Governance, Risiko & Compliance

HIPAA- und HITRUST-Bewertungen, von zertifizierten Assessoren.

PHI zu schützen ist keine Option, und es nachzuweisen ebenso wenig. Die zertifizierten HIPAA- und HITRUST-Assessoren von SubRosa bewerten Ihre administrativen, physischen und technischen Schutzmaßnahmen, führen die gesetzlich vorgeschriebene Risikobewertung durch und begleiten Sie zur HITRUST CSF-Zertifizierung, mit den Vorlagen, dem Projektmanagement und der Durchlaufzeit, um dorthin zu gelangen, ohne Ihr Team aus der Bahn zu werfen.

HIPAA Security Rule · HITRUST CSF · Risikobewertung · Zertifizierungsunterstützung

HIPAA & HITRUST, definiert

Was ist der Unterschied zwischen HIPAA und HITRUST?

HIPAA ist das US-Gesetz, das Gesundheitsorganisationen und ihre Geschäftspartner verpflichtet, elektronisch geschützte Gesundheitsinformationen (ePHI) zu schützen, einschließlich einer verpflichtenden Security Risk Assessment der administrativen, physischen und technischen Schutzmaßnahmen. HITRUST CSF ist ein zertifizierbares Framework, das HIPAA und weitere Standards in präskriptive, testbare Kontrollen überführt, sodass Sie Ihre Sicherheit mit einer unabhängigen Zertifizierung nachweisen können. Die zertifizierten Assessoren von SubRosa übernehmen beides: die gesetzlich vorgeschriebene HIPAA-Risikobewertung und die HITRUST-Zertifizierung, die der Markt zunehmend erwartet.

Was wir bewerten

Eine vollständige Healthcare-Compliance-Bewertung.

Wir bewerten jeden kritischen Bereich Ihres HIPAA- und HITRUST-Programms, durchgängig.

HIPAA-Sicherheitsrisikobewertung

Die Risikoanalyse, die die HIPAA Security Rule vorschreibt (45 CFR §164.308), administrative, physische und technische Schutzmaßnahmen, bewertet mit einem klaren Plan of Action and Milestones (POA&M).

HITRUST CSF-Readiness & -Zertifizierung

Readiness-Bewertungen, Mock-Assessments und vollständige Unterstützung durch die HITRUST CSF-Zertifizierung, mit optimierten Vorlagen, die Ihre Zeit bis zur Zertifizierung verkürzen.

Kontroll- & Schutzmaßnahmenbewertung

Praxisnahe Bewertung der Kontrollen, die Ihre ePHI schützen, gegen HIPAA-, HITRUST- und DHHS-Anforderungen, durch Assessoren, die dies täglich tun.

Richtlinien, Schulung & laufende Unterstützung

Richtlinienentwicklung, Führungs- und Mitarbeiterschulungen sowie laufende Unterstützung, damit Compliance lange nach Abschluss der Bewertung bestehen bleibt.

Warum SubRosa

Zertifizierte Assessoren, schnellere Zertifizierung.

Zertifizierte HIPAA- & HITRUST-Assessoren

Zertifizierte Assessoren im Team führen Sie durch die HIPAA-Risikobewertung und den HITRUST-Zertifizierungsprozess, sodass Sie mit Menschen arbeiten, die dies vielfach getan haben.

Optimierte Vorlagen

Unsere optimierten HIPAA- und HITRUST-Richtlinien- und Kontrollvorlagen verkürzen die Vorbereitungszeit und Ihren Weg zur Zertifizierung.

Vollständiges Projektmanagement

Wir steuern die Bewertung durchgängig, POA&M-Tracking, Nachweise und Zeitpläne, sodass nichts durchs Raster fällt und Ihr Team seiner Arbeit nachgehen kann.

Ihre Schutzmaßnahmen, zur Vorschrift nachverfolgt.

HIPAA- und HITRUST-Kontrollen, kontinuierlich nachgewiesen.

Sable ordnet Ihre Schutzmaßnahmen der HIPAA Security Rule und HITRUST CSF zu, verfolgt Ihren POA&M und sammelt Nachweise kontinuierlich, sodass Ihre nächste Bewertung ein Export ist, kein Feuerwehreinsatz, und Sie zwischen den Zertifizierungen konform bleiben.

HIPAA-Compliance in Sable
HIPAA risk assessmentMapped to HITRUST CSF
  • Administrative safeguards
    Complete
    18 / 18
  • Physical safeguards
    Complete
    9 / 9
  • Technical safeguards
    2 POA&M
    11 / 13
  • Organizational requirements
    1 POA&M
    6 / 7
Safeguards · 45 CFR §164POA&M tracked · 3 open

PHI schützen und es nachweisen.

Lassen Sie uns Ihre HIPAA-Risikobewertung oder HITRUST-Zertifizierung abstecken und den schnellsten Weg zur Compliance planen.