Herramientas y Recursos 

Su seguridad es nuestra prioridad y por tal motivo ponemos a su disposición Herramientas y Recursos que lo ayudaran a que su práctica o negocio este en cumplimiento y se mantenga en cumplimiento. 

Como Prepararse para una Auditoría de HIPAA
HIPAA Complaince Audit.jpg

Parte de cumplir con HIPAA es asegurarse de estar listo en todo momento para la posibilidad de una auditoría de HIPAA de la Oficina de Derechos Civiles (OCR) del HHS, de la Unidad de Control de Fraude de Medicaid en Puerto Rico y/o los Planes Médicos

Por naturaleza, una auditoría puede parecer un poco intrusiva, pero si estás preparado, podrás realizarla con tranquilidad. Adelante cinco consejos para asegurarse de que está listo para una auditoría de HIPAA.

La base de cualquier buen programa de cumplimiento es una fuerza laboral educada, que esté preparada para monitorear constantemente el cumplimiento de HIPAA. Cualquier miembro de su personal que entre en contacto con PHI (Información de salud protegida) debe estar preparado para asegurarla en su almacenamiento, en tránsito y en reposo. Esto puede incluir contratistas, empleados a tiempo parcial y socios de negocios. Usted debe documentar todas las educativas completadas por los empleados y capacitar a los nuevos dentro de los primeros 90 días de empleo.

HIPAA Training.jpg

El reentrenamiento anual es obligatorio según HIPAA y lo ayudará a mantenerse actualizado con los cambios en la ley y las mejores prácticas para mantener la información segura. Los auditores normalmente pedirán ver los registros de las educativas de los últimos 3-4 años. Por eso es tan importante tener un programa de capacitación anual y documentarlas

1. Adiestre a sus Empleados
2. Realice una Evaluación de Riesgos

Una evaluación de riesgos es el primer documento que se le pedirá que muestre a un auditor durante una auditoría HIPAA aleatoria o después de una infracción. Su Evaluación de Riesgos revelará brechas y debilidades en su negocio y le permitirá mitigarlas antes de que se conviertan en un problema. De esta manera, no se quedará con vulnerabilidades sin resolver que pueden ser descubiertas por un auditor. La realización de una evaluación de riesgos anual debe considerarse una parte estándar de su procedimiento de cumplimiento de HIPAA

HIPAA Risk Assessment.jpg
3. Nombrar un Oficial de Privacidad y Seguridad
HIPAA%20Privacy%20Officer_edited.jpg

El Oficial de Privacidad (PO) es la persona designada para mantener la documentación y el cumplimiento de su programa de cumplimiento de HIPAA. Él o ella es asistido por el Oficial de Seguridad de la Información (ISO), quien supervisa el programa de seguridad de la empresa. En una empresa pequeña, una persona puede tener ambos títulos. El PO y la ISO deben ser gerentes o funcionarios dentro de la empresa que tengan la autoridad para sancionar a los empleados que no cumplan con HIPAA. Esto ayudará a garantizar que exista responsabilidad dentro de su organización.

El Oficial de Privacidad también es responsable de delegar las actividades de cumplimiento a los empleados, revisar y actualizar las Políticas y Procedimientos y supervisar su implementación.

4. Implementar un Plan de Cumplimiento de HIPAA

HIPAA exige que se documenten las políticas y los procedimientos, pero si no se implementan, harán poca diferencia cuando surja una infracción o una auditoría de la HIPAA. Este proceso incluirá la implementación de salvaguardas administrativas, físicas y técnicas, según la Regla de seguridad de HIPAA. Estos le brindarán al personal instrucciones claras sobre cómo proteger la información, hacer que los sistemas físicos sean seguros y mantener las protecciones de ciberseguridad en su lugar. Adoptar una postura proactiva contra las infracciones le ayudará a prevenirlas antes de que sucedan. Este enfoque también contribuirá en gran medida a aprobar una auditoría con éxito

Compliance Plan.jpg
5. Revise y Actualice su Plan de Cumplimiento con Regularidad
Compliance.jpg

Tener un plan en marcha no le sirve de nada si no refleja el estado actual de su negocio. Si un auditor ve que no ha vuelto a capacitar a su personal en varios años o si sus Políticas y Procedimientos se refieren a sistemas obsoletos o personas que han dejado la empresa hace mucho tiempo, podría tener problemas. Es importante no solo documentar e implementar su plan de cumplimiento, sino también evaluar periódicamente la efectividad de los procedimientos actuales y si se puede hacer algo para mejorarlos. Si se mantiene alerta y trata el cumplimiento como un proceso continuo, no lo tomarán desprevenido

Cumplimiento, la Alternativa más Económica a una Violación de HIPAA

¿Has realizado una evaluación de riesgos el año pasado? ¿Tiene políticas y procedimientos actualizados de HIPAA? ¡Nuestros Planes de HIPAA Premium hacen todo esto y más! Creamos documentos de cumplimiento personalizados y brindamos a su personal una capacitación en línea sencilla, lo que garantiza el cumplimiento para su negocio.

¿Quiere saber más sobre cómo puede cumplir con HIPAA?

Envíenos un correo electrónico a info@digitbound.com para obtener más información sobre cómo podemos ayudar a su organización a cumplir y mantenerse en cumplimiento con HIPAA.

Comenzar ahora II.png
Gratis Circular.png

Auto-Evaluación de Cumplimiento HIPAA

Diseñado para Médicos y Administradores de Oficina

Esta auto-evaluación está diseñada como una Prueba Rápida de Cumplimiento con HIPAA, que tanto médicos como administradores de oficina pueden hacer sin conocimiento de Tecnología o necesidad de consultar a su Técnico. La falla en cualquiera de estas pruebas es un indicador claro que usted necesita realizar una Evaluación de Riesgos adecuada (HIPAA Risk Assessment) en su oficina o práctica