Hva bør jeg ta på en HIPAA Compliance Sjekkliste?

December 10  by Eliza

En helseforsikring bærbarhet og Accountability Act (HIPAA) compliance sjekkliste bør inneholde elementer knyttet til flere grunnleggende håndhevings områder. Disse områdene inkluderer tilgang til informasjon og poster, respons på hendelser, og nødhjelpsoperasjoner og beredskapsplaner. Programvare, bør maskinvare, og overføring sikkerhet, samt revisjonskontroll også inkluderes på din HIPAA compliance sjekkliste. I tillegg til å kompilere denne sjekklisten, bør du også tildele noen til å opptre som en Compliance Officer for å sikre at alle ansatte er skikkelig opplært til å overholde HIPAA regler.

Din HIPAA compliance sjekkliste bør klart definere hvilke personell får tilgang til informasjon og poster. Det bør også angi policyer for å endre tilgang til denne informasjonen. Prosedyrer for å svare på sikkerhetshendelser bør inkluderes på listen også. Alle hendelser og deres resultater skal rapporteres og godt dokumentert i tilfelle av en pågående etterforskning eller om sikkerhetspolitikk må endres for å forhindre fremtidige hendelser. Din HIPAA compliance sjekkliste må også inneholde noen form for backup og gjenoppretting prosedyre for å sikre at alle nødvendige forretningsdrift vil fortsette hvis en katastrofe av noen type bør skje. En metode for å teste denne prosedyren vil også være nødvendig med en plan for å erstatte en ødelagt utstyr.

Installasjonen av en brannmur for alt datautstyr bør inkluderes på din HIPAA compliance sjekkliste samt installere en profesjonell, up-to-date versjon av hvilket som helst operativsystem som brukes. Sammen med disse sikkerhetstiltakene, må du være sikker på at all personlig informasjon er krypterte før vil bli sendt elektronisk. Listen skal inneholde rutiner for innhenting av regelmessige sikkerhetsoppdateringer for alle former for programvare, maskinvare, applikasjoner og operativsystemer. I tillegg vil du trenger å ha noen form for plan for å utføre rutinemessig prosedyre revisjoner for å sikre at alle datamaskin og data styringssystemer er i samsvar med HIPAA forskrifter.

Når du har fullført din HIPAA compliance sjekkliste, bør du tildele noen i oppgave å opptre som organizationâ € ™ s sikkerhetsanalytiker eller HIPAA compliance officer. Denne personen vil være ansvarlig for å opprettholde og håndheve overholdelse av alle HIPAA regler og forskrifter. Dette offiser vil også være ansvarlig for å sikre at alt personell er skikkelig trent i organisasjonens HIPAA compliance retningslinjer og prosedyrer. Alle i organisasjonen bør få full opplæring i saker som for eksempel bevissthet om HIPAA personvern forskrifter, sikring av passord, og hindre uautorisert tilgang til arbeidsstasjoner. Opplæring bør også gis om beskyttelse av programvare mot virus og andre skadelige programmer.

  • Hippa er et sett av lover på plass for å beskytte pasientens medisinske opplysninger.