Dyman Associates Risk Management - 5 Tipps Für Die Verwaltung Vo

October 20, 2014  |  By  | 


2. Wissen Sie, wo Ihre Daten. Nach Informationen liegt in den Händen von Geschäftspartnern und Zulieferern, neigen betroffenen Einrichtungen zu verfolgen, wo es ist und wie es verwendet wird verlieren. Sie können eine allgemeine Vorstellung - medizinischen Ansprüche Prozessoren haben Zugriff auf CPT-Codes, zum Beispiel -, aber sie das Sicherheitsumfeld, in dem diese Ansprüche verarbeitet werden das wissen? Welche Mitarbeiter haben Zugriff auf die Daten auf der Ansprüche Prozessor und kann sie zugreifen PHI Ferne, oder von ihren mobilen Geräten? Organisationen im Gesundheitswesen sollten zu verfolgen und den Datenfluss im gesamten Ökosystem zu verwalten - mit anderen Worten, behandeln sie wie der Vermögens es ist. 3. Erkennen Sie es in Ihrer Verantwortung, zu lehren Geschäftspartner ihrer Verantwortung. Unter der HIPAA Final Rule, Geschäftspartner - nicht betroffenen Einrichtungen - sind für die Einhaltung zuständigen Sicherheitsregel. Sie sind auch für die Sicherheit ihrer Subunternehmer verantwortlich. Aber betroffenen Einrichtungen sollten nicht ruhig schlafen. Nur rezitieren entsprechenden Regulierungs Sprache in Business Associate Verträge ist keine Garantie, dass korrekte Sicherheitskontrollen an Ort und Stelle gebracht werden. Geschäftspartner sind berüchtigt für Sicherheitslücken; in der Tat sind einige Geschäftspartner nicht über ihre Stellung als solche. Bewährte Risikomanagementpraktiken mit den betroffenen Einrichtungen zu starten und filtern nach unten. Was mehr ist, sind die Kombination von Datenpannen Vorkommen, Geschäftsführer von Drittanbietern Risiken und regulatorischen Kontrolle erhöht die Haftung und Verantwortung von Organisationen. Mit Datenpanne Cyber drohenden und so viel auf dem Spiel, ist die Beweislast auf die Unternehmen - vor allem im Gesundheitswesen, Einzelhandel und Finanzbranche - ihre Drittanbieter-Programme Risiko in Form zu bringen. 4. Nehmen Sie einen risikobasierten Ansatz, nicht eine Compliance-basierte eins. Die Anzahl der Vorschriften über PHI verwirrt den Verstand. Es ist kein Wunder, dass Gesundheitsorganisationen neigen dazu, auf Konformität ausge sein. Aber Compliance ist keine Versicherung gegen Risiken, und in der Tat, sollten Regelungen der Boden sein - nicht die Decke - für die Verwaltung von Drittanbieter- Risiko (oder jedes Risiko, für diese Angelegenheit). Die Finanzdienstleistungsbranche ist ein ideales Beispiel für einen risikobasierten Ansatz. Finanzinstitute in Frage zu stellen, wie man am besten schützen ihre Kunden, nicht nur ihre Privatsphäre und Sicherheit Bemühungen von Vorschriften anzugleichen. Überlegen Sie, wie Krankenhäuser verfügen über Nadeln oder anderen gefährlichen Abfällen. Es ist alles über das Halten Patienten sicher.