HIPAA জন্য অভ্যন্তরীণ অডিট চেকলিস্ট

1996 সালে, মার্কিন কংগ্রেস স্বাস্থ্য বীমা পোর্টেবিলিটি এবং দায়বদ্ধতা আইন - এইচআইপিএএএ পাস করে - স্বাস্থ্যসেবা প্রতিষ্ঠান রোগীদের চিকিৎসা তথ্য প্রকাশ করে কিভাবে নিয়ন্ত্রিত হয়। স্বাস্থ্য ও মানবসম্পদ অধিদপ্তর মনিটরিং আইন আইন মেনে চলা কিভাবে মনিটর করে। সংস্থাগুলির মেডিকেল ডেটা রেকর্ডিং প্রক্রিয়াগুলি পরীক্ষা করার সময় অডিটর একটি চেকলিস্ট ব্যবহার করে।

ঝুঁকি বিশ্লেষণ এবং মূল্যায়ন

এইচআইপিএএএ এর প্রয়োজনীয়তা রয়েছে যে সকল চিকিৎসা প্রতিষ্ঠান - বিশেষ করে সংগ্রহস্থল, সংরক্ষণ এবং চিকিৎসা সম্পর্কিত তথ্য হস্তান্তরিত প্রতিষ্ঠানগুলি - নিয়মিত ঝুঁকি বিশ্লেষণ এবং মূল্যায়ন সেশন পরিচালনা করে। এইচআইপিএএএ সম্মতি পর্যালোচনাকারী একটি অডিটর নিশ্চিত করে যে সমস্ত ব্যবসা ইউনিটগুলি ঝুঁকিগুলি নিরীক্ষণ করে যা কোনও সংস্থার তথ্য লঙ্ঘনের কারণে ক্ষতির কারণ হতে পারে। ঝুঁকি বিশ্লেষণ HIPAA নিরাপত্তা সম্মতি জন্য প্রধান অপারেটিং হুমকি posing কর্পোরেট এলাকায় সনাক্ত করে। ঝুঁকি মূল্যায়ন অভ্যন্তরীণ বা বহিরাগত আক্রমণের ক্ষেত্রে প্রতিষ্ঠানটি ক্ষতিগ্রস্ত হওয়া ক্ষতির পরিমাণ নির্ধারণ করে।

শূন্যস্থান বিশ্লেষণ

এইচআইপিএএএ টার্মিনালিতে, ফাঁক বিশ্লেষণ একটি মেডিকেল সংস্থার বিদ্যমান নিরাপত্তা অবকাঠামোতে নিরাপত্তা প্রয়োজনীয়তাগুলি মানচিত্রের জন্য প্রয়োজনীয় পদ্ধতিগুলিকে বোঝায়। অন্য কথায়, নিরীক্ষক নিয়ন্ত্রক নির্দেশিকাগুলি বিশ্লেষণ করে এবং কর্পোরেট সুরক্ষা সিস্টেমের সাথে তাদের তুলনা করে, এই সিস্টেমগুলি এই আইনটি মেনে চলছে কিনা তা যাচাই করে। গ্যাপ বিশ্লেষণ চারটি ধাপ অনুসরণ করে: ফাঁক সনাক্তকরণ, প্রতিকার ক্রিয়াকলাপের সিদ্ধান্ত, প্রকল্প অগ্রাধিকার এবং সংস্থান বরাদ্দ। নিরাপত্তা দুর্বলতা সনাক্ত করার পরে, অডিটররা নিশ্চিত করে যে বিভাগের মাথাগুলি হ'ল স্থান নিরসনে সমাধান করছে। তারপরে পর্যালোচনাকারীরা নিশ্চিত করে যে সেগমেন্টের প্রধানরা হ্রাস প্রকল্পগুলিতে পর্যাপ্ত সম্পদ বরাদ্দ করে।

