ガバナンス・リスク・コンプライアンス

HIPAAおよびHITRUST評価を、認定アセッサーが

PHIの保護は任意ではなく、それを証明することもまた任意ではありません。SubRosaの認定HIPAA・HITRUSTアセッサーが、貴社の管理的・物理的・技術的セーフガードを評価し、法令で求められるリスク評価を実施し、HITRUST CSF認証取得まで導きます。テンプレート、プロジェクト管理、そして貴社チームの業務を止めない対応スピードとともに提供します。

HIPAAセキュリティルール · HITRUST CSF · リスク評価 · 認証支援

HIPAA・HITRUSTとは

HIPAAとHITRUSTの違いは何か。

HIPAAは、医療機関およびその事業提携先に対し、電子的保護対象保健情報(ePHI)の保護を義務付ける米国の法律であり、管理的・物理的・技術的セーフガードに関する必須のセキュリティリスク評価を含みます。HITRUST CSFは、HIPAAをはじめとする各種標準を規範的でテスト可能な統制へとマッピングした認証可能なフレームワークであり、独立した認証によって自社のセキュリティを証明できます。SubRosaの認定アセッサーは、その両方に対応します。法令で求められるHIPAAリスク評価と、市場でますます期待されるようになったHITRUST認証です。

当社が評価する内容

完全な医療コンプライアンス評価。

貴社のHIPAAおよびHITRUSTプログラムの重要領域すべてを、一気通貫で評価します。

HIPAAセキュリティリスク評価

HIPAAセキュリティルールが求めるリスク分析(45 CFR §164.308)、管理的・物理的・技術的セーフガードを、明確な是正計画とマイルストーン(POA&M)とともにスコア化します。

HITRUST CSF準備態勢・認証

準備態勢評価、模擬評価、そしてHITRUST CSF認証取得までの全面支援を、認証までの期間を短縮する最適化テンプレートを用いて提供します。

統制・セーフガード評価

貴社のePHIを保護する統制を、HIPAA、HITRUST、DHHSの要件に照らして実地評価します。これを日々手がけるアセッサーが担当します。

ポリシー、研修、継続支援

ポリシー策定、経営層および従業員向け研修、継続支援を提供し、評価が終わった後もコンプライアンスが定着するようにします。

SubRosaを選ぶ理由

認定アセッサーで、より速い認証を

認定HIPAA・HITRUSTアセッサー

在籍する認定アセッサーが、HIPAAリスク評価とHITRUST認証プロセスを通じて貴社を導きます。何度も手がけてきた人材とともに取り組めます。

最適化されたテンプレート

当社の最適化されたHIPAAおよびHITRUSTのポリシー・統制テンプレートは、準備時間を短縮し、認証までの道のりを縮めます。

徹底したプロジェクト管理

POA&Mの追跡、証跡、スケジュール管理まで、評価を一気通貫で管理します。そのため、漏れが生じることなく、貴社チームは本来の業務を続けられます。

貴社のセーフガードを、ルールに紐づけて追跡。

HIPAAおよびHITRUST統制を、継続的に証跡化

Sableは貴社のセーフガードをHIPAAセキュリティルールおよびHITRUST CSFにマッピングし、POA&Mを追跡し、証跡を継続的に収集します。そのため、次回の評価は緊急対応ではなくエクスポートで済み、認証の間も準拠状態を維持できます。

SableでのHIPAAコンプライアンス
HIPAA risk assessmentMapped to HITRUST CSF
  • Administrative safeguards
    Complete
    18 / 18
  • Physical safeguards
    Complete
    9 / 9
  • Technical safeguards
    2 POA&M
    11 / 13
  • Organizational requirements
    1 POA&M
    6 / 7
Safeguards · 45 CFR §164POA&M tracked · 3 open

PHIを守り、そしてそれを証明する

貴社のHIPAAリスク評価またはHITRUST認証の範囲を定め、コンプライアンスへの最速の道筋を描きましょう。