Es ist mittlerweile ein gut ausgetretenen Klischee zu sagen, dass selbst die strengen compliance mit HIPAA, bedeutet nicht, sensible Gesundheitsdaten ist eigentlich sicher – aber was ist eine inverse von Arten?
Die Idee, dass die starke Sicherheit kann umgewandelt werden in gute regulatory compliance.
„Gut, Sicherheit ist nicht genug, um zu demonstrieren, HIPAA-compliance“, sagte Adam Greene, Partner bei der Kanzlei Davis Wright Tremaine. „Sogar sehr ausgereift information security Programme sind oft fehlender Dokumentation, dass der primäre regulator erwartet wird.“
Es ist nicht ganz ungewöhnlich, dass die situation für Krankenhäuser, entweder. Greene sagte, dass, weil information security shops-und compliance-teams oft nicht genau eng genug, um es geschehen zu lassen.
“Die Herausforderung, auf die ich oft sehe, ist, dass compliance und Informationssicherheit sind in separaten silos. Information security-Profis sind sich wirklich gut an die Sicherheit von Informationen, aber nicht erhalten haben, Ausbildung auf, was die Regulierungsbehörden bemühen sich um den Nachweis der Konformität,“ Greene sagte. „Compliance-Mitarbeiter können besser verstehen, wie für den Nachweis der Konformität, aber nicht das Gefühl, Sie haben die Kompetenz oder Autorität, um Ihre compliance-Fähigkeiten, um die Informationssicherheit Seite des Hauses.“
Angesichts dieses Szenarios, wie kann man Krankenhaus-und healthcare-Führungskräfte Brücke, die den Abgrund, um sicherzustellen, dass die information-security-teams und die compliance-Bemühungen arbeiten im Gleichschritt, beide Zwecke zu erfüllen?
„Es ist eine Kombination aus Dokumentation Ihrer Sicherheitsmaßnahmen in einer Weise, die es Ihnen ermöglichen, Kredite zu bekommen für alles positive, das Sie getan haben, um Ihre Risiko-Bewertung steht im Einklang mit den regler Ideen, die möglicherweise unterscheiden sich deutlich von vielen information security professional bevorzugte Ansatz, und das Verständnis der level-of-detail, dass die Regulierungsbehörde erwartet, um zu sehen, in der Politik und der Verfahren,“ Greene sagte.
Greene geplant ist, zu sprechen, zu HIMSS19 während einer Sitzung mit dem Titel „Turning Gute Informationen Sicherheit In Guten HIPAA-Compliance“, auf Mittwoch, 13. Februar, von 11:30-12:30 Uhr im Zimmer-W320.
Twitter: SullyHIT
E-Mail der Autorin: [email protected]
Healthcare-IT-News ist die HIMSS Media-Publikation.