Noong 1996, ipinasa ng Kongreso ng U.S. ang Batas sa Pagiging Dalawahan at Pananagutan ng Seguro sa Kalusugan - HIPAA - upang makontrol kung paano ibubunyag ng mga institusyong pangkalusugan ng kalusugan ang impormasyong medikal ng mga pasyente. Sinusubaybayan ng Department of Health and Human Services kung paano sumusunod ang mga medikal na organisasyon sa batas. Ginagamit ng mga auditor ang isang checklist kapag sinusubukan ang mga proseso ng pag-record ng mga medikal na data ng mga kumpanya.
Pagsusuri at Pagtatasa ng Panganib
Hinihiling ng HIPAA na ang lahat ng mga medikal na organisasyon - lalo na mga institusyon na kasangkot sa pagkolekta, pagpapanatili at paglilipat ng medikal na impormasyon - ay nagsasagawa ng pana-panahong pagtatasa ng panganib at mga session sa pagtatasa. Tinitiyak ng isang auditor na sinusuri ang pagsunod sa HIPAA na sinusubaybayan ng lahat ng mga yunit ng negosyo ang mga panganib na maaaring magdulot ng pagkalugi sa kumpanya dahil sa mga paglabag sa data. Kinikilala ng pagsusuri sa peligro ang mga lugar ng korporasyon na nagpapalabas ng mga pangunahing pagbabanta ng operating para sa pagsunod sa seguridad ng HIPAA. Tinutukoy ng pagtatasa ng peligro ang lawak ng pagkalugi na maaaring maghirap ng institusyon sa kaso ng mga pag-atake sa labas o tagalabas.
Pagtatasa ng Gap
Sa terminong HIPAA, ang pagtatasa ng agwat ay tumutukoy sa mga pamamaraan na kinakailangan upang i-map ang mga kinakailangan sa seguridad sa umiiral na imprastraktura ng seguridad ng isang medikal na samahan. Sa madaling salita, sinusuri ng mga auditor ang mga alituntunin sa regulasyon at ihambing ang mga ito sa mga sistema ng seguridad ng korporasyon, na nagpapatunay kung ang mga sistemang ito ay sumusunod sa batas. Ang pag-aaral ng Gap ay sumusunod sa apat na hakbang: pagkakakilanlan ng pagkakakilanlan, pagpapasiya ng mga aktibidad sa remediation, pag-prioritize ng proyekto at paglalaan ng mapagkukunan. Matapos makilala ang mga kahinaan sa seguridad, matiyak ng mga tagasuri na ang mga department head ay nagpapagaan ng mga solusyon sa lugar. Pagkatapos ay tiyakin ng mga tagasuri na ang mga pinuno ng segment ay naglalaan ng sapat na mapagkukunan sa mga proyekto ng pagpapagaan.
Remediation
Ang remediation ay isang mahalagang bagay sa isang checklist ng pag-audit para sa HIPAA. Ang mga auditor ay umaasa sa mga direktiba ng HHS upang matiyak na ang isang organisasyon ay may sapat na mapagkukunan upang malunasan ang mga potensyal na paglabag sa seguridad. Ang mga teknolohikal na tool ng state-of-the-art ay mahalaga sa mga pamamaraan sa pagpapanumbalik. Kasama sa mga tool na ito ang software ng pamamahala ng relasyon ng customer, mga aplikasyon ng pagpaplano ng mapagkukunan ng mapagkukunan, proseso ng software ng re-engineering at software ng pagsubaybay sa depekto. Ang iba pang mga tool na ginagamit upang malunasan ang mga potensyal na pagbabanta sa seguridad ay kasama ang software ng pag-uri-uriay o pag-uuri, kalendaryo at pag-iiskedyul ng software, mga programa sa pamamahala ng relasyon ng pasyente at software ng pamamahala ng proyekto.
Pagpaplano ng Contingency
Ang mga kumpanya ay nakikipag-ugnayan sa pagpaplano ng contingency upang matiyak na ang mga aktibidad ng korporasyon ay hindi titigil sa pamamagitan ng isang emergency, aksidente o iba pang mga pagkagambala sa pagpapatakbo. Upang maiwasan ang malaking pagkalugi na maaaring dumating sa pagpapatakbo ng mga standstills, ang mga kumpanya ay gumuhit ng mga plano ng contingency, na kilala rin bilang mga plano sa pagpapatuloy ng negosyo. Ang mga auditor ng HIPAA suriin ang mga plano ng pagpapatuloy ng negosyo ng medikal na organisasyon upang matiyak na ang mga plano ay tumutugon sa mahahalagang isyu ng operating na maaaring lumitaw sa mga emerhensiya. Sa partikular, ang mga tagasuri ay nagpapatunay kung paano maaaring ibalik ng mga kumpanya ang mga operasyon sa isang alternatibong site at mabawi ang mga operasyon gamit ang mga alternatibong kagamitan, kung ang strike sa kalamidad.
Mga Patakaran ng Tauhan
Ang mga tagasubaybay ng HIPAA ay magbabad sa mga patakaran ng korporasyon ng human resources upang matiyak na ang mga tauhan na nagpapanatili ng mga rekord ng medikal ay nagtataglay ng teknikal na kaalaman at angkop na mga kasanayan para sa trabaho. Kasama sa mga tauhan na ito ang mga tekniko ng rekord ng kalusugan, mga rekord ng medikal at mga espesyalista sa impormasyon sa kalusugan, mga medikal na tagapagkaloob ng impormasyon at mga coder, ayon sa O * Net Online, sangay ng pananaliksik sa Kagawaran ng Trabaho ng Kagawaran ng Kagawaran ng Estados Unidos.