IT风险咨询服务:HIPAA安全与隐私风险评估

这都是关于隐私的…

HIPAA安全与隐私风险评估

In 2003, 健康保险携带和责任法案(HIPAA)引入了原始的隐私规则, 2009年,《银河官网App下载》(HITECH)制定了相关政策, procedures, 以及存储公司所需要的流程, process, 或处理受电子保护的健康信息(ePHI). In 2013, 最终综合规则更新了HIPAA安全规则和HITECH法案的违规通知条款. 该规则将HIPAA风险评估扩展到“商业伙伴”.

创建的每个组织(覆盖实体或业务伙伴), receives, maintains, 或传播受保护健康信息(PHI)必须定期进行HIPAA风险评估,以符合§164.HIPAA安全规则308,即使PHI不是电子的.

The U.S. 卫生与公众服务部(HHS)公民权利办公室(OCR)可能会对不遵守规定的实体和商业伙伴处以罚款.

对健康信息, 隐私权的定义是,个人有权不泄露其个人健康信息. 这通常是通过政策和程序实现的. Privacy encompasses controlling who is authorized to access patient information; and under what conditions patient information may be accessed, 使用和/或披露给第三方. HIPAA隐私规则适用于所有受保护的健康信息.

安全被定义为保护健康信息隐私的机制. 这包括控制对患者信息的访问的能力, 以及保护病人信息不被未经授权的披露, alteration, loss or destruction. 安全性通常通过操作和技术控制来实现. 既然这么多的PHI值是由计算机系统存储和/或传输的, HIPAA安全规则是专门针对受电子保护的健康信息而创建的.

HIPAA安全评估根据HIPAA安全规则中规定的保障措施对组织的安全和合规性进行评估. 它通常包括访谈、文件审查和控制测试. 评估应作为风险评估进行, 但也可能包括对HIPAA安全规则中规定的保障措施的差距评估.

HIPAA安全与隐私评估服务

  • HIPAA隐私遵从性评估-对政策的审查, procedures, 测试隐私控制并与适当的员工面谈.
  • HIPAA安全评估——根据HIPAA安全规则的规定,评估组织的安全和合规性状况.
  • 系统漏洞扫描评估
  • 数据分类流程设计与咨询

银河国际官网App下载今天就开始吧!

 

下载关于HIPPA安全和隐私风险的信息