Ga naar hoofdinhoud

HIPAA-compliance voor covered entities en business associates

HIPAA regelt hoe Protected Health Information (PHI) in de Verenigde Staten wordt behandeld. Basenorm centraliseert de Privacy Rule, Security Rule, Breach Notification Rule en Business Associate-toezicht, met beheersmaatregelen gemapt op de Unified Control Library en bewijs dat continu wordt verzameld.

Aan de slag

Privacy Rule en PHI-governance

Documenteer gebruik en verstrekking, minimum-necessary-normen, notices of privacy practices en patiëntenrechten, met elk proces gekoppeld aan de Governance Graph.

  • PHI-inventaris over systemen, leveranciers en workflows
  • Beheer van Notice of Privacy Practices
  • Minimum-necessary-norm en toegangsbeheer
  • Patiëntenrechten: inzage, wijziging, accounting of disclosures
  • Tracking van autorisaties, toestemming en beperkingen

Drie categorieën veiligheidsmaatregelen

Administratief
RisicoanalysePersoneelstrainingSecurity Officer
Technisch
ToegangsbeheerVersleutelingAuditlogs
Fysiek
Toegang gebouwDevice-securityVernietiging

HIPAA Security Rule compliance

PHI-datastroom

Covered entityZorgaanbieder
ePHI-systemenEPD, databases
Business associateCloud-leverancier

Verwerkingsactiviteiten

PatiëntendossiersBeschermd
ClaimsverwerkingBeschermd
AnalysesGede-identificeerd

ePHI-stromen vereisen BAA-dekking

Security Rule-waarborgen

Implementeer administratieve, fysieke en technische waarborgen voor elektronische PHI, met control mappings naar ISO 27001, NIST 800-53 en HITRUST.

  • Risicoanalyse- en risicomanagementprogramma
  • Administratieve waarborgen: beleid, training, sancties
  • Fysieke waarborgen: toegang tot faciliteiten en apparaten
  • Technische waarborgen: toegang, audit, integriteit en transmissie
  • Cross-mapping met ISO 27001, NIST CSF en HITRUST

Breach Notification en Business Associates

Voer gestructureerde workflows voor breach-assessment en -notificatie, beheer Business Associate Agreements en houd doorlopend toezicht op downstream-leveranciers.

  • Four-factor breach risk assessment-workflow
  • Notificaties aan personen, HHS en media binnen HIPAA-termijnen
  • Levenscyclus van Business Associate Agreements
  • Toezicht op onderaannemers en chain of trust
  • Lessons learned en bijsturing van maatregelen

BAA-beheer

2/3 actief
Cloud-opslagleverancier
BAA getekendActief
EPD-platform
BAA getekendActief
Analysedienst
BAA vereistReview
BAA-dekking67%

Business Associate Agreement tracking

Klaar om HIPAA te operationaliseren?

Sluit je aan bij covered entities en business associates die Basenorm gebruiken om HIPAA te beheren over privacy, security, breach notification en leverancierstoezicht.

Aan de slagBekijk functies

Veelgestelde vragen

Related FAQ Topics

Explore frequently asked questions about HIPAA and related compliance topics.

Multi-Framework ComplianceFramework ComparisonAudit ReadinessEvidence Management
View all FAQ topics