Vuonna 1996 Yhdysvaltain kongressi hyväksyi HIPAA-sairausvakuutuksen siirrettävyys- ja vastuullisuuslain, jolla säännellään sitä, miten terveydenhuollon laitokset julkistavat potilaiden lääketieteelliset tiedot. Terveys- ja henkilöstöosasto valvoo, miten lääketieteelliset järjestöt noudattavat lakia. Tilintarkastajat käyttävät tarkistuslistaa testattaessa yritysten lääketieteellisiä tietoja.
Riskianalyysi ja arviointi
HIPAA edellyttää, että kaikki lääketieteelliset organisaatiot, erityisesti lääketieteen keräämiseen, säilyttämiseen ja siirtoon osallistuvat laitokset, suorittavat säännöllisiä riskianalyysejä ja arviointitilaisuuksia. Tilintarkastaja, joka tarkastaa HIPAA-vaatimustenmukaisuuden, varmistaa, että kaikki liiketoimintayksiköt valvovat riskejä, jotka voivat aiheuttaa yritykselle tappioita tietosuojasta johtuen. Riskianalyysi tunnistaa yritysalueet, jotka aiheuttavat merkittäviä operatiivisia uhkia HIPAA: n turvallisuusvaatimuksille. Riskinarvioinnissa määritellään, kuinka paljon tappioita laitos voi kärsiä sisäpiiriläisten tai ulkopuolisten hyökkäysten yhteydessä.
Kuiluanalyysi
HIPAA-terminologiassa aukkoanalyysi viittaa menettelyihin, joita tarvitaan turvallisuusvaatimusten kartoittamiseen lääketieteen organisaation olemassa olevaan turvallisuusinfrastruktuuriin. Toisin sanoen tilintarkastajat analysoivat sääntelyohjeita ja vertaavat niitä yritysten turvallisuusjärjestelmiin ja varmistavat, että nämä järjestelmät noudattavat säädöstä. Erotusanalyysi perustuu neljään vaiheeseen: aukon tunnistamiseen, kunnostustoimien määrittelyyn, hankkeiden priorisointiin ja resurssien kohdentamiseen. Turvallisuushaittojen tunnistamisen jälkeen tilintarkastajat varmistavat, että osastopäälliköillä on lieventäviä ratkaisuja. Sitten arvioijat varmistavat, että segmentin päälliköt myöntävät riittävästi resursseja lieventämishankkeisiin.
kunnostamisen
Korjaus on tärkeä kohde HIPAA: n tarkastuslistan yhteydessä. Tilintarkastajat luottavat HHS-direktiiveihin varmistaakseen, että organisaatiolla on riittävät resurssit mahdollisten turvallisuusrikkomusten korjaamiseksi. Uusimmat teknologiset työkalut ovat olennainen osa korjaustoimenpiteitä. Näitä työkaluja ovat asiakassuhteiden hallintaohjelmisto, yritysresurssien suunnittelusovellukset, prosessin uudelleensuunnitteluohjelmisto ja vianseurantaohjelmisto. Muita mahdollisia turvallisuusuhkia korjaavia työkaluja ovat luokittelu- tai luokitteluohjelmistot, kalenteri- ja aikataulutusohjelmistot, potilassuhteiden hallintaohjelmat ja projektinhallintaohjelmistot.
Varautumissuunnittelu
Yritykset osallistuvat valmiussuunnitteluun varmistaakseen, että hätätilanteessa, onnettomuudessa tai muussa toimintahäiriössä ei pysäytetä yritystoimintaa. Jotta estettäisiin merkittävät tappiot, jotka saattavat johtua toiminnallisista pysähdyksistä, yritykset laativat valmiussuunnitelmia, joita kutsutaan myös liiketoiminnan jatkuvuussuunnitelmiksi. HIPAA-tilintarkastajat tarkastavat lääkärin järjestön toiminnan jatkuvuussuunnitelmat varmistaakseen, että suunnitelmissa käsitellään tärkeitä toimintaongelmia, joita saattaa ilmetä hätätilanteissa. Tarkastajat tarkentavat erityisesti, miten yritykset voisivat palauttaa toiminnot vaihtoehtoisilla paikoilla ja palauttaa vaihtoehtoisia laitteita käyttävät toiminnot, jos ne joutuvat katastrofiin.
Henkilöstöpolitiikat
HIPAA: n tilintarkastajat käyvät läpi yrityksen henkilöstöpolitiikkaa varmistaakseen, että lääketieteellisiä asiakirjoja ylläpitävällä henkilöstöllä on teknistä tietoa ja asianmukaiset taidot. Henkilökuntaan kuuluvat terveystietotekniikan asiantuntijat, sairaanhoitoasiakirjat ja terveydenhuollon tiedotusasiantuntijat, lääketieteen virkailijat ja kooderit, USA: n työministeriön työelämän tutkimusosaston O * Net Online mukaan.