HIPAA认证

健康保险流通与责任法案 (HIPAA) 影响的组织远不止医院和医生办公室。近年来,电子健康记录的采用以及持续的云革命使得遵守 HIPAA 的关键要素成为许多公司和beplay能赌么组织(不仅仅是医疗提供商)不断增长和不断发展的业务需求。

HIPAA 扩展为经济和临床健康的健康信息技术 (HITECH) 法案。美国卫生与公共beplay能赌么部现在对涵盖的实体和业务伙伴进行定期审计,以确保遵守 HIPAA 隐私、安全和违规通知规则。

随着 HIPAA 合规性要求和受影响公司的扩大,许多实体收到了利益相关者的请求,特别是他们在医疗保健行业的客户关于 HIPAA 合规性的要求。

证明合规

HIPAA / HITECH 没有对合规性“认证”的要求。因此,一些公司将选择在内部管理合规性。这可能涉及对潜在差距的自我评估;合规结构和某种监控功能以保持合规性。虽然内部计划可能会增强合规性,但它们无法向第三方保证许多业务伙伴可能需要满足其客户的要求。

此外,管理合规性可能需要专业知识、技能、客观性和带宽,这会创造具有挑战性的合规性环境。外包部分或全部合规职能通常被视为解决方案。许多公司都希望 HIPAA 的顾问和专家为他们提供指导。通常,这种类型的参与将表现为差距分析,可交付成果是记录所指出差距的信函和带有改进建议的报告。

SSF 如何提供帮助

在 Sensiba San Filippo,我们遵守 AICPA 质量控制和独立性标准。与许多其他独立顾问不同,我们可以提供第三方保证以及满足特定需求的报告选项。我们的 HIPAA 参与选项及其提供的保证包括:

准备评估

我们执行程序以根据检查表或协议/标准评估当前的合规性,以识别与要求的一致性和/或任何差距。这通常是在特定的时间点而不是一个时期执行的。这些约定通常是在无证明或无保证的基础上进行的,类似于聘请顾问或第三方专家。让 CPA 完成这项工作的优势在于,它通常用于为后续的认证业务奠定基础。

HIPAA 合规性就程序约定达成一致 

本报告根据 AICPA 认证标准发布,旨在让 CPA 公司就组织是否符合 HIPAA 安全、隐私和/或违规通知规则的要求发表意见。管理层也可能使用我们的beplay能赌么进行内部测试,因此,这些类型的参与也可以在非证明的基础上进行,其中通常包括我们的程序报告,没有意见,以及我们测试结果的详细列表。

适用于 HIPAA 的 SOC 2 参与和报告

SOC 2 报告 允许报告与需要了解beplay能赌么组织内部控制的广泛用户相关的内部控制,因为它涉及安全性、可用性、处理完整性、机密性和隐私。这些报告旨在供beplay能赌么组织的利益相关者(例如,客户、监管机构、业务合作伙伴、供应商、董事)使用,从而以注册会计师签署的管理层对控制描述的报告的形式为这些利益相关者提供保证,以及控制的运行有效性。关于安全和隐私的 SOC 2 报告与 HIPAA 安全和隐私规则密切相关,并且可以补充增量标准,以根据beplay能赌么组织实体的需要弥补差距。 SOC 2 报告的一个显着优势是它基于 AICPA 的标准,并且随着市场接受度的不断提高而广为人知。

SSF 的风险保障beplay能赌么小组可以帮助您评估您的需求并确定哪种 HIPAA 选项将是您的企业和客户的最佳选择。

HIPAA 领导力

杰夫·斯塔克
杰夫·斯塔克风险保障实践负责人
电子邮件杰夫
(408) 286-7780
布莱恩·比尔
布莱恩·比尔风险保障总监
电子邮件布赖恩
(408) 286-7780

准备好详细了解我们的 HIPAA 专家如何帮助您的业务?

联系我们