Quale documentazione posso chiedere a un fornitore di mostrare la conformità HIPAA

Question

Quale documentazione posso chiedere a un fornitore di mostrare la conformità HIPAA

#1 da (5 voti)

4

Nel corso dell'ultimo anno, diversi venditori con cui ho stipulato un contratto hanno rivendicato il rispetto dell'anca. Ho chiesto loro la documentazione della loro conformità e non ne ho mai visto nessuno. Mi aspetterei un audit firmato da una terza parte o una checklist che mostri lo stato dei controlli di sicurezza. So che non c'è un distintivo di merito da cucire sul risvolto o altro, ma devo documentare che i venditori sono ciò che dicono di essere. C'è qualcosa di specifico che posso chiedere loro?

audit compliance hipaa

posta mcgyver5 07.12.2014 - 00:02

fonte

1 risposta

Leggi altre domande sui tag audit compliance hipaa

Gli amministratori di rete wifi possono vedere attraverso i server proxy? Stanza sicura / protetta?

score 5 · Answer 1

Vorrei chiedere esattamente quello che hai suggerito che ti aspetti di vedere. Una relazione di controllo sarebbe l'ideale, una politica di conformità che elenchi i controlli che sono in atto sarebbe minimamente sufficiente.

Se si tratta di qualcosa che consideri importante per la tua azienda, è necessario che fornisca questa documentazione prima di poter firmare un contratto con loro.

Inoltre, indipendentemente da quale sia la documentazione, vorrei parlare con qualcuno responsabile della supervisione e del mantenimento della conformità. Invitali a esaminare la documentazione che hanno fornito e a rispondere a qualsiasi domanda tu abbia e alla fine avrai una comprensione molto migliore di quanto tengano alla conformità, quanto impegno ci metti a fare e come ben equipaggiati sono per definire, attuare e mantenere forti controlli. Un documento può dire qualsiasi cosa. Le parole delle persone responsabili, tuttavia, sono dove la vera storia verrà raccontata.