¿Cómo prepararse para una auditoría de cumplimiento de HIPAA?

Introducción

El nuevo año, así como la nueva década, está a la vuelta de la esquina. La regla de seguridad de HIPAA exige evaluaciones periódicas de los riesgos de seguridad realizadas por las entidades cubiertas (CE) y los socios comerciales (BA). Es importante tener en cuenta que la regla de seguridad de HIPAA brinda flexibilidad en la forma en que se realizan las auditorías para una instalación o sistema en particular, teniendo en cuenta varios aspectos, incluidos el tamaño, la complejidad, la infraestructura tecnológica y, muy probablemente, la gravedad del riesgo de seguridad. Aquí hay algunas sugerencias para ayudar a prepararse para una auditoría de cumplimiento de HIPAA:

Centrarse en la capacitación HIPAA para empleados

La capacitación de los miembros del personal es crucial para comprender los estándares de HIPAA para el cumplimiento de HIPAA. Los empleados que no están capacitados o que no están familiarizados con el trabajo con el software o las normas de cumplimiento de HIPAA podrían aumentar la probabilidad de fallar en una auditoría. Documente su entrenamiento y demuestre a la OCR (Oficina de Derechos Civiles) que está comprometido con la instrucción de sus empleados.

Auditorías de riesgos de seguridad

Tenga en cuenta cualquier cambio operativo, organizativo o estructural en el último año (por ejemplo, fusiones o accesos, nueva construcción) e incorpore nuevas áreas o departamentos en su estrategia de auditoría. La auditoría periódica de sus riesgos de seguridad puede ayudarlo a prepararse para una auditoría realizada por la Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos (HHS) de EE. UU.

Documentar las Políticas

Su última evaluación Una lista de los riesgos mitigados, las políticas HIPAA, las pautas y los controles implementados, junto con evidencia y confirmación de estas pautas y procedimientos.

Usar hojas de cálculo

Uso de hojas de cálculo para registrar la respuesta de la auditoría a todo, desde la seguridad de las instalaciones hasta los protocolos de encriptación y el seguro de responsabilidad. Sugerimos emplear un programa de software GRC para recopilar datos, monitorear perfiles de riesgo, crear planes de acción y realizar un seguimiento del progreso.

Seleccione un Oficial de Evaluación de Seguridad y Privacidad

HIPAA exige un oficial de seguridad y privacidad para cada entidad y negocio cubierto. Esto no necesita convertirse en un nuevo empleado; sin embargo, necesitará una persona que sea responsable de la seguridad y protección de la PHI. Deben demostrar los esfuerzos realizados para cumplir con las regulaciones. El oficial también debe pasar por acuerdos con socios comerciales. La OCR también analizará los acuerdos con terceros que se ocupan de la información médica electrónica protegida electrónicamente.

Revisión de la implementación de políticas

Si bien es crucial registrar las pautas y los procedimientos, es igualmente crucial determinar cómo se aplican. La OCR observará cómo se aplican estas políticas y procedimientos a las operaciones comerciales diarias y si se siguen de manera consistente. Reúnase con sus empleados para determinar si se están implementando las políticas. Si los empleados tienen dificultades para adherirse a las reglas, tómese el tiempo para analizar el problema y modificarlas. Desarrollar un plan de acción para la auditoría.

Realización de una auditoría interna

La auditoría interna es el mejor método para encontrar las fallas en su sistema antes de la auditoría OCR. La realización de auditorías internas periódicas ayudará a resolver los problemas antes de que se conviertan en multas. Mantenga a su personal alerta y alivie la carga de la auditoría real. De la mejor manera, siga sus procedimientos y políticas de la misma manera que un auditor. Verifique si las políticas están en línea con el propósito de la regulación y pueden mejorar la seguridad y privacidad de los pacientes.

Conclusión

Por lo tanto, los proveedores de atención médica y los socios comerciales deben preparar un análisis de riesgo y administración, documentar la administración de datos, la seguridad y los planes de capacitación para una auditoría de HIPAA. Para hacer esto, en primer lugar, deben unirse a organizaciones confiables de cumplimiento de HIPAA como compliancy-group.com y buscar su ayuda.

Source link

Facebook
Twitter
LinkedIn
Pinterest

Deja una respuesta

COSAS PARA MUJERES
Redactora

Como mujer quiero compartir mi punto de vista de diversos temas que nos interesa. Espero que todo el contenido sea de gran relevancia para ti.

ADVERTISEMENT

Get fresh updates
about my life in your inbox

SIGUENOS EN
Our gallery