Ahora que septiembre ha llegado y la regla final ómnibus será aplicado en su totalidad, se iniciará auditorías HIPAA para garantizar entidades y socios de negocios cubierto siguiendo las regulaciones de HIPAA. Además, si los riesgos son identificados, que se consideran ser más alto que el auditor considera razonable, usted podría recibir una multa si un plan de reorganización aceptable no se desarrolla rápidamente, implementado y demostrado. Si, en este momento, se trabaja en el cuidado de la salud y que te preguntes, "¿Qué es HIPAA?" considerar en problemas.

Muchos proveedores y otras entidades cubiertas tienen la impresión equivocada de que la mayor parte de estos controles se llevarán a cabo a través de la documentación de cómo la organización es reducir al mínimo el riesgo de técnica, administrativa y física. Los que han recibido fondos de incentivos puede esperar ser requerido para proporcionar la documentación en detalle cómo se implementan medidas importantes, en particular las medidas de uso significativo núcleo 15 que trata de la evaluación de riesgos de seguridad destinadas a proteger IMPe.



Muchos especialistas, como los técnicos de TI, entre otros, que son específicamente responsables de mantener el día a día las operaciones que sean necesarias para garantizar el cumplimiento de HIPAA, también se puede suponer que los informes periódicos creados a partir de una colección de datos es suficiente para la auditoría HIPAA . La suposición de que muchas de estas personas que no se encuentren al corriente en el cumplimiento de la forma en que será objeto de seguimiento es la documentación será proporcionada a la Oficina de Derechos Civiles (OCR) para revisar con visitas de campo se produce sólo si el riesgo de graves y/o hay muchos identificado

De hecho, similar a una auditoría fiscal, auditorías HIPAA se llevan a cabo en el lugar y en persona. Usted y todos los que trabajan para la organización le pedirá que tome en cuenta los diversos aspectos de la HIPAA cumplimiento a través de demostraciones y explicaciones de cómo se gestiona el riesgo. Los auditores para evaluar su nivel de cumplimiento a través de visitas a las instalaciones y el personal clave de la entrevista regular para evaluar el cumplimiento de las políticas y procedimientos de una organización HIPAA/HITECH. También evaluarán las operaciones y procesos requeridos bajo el Omnibus regla final para tener el personal adecuado demuestran los diversos componentes del sistema de cumplimiento de HIPAA.

Una vez que los auditores han concluido su visita, la organización contará con un informe detallado de las distintas áreas de evaluación y si son compatibles con cada regulación específica requerida por las HIPAA Privacidad y seguridad estándares. Usted tendrá la oportunidad de plantear inquietudes acerca de los resultados de la auditoría y correctivas presentar planes de recuperación para reducir los riesgos identificados en relación a un nivel razonable.

Hay varias acciones que puede tomar para asegurarse de que está listo para una visita al sitio realizada por auditores HIPAA.

Examen de las Políticas y seguridad - Asegúrese de que todos en la organización es consciente de lo que se requiere, y en particular que el personal clave responsable para el seguimiento y el mantenimiento de ciertos estándares están completamente educados por estas funciones, que se realizan en adecuadamente y ser capaz de hablar de sus responsabilidades y explicar cuál es el papel que desempeñan en el cumplimiento general de la ley HIPAA.

Por favor, consulte el sitio web de OCR - El OCR mantiene su página web la fecha de cumplimiento de HIPAA. Aquí usted puede encontrar los más recientes informes, directrices, recomendaciones y áreas que se enfocó durante una auditoría. El sitio proporciona ejemplos concretos de violaciónes de HIPAA reales y riesgos identificados descubiertos durante las visitas a las distintas organizaciones, junto con las formas en que se resolvieron.

Ser proactivo - Asegúrese de aplicar e integrar lo que han aprendido de revisiones detalladas de HIPAA y el sitio web de OCR en sus políticas y procedimientos actuales.

Desarrollar políticas que faltan - Si usted está enterado de todos los requisitos de HIPAA para que usted no tiene una política correspondiente, asegúrese de elaborar y aplicar las normas adecuadas para la ejecución, el seguimiento y el mantenimiento lo más pronto posible.

La conclusión es la mayoría de los riesgos pueden ser identificados y resueltos antes de una visita al sitio, más fácil será el proceso en usted y los auditores de cumplimiento OCR. Estos esfuerzos también ayudarán a evitar una revisión formal que se implementará cuando HIPAA cubierto entidades se encontró que tenía una serie de riesgos con una alta probabilidad de resultar en una divulgación no autorizada de IMPe u otras violaciónes. Esto, a su vez, puede conducir a grandes multas y/o pérdida de fondos de incentivos.