HIPAA
Proteja as PHI e demonstre a devida diligência da HIPAA a clientes e reguladores.
Análise da Security Rule
A análise de risco fundamental da HIPAA
Devida diligência junto ao OCR
Evidências prontas para o escrutínio do regulador
Programa de atestação
Conformidade documentada que você pode demonstrar
Especialistas em salvaguarda de PHI
Especialistas na proteção de dados de saúde
O que é
A HIPAA estabelece normas nacionais para a proteção de informações de saúde protegidas (PHI). Suas regras de Privacy, Security e Breach Notification exigem que covered entities e business associates protejam as PHI por meio de salvaguardas administrativas, físicas e técnicas, sendo a análise de risco da Security Rule a pedra angular do programa.
Quem deve cumprir
Prestadores de serviços de saúde, planos e câmaras de compensação dos EUA, além de qualquer fornecedor que trate PHI em seu nome; os business associates respondem diretamente sob a HITECH, de modo que a obrigação se propaga ao longo da cadeia de suprimentos.
Como a IntelligenceX ajuda
Perguntas Frequentes
Não. O governo não certifica a conformidade com a HIPAA, e qualquer selo de "certificado HIPAA" é apenas marketing. Fornecemos uma análise de risco documentada e um programa de conformidade que demonstram a devida diligência.
Se você cria, recebe, armazena ou transmite PHI em nome de uma covered entity, você é um business associate e a HIPAA se aplica diretamente, incluindo a assinatura de BAAs.
Não há um intervalo fixo, mas o OCR espera que ela esteja atualizada: revisada ao menos uma vez por ano e sempre que você fizer mudanças relevantes em sistemas, fornecedores ou fluxos de trabalho. Uma análise de risco desatualizada ou inexistente é o ponto que o OCR mais frequentemente aponta, então ajudamos você a mantê-la viva em vez de arquivada.