没有HIPAA认证的东西

4个神话周围HIPAA托管提供商认证

HIPAA神话随着更多的医生正在与他们的病人EMR集成 第三方患者门户网站,他们正在寻找许多问题的澄清,以便留在各种法规边界内,并有意义地使用 - 证明了。然而,从误解中可以难以区分事实,因此让我们澄清并消除有关托管提供商之间的HIPAA认证的4个神话。

Myth#1:我目前或未来的托管提供商是HIPAA认证。
事实: 任何组织,托管公司或提供商都没有作为HIPAA认证的东西。有指导方针,有可能包括HIPAA中所述的一些或全部指导方针。因此,托管公司不可能, 患者门户网站供应商或者其他健康,它开发人员是HIPAA认证。 (但是,一家托管公司可以承认HIPAA是什么和状态,他们在自己的商业实践或特定产品中遵守这些法规–目前正在与一些托管公司进行。)

Myth#2:我的当前或未来的托管提供商是SSAE16认证。
事实: 在托管世界中,有一个名为SSAE16的审计标准(以前的SAS70)。重要的是要理解这是一个审计标准,这是一个用于证明标准的指南。因此,没有“SSAE16认证”这样的东西。

但是,您可以完成SSAE16认证参与并获得不同的报告级别。这些报告旨在提供提供可能影响公司财务报表的外包服务的组织使用其服务。处理客户财务数据的组织接收SSAE16 / SOC 1报告。 IT基础架构 - AS-Service(IAAS)解决方案提供商–像大多数托管公司–根据AICPA专业标准的第101条审核,并发出SOC 2和SOC 3报告。 SSAE16中所述的指导方针通常包括HIPAA和PCI等标准的指导。

神话3:HIPAA通常集中在公司(尤其是健康提供者)处理患者信息。
事实: 在大多数情况下,托管公司都不’t “handle”数据。因此,与软件的方式相比,这通常是一种低风险的情况“transmits” data or how the “covered entities”(老k游戏捕鱼组织,付款人,EMR和患者门户网站供应商等)控制数据访问。有一些具体的“规则”可以解释为规则,以便需要遵循典型的托管机构以满足HIPAA指南。然而,保健机构责任实施最佳实践,以确保数据从开始完成中保持安全。

Myth#4:HIPAA具有最低服务器硬件要求。
事实: HIPAA指南不提供甚至提及特定的硬件要求,例如使用防火墙或“certified”某些行业专家的服务器建议。您当然可以从第三方供应商那里获得建议,但“caveat emptor”(让买家小心)!

以下是一些额外的HIPAA资源:


问题?让我们的专家帮助!

填写下面的表格或 称呼 866-932-9944 周一至周五上午9点至下午5点。

  • 联系我们

  • 联系我们


  • 通讯

    获取促销和当前的商业技巧。立即注册我们的时事通讯。