HIPAA Attestation

健康保险便携和责任法案(HIPAA)影响的组织远不止医院和医生办公室. In recent years, 电子健康记录的采用,加上持续的云革命,使遵守HIPAA的关键要素成为许多公司和bg真人组织(不仅仅是医疗提供商)不断增长和发展的业务需求.

《bg真人平台》扩大了HIPAA. The U.S. 卫生和公众bg真人部现在对所覆盖的实体和业务伙伴进行定期审计,以确保遵守HIPAA隐私, Security, and Breach Notification Rules.

随着HIPAA合规要求和受影响公司的扩大, 许多实体已经收到了涉众的请求, 特别是他们在医疗保健行业的客户, regarding compliance with HIPAA.

Demonstrating Compliance

HIPAA / HITECH没有要求“认证”的符合性. 因此,一些公司将选择在内部进行合规管理.  This may involve a self-assessment of potential gaps; a compliance structure and some sort of monitoring function to maintain compliance. 而内部程序可能会增强合规性, 他们不能提供许多bg真人伙伴可能需要的第三方保证来满足客户的需求.

Additionally, 管理法规遵循可能需要专业知识, skills, 客观性和带宽,创建一个具有挑战性的合规环境.  外包部分或全部的法规遵循功能通常被视为解决方案. 许多公司指望HIPAA的顾问和专家来指导他们. 通常,这种类型的约定将表现为差距分析,可交付成果是一封记录所指出的差距的信,以及一份提出改进建议的报告.

How bg真人 can help

在bg真人,我们坚持AICPA的质量控制和独立性标准. 不像其他许多独立顾问, 我们可以提供第三方保证以及报告选项,以满足特定的需求. 我们的HIPAA协议选项及其提供的保证包括:

Readiness assessments

我们执行程序,根据检查表或协议/标准评估当前的合规性状态,该检查表或协议/标准识别一致性和/或与需求的任何差距.  这通常是在一个特定的时间点而不是一个时间段执行的.  这些约定通常是在非证人身上执行的, 或者类似于聘请顾问或第三方专家的无担保基础.  让注册会计师做这项工作的好处是,它经常被用来为后续的认证活动奠定基础.

HIPAA遵守约定的程序约定 

本报告是根据AICPA认证标准出具的, 并允许注册会计师事务所就组织是否符合HIPAA安全要求发表意见, 隐私和/或违反通知规则.  管理层也可以使用我们的bg真人来执行内部测试,因此, 这些类型的活动也可以在非证实的基础上进行, 这通常包括我们的程序报告,但没有意见和我们的测试结果的详细清单.

适用于HIPAA的SOC 2业务和报告

SOC 2 reports 允许报告与广泛用户相关的内部控制,这些用户需要了解与安全相关的bg真人组织内部控制, availability, processing integrity, confidentiality and privacy.  这些报告是供利益相关者使用的.g., customers, regulators, business partners, suppliers, 该项目将以注册会计师签署的报告的形式,对管理层的控制描述提供这些利益相关者的保证, 以及控制的运行有效性. 关于安全与隐私的SOC 2报告与HIPAA安全与隐私规则密切相关,并可根据bg真人组织实体的需要补充增量标准以弥补差距.  SOC 2报告的一个显著优势是,它是基于AICPA的标准,并且在市场上被越来越多的人接受.

bg真人的风险保证bg真人组可以帮助您评估您的需求,并确定哪种HIPAA方案将是您的业务和客户的最佳选择.

HIPAA Leadership

Jeff Stark
Jeff StarkRisk Assurance Practice Leader
Email Jeff
(408) 286-7780
Brian Beal
Brian BealRisk Assurance Director
Email Brian
(408) 286-7780

准备了解更多bg真人的HIPAA专家如何帮助您的业务?

Contact Us