Gouvernance, risque et conformité

Évaluations HIPAA et HITRUST, par des évaluateurs certifiés.

Protéger les PHI n'est pas facultatif, et le prouver non plus. Les évaluateurs HIPAA et HITRUST certifiés de SubRosa examinent vos mesures de protection administratives, physiques et techniques, mènent l'évaluation des risques qu'impose la loi et vous guident vers la certification HITRUST CSF, avec les modèles, la gestion de projet et les délais pour y parvenir sans faire dérailler votre équipe.

HIPAA Security Rule · HITRUST CSF · Évaluation des risques · Accompagnement à la certification

HIPAA et HITRUST, définis

Quelle est la différence entre HIPAA et HITRUST ?

HIPAA est la loi américaine imposant aux organisations de santé et à leurs sous-traitants de protéger les informations de santé protégées électroniques (ePHI), y compris une évaluation obligatoire des risques de sécurité portant sur les mesures de protection administratives, physiques et techniques. HITRUST CSF est un référentiel certifiable qui rattache HIPAA et d'autres normes à des contrôles prescriptifs et testables, pour que vous puissiez prouver votre sécurité au moyen d'une certification indépendante. Les évaluateurs certifiés de SubRosa prennent en charge les deux : l'évaluation des risques HIPAA qu'impose la loi, et la certification HITRUST que le marché attend de plus en plus.

Ce que nous évaluons

Une évaluation complète de la conformité en santé.

Nous examinons chaque domaine critique de votre programme HIPAA et HITRUST, de bout en bout.

Évaluation des risques de sécurité HIPAA

L'analyse des risques qu'exige la HIPAA Security Rule (45 CFR §164.308), mesures de protection administratives, physiques et techniques, notées avec un plan d'action et des jalons (POA&M) clairs.

Préparation et certification HITRUST CSF

Évaluations de préparation, évaluations à blanc et accompagnement complet jusqu'à la certification HITRUST CSF, avec des modèles optimisés qui réduisent votre délai de certification.

Évaluation des contrôles et des mesures de protection

Évaluation concrète des contrôles protégeant vos ePHI au regard des exigences HIPAA, HITRUST et DHHS, par des évaluateurs qui font cela au quotidien.

Politiques, formation et accompagnement continu

Élaboration des politiques, formation de la direction et des équipes, et accompagnement continu, pour que la conformité perdure bien après la fin de l'évaluation.

Pourquoi SubRosa

Des évaluateurs certifiés, une certification plus rapide.

Évaluateurs HIPAA et HITRUST certifiés

Des évaluateurs certifiés en interne vous guident tout au long de l'évaluation des risques HIPAA et du processus de certification HITRUST, pour que vous travailliez avec des personnes qui l'ont fait de nombreuses fois.

Modèles optimisés

Nos modèles optimisés de politiques et de contrôles HIPAA et HITRUST réduisent le temps de préparation et raccourcissent votre chemin vers la certification.

Gestion de projet complète

Nous gérons l'évaluation de bout en bout, suivi du POA&M, preuves et échéances, pour que rien ne passe à travers les mailles et que votre équipe continue son travail.

Vos mesures de protection, suivies au regard de la règle.

Contrôles HIPAA et HITRUST, prouvés en continu.

Sable rattache vos mesures de protection à la HIPAA Security Rule et au HITRUST CSF, suit votre POA&M et collecte les preuves en continu, pour que votre prochaine évaluation tienne en un export, pas en une gestion de crise, et que vous restiez conforme entre deux certifications.

La conformité HIPAA dans Sable
HIPAA risk assessmentMapped to HITRUST CSF
  • Administrative safeguards
    Complete
    18 / 18
  • Physical safeguards
    Complete
    9 / 9
  • Technical safeguards
    2 POA&M
    11 / 13
  • Organizational requirements
    1 POA&M
    6 / 7
Safeguards · 45 CFR §164POA&M tracked · 3 open

Protégez les PHI, et prouvez-le.

Cadrons votre évaluation des risques HIPAA ou votre certification HITRUST et traçons le chemin le plus rapide vers la conformité.