উপসম

প্রতিকার হিপ্পার জন্য একটি অডিট চেকলিস্ট একটি গুরুত্বপূর্ণ আইটেম। সম্ভাব্য নিরাপত্তা লঙ্ঘনের প্রতিকারের জন্য সংস্থার পর্যাপ্ত সংস্থান আছে কিনা তা নিশ্চিত করার জন্য অডিটর এইচএইচএস নির্দেশাবলীর উপর নির্ভর করে। অত্যাধুনিক প্রযুক্তিগত সরঞ্জাম remediation পদ্ধতির অবিচ্ছেদ্য। এই সরঞ্জামগুলিতে গ্রাহক সম্পর্ক ব্যবস্থাপনা সফ্টওয়্যার, এন্টারপ্রাইজ রিসোর্স পরিকল্পনা অ্যাপ্লিকেশন, প্রক্রিয়া পুনরায় ইঞ্জিনিয়ারিং সফ্টওয়্যার এবং ত্রুটি-ট্র্যাকিং সফ্টওয়্যার অন্তর্ভুক্ত। সম্ভাব্য নিরাপত্তা হুমকিগুলি সমাধান করার জন্য ব্যবহৃত অন্যান্য সরঞ্জামগুলি শ্রেণিবদ্ধকরণ বা শ্রেণীকরণ সফটওয়্যার, ক্যালেন্ডার এবং সময়সূচী সফ্টওয়্যার, রোগীর সম্পর্ক পরিচালন প্রোগ্রাম এবং প্রকল্প পরিচালনার সফ্টওয়্যার অন্তর্ভুক্ত।

অনিশ্চিত পরিকল্পনা

কোম্পানীগুলি জরুরি অবস্থা, দুর্ঘটনা বা অন্যান্য অপারেটিং ব্যাঘাতগুলি দ্বারা স্থগিত করা হয় না তা নিশ্চিত করার জন্য আগ্রাসী পরিকল্পনার সাথে জড়িত। প্রচলিত স্টাডস্টিলগুলি সহ যে ক্ষতিগুলি হ্রাস করতে পারে, সেগুলি হ'ল আক্রমন পরিকল্পনাগুলি, যা ব্যবসায়িক ধারাবাহিকতা পরিকল্পনা হিসাবেও পরিচিত, আঁকেন। এইচআইপিএএএ অডিটরগুলি একটি মেডিকেল সংস্থার ব্যবসায় ধারাবাহিকতা পরিকল্পনাগুলি পরীক্ষা করে যাতে প্লেনগুলি জরুরী পরিস্থিতিতে উদ্ভূত গুরুত্বপূর্ণ ক্রিয়াকলাপগুলির বিষয়ে নিশ্চিত হয়। বিশেষত, অডিটরগুলি যাচাই করে কিভাবে কোম্পানিগুলি বিকল্প বিকল্পে ক্রিয়াকলাপগুলি পুনরুদ্ধার করতে পারে এবং বিকল্প সরঞ্জাম ব্যবহার করে ক্রিয়াকলাপগুলি পুনরুদ্ধার করতে পারে, তা হলে বিপর্যয় হ্রাস করা উচিত।

কর্মী নীতি

এইচআইপিএএএ অডিটরগুলি কর্পোরেট মানব সম্পদ নীতির মাধ্যমে তাত্ক্ষণিকভাবে নিশ্চিত হয় যে কর্মচারীগুলিতে মেডিকেল রেকর্ড বজায় রাখা কারিগরি জ্ঞান এবং চাকরির উপযুক্ত দক্ষতা অর্জন করে। এই কর্মীদের স্বাস্থ্য রেকর্ড প্রযুক্তিবিদ, চিকিৎসা রেকর্ড এবং স্বাস্থ্য তথ্য বিশেষজ্ঞ, মেডিকেল তথ্য ক্লার্ক এবং কোডারগুলি, হে * নেট অনলাইন অনুযায়ী, মার্কিন যুক্তরাষ্ট্রে শ্রম বিভাগের পেশাগত গবেষণা শাখার অন্তর্ভুক্ত।