Skip to content

HIPAA

Приведение в соотвествие требованиям HIPAA

Health Insurance Portability and Accountability Act
Федеральный закон США, который регулирует вопросы защиты персональных медицинских данных.

Соответствие требованиям HIPAA

Обратный звонок


Задайте вопрос эксперту

Напишите нам, чтобы получить консультацию по вопросам аудита HIPAA

Общая информация про HIPAA

HIPAA (Health Insurance Portability and Accountability Act) - Федеральный закон США, принятый в 1996г. и существенно доработанный в 2013г, который в частности регулирует вопросы защиты персональных медицинских данных.
Физические лица и организации в сфере здравоохранения (Covered Entity).После принятия последних поправок в 2013 году, под действие закона стали подпадать также организации, которые сами не связаны со здравоохранением, но оказывают услуги, связанные с обработкой, храненинем или передачей персональных медицинских данных (Business Associates).
Чтобы удовлетворять требованиям законодательства, организации, которые занимаются обработкой, хранением или передачей персональных медицинских данных, должны:
  • Предпринять все необходимые административные, физические и технические меры по защите персональных медицинских данных
  • Обеспечить осведомленность персонала о требованиях законодательства и их обязанностях по защите персональных медицинских данных
  • Разработать и внедрить процедуры по работе с данными, их резервному копированию и обеспечению доступа к ним в экстренных случаях
  • Подписать дополнительное соглашение (Business Associate Agreement), которое отдельно оговорит обязанности по защите персональных медицинских данных, со всеми подрядчиками, которые будут привлечены для оказания услуг, связанных с данными
  • Обеспечить процедуру уведомления об утечке данных

    • Наш подход к выполнению требований HIPAA

    Методика

    Наша методика позволяет внедрить комплекс мероприятий для обеспечения соотвествия в сжатые сроки и без значительных трудозатрат со стороны Заказчика.
    Косультанты Compliance Control имею опыт успешных проектов по приведению в соотвествие требованиям HIPAA компаний, которые работают на рынке США.

    Документация

    Мы поможем разработать необходимую документацию в соответствии со спецификой Вашей Организации. Проекты документов будут предоставлены на русском, украинском или английском языке (по желанию Заказчика)

    Свяжитесь с нами для консультации

    используется только для обратной связи с Вами