1996 년에 미국 의회는 의료 보험 기관이 환자의 의료 정보를 공개하는 방법을 규제하기 위해 HIPAA (Health Insurance Portability and Accountability Act)를 통과 시켰습니다. 보건 복지부는 의료기관이 법을 어떻게 준수하는지 감시합니다. 감사관은 회사의 의료 데이터 기록 프로세스를 테스트 할 때 체크리스트를 사용합니다.
위험 분석 및 평가
HIPAA는 모든 의료 기관, 특히 의료 정보의 수집, 보존 및 이전과 관련된 기관이 정기적 인 위험 분석 및 평가 세션을 수행 할 것을 요구합니다. HIPAA 준수를 검토하는 감사인은 모든 사업 부서가 데이터 유출로 인해 회사가 손실을 입을 수있는 위험을 모니터링하도록 보장합니다. 위험 분석은 HIPAA 보안 준수를위한 주요 운영 위협을 제기하는 기업 영역을 식별합니다. 위험 평가는 내부자 또는 외부인 공격의 경우 기관이 겪을 수있는 손실의 정도를 결정합니다.
갭 분석
HIPAA 용어에서 갭 분석은 보안 요구 사항을 의료 조직의 기존 보안 인프라에 매핑하는 데 필요한 절차를 나타냅니다. 즉, 감사인은 규제 지침을 분석하여 기업 보안 시스템과 비교하여 이러한 시스템이 법령을 준수하는지 확인합니다. 갭 분석은 갭 식별, 개선 활동 결정, 프로젝트 우선 순위 지정 및 자원 할당의 네 단계를 거칩니다. 보안 취약점을 파악한 후, 감사원은 부서장이 솔루션을 적절히 완화하도록 보장합니다. 그런 다음 검토자가 세그먼트 책임자가 완화 프로젝트에 충분한 자원을 할당하도록합니다.
개선
재조정은 HIPAA의 감사 체크리스트에서 중요한 항목입니다. 감사관은 HHS 지침에 따라 조직에 잠재적 인 보안 침해를 해결할 수있는 적절한 자원이 있는지 확인합니다. 최첨단 기술 도구는 치료 절차에 없어서는 안 될 요소입니다. 이러한 도구에는 고객 관계 관리 소프트웨어, 전사적 자원 계획 응용 프로그램, 프로세스 재 엔지니어링 소프트웨어 및 결함 추적 소프트웨어가 포함됩니다. 잠재적 인 보안 위협을 해결하기 위해 사용되는 다른 도구로는 분류 또는 분류 소프트웨어, 일정 및 일정 관리 소프트웨어, 환자 관계 관리 프로그램 및 프로젝트 관리 소프트웨어가 있습니다.
비상 계획
회사는 비상 사태, 사고 또는 기타 운영상의 혼란으로 기업 활동이 중단되지 않도록 비상 계획을 수립합니다. 운영 정지와 함께 발생할 수있는 상당한 손실을 방지하기 위해 기업은 업무 연속성 계획이라고도하는 비상 계획을 작성합니다. HIPAA 감사관은 의료 조직의 비즈니스 연속성 계획을 점검하여 비상 사태시 발생할 수있는 중요한 운영 문제를 해결할 수 있도록합니다. 특히 감사원은 재해 발생시 회사가 대체 사이트에서 작업을 복원하고 대체 장비를 사용하여 작업을 복구하는 방법을 검증합니다.
인사 정책
HIPAA 심사원은 기업의 인적 자원 정책을 검토하여 의료 기록을 유지하는 직원이 기술 지식과 해당 직무에 적합한 기술을 보유하고 있는지 확인합니다. 이 직원은 미국 노동부의 직업 연구 부서 인 O * Net Online에 따르면 건강 기록 기술자, 의료 기록 및 건강 정보 전문가, 의료 정보 직원 및 코더를 포함합니다.