Nå som september har kommet og omnibus siste regelen vil bli fullt implementert, vil HIPAA revisjoner begynne å sikre dekket enheter og forretningsforbindelser som følger HIPAA forskrifter. I tillegg, hvis risikoer blir identifisert som anses å være over hva revisor ser på som rimelig, du kan bli bøtelagt hvis en akseptabel tiltaksplanen ikke er raskt utviklet, satt på plass og demonstrert. Hvis, på dette punktet, du jobber i helsevesenet og finne deg selv å spørre: "Hva er HIPAA?" anser deg selv i trøbbel.

Mange leverandører og andre dekket enheter er under den feilaktige inntrykk av at mye av disse revisjonene vil bli oppnådd gjennom dokumentasjon av hvordan organisasjonen er å minimere tekniske, administrative og fysiske farer. De som har fått stimuleringsmidler kan forvente å bli bedt om å fremlegge dokumentasjon som viser hvordan meningsfulle tiltak er iverksatt, spesielt meningsfull bruk kjerne mål 15 som er opptatt av sikkerhet risikovurdering skal ivareta ephi.

Mange spesialister som IT techs blant andre som er spesielt ansvarlig for å opprettholde den daglige driften som er nødvendig for å sikre HIPAA compliance, kan også anta at de regelmessige rapporter som er opprettet fra en sammenstilling av data er tilstrekkelig for HIPAA revisjoner . Forutsetningen om mange av disse personene som ikke er oppdatert på hvordan etterlevelse vil bli overvåket er at dokumentasjon skal være tilgjengelig for Office of Civil Rights (OCR) for å gjennomgå med befaringer forekommer bare hvis alvorlige og /eller mange farer er identifisert

i virkeligheten ligner på en IRS revisjon, er HIPAA revisjoner utført på stedet og i person. Du og alle de som jobber for organisasjonen vil bli bedt om å redegjøre for ulike aspekter av HIPAA compliance gjennom demonstrasjoner og forklaringer på hvordan risiko håndteres. Revisor vil vurdere graden av samsvar gjennom jevnlige befaringer og intervjue nøkkelpersoner til å vurdere en organisasjons samsvar med HIPAA /HITECH retningslinjer og prosedyrer. De vil også vurdere drift og prosesser som kreves under Omnibus siste regelen ved å ha riktig personell demonstrere ulike komponenter i HIPAA compliance-system.

Når revisor har gjennomført besøk, organisasjonen vil bli utstyrt med en rapport med detaljer de ulike vurderingsområdene og om du er kompatible med hverandre spesifikk regulering er nødvendig under HIPAA Privacy and Security-reglene. Du vil ha en sjanse til å heve bekymringer om revisors funn og presentere korrigerende utbedring planer om å redusere eventuelle risikoer identifisert i rapporten til et rimelig nivå.

Det er flere tiltak du kan ta for å sikre at du er klar for en befaring utført av HIPAA revisorer.

Omtale Personvern og sikkerhet regel Sørg for at alle i organisasjonen er klar over hva som kreves, og spesielt at nøkkelpersonell med ansvar for overvåking og vedlikehold av visse bestemmelser er fullt utdannet til disse funksjonene, utfører dem på riktig måte og kan diskutere sitt ansvar og forklare hvilken rolle disse spiller i samlet HIPAA compliance.

Se i OCR nettsted-OCR holder sine HIPAA compliance nettstedet oppdatert. Her finner du de siste rapportene, retningslinjer, anbefalinger og områder som vil bli fokusert på i løpet av en revisjon. Nettstedet gir konkrete eksempler på ekte HIPAA brudd og identifiserte risikoer oppdaget under befaringer til ulike organisasjoner sammen med hvordan de ble utbedret.

Vær Proactive- Sørg for å bruke og innlemme det du har lært av detaljerte vurderinger av HIPAA regler og OCR nettsiden til din nåværende retningslinjer og prosedyrer.

Utvikle retningslinjer som er mangler-Hvis du lærer av eventuelle HIPAA krav som du ikke har en tilsvarende politikk, sørg for å utvikle en og iverksette hensiktsmessige standarder for bruk, overvåke og vedlikeholde det så snart som mulig .

Poenget er mer risiko du kan identifisere og løse før en befaring, jo lettere prosessen vil være på deg og overholdelse revisorer OCR. Dette arbeidet vil også hjelpe deg å unngå en formell HIPAA gjennomgang som vil bli iverksatt når dekket enheter er funnet å ha mange risiko med en høy sannsynlighet for resulterer i en uautorisert utlevering av ephi eller andre brudd. Dette i sin tur kan resultere i store bøter og /eller tap av stimuleringsmidler.