Welke organisatie levert HIPAA-conformiteitscertificering aan entiteiten?

De Portability and Accountability Act van 1996 is ingewikkeld en het worstelen met de regels ervan kan meer zijn dan de drukke managers van een zorginstelling die bereid zijn hiermee om te gaan. De beveiliging van een certificering is aantrekkelijk. Houd er echter rekening mee dat er geen enkele organisatie is die de HIPAA-conformiteit certificeert en geen wettelijke reden om een ​​organisatie te zoeken die dit wel doet.

Moet uw entiteit zoeken naar certificering?

HIPAA bestaat uit drie hoofdonderdelen: privacy, beveiliging en beveiliging van externe communicatie. Dit laatste valt onder de gezondheidsinformatietechnologie voor economische en klinische gezondheid van 2009. HITECH breidt de HIPAA-regels uit. Het ministerie van Volksgezondheid en Human Services stelt dat "certificeringen de betreffende entiteiten niet ontheffen van hun wettelijke verplichtingen onder de beveiligingsregel", eraan toevoegend dat "'certificering" niet uitsluit dat HHS vervolgens een veiligheidsovertreding constateert. " HHS maakt een soortgelijke verklaring over de Privacyregel en voegt een waarschuwing toe tegen misleidende marketing. HITECH heeft een door de overheid gesponsord certificeringsprogramma, maar het certificeert producten, geen entiteiten of individuen. Kortom, een externe organisatie kan u helpen de naleving van de wet door uw entiteit te evalueren, maar de entiteit is nog steeds de verantwoordelijke partij.

Individuele training is nog steeds vereist

HIPAA-certificeringsprogramma's zijn noch geaccrediteerd noch vereist door HHS, hoewel er trainingsprogramma's in overvloed zijn. U moet van tevoren weten dat HIPAA-naleving betekent dat u alle, of op zijn minst de meeste, van uw werknemers traint over hun verantwoordelijkheden volgens de wet. Eén persoon bij de entiteit moet een privacyfunctionaris zijn die verantwoordelijk is voor het kennen van HIPAA-voorschriften en ervoor moet zorgen dat de entiteit ze volgt. Een certificerende organisatie kan dus een aparte certificering voor die privacyfunctionaris vereisen. Prijzen voor de training van een persoon beginnen bij minder dan $ 1.000, inclusief trainingsmateriaal.

Begin met gratis bronnen

Een goed begin voor een beginnende privacyfunctionaris is het lezen van documenten die gratis beschikbaar zijn op de HHS-website in het gedeelte over burgerrechten. Artsenpraktijken zullen goede begeleiding vinden op de website van de American Medical Association. Beide websites worden vermeld in de sectie bronnen. Op het niveau van de entiteit kunt u een onafhankelijk nalevingspakket nuttig vinden. Velen zijn beschikbaar als documentatiepakketten. HIPAATraining.com biedt verschillende voor verschillende soorten zorginstellingen. HIPAA Academy biedt ook een pakket voor federale contracthouders. Producten op HIPAA Made Easy, gevestigd in Austin, Texas, worden verkocht op Amazon.com, en FastHIPAA uit Rochester, New York, heeft ook verschillende producten.

De verantwoordelijkheid is de jouwe

Als certificering uw doel is, zijn de gebruikelijke waarschuwingen van toepassing. U kunt bedrijven uitsluiten die impliceren dat certificering vereist is voor naleving van HIPAA. Je kunt ook organisaties met grammaticale en spelfouten op hun websites screenen. Onder de certificerende organisaties die al een aantal jaar actief zijn, bevindt zich de HIPAA Academy, een divisie van ecfirst uit Waukee, Iowa. HIPAA Academy is geciteerd in gerenommeerde nieuwspublicaties. Houd er rekening mee dat het de zorginstelling is die verantwoordelijk is voor de naleving. Kortom, de enige organisatie die telt, is de jouwe.