¿Cómo puede una empresa de tercerización obtener la certificación HIPAA?

Respuesta corta

El cumplimiento HIPAA y HITECH se parece un poco a Schrödinger Kitty Box: no sabrás si cumples hasta que seas auditado. (Ver a continuación para mi enchufe sin vergüenza !)

Respuesta larga

Haciéndose eco de lo que otros han dicho, no existe la certificación HIPAA para las entidades comerciales.

AFAIK, ni HIPAA ni HITECH especifican procedimientos de certificación ni autorizan a otras agencias federales, ONG, grupos industriales o cualquier otra entidad a examinar y certificar que las entidades comerciales cumplan con HIPAA / HITECH.

Entonces, básicamente, haces tu mejor intento y espero que cubras todas las bases.

¿Cuánto cuesta el seguro del empleado (salud, visión, dental) por empleado para una nueva empresa?

¿Cómo se puede explicar Obamacare en términos sencillos?

¿Cómo obtienen los estadounidenses un seguro de responsabilidad personal cuando viajan internacionalmente?

¿Qué seguro de salud asequible está disponible para una startup?

¿El seguro debería cubrir el costo de la cirugía plástica para las personas que anteriormente eran obesas o las mujeres que han tenido hijos?

Serio, ¿cómo, preguntas?

Hay muchos consultores que ofrecen sus servicios para ayudar a las entidades comerciales a cumplir con HIPAA / HITECH. Pueden ser muy caros. He oído hablar de algunos que ofrecen certificar que las entidades comerciales cumplen con HIPAA / HITECH, y me escapé de ellas lo más rápido que pude. Todos, en mi humilde opinión, reinventan la misma maldita rueda una y otra vez, y me gustaría convertirlos en una cosa del pasado en lo que a nuevas empresas se refiere.

No realmente, ¿cómo, preguntas de nuevo?

  1. Elija un proveedor de alojamiento / nube que preste atención a los problemas de cumplimiento. Hay muchos componentes que puede usar para construir un entorno informático y operativo que sea compatible con HIPAA / HITECH. Los proveedores de servicios de hospedaje y nube generalmente anuncian las auditorías y pruebas que realizan, lo que resulta en certificaciones específicas. Éstos abordan algunos de los requisitos de seguridad física, seguridad lógica, respaldo de datos, disponibilidad de datos, eliminación de datos y pruebas de penetración de HIPAA / HITECH. Desventaja: los anfitriones como este cobran una considerable prima, injustificada, creo, por los servicios HIPAA / HITECH que cumplen con los requisitos. Comenzando en $ 495 por mes, IIRC.
  2. Puede emplear personas con certificaciones independientes del proveedor como CDMP, DGSP, CISSP, CISM, CIDM, etc., que pertenecen a seguridad, administración de datos, administración de datos y otros temas que tienen análogos HIPAA / HITECH. Estas personas son caras, pero si contrata a alguien que se desempeñó como oficial de cumplimiento o de seguridad con experiencia HIPAA / HITECH específica, entonces está en parte en su objetivo. Desventaja: pueden provenir de organizaciones que tuvieron que actualizar los sistemas existentes para que cumplan y, por lo tanto, pueden ver que el cumplimiento es mucho más complejo de lo que realmente es.
  3. Contrate consultores HIPAA / HITECH para revisar sus esfuerzos, identificar brechas y especificar soluciones. No tengo experiencia en involucrar a estas personas: toda mi experiencia con HIPAA fue interna en una empresa lo suficientemente grande como para dedicar varias personas al esfuerzo. Desventaja: Caro. No estoy seguro de si existe un organismo de la industria de autocontrol que elimine los ineficaces.
  4. Finalmente, ejecute sus esfuerzos de cumplimiento HIPAA / HITECH más allá de sus abogados? Tal vez. De valor cuestionable en mi humilde opinión. En mi experiencia, simplemente arruinan las cosas, prevén problemas donde no los hay, agregan meses al proceso, exigen revisar cada pequeño ajuste de la política y, en general, no tienen la primera pista sobre los problemas de HIPAA / HITECH. Si puede encontrar abogados que entienden los problemas de HIPAA / HITECH, entonces hágalo. Buena suerte con eso.

¡Enchufe desvergonzado!

Entonces, de nuevo … Cumplimiento de HIPAA / HITECH: ¿cómo, preguntas, casi pierde la paciencia?

Ahí es donde entra en juego mi startup, HIPAAStack. HIPAAStack es una solución de código abierto compatible con la nube, basada en el cumplimiento normativo, diseñada para que las startups y los desarrolladores móviles de Health 2.0 cumplan en cuestión de días en lugar de meses. HIPAAStack contiene todos los recursos de capacitación y plantillas de políticas para capacitar a los empleados y establecer funciones y procedimientos administrativos, además de un marco de base de datos y desarrollo de base de datos con Control de acceso basado en roles, cifrado y auditoría incorporados. La porción de la nube estará disponible como complemento del mercado y funcionará con las principales bases de datos SQL y NoSQL y los lenguajes de desarrollo.

Entonces … ahí está. Me encantaría saber de las startups de salud 2.0 / salud digital y los desarrolladores de la aplicación mHealth acerca de sus experiencias, necesidades y deseo de cumplir con los requisitos para ser clientes alfa.

¡Gracias!

Supreme Content

¿Quiénes son algunos buenos agentes de seguros de salud en San Francisco?

¿Es más barato comprar planes de salud para pequeñas empresas a través de un corredor o directamente de la compañía de seguros?

¿Cómo me convierto en mi propio hogar?

¿Quiénes son los beneficiarios de un sistema de atención médica ineficiente y de alto costo en los Estados Unidos?

¿Quién es el mejor proveedor de atención médica en California de Aetna, Kaiser & Blue Cross?

More Interesting

¿De qué manera el gobierno aumenta los costos de la atención médica?

¿Hay alguna startup en el espacio de “seguro de salud por cuenta propia”?

¿Qué es la especulación de la salud estadounidense? ¿Está extendido y qué se debe hacer al respecto?

¿Qué gastos normalmente no están cubiertos por el monto “máximo de su bolsillo” de un proveedor de seguro para pacientes con cáncer?

¿Cuál es la mejor opción de seguro asequible en Nueva York para un profesional independiente que cubre a un cónyuge?

¿Debe la práctica médica ser regulada para el beneficio del paciente (es decir, acceso a la atención) o capitalista para el beneficio del proveedor (médico)?

¿Muchos canadienses vienen a los Estados Unidos para recibir atención médica?

¿Cuál es la diferencia entre coseguro y copago (o copago)?

Para quienes tienen experiencia de primera mano en el uso de los sistemas de atención médica tanto estadounidenses como británicos, ¿cuál considera mejor y por qué?

¿Hay algún servicio que ayude a los pacientes cuando reciben múltiples diagnósticos conflictivos?