Аудит HIPAA, HITECH, NIST 800-66 и аудит и оценка осмысленного использования; мы готовы, когда готовы вы! Звоните +1 (888) 896-7580 прямо сейчас
Вы являетесь застрахованной организацией или деловым партнером, который использует защищенную медицинскую информацию (PHI) для предоставления услуг населению? Закон о переносимости и подотчетности медицинского страхования (HIPAA) устанавливает национальный стандарт защиты PHI потребителей, предписывая лучшие практики управления рисками и физические, административные и технические меры безопасности.
HIPAA был создан для обеспечения большей прозрачности для лиц, чья информация может быть подвержена риску, а Управление по гражданским правам (OCR) Министерства здравоохранения и социальных служб обеспечивает соблюдение Правил конфиденциальности, безопасности и уведомления о нарушениях HIPAA. Наши услуги аудита HIPAA предоставляют вам инструменты, необходимые для полного соответствия HIPAA.
Профессионалы Lazarus Alliance полностью привержены вашему и вашему бизнесу, успешному прохождению аудита HIPAA, HITECH, NIST 800-66 и аудита Meaningful Use. Независимо от того, представляете ли вы частный или государственный сектор, мы готовы сотрудничать с вашими организациями.
Почему стоит сотрудничать с Lazarus Alliance для проведения аудита HIPAA?
Защита такого ценного актива, как PHI, может быть сложной ответственностью, но когда вы сотрудничаете с Lazarus Alliance, это не обязательно так. Мы предлагаем оценки соответствия Правилам безопасности HIPAA и Правилам конфиденциальности, а также анализы рисков, анализы пробелов, разработку политик, управление соответствием деловых партнеров и консультационные услуги. Ваша организация также выиграет от работы с аудиторами информационной безопасности Lazarus Alliance, которые являются экспертами высшего уровня.
Наш инструмент проведения аудита Continuum GRC оптимизирует процесс аудита, помогает снизить сложность усилий по обеспечению соответствия и дает нашим клиентам возможность объединять несколько аудиторских структур в один аудит.
Основная цель Lazarus Alliance — помогать организациям достигать, поддерживать и демонстрировать совершенство в области соответствия и информационной безопасности — в любой юрисдикции. Lazarus Alliance специализируется на ИТ-безопасности, рисках, конфиденциальности, управлении, киберпространственном праве и решениях по лидерству в области аудита HIPAA, HITECH, NIST 800-66 и аудита Meaningful Use и полностью нацелен на глобальный успех в этих дисциплинах.
FAQ
Кто должен соблюдать HIPAA?
Защищенные организации (например, поставщики медицинских услуг, страховые компании, расчетные центры) и их деловые партнеры (например, поставщики ИТ-решений, компании по выставлению счетов), обрабатывающие защищенную медицинскую информацию, должны соблюдать требования HIPAA.
Кто проводит аудит HIPAA?
Аудиты HIPAA проводятся:
- OCR для проверок соответствия федеральным требованиям.
- Внутренние группы по обеспечению соответствия.
- Независимые оценщики (например, Lazarus Alliance).
Какова цель стандарта NIST 800-66 в обеспечении соответствия требованиям HIPAA?
NIST 800-66 обеспечивает основу для внедрения требований правил безопасности HIPAA, отображая элементы управления NIST 800-53 для обеспечения защиты PHI посредством управления рисками и технических мер безопасности.
Как часто проводятся аудиты HIPAA?
OCR периодически проводит выборочные проверки соблюдения требований HIPAA, уделяя особое внимание организациям с высоким уровнем риска. Внутренние проверки должны проводиться ежегодно или в соответствии с политикой организации для обеспечения постоянного соответствия требованиям.
Каковы санкции за несоблюдение требований HIPAA?
Штрафы варьируются от 100 до 50,000 1.5 долларов за нарушение, с годовым лимитом в XNUMX млн долларов за каждый вид нарушения. Умышленное несоблюдение правил увеличивает штрафы, а нарушения могут привести к судебным искам или ущербу репутации.
Хотите узнать больше?
Узнайте больше, позвонив по телефону +1 (888) 896-7580 прямо сейчас
Только факты...
Наши кибервизоры будут активно и совместно выявлять риски, угрожающие вашей организации.
Комплексный аудит HIPAA, HITECH, NIST 800-66 и аудит осмысленного использования
Lazarus Alliance's Аудит HIPAA, HITECH, NIST 800-66 и аудит осмысленного использования Первоначально процесс занимает всего несколько недель от начала до завершения, чтобы определить базовую организацию в зависимости от доступности вашей команды. Мы понимаем, что у наших клиентов есть постоянные ежедневные обязательства в дополнение к работе с аудиторами, поэтому мы гибко относимся к вашим потребностям и работаем по вашему графику, чтобы обеспечить качественный аудит и отчет в желаемые вами сроки.
Благодаря повышению стандартов соответствия все больше организаций несут ответственность за соблюдение Закона о переносимости и подотчетности медицинского страхования (HIPAA) и Закона об информационных технологиях в сфере экономики и клинического здравоохранения (HITECH), которые включает в себя все медицинские учреждения и деловых партнеров медицинских учреждений — юристов, сертифицированных бухгалтеров, центры обработки данных, поставщиков услуг по расчету заработной платы и других лиц, имеющих доступ к информации о состоянии здоровья пациентов (PHI).