1996 ஆம் ஆண்டில், ஹெச்எஸ்ஏ காங்கிரஸ் ஹெல்த் இன்ஷூரன்ஸ் போர்ட்டபிலிட்டி மற்றும் பொறுப்புக் கணக்கு சட்டம் - HIPAA- ஐ நிறைவேற்றியது. மருத்துவ அமைப்பு எவ்வாறு சட்டத்துடன் இணங்குகிறது என்பதை சுகாதார மற்றும் மனித சேவைகள் திணைக்களம் கண்காணித்து வருகிறது. நிறுவனங்கள் 'மருத்துவ தரவு பதிவு செயல்முறைகள் சோதனை போது தணிக்கையாளர்கள் ஒரு சரிபார்ப்பு பட்டியல் பயன்படுத்த.
ஆபத்து பகுப்பாய்வு மற்றும் மதிப்பீடு
HIPAA அனைத்து மருத்துவ நிறுவனங்களுக்கும் தேவைப்படுகிறது - குறிப்பாக சேகரிப்பு, பராமரித்தல் மற்றும் மருத்துவ தகவல் பரிமாற்றம் ஆகியவற்றில் ஈடுபட்டுள்ள நிறுவனங்கள் - நடப்பு இடர் பகுப்பாய்வு மற்றும் மதிப்பீடு அமர்வுகளை நடத்துதல். HIPAA இணக்கத்திறனை மீளாய்வு செய்யும் ஒரு ஆடிட்டர், அனைத்து வணிக அலகுகள் தரவு மீறல்களால் இழப்புகளுக்கு ஒரு நிறுவனம் ஏற்படுத்தக்கூடிய அபாயங்களை கண்காணிக்கும் என்பதை உறுதிப்படுத்துகிறது. ஆபத்து பகுப்பாய்வு HIPAA பாதுகாப்பு இணக்கத்திற்கான முக்கிய இயக்க அச்சுறுத்தல்களை முன்வைக்கிறது பெருநிறுவன பகுதிகள் அடையாளம். இடர் அல்லது வெளிநாட்டு தாக்குதல்களில் ஒரு நிறுவனம் பாதிக்கப்படும் இழப்புக்களின் அளவை இடர் மதிப்பீடு தீர்மானிக்கிறது.
இடைவெளி பகுப்பாய்வு
HIPAA மொழியியலில், இடைவெளி பகுப்பாய்வு என்பது ஒரு மருத்துவ அமைப்பின் இருக்கும் பாதுகாப்பு உள்கட்டமைப்பிற்கு பாதுகாப்பு தேவைகளை பூர்த்தி செய்வதற்கான நடைமுறைகளை குறிக்கிறது. வேறு வார்த்தைகளில் கூறுவதானால், தணிக்கையாளர்கள் ஒழுங்குமுறை வழிகாட்டல்களைப் பகுப்பாய்வு செய்து அவற்றை பெருநிறுவன பாதுகாப்பு அமைப்புகளுடன் ஒப்பிடுகிறார்கள், இந்த அமைப்புகள் செயல்முறையால் பின்பற்றப்படுகிறதா என்பதை சரிபார்க்கின்றன. இடைவெளி பகுப்பாய்வு நான்கு படிகள் பின்வருமாறு: இடைவெளி அடையாளம் கண்டறிதல், மாற்று நடவடிக்கைகளைத் தீர்மானித்தல், திட்ட முன்னுரிமை மற்றும் ஆதார ஒதுக்கீடு. பாதுகாப்பு பலவீனங்களைக் கண்டறிந்த பிறகு, தணிக்கை அதிகாரிகளிடம் திணைக்கள தலைவர்கள் தீர்வுகளை குறைப்பதை உறுதிப்படுத்துகின்றனர். பின்னர் மதிப்பீட்டாளர்கள் சீர்திருத்தத் தலைவர்கள் தடையற்ற திட்டங்களுக்கு போதுமான ஆதாரங்களை ஒதுக்கீடு செய்கிறார்கள் என்பதை உறுதிப்படுத்துகின்றனர்.
