1996 yılında, ABD Kongresi, sağlık kurumlarının hastaların tıbbi bilgilerini açıklamalarını düzenlemek için Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası - HIPAA - 'yı onayladı. Sağlık ve İnsan Hizmetleri Bakanlığı, sağlık kuruluşlarının yasalara nasıl uyduğunu izler. Denetçiler, şirketlerin tıbbi veri kayıt işlemlerini test ederken bir kontrol listesi kullanır.
Risk Analizi ve Değerlendirmesi
HIPAA, tüm tıbbi kuruluşların - özellikle tıbbi bilgilerin toplanması, saklanması ve aktarılmasına katılan kurumların - periyodik risk analizi ve değerlendirme oturumları yürütmesini zorunlu kılmaktadır. HIPAA uyumluluğunu inceleyen bir denetçi, tüm iş birimlerinin bir firmanın veri ihlalleri nedeniyle zarar görmesine neden olabilecek riskleri izlemesini sağlar. Risk analizi, HIPAA güvenliğine uyum için büyük işletme tehditleri oluşturan şirket alanlarını tanımlar. Risk değerlendirmesi, bir kurumun içerden veya dışardan saldırılar durumunda maruz kalabileceği zararların derecesini belirler.
Boşluk analizi
HIPAA terminolojisinde boşluk analizi, bir tıbbi kuruluşun mevcut güvenlik altyapısına güvenlik gereksinimlerini haritalamak için gerekli prosedürleri ifade eder. Başka bir deyişle, denetçiler yasal düzenlemeleri analiz eder ve bu sistemlerin yasalara uyup uymadığını doğrulayarak kurumsal güvenlik sistemleriyle karşılaştırır. Boşluk analizi dört adım izler: boşluk tespiti, iyileştirme faaliyetlerinin belirlenmesi, proje önceliklendirme ve kaynak tahsisi. Güvenlik zayıflıklarını belirledikten sonra denetçiler, bölüm başkanlarının yerinde hafifletici çözümler olmasını sağlar. Daha sonra gözden geçirenler, bölüm şeflerinin azaltma projelerine yeterli kaynak tahsis etmesini sağlar.
iyileştirme
Düzeltme, HIPAA için bir denetim kontrol listesindeki önemli bir unsurdur. Denetçiler, bir kuruluşun potansiyel güvenlik ihlallerini gidermek için yeterli kaynaklara sahip olmasını sağlamak için HHS direktiflerine güvenir. En son teknolojik aletler, iyileştirme prosedürlerinin ayrılmaz bir parçasıdır. Bu araçlar arasında müşteri ilişkileri yönetimi yazılımı, kurumsal kaynak planlama uygulamaları, süreç yeniden mühendislik yazılımı ve hata takip yazılımı bulunur. Potansiyel güvenlik tehditlerini gidermek için kullanılan diğer araçlar arasında sınıflandırma veya sınıflandırma yazılımı, takvim ve zamanlama yazılımı, hasta ilişkileri yönetimi programları ve proje yönetimi yazılımı bulunmaktadır.
Acil Durum Planlaması
Şirketler, kurumsal faaliyetlerin acil durum, kaza veya diğer işletme aksamaları nedeniyle durdurulmamasını sağlamak için acil durum planlamasına katılırlar. Operasyonel durmalarla oluşabilecek önemli zararları önlemek için, firmalar iş sürekliliği planları olarak da bilinen acil durum planları çizmektedir. HIPAA denetçileri, planların acil durumlarda ortaya çıkabilecek önemli işletme konularını ele aldığından emin olmak için bir tıbbi kuruluşun iş sürekliliği planlarını kontrol eder. Özellikle, denetçiler, şirketlerin alternatif bir sahadaki operasyonları nasıl geri yükleyebileceklerini ve alternatif ekipman kullanarak operasyonları nasıl geri kazanabileceklerini doğrular, felaket durumunda.
Personel Politikaları
HIPAA denetçileri, tıbbi kayıtlarını sürdüren personelin teknik bilgi ve iş için uygun becerilere sahip olmalarını sağlamak için kurumsal insan kaynakları politikalarını gözden geçirir. Bu personel, ABD Çalışma Dairesi'nin mesleki araştırma branşındaki O * Net Online'a göre sağlık kayıt teknisyenleri, tıbbi kayıtlar ve sağlık bilgi uzmanları, tıbbi bilgi memurları ve kodlayıcıları içerir.