EN

FR

Chaque année, HIPAA exige une évaluation des risques. Nos services vous permettent d’accomplir ce processus avec précision et efficacité.
SysGear   est   avant   tout   un   service   de   consulting   en   conformité.   Notre   équipe   de   consultants   expérimentés   fournissent une   assistance   pratique   pour   atteindre   un   fonctionnement   complet   et   rester   organisé   dans   notre   communication   pour atteindre la conformité complète de votre organisation. Dans   le   cadre   de   notre   évaluation   des   risques,   nous   adoptons   une   approche   holistique   et   pratique   pour   faire   avancer votre    entreprise    vers    la    conformité.    En    plus    de    fournir    un    rapport    détaillé    basé    sur    nos    résultats,    nous    vous recommandons   des   outils   et   des   solutions   conformes   et   abordables   et   vous   aidons   à   utiliser   vos   actifs   existants;   Nous vous   aiderons   également   à   mettre   en   œuvre   les   solutions   et   les   outils   recommandés   pour   atteindre   une   conformité complète. Pour   compléter   le   processus   d'évaluation   des   risques,   il   faut   entre   deux   et   cinq   heures   sur   une   série   de   jusqu'à   quatre réunions   selon   la   taille   de   votre   organisation,   nous   allons   discuter   de   votre   état   actuel   de   conformité   afin   de   faire   un   plan de   projet.   Les   réunions   de   suivi   avec   notre   équipe   portent   spécifiquement   sur   les   contrôles   de   confidentialité   et   de sécurité   que   vous   utilisez   pour   HIPAA   aujourd'hui,   identifiez   et   former   les   membres   clés   de   votre   personnel   dans   leurs responsabilités   spécifiques.   En   outre,   des   réunions   prévues   trimestriellement   et   annuellement   vous   permettent   de   suivre et faire une réévaluation de votre conformité organisationnelle complète.
Vue d'ensemble des exigences réglementaires La   conformité   HIPAA      pourrait   apparaitre   comme   une   idée   nouvelle,   mais   en   fait,   les   prérequis initiaux   pour   HIPAA   ont   été   introduit   en   avril   2005   -   il   y   a   plus   d'une   décennie.   Pourquoi   l'intérêt   et l'attention   maintenant?   La   nouvelle   norme   d'utilisation   significative   a   été   finalement   articulée   en 2015,    exige    spécifiquement    une    évaluation    des    risques    de    sécurité    HIPAA    /    TI    de    1er    et    2em      niveaux.      Avec   l'introduction   de   HITECH   et   l'utilisation   significative   comme   exigences   sur   les   données médicales,   les   médecins   ont   maintenant   un   prérequis   explicite   d’effectuer   une   analyse   de   risque   (45 CFR 164.308 (a) (1) (ii) (A)). Quand on pense globalement à la gestion des risques autour de la règle de sécurité HIPAA, il y a trois principaux aspects qui nécessitent une attention particulière. Evaluation d’écart de conformité HIPAA Articulée   dans   l’article   45   CFR   164.308   (a)   (8),   cette   évaluation   offre   une   vue   d'ensemble   de   la   conformité   actuelle   de   votre organisation   et   de   ses   lacunes.   Découvrez   où   se   situe   votre   organisation   en   ce   qui   concerne   les   normes   spécifiques   énoncées   dans la Règle de sécurité HIPAA. Sécurité Hipaa Articulé dans l’article 45 CFR 164.308 (a) (1) (ii) (A), une évaluation de sécurité HIPAA traite de la sécurité physique de vos données contre les infractions. Vous pourriez vous conformer pleinement à HIPAA et passer une Analyse d'écart sans nécessairement être sécurisé. Il s'agit spécifiquement de la partie de conformité HIPAA complète que votre évaluation des risques de sécurité informatique doit traiter. L’audit et les test de vulnérabilité La   troisième   étape   de   la   conformité   complète   HIPAA   traite   de   l'audit   périodique   de   vos   politiques   et   procédures   pour   s'assurer que vous les suivez et / ou de tester l'efficacité des contrôles de sécurité met en place dans votre organisation.
Le    standard    45    CFR    164.308    (a)    (1)    (i)    : Processus   de   gestion   de   la   sécurité.   Mettre en   œuvre   des   politiques   et   des   procédures pour   prévenir,   détecter,   contenir   et   corriger les violations de la sécurité. (Ii)    (A)    Analyse    des    risques    (Obligatoire). Effectuer       une       évaluation       précise       et approfondie   des   risques   potentiels   et   des vulnérabilités       à       la       confidentialité,       à l'intégrité   et   à   la   disponibilité   des   données médicales   électronique   détenue   par   l'entité couverte ou l’associé d’affaire.
Directives finales de HHS / OCR En juillet 2010, conformément à la Loi HITECH, le HHS / OCR a publié des lignes directrices sur les exigences en matière d'analyse des risques. Le Guide final, un PDF de 9 pages, détaille vos responsabilités en tant que fournisseur de soins de santé. Il clarifie les attentes du Ministère à l'égard des organisations qui travaillent pour satisfaire ces exigences, mais suggère que chaque organisation détermine la façon la plus appropriée de se conformer. Que vous décidez d'utiliser l'approche ISO 2700X, l'approche NIST, vous serez en conformité avec la partie Analyse des risques de HIPAA si vous respectez les neuf règles suivantes: 1. L’analyse doit être exhaustive, en regardant tous les actifs de votre environnement. 2. Toutes les données recueillies doivent être documentées. 3. Vous devez identifier et documenter les menaces et vulnérabilités potentielles pour chaque actif de vos données médicales 4. Vous devez évaluer et documenter les mesures de sécurité utilisées pour protéger vos données 5. Vous devez déterminer la probabilité d'occurrence de risque. 6. Vous devez déterminer l'impact potentiel de l'occurrence de risque. 7. Vous devez déterminer le niveau de risque associé à la vulnérabilité. 8. Votre analyse des risques doit être documentée. 9. Votre analyse des risques doit être revue périodiquement. SysGear utilise l'approche NIST et respecte toutes les neuf de ces règles
Le     standard     45     CFR     164.308     (a)     (8): Évaluation.    Effectuer    périodiquement    une évaluation     technique     et     non     technique, basée   initialement   sur   les   standards   mises en   œuvre   en   vertu   de   cette   règle   et,   par   la suite,      en      fonction      des      changements environnementaux         ou         opérationnels affectant la sécurité des données médicales qui   établit   dans   quelle   mesure   la   sécurité des   politiques   et   procédures   d'une   entité couverte    ou    associé    d’affaire    répondent aux exigences de cette sous-partie.
Send us an email Send us an email Copyright © 2015–Sys Gear. All Rights Reserved.
Si vous avez des questions ou bien vous voulez savoir comment SysGear peut vous aider a atteindre vos objectifs de conformite, n’hesitez pas a nous contacter

