NOTA IMPORTANTE: El delito informático está severamente castigado por la ley. Esta página no promueve el delito informático, es divulgativa y muestra los mecanismos que utilizan los cibercriminales para poder identificar el ataque si has sido victima de uno de ellos. En el caso de que hayas sido victima de un ataque te recomendamos que busques recursos legales en la sección Cibercrime Law o en la página del Instituto Nacional de Ciberseguridad: https://www.incibe.es/

Cibercrime Law

HHS lanza la Fase 2 de las auditorías de HIPAA

El 21 de marzo de 2016, la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos (“OCR”) Anunciado que ha comenzado la Fase 2 del Programa de Auditoría de HIPAA. La Fase 1 del Programa de Auditoría de HIPAA se desarrolló entre 2011 y 2012 y produjo varios hallazgos notables, incluido el hecho de que dos tercios de las entidades cubiertas no habían realizado una evaluación de riesgos como lo requiere la Regla de seguridad de HIPAA.

La Fase 2 se iniciará con auditorías de escritorio de las entidades cubiertas. Durante estas auditorías de escritorio, las entidades cubiertas enviarán documentación a través del portal seguro en línea de OCR. La documentación, que debe presentarse dentro de los diez días posteriores a la solicitud inicial, ayudará a los auditores de OCR a examinar el cumplimiento de las entidades con los requisitos específicos de las Reglas de privacidad, seguridad o notificación de infracciones de la HIPAA. Después de estas auditorías iniciales, OCR planea realizar auditorías de escritorio de los socios comerciales. Después de que se hayan completado las auditorías de escritorio, algunas entidades cubiertas y socios comerciales pueden ser seleccionados para auditorías in situ que se llevarán a cabo durante un período de tres a cinco días y examinarán un alcance más amplio de los requisitos de HIPAA.

Aunque las auditorías de la Fase 2 están destinadas a ayudar a mejorar el cumplimiento, la OCR ha indicado que puede iniciar revisiones de cumplimiento si un informe de auditoría revela problemas graves. La OCR ha declarado que las auditorías de escritorio se completarán a fines de diciembre de 2016, pero no ha determinado una fecha de finalización para las auditorías in situ, ya que dependen de los resultados de las auditorías de escritorio.

Vista los detalles de la Fase 2 del Programa de Auditoría de HIPAA, incluida una lista de preguntas frecuentes sobre el programa.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar