探索我们的网络安全资源库, 包括案例研究, 白皮书, 最佳实践和专家思想领导.
了解更多 >健康保险流通与责任法案(HIPAA)于1996年由国会通过,其目的是要求对受保护的健康信息(PHI)进行保护和保密处理。, 纸质和电子形式(ePHI).
随后通过了经济和临床健康卫生信息技术(HITECH)法案, 作为2009年《bet9平台游戏》的一部分而颁布的, 修改U.S. 卫生与公众bet9平台游戏部(HHS)部长对违反HIPAA的行为处以民事罚款的权力. 这些HITECH法案的修订大大增加了执法行动和HHS可能对违反HIPAA规则的行为施加的罚款金额. 这些HIPAA规则是存储数据的公司所必需的, 过程, 或作为受保实体或商业伙伴处理ePHI.
施耐德唐斯可以通过执行独立的HIPAA / HITECH差距分析来帮助你们的组织满足这些规则,这将确保你们的组织已经实施了适当的防护措施来保护组织内敏感的PHI和ePHI.
我们通过获取和理解您的业务流程并对使用或存储PHI / ePHI的区域进行盘点来开始我们的评估. 我们将与您组织的业务和信息技术bet9平台游戏领域的关键人物合作并采访他们,以了解信息安全政策, 程序, 和实践. 我们将审查行政管理, 你们组织为保护PHI / ePHI而实施的物理和技术保障措施.
施耐德唐斯流程如此有效的原因是我们的HIPAA合规性评估与HHS审计协议保持一致. 利用我们对HHS的HIPAA审计协议的深刻理解,我们对承保实体或业务伙伴采用和使用的政策和程序进行了详细的审查,以满足隐私的标准和实施规范, 安全, 和违规通知规则.
我们的最终目标是评估贵组织对HIPAA规则的遵守情况, 识别差距,并向您提供详细的建议,以有效地缩小这些差距,最终保护ePHI / PHI. 我们将向您的组织提供一份HIPAA合规性评估报告,概述所有差距以及实现最终合规性的详细路线图.