HIPAA Uygunluk Denetimine Nasıl Hazırlanılır? – Kredi Sağlık Blogu


Tanıtım

Yeni yıl ve yeni on yıl yaklaşıyor. HIPAA Güvenlik Kuralı, Kapsanan Kuruluşlar (CE’ler) ve iş ortakları (BA’lar) tarafından gerçekleştirilen güvenlik risklerinin periyodik değerlendirmelerini zorunlu kılar. HIPAA Güvenlik Kuralının, boyut, karmaşıklık, teknolojik altyapı ve büyük olasılıkla güvenlik riskinin ciddiyeti dahil olmak üzere çeşitli yönleri dikkate alarak belirli bir tesis veya sistem için denetimlerin yürütülme biçiminde esneklik sağladığını belirtmek önemlidir. İşte yardımcı olacak bazı öneriler HIPAA uyumluluğuna hazırlanmak denetim:

Çalışanlar için HIPAA Eğitimine Odaklanma

HIPAA uyumluluğu için HIPAA standartlarını anlamak için personel üyelerinin eğitimi çok önemlidir. HIPAA Uyumluluk yazılımı veya yönetmelikleri ile çalışmaya aşina olmayan veya koçluk yapılmayan çalışanlar denetimden geçme şansını artırabilir. Koçluğunuzu belgeleyin ve çalışanlarınızın talimatlarına bağlı olduğunuzu OCR’ye (Medeni Haklar Ofisi) kanıtlayın.

Güvenlik Riski Denetimleri

Geçen yılki operasyonel, organizasyonel veya yapısal değişiklikleri (örneğin, birleşme veya katılım, yeni inşaat) not edin ve yeni alanları veya bölümleri denetim stratejinize dahil edin. Güvenlik risklerinizi düzenli olarak denetlemek, ABD Sağlık ve İnsan Hizmetleri Departmanı (HHS) Sivil Haklar Ofisi (OCR) tarafından yürütülen bir denetime hazırlanmanıza yardımcı olabilir.

Politikaları Belgeleyin

Son değerlendirmeniz Azaltılmış risklerin, HIPAA politikalarının, kılavuzlarının ve yürürlükteki kontrollerin bir listesi ile bu kılavuz ve prosedürlerin kanıtları ve teyidi.

E-tabloları Kullan

Tesislerin güvenliğinden şifreleme protokollerine ve sorumluluk sigortasına kadar her şeye denetim yanıtını kaydetmek için elektronik tabloları kullanma. Veri toplamak, risk profillerini izlemek, eylem planları oluşturmak ve ilerlemeyi izlemek için bir GRC yazılım programı kullanmanızı öneririz.

Bir Güvenlik Değerlendirmesi ve Gizlilik Görevlisi Seçin

HIPAA, kapsanan her varlık ve işletme için güvenlik ve gizlilik için bir memur görevlendirir. Bunun yeni bir çalışan olması gerekmez; ancak, PHI’nın güvenliğinden ve korunmasından sorumlu olan bir kişiye ihtiyacınız olacaktır. Düzenlemelere uymak için gösterilen çabaları göstermelidirler. Memur ayrıca iş ortaklarıyla anlaşmalar yapmalıdır. OCR ayrıca elektronik olarak korunan elektronik sağlık bilgileriyle ilgilenen üçüncü taraf anlaşmalarını da tartışacaktır.

Politika Uygulamasının Gözden Geçirilmesi

Yönergeleri ve prosedürleri kaydetmek çok önemli olmakla birlikte, bunların nasıl uygulanacağını belirlemek de aynı derecede önemlidir. OCR, bu politika ve prosedürlerin günlük iş operasyonlarına nasıl uygulandığına ve bunların tutarlı bir şekilde izlenip izlenmediğine bakacaktır. Politikaların uygulanıp uygulanmadığını belirlemek için çalışanlarınızla görüşün. Çalışanlar kurallara uymakta zorlanıyorsa, konuyu incelemek ve değiştirmek için zaman ayırın. Denetim için bir eylem planı geliştirin.

İç Denetim Yürütmek

OCR denetiminden önce sisteminizdeki kusurları bulmanın en iyi yöntemi iç denetimdir. Düzenli iç denetimler yapmak, sorunların para cezasına dönüşmeden çözülmesine yardımcı olacaktır. Personelinizi tetikte tutun ve gerçek denetimin yükünü hafifletin. En iyi şekilde, bir denetçi gibi prosedürlerinizi ve politikalarınızı gözden geçirin. Politikaların yönetmeliğin amacına uygun olup olmadığını ve hastaların güvenliğini ve mahremiyetini iyileştirip iyileştirmediğini kontrol edin.

Çözüm

Bu nedenle, sağlık hizmeti sağlayıcıları ve iş ortakları, bir HIPAA denetimi için veri yönetimi, güvenlik ve koçluk planlarını belgeleyen bir risk ve yönetim analizi hazırlamalıdır. Bunu yapmak için öncelikle compliancy-group.com gibi güvenilir HIPAA uyumluluk kuruluşlarına katılmalı ve yardım almalılar.


Kaynak : https://www.credihealth.com/blog/how-to-prepare-for-a-hipaa-compliance-audit/”>Source link

Yorum yapın