探索我们的网络安全资源库, 包括案例研究, 白皮书, 最佳实践和专家思想领导.
了解更多 >HIPAA合规
1996年,美国国会通过了《新葡新京十大正规网站》(HIPAA),目的是要求对受保护的健康信息进行保护和保密处理。, 纸张及电子表格.
随后通过了《新萄新京十大正规网站》, 作为2009年《新萄新京十大正规网站》的一部分, 修改了你.S. 卫生与公众新葡新京十大正规网站部(HHS)部长对违反HIPAA的行为处以民事罚款的权力. 这些HITECH法案的修订大大增加了执行行动和HHS可能对违反HIPAA规则的罚款数额. 这些HIPAA规则适用于进行存储的公司, 过程, 或者将ePHI作为覆盖的实体或业务伙伴处理.
施耐德唐斯可以通过执行独立的HIPAA / HITECH差距分析来帮助您的组织满足这些规则,该分析将确保您的组织已经实施了适当的保护措施,以保护组织内敏感的PHI和ePHI.
我们从获取和理解您的业务流程开始评估,并对使用或存储PHI / ePHI的区域进行盘点. 我们将与您组织的业务和信息技术新葡新京十大正规网站领域中的关键人员进行合作和访谈,以了解信息安全策略, 程序, 和实践. 我们将进行行政检查。, 您的组织为保护PHI / ePHI而实施的物理和技术保护措施.
使施耐德唐斯过程如此有效的是,我们的HIPAA合规评估与HHS的审计协议是一致的. 利用我们对HHS的HIPAA审计协议的深刻理解,我们对所涵盖的实体或业务伙伴采用和使用的政策和程序进行了详细的审查,以满足隐私的标准和实现规范, 安全, 及违反通知规则.
我们的最终目标是评估您的组织对HIPAA规则的遵从性, 确定差距,并为您提供详细的建议,以有效地弥合这些差距,并最终保护ePHI / PHI. 我们将向您的组织提供一份HIPAA合规性评估报告,概述所有差距,以及实现最终合规性的详细路线图.