V roku 1996 prijal Kongres USA zákon o prenosnosti a zodpovednosti zdravotného poistenia (HIPAA), ktorý upravuje, ako inštitúcie zdravotnej starostlivosti odhaľujú zdravotné informácie pacientov. Ministerstvo zdravotníctva a ľudských služieb monitoruje, ako zdravotné organizácie dodržiavajú zákon. Audítori používajú kontrolný zoznam pri testovaní procesov zaznamenávania lekárskych údajov.
Analýza a hodnotenie rizík
HIPAA vyžaduje, aby všetky zdravotnícke organizácie - najmä inštitúcie zapojené do zhromažďovania, uchovávania a prenosu lekárskych informácií - vykonávali pravidelné analýzy rizík a hodnotenia. Audítor, ktorý kontroluje dodržiavanie pravidiel HIPAA, zabezpečuje, aby všetky obchodné jednotky sledovali riziká, ktoré môžu spôsobiť stratám spoločnosti v dôsledku porušenia pravidiel. Analýza rizík identifikuje firemné oblasti, ktoré predstavujú veľké prevádzkové hrozby pre dodržiavanie bezpečnostných požiadaviek HIPAA. Hodnotenie rizík určuje rozsah strát, ktoré inštitúcia môže utrpieť v prípade útokov zasvätených osôb alebo outsiderov.
Analýza medzier
V terminológii HIPAA sa analýza medzery týka postupov potrebných na mapovanie bezpečnostných požiadaviek na existujúcu bezpečnostnú infraštruktúru lekárskej organizácie. Inými slovami, audítori analyzujú regulačné smernice a porovnávajú ich s bezpečnostnými systémami spoločnosti, pričom overujú, či tieto systémy dodržiavajú zákon. Analýza medzier nasleduje v štyroch krokoch: identifikácia nedostatkov, určenie sanačných činností, prioritizácia projektov a prideľovanie zdrojov. Po zistení nedostatkov v zabezpečení audítori zabezpečujú, že vedúci oddelení majú zavedené riešenia na zmiernenie rizika. Potom recenzenti zabezpečia, aby vedúci segmentov pridelili dostatočné zdroje na zmierňovanie projektov.
sanácie
Sanácia je dôležitá položka v kontrolnom zozname auditov pre HIPAA. Audítori sa spoliehajú na smernice HHS, aby zabezpečili, že organizácia bude mať k dispozícii primerané zdroje na nápravu možných narušení bezpečnosti. Najmodernejšie technologické nástroje sú neoddeliteľnou súčasťou sanačných postupov. Medzi tieto nástroje patrí softvér pre riadenie vzťahov so zákazníkmi, aplikácie na plánovanie podnikových zdrojov, softvér na reengineering procesov a softvér na sledovanie chýb. Ďalšie nástroje, ktoré sa používajú na odstránenie možných bezpečnostných hrozieb, zahŕňajú kategorizáciu alebo klasifikačný softvér, kalendár a plánovací softvér, programy riadenia vzťahov s pacientmi a softvér na riadenie projektov.
Plánovanie nepredvídaných udalostí
Spoločnosti sa zapájajú do plánovania v prípade nepredvídaných udalostí, aby zabezpečili, že podnikové činnosti nebudú zastavené v dôsledku núdze, nehody alebo iných prerušení prevádzky. Aby sa zabránilo značným stratám, ktoré môžu vzniknúť pri prevádzkových stratách, firmy vypracujú pohotovostné plány, známe tiež ako plány nepretržitého fungovania. Audítori HIPAA kontrolujú plány nepretržitej prevádzky lekárskej organizácie, aby zabezpečili, že plány budú riešiť dôležité prevádzkové problémy, ktoré sa môžu vyskytnúť v núdzových situáciách. Konkrétne audítori overujú, ako môžu spoločnosti obnoviť prevádzku na alternatívnej lokalite a obnoviť prevádzku pomocou alternatívneho zariadenia, ak by došlo k katastrofám.
Personálne politiky
Audítori HIPAA preorientujú firemné politiky v oblasti ľudských zdrojov, aby zabezpečili, že pracovníci, ktorí vedú lekárske záznamy, majú technické znalosti a primerané zručnosti pre danú prácu. Títo pracovníci zahŕňajú technikov zdravotných záznamov, lekárskych záznamov a špecialistov na zdravotnícke informácie, zdravotníckych pracovníkov a kodéry, podľa O * Net Online, odboru pracovného výskumu ministerstva práce USA.
