le point que l'OCR relève le plus souvent, nous vous aidons donc à la maintenir vivante plutôt que reléguée.