HIPAA Attestation

健康保险可携性和责任法案(HIPAA)影响的不仅仅是医院和医生办公室. In recent years, 电子健康记录的采用,加上持续的云革命,使得遵守HIPAA的关键要素成为许多公司和凯时登录组织(不仅仅是医疗提供商)不断增长和发展的业务需求.

经济和临床健康卫生信息技术(HITECH)法案扩大了HIPAA. The U.S. 卫生与公众凯时登录部现在对所涉实体和商业伙伴进行定期审计,以确保遵守《凯时登录》, Security, and Breach Notification Rules.

随着HIPAA合规要求和受影响公司的扩展, 许多实体收到了涉众的请求, 尤其是他们在医疗保健行业的客户, regarding compliance with HIPAA.

Demonstrating Compliance

在HIPAA / HITECH中没有要求符合性的“认证”. 因此,一些公司将选择在内部管理合规.  This may involve a self-assessment of potential gaps; a compliance structure and some sort of monitoring function to maintain compliance. 而内部程序可以增强合规性, 他们不能提供第三方保证,许多商业伙伴可能需要满足他们的客户的要求.

Additionally, 管理法规遵循可能需要专门的知识, skills, 客观性和带宽创造了一个具有挑战性的法规遵循环境.  外包一些或所有的法规遵循功能通常被视为解决方案. 许多公司指望HIPAA的顾问和专家来指导他们. 通常,这种类型的参与将表现为差距分析,交付物是记录注意到的差距的信函和改进建议的报告.

How SSF can help

在Sensiba San Filippo,我们坚持AICPA的质量控制标准和独立性. 不像其他独立顾问, 我们可以提供第三方保证以及报告选项,以适应特定的需要. 我们的HIPAA参与方案及其提供的保证包括:

Readiness assessments

我们执行程序,根据确认一致性和/或任何与需求不符的检查表或协议/标准来评估当前的遵从状态.  这通常是在一个特定的时间点,而不是一个周期.  这些约定通常是在一个非认证的人身上执行的, 或类似于雇佣顾问或第三方专家的无保证基础.  让注册会计师做这项工作的好处是,它通常被用来为接下来的认证工作奠定基础.

HIPAA符合性程序约定业务 

本报告是根据AICPA认证标准发布的, 它允许注册会计师事务所对组织遵守HIPAA安全要求的情况发表意见, 隐私和/或违反通知规则.  管理人员也可以使用我们的凯时登录进行内部测试, 这些类型的项目也可以在非验证的基础上进行, 通常包括我们没有意见的程序报告和详细的测试结果清单.

SOC 2审计和报告适用于HIPAA

SOC 2 reports 允许报告与广泛范围的用户相关的内部控制,这些用户需要理解凯时登录组织的内部控制,因为它与安全有关, availability, processing integrity, confidentiality and privacy.  这些报告旨在供涉众使用(e.g., customers, regulators, business partners, suppliers, 董事),因此审计业务将以注册会计师签署的关于管理层控制描述的报告的形式向这些涉众提供保证, 以及操作效果的控制. SOC 2的安全性和隐私报告与HIPAA的安全性和隐私规则密切相关,可以根据凯时登录组织实体的需要补充增量标准以弥补差距.  SOC 2报告的一个显著优势是,它是基于AICPA的标准,并且在市场上得到了越来越多的认可.

SSF的风险保证凯时登录小组可以帮助您评估您的需求,并确定哪种HIPAA方案将是您的企业和客户的最佳选择.

HIPAA Leadership

Jeff Stark
Jeff StarkRisk Assurance Practice Leader
Email Jeff
(408) 286-7780
Brian Beal
Brian BealRisk Assurance Director
Email Brian
(408) 286-7780

准备了解更多凯时登录的HIPAA专家如何帮助您的业务?

Contact Us