Pada tahun 1996, Kongres A.S. meluluskan Akta Kemaskini dan Akauntabiliti Insurans Kesihatan - HIPAA - untuk mengawal selia bagaimana institusi penjagaan kesihatan mendedahkan maklumat perubatan pesakit. Jabatan Kesihatan dan Perkhidmatan Manusia memantau bagaimana organisasi perubatan mematuhi undang-undang. Juruaudit menggunakan senarai semak apabila menguji proses rakaman data perubatan syarikat.
Analisis Risiko dan Penilaian
HIPAA menghendaki semua organisasi perubatan - terutama institusi yang terlibat dalam pengumpulan, pengekalan dan pemindahan maklumat perubatan - menjalankan analisis risiko dan sesi penilaian secara berkala. Seorang juruaudit yang mengkaji pematuhan HIPAA memastikan bahawa semua unit perniagaan memantau risiko yang boleh menyebabkan firma mengalami kerugian akibat pelanggaran data. Analisis risiko mengenal pasti kawasan korporat yang menimbulkan ancaman operasi utama untuk pematuhan keselamatan HIPAA. Penilaian risiko menentukan sejauh mana kerugian yang mungkin dihadapi oleh institusi dalam hal serangan orang dalam atau luar.
Analisis Gap
Dalam istilah HIPAA, analisis jurang merujuk kepada prosedur yang diperlukan untuk memetakan keperluan keselamatan kepada infrastruktur keselamatan sedia ada organisasi perubatan. Dalam erti kata lain, juruaudit menganalisis garis panduan peraturan dan membandingkan mereka dengan sistem keselamatan korporat, mengesahkan sama ada sistem ini mematuhi perbuatan tersebut. Analisis Gap mengikuti empat langkah: pengenalan jurang, penentuan aktiviti pemulihan, pengutamaan projek dan peruntukan sumber. Setelah mengenal pasti kelemahan keselamatan, juruaudit memastikan bahawa ketua jabatan mempunyai penyelesaian yang diperlukan. Kemudian pengulas memastikan ketua segmen memperuntukkan sumber yang mencukupi untuk projek mitigasi.
Pemulihan
Remediasi adalah perkara penting dalam senarai semak audit untuk HIPAA. Juruaudit bergantung kepada arahan HHS untuk memastikan bahawa organisasi mempunyai sumber yang mencukupi untuk membetulkan pelanggaran keselamatan yang berpotensi. Alat teknologi terkini adalah penting untuk prosedur pemulihan. Alat ini termasuk perisian pengurusan hubungan pelanggan, aplikasi perancangan sumber perusahaan, proses perisian re-kejuruteraan dan perisian pengesanan kecacatan. Alat lain yang digunakan untuk memulihkan ancaman keselamatan berpotensi termasuk perisian pengkategorian atau klasifikasi, perisian kalendar dan penjadualan, program pengurusan hubungan pesakit dan perisian pengurusan projek.
Perancangan Kontingensi
Syarikat terlibat dalam perancangan luar jangka untuk memastikan bahawa aktiviti korporat tidak dihentikan oleh kecemasan, kemalangan atau gangguan operasi lain. Untuk menghalang kerugian besar yang mungkin datang dengan keadaan operasi, firma menarik rancangan luar jangka, yang juga dikenali sebagai rancangan kesinambungan perniagaan. Juruaudit HIPAA menyemak rancangan kesinambungan perniagaan organisasi perubatan untuk memastikan bahawa rancangan tersebut menangani isu-isu operasi penting yang mungkin timbul dalam keadaan kecemasan. Khususnya, juruaudit mengesahkan bagaimana syarikat boleh memulihkan operasi di tapak alternatif dan memulihkan operasi menggunakan peralatan alternatif, sekiranya berlaku mogok bencana.
Polisi Personel
Juruaudit HIPAA menyiasat dasar sumber manusia korporat untuk memastikan kakitangan yang mengekalkan rekod perubatan mempunyai pengetahuan teknikal dan kemahiran yang sesuai untuk pekerjaan tersebut. Personel ini termasuk juruteknik kesihatan rekod, rekod perubatan dan pakar maklumat kesihatan, kerani maklumat perubatan dan coders, menurut O * Net Online, cawangan penyelidikan Jabatan Jabatan Buruh A.S..
