促进HIPAA合规性政策

HIPAA合规性很复杂,但并非必须如此。Catalyze通过我们符合HIPAA标准的云计算平台和医疗保健解决方案帮助减轻技术负担。为了让使用受保护健康信息(PHI)的公司尽可能轻松地合规,我们决定开源我们的公司政策。我们的政策在编写时考虑到了现代的、基于云的技术供应商。我们四处寻找适合我们公司的政策示例,但一无所获。所以我们自己写。重要的是,这些政策已经通过了三项外部审计——两项HIPAA审计和一项HITRUST审计。

您是否处理PHI并且尚未制定自己的公司政策?然后你会发现我们的内容很有用。

我们为什么要开源这些政策?HIPAA合规性实际上分为两部分。前半部分包括所有技术指南,包括物理和数字。合规公司采取措施保护其硬件并以某种方式管理其软件。加密、日志记录、监控——这些只是HIPAA技术要求的几个例。