Oficina de Derechos Civiles Programa de privacidad, seguridad y notificación de infracciones de la HIPAA

Por | Publicado el 30 de marzo de 2016
Actualizado el 7 de enero de 2020

El 21 de marzo, la Oficina de Derechos Civiles (OCR) anunció el inicio de la Fase 2 del Programa de Auditoría de la HIPAA. La Fase 2 del Programa de Auditoría de la HIPAA examinará las políticas y los procedimientos de las entidades sujetas a la normativa y de sus socios comerciales para verificar que cumplen con los estándares seleccionados y aplican las disposiciones de las normas sobre privacidad, seguridad y notificación de violaciones.

ciberseguridad y salud

Estas auditorías serán principalmente auditorías documentales, aunque también se realizarán algunas in situ. La OCR publicará en su sitio web los protocolos de auditoría actualizados para estas inspecciones. El protocolo de auditoría reflejará la normativa general de la HIPAA y podrá ser utilizado por las organizaciones como herramienta para llevar a cabo auditorías internas como parte de sus actividades de cumplimiento de la HIPAA.

Orden y alcance:

  1. Se enviarán las cartas de verificación de domicilio
  1. El segundo paso consistirá en el envío por correo del cuestionario para la entidad
  1. Realizar 200 auditorías documentales o in situ
  1. Las auditorías documentales se habrán completado a finales del año civil 2016
  1. Los resultados y las lecciones aprendidas se darán a conocer públicamente y se utilizarán como base para el programa permanente
  1. Las evaluaciones de seguridad y los análisis de deficiencias no son lo mismo a ojos de la OCR. Una evaluación de seguridad exhaustiva debe incluir todas las formas de información médica protegida (no solo los datos de los historiales médicos electrónicos).
  1. El derecho de acceso del paciente se incluirá en el protocolo de auditoría
  1. Los protocolos de auditoría se publicarán en breve

Para obtener más información sobre el programa de auditoría de la Fase 2 de la OCR, le invitamos a visitar su sitio web, cuyo enlace se encuentra en la sección de fuentes.

Para obtener más información sobre la HIPAA, consulte nuestra amplia variedad de recursos, desde seminarios web hasta blogs, así como las oportunidades de formación que ofrece el .

Fuentes

Departamento de Salud y Servicios Humanos de los Estados Unidos (s. f.). Programa de auditoría de privacidad, seguridad y notificación de violaciones de la HIPAA. Consultado en