如何准备HIPAA合规审核

如何准备HIPAA合规审核

HIPAA合规审核

如果您的公司在1996年健康保险携带性和责任法案（HIPAA）的规定之下运作，您将定期进行审核。这些都是很严肃的事情，不要轻视。2014年，民政事务局概述了第二阶段HIPAA合规审查的框架。这些审查将比原来前几年的飞行员审核更加严格。当您的公司轮到审查时，以下是一些关于准备HIPAA合规性审核的提示。

通过HIPAA合规审核，一切在于妥善的管理

大多数在HIPAA审核中失败的公司都是因为缺乏强大的治理框架 公司治理，立法标准，需要是被C套件所提倡的。 这不能简单地委托给管理链比较底部的人。 治理需要处于执行控制之下。为企业内部成为公司治理主力军的员工明确责任。

知道敌人

您不能后退，逃出HIPAA合规要求。 分理解和认识构成HIPAA监管要求的所有政策和程序是至关重要的。这几乎肯定意味着需要建立一个工作组。可以了解在技术和物理方面的立法要求。

不要尝试和强迫不适宜的方式

当谈到HIPAA审核时，关键词是合规性。这意味着业务流程和运营政策需要符合HIPAA的要求。不是相反的方式。通过尝试以最适合企业的方式来满足立法要求，这样的方式准备HIPAA审核是错误的。业务需要做出改变以适应HIPAA的需求，反之亦然。

识别数据仓库

确保在HIPAA规定下的所有数据仓库的位置都被考虑在内。 这不仅包括业务端数据，还包括外部数据。任何由第三方实体存储或使用的数据仍将属于HIPAA审核的范畴。只是因为它不在现场就不把它算在内，但这并不意味着它不会在审核的时候被调查。

准备劳动力

第一点，讨论了高层管理层对HIPAA合规性负责的观念。但是，这并不意味着企业中的每个人都不需要为自己的合规性承担责任。 不要吝惜为员工提供适当的培训，使得他们按照符合要求的方式工作。下级员工只要犯一点错误，就不能达到合规得结果。更多文章请阅读：独立服务器cn.bluehost.com

考虑使用外部帮助

如果企业缺乏内部技能，a）评估其当前的合规情况，以及b）制定符合标准的战略，那么可能需要外部专家。当然，这会是一笔费用。但是，与符合HIPAA标准的业务相比，成本要低得多。

HIPAA审核对任何要通过的企业来说，都是一个充满压力过程。在审核之前，确保公司已经做好了充分的准备。简单地说，如果公司符合HIPAA要求，并且已经以完全符合标准的方式运行，那么它应该不用太担心了。