சீர்திருத்தும்
HIPAA க்கான தணிக்கைச் சரிபார்ப்பு பட்டியலில் சரிசெய்தல் என்பது ஒரு முக்கியமான அம்சமாகும். ஆய்வாளர்கள் HHS கட்டளைகளை நம்பியிருக்கிறார்கள், ஒரு நிறுவனம் போதுமான ஆதாரங்களை வைத்திருப்பது சாத்தியமான பாதுகாப்பு மீறல்களை சரிசெய்ய உதவும். மாநிலம்-ன்-கலை தொழில்நுட்ப கருவிகள் மாற்று நடவடிக்கைகளுக்கு ஒருங்கிணைந்தவை. இந்த கருவிகளில் வாடிக்கையாளர் உறவு மேலாண்மை மென்பொருள், நிறுவன வள திட்டமிடல் பயன்பாடுகள், செயல்முறை மறு பொறியியல் மென்பொருள் மற்றும் குறைபாடு கண்காணிப்பு மென்பொருள் ஆகியவை அடங்கும். சாத்தியமான பாதுகாப்பு அச்சுறுத்தல்களை சரிசெய்வதற்கு பயன்படுத்தப்படும் மற்ற கருவிகள், வகைப்படுத்தல் அல்லது வகைப்படுத்தல் மென்பொருள், காலெண்டர் மற்றும் திட்டமிடல் மென்பொருள், நோயாளி உறவு மேலாண்மை திட்டங்கள் மற்றும் திட்ட மேலாண்மை மென்பொருள் ஆகியவை அடங்கும்.
தற்செயல் திட்டமிடல்
நிறுவன நடவடிக்கைகள் அவசர, விபத்து அல்லது பிற ஆபத்துக்கால தடைகளால் நிறுத்தப்படாதிருக்க உறுதியான திட்டமிடலில் ஈடுபடுகின்றன. செயல்பாட்டு நிலைப்பாடுகளுடன் கூடிய கணிசமான நஷ்டங்களைத் தடுக்க, நிறுவனங்களின் தொடர்ச்சியான திட்டங்களை, வணிக தொடர்ச்சியான திட்டங்கள் என அழைக்கப்படுகிறது. HIPAA தணிக்கையாளர்கள், அவசரநிலைகளில் எழக்கூடிய முக்கிய இயக்க சிக்கல்களைத் தீர்க்கும் வகையில், ஒரு மருத்துவ நிறுவனத்தின் வணிக தொடர்ச்சியான திட்டங்களை சரிபார்க்கவும். குறிப்பாக, தணிக்கையாளர்கள் ஒரு மாற்று தளத்தில் செயல்பாடுகளை எவ்வாறு மீட்டெடுக்கலாம் மற்றும் மாற்று உபகரணங்களைப் பயன்படுத்தி நடவடிக்கைகளை மீட்பது எப்படி என்பதை சரிபார்க்கவும், பேரழிவு வேலைநிறுத்தம் வேண்டும்.
பணியாளர்களின் கொள்கைகள்
HIPAA கணக்காய்வாளர்கள் பெருநிறுவன மனித வள ஆதாரக் கொள்கைகள் மூலம் மருத்துவ பதிவுகளை பராமரிக்கும் பணியாளர்கள் தொழில்நுட்ப அறிவு மற்றும் வேலைக்கு பொருத்தமான திறன்களை வைத்திருப்பதை உறுதிப்படுத்துவதற்காக. O * நிகர ஆன்லைன், அமெரிக்க தொழிற்துறை தொழில் ஆராய்ச்சி பிரிவின் படி, இந்த சாதனங்களில் சுகாதார பதிவு தொழில்நுட்பம், மருத்துவ பதிவு மற்றும் சுகாதார தகவல் நிபுணர்கள், மருத்துவ தகவல் எழுத்தர்கள் மற்றும் கோடர்கள் அடங்கும்.