Oficina de Derechos Civiles Programa de privacidad, seguridad y notificación de infracciones de la HIPAA
El21 de marzo, la Oficina de Derechos Civiles (OCR) anunció el lanzamiento de la Fase 2 del Programa de Auditoría de la HIPAA. La fase 2 del Programa de Auditoría de la HIPAA revisará las políticas y los procedimientos de las entidades cubiertas y sus asociados comerciales para cumplir las normas seleccionadas y aplicar las especificaciones de las normas de privacidad, seguridad y notificación de infracciones.
La OCR publicará en su sitio web protocolos de auditoría actualizados para las auditorías. El protocolo de auditoría reflejará la Normativa Omnibus de la HIPAA y puede ser utilizado como una herramienta por las organizaciones para llevar a cabo auto-auditorías internas como parte de sus actividades de cumplimiento de la HIPAA.
Secuencia y alcance:
- Las cartas de verificación de direcciones se enviarán
- El segundo paso será el envío del Cuestionario de la Entidad
- Realización de 200 auditorías sobre el terreno
- Las auditorías documentales se completarán a finales del año fiscal 2016
- Los resultados y las lecciones aprendidas se compartirán públicamente y se utilizarán para el marco del programa permanente
- Las evaluaciones de seguridad y los análisis de brechas no son lo mismo a los ojos de la OCR. Una evaluación de seguridad completa debe incluir todas las formas de PHI (no sólo los datos de EHR).
- El derecho de acceso del paciente se incluirá en el protocolo de auditoría
- Los protocolos de auditoría se publicarán próximamente
Para obtener más información sobre el programa de Auditoría de Fase 2 de la OCR, visite su sitio web que se encuentra en las fuentes.
Para obtener más información sobre la HIPAA, consulte nuestra amplia variedad de material, desde webcasts hasta blogs, y las oportunidades de formación en el Instituto Nacional de Ciberseguridad.
Fuentes
Departamento de Salud y Servicios Humanos de los Estados Unidos (s.f.). Programa de Auditoría de Privacidad, Seguridad y Notificación de Infracciones de la HIPAA. Extraído de http://www.hhs.gov/hipaa/for-professionals/compliance-enforcement/audit/index.html