1996.gadā ASV Kongress pieņēma HIPAA Veselības apdrošināšanas pārnesamības un atbildības likumu, lai regulētu, kā veselības aprūpes iestādes atklāj pacientu medicīnisko informāciju. Veselības un cilvēkresursu departaments uzrauga, kā medicīnas organizācijas ievēro likumus. Revidenti pārbauda uzņēmumu medicīnisko datu ierakstīšanas procesu pārbaudes punktu sarakstu.
Riska analīze un novērtējums
HIPAA pieprasa, lai visas medicīnas organizācijas, īpaši iestādes, kas iesaistītas medicīniskās informācijas vākšanā, saglabāšanā un nodošanā, veic periodiskas riska analīzes un novērtēšanas sesijas. Auditors, kas pārbauda HIPAA atbilstību, nodrošina, ka visas uzņēmējdarbības vienības pārrauga riskus, kas var izraisīt uzņēmuma zaudējumus datu pārkāpumu dēļ. Riska analīze identificē korporatīvās jomas, kas rada būtiskus draudus HIPAA drošības ievērošanai. Riska novērtējums nosaka zaudējumu apmēru, ko iestāde var ciest iekšējo vai ārēju uzbrukumu gadījumā.
Atšķirības analīze
HIPAA terminoloģijā nepilnību analīze attiecas uz procedūrām, kas nepieciešamas, lai kartētu drošības prasības medicīnas organizācijas esošajai drošības infrastruktūrai. Citiem vārdiem sakot, revidenti analizē normatīvās vadlīnijas un salīdzina tās ar uzņēmumu drošības sistēmām, pārbaudot, vai šīs sistēmas ievēro aktu. Atšķirības analīze veic četrus posmus: plaisu noteikšana, sanācijas pasākumu noteikšana, projektu prioritāšu noteikšana un resursu piešķiršana. Pēc drošības trūkumu noteikšanas revidenti nodrošina, ka departamentu vadītājiem ir pieejami mīkstinoši risinājumi. Tad recenzenti pārliecinās, ka segmenta priekšnieki piešķir pietiekamus resursus seku mazināšanas projektiem.
Sanācija
Atjaunošana ir svarīgs jautājums HIPAA revīzijas kontrolsarakstā. Revidenti paļaujas uz HHS direktīvām, lai nodrošinātu, ka organizācijai ir pietiekami resursi, lai novērstu iespējamos drošības pārkāpumus. Modernākie tehnoloģiskie instrumenti ir neatņemama sastāvdaļa sanācijas procedūrās. Šie rīki ietver klientu attiecību pārvaldības programmatūru, uzņēmuma resursu plānošanas lietojumprogrammas, procesu pārbūves programmatūru un defektu izsekošanas programmatūru. Citi instrumenti, kas izmantoti, lai novērstu iespējamos draudus drošībai, ietver klasifikāciju vai klasifikācijas programmatūru, kalendāra un plānošanas programmatūru, pacientu attiecību pārvaldības programmas un projektu vadības programmatūru.
Plānošana ārkārtas situācijās
Uzņēmumi veic neparedzētu situāciju plānošanu, lai nodrošinātu, ka ārkārtas situācijas, nelaimes gadījumi vai citi darbības traucējumi neizslēdz korporatīvo darbību. Lai novērstu ievērojamus zaudējumus, kas var rasties ar darbības apturēšanu, uzņēmumi izstrādā ārkārtas rīcības plānus, kas pazīstami arī kā darbības nepārtrauktības plāni. HIPAA revidenti pārbauda medicīnas organizācijas darbības nepārtrauktības plānus, lai nodrošinātu, ka plānos tiek risināti svarīgi darbības jautājumi, kas var rasties ārkārtas situācijās. Konkrētāk, revidenti pārbauda, kā uzņēmumi var atjaunot operācijas alternatīvā vietā un atgūt darbības, izmantojot alternatīvu aprīkojumu, ja streiki streikot.
Personāla politika
HIPAA revidenti veic uzņēmumu cilvēkresursu politiku, lai nodrošinātu, ka personālam, kas uztur medicīniskos datus, ir tehniskas zināšanas un atbilstošas prasmes. Šiem darbiniekiem ir veselības reģistru speciālisti, medicīniskie dati un veselības informācijas speciālisti, medicīnas informācijas speciālisti un kodētāji, saskaņā ar ASV Darba departamenta profesionālās izpētes nodaļu O * Net Online.