EN

FR

Chaque année, HIPAA exige une évaluation des risques. Nos services vous permettent d’accomplir ce processus avec précision et efficacité.
SysGear   est   avant   tout   un   service   de   consulting   en   conformité.   Notre   équipe   de   consultants   expérimentés   fournissent une   assistance   pratique   pour   atteindre   un   fonctionnement   complet   et   rester   organisé   dans   notre   communication   pour atteindre la conformité complète de votre organisation. Dans   le   cadre   de   notre   évaluation   des   risques,   nous   adoptons   une   approche   holistique   et   pratique   pour   faire   avancer votre    entreprise    vers    la    conformité.    En    plus    de    fournir    un    rapport    détaillé    basé    sur    nos    résultats,    nous    vous recommandons   des   outils   et   des   solutions   conformes   et   abordables   et   vous   aidrons   à   utiliser   vos   actifs   existants;   Nous vous aiderons également à mettre en œuvre les solutions et les outils conformes et recommandés Pour   compléter   le   processus   d'évaluation   des   risques,   il   faut   entre   deux   et   cinq   heures   sur   une   série   de   jusqu'à   quatre réunions   selon   la   taille   de   votre   organisation,   nous   allons   discuter   de   votre   état   actuel   de   conformité   afin   de   faire   un   plan de   projet.   Les   réunions   de   suivi   avec   notre   équipe   portent   spécifiquement   sur   les   contrôles   de   confidentialité   et   de sécurité   que   vous   utilisez   pour   HIPAA   aujourd'hui,   identifiez   et   former   les   membres   clés   de   votre   personnel   dans   leurs responsabilités   spécifiques.   En   outre,   des   réunions   prévues   trimestriellement   et   annuellement   vous   permettront   de suivre et faire une réévaluation de votre conformité organisationnelle complète.
Vue d'ensemble des exigences réglementaires La   conformité   HIPAA      pourrait   apparaitre   comme   une   idée   nouvelle,   mais   en   fait,   les   prérequis initiaux   pour   HIPAA   ont   été   introduit   en   avril   2005   -   il   y   a   plus   d'une   décennie.   Pourquoi   l'intérêt   et l'attention   maintenant?   La   nouvelle   norme   d'utilisation   significative   a   été   finalement   articulée   en 2015,    exige    spécifiquement    une    évaluation    des    risques    de    sécurité    HIPAA    /    TI    de    1er    et    2em      niveaux.      Avec   l'introduction   de   HITECH   et   l'utilisation   significative   comme   exigences   sur   les   données médicales,   les   médecins   ont   maintenant   un   prérequis   explicite   d’effectuer   une   analyse   de   risque   (45 CFR 164.308 (a) (1) (ii) (A)). Quand on pense globalement à la gestion des risques autour de la règle de sécurité HIPAA, il y a trois principaux aspects qui nécessitent une attention particulière. Evaluation d’écart de conformité HIPAA Articulée   dans   l’article   45   CFR   164.308   (a)   (8),   cette   évaluation   offre   une   vue   d'ensemble   de   la   conformité actuelle   de   votre   organisation   et   de   ses   lacunes.   Découvrez   où   se   situe   votre   organisation   en   ce   qui concerne les normes spécifiques énoncées dans la Règle de sécurité HIPAA. Sécurité Hipaa Articulé dans l’article 45 CFR 164.308 (a) (1) (ii) (A), une évaluation de sécurité HIPAA traite de la sécurité physique de vos données contre les infractions. Vous pourriez vous conformer pleinement à HIPAA et passer une Analyse d'écart sans nécessairement être sécurisé. Il s'agit spécifiquement de la partie de conformité HIPAA complète que votre évaluation des risques de sécurité informatique doit traiter. L’audit et les test de vulnérabilité La   troisième   