Oficina de Derechos Civiles Programa de privacidad, seguridad y notificación de infracciones de la HIPAA

El21 de marzo, la Oficina de Derechos Civiles (OCR) anunció el lanzamiento de la Fase 2 del Programa de Auditoría de la HIPAA. La fase 2 del Programa de Auditoría de la HIPAA revisará las políticas y los procedimientos de las entidades cubiertas y sus asociados comerciales para cumplir las normas seleccionadas y aplicar las especificaciones de las normas de privacidad, seguridad y notificación de infracciones.

cibernética y salud

La OCR publicará en su sitio web protocolos de auditoría actualizados para las auditorías. El protocolo de auditoría reflejará la Normativa Omnibus de la HIPAA y puede ser utilizado como una herramienta por las organizaciones para llevar a cabo auto-auditorías internas como parte de sus actividades de cumplimiento de la HIPAA.

Secuencia y alcance:

  1. Las cartas de verificación de direcciones se enviarán
  1. El segundo paso será el envío del Cuestionario de la Entidad
  1. Realización de 200 auditorías sobre el terreno
  1. Las auditorías documentales se completarán a finales del año fiscal 2016
  1. Los resultados y las lecciones aprendidas se compartirán públicamente y se utilizarán para el marco del programa permanente
  1. Las evaluaciones de seguridad y los análisis de brechas no son lo mismo a los ojos de la OCR. Una evaluación de seguridad completa debe incluir todas las formas de PHI (no sólo los datos de EHR).
  1. El derecho de acceso del paciente se incluirá en el protocolo de auditoría
  1. Los protocolos de auditoría se publicarán próximamente

Para obtener más información sobre el programa de Auditoría de Fase 2 de la OCR, visite su sitio web que se encuentra en las fuentes.

Para obtener más información sobre la HIPAA, consulte nuestra amplia variedad de material, desde webcasts hasta blogs, y las oportunidades de formación en el Instituto Nacional de Ciberseguridad.

Fuentes

Departamento de Salud y Servicios Humanos de los Estados Unidos (s.f.). Programa de Auditoría de Privacidad, Seguridad y Notificación de Infracciones de la HIPAA. Extraído de http://www.hhs.gov/hipaa/for-professionals/compliance-enforcement/audit/index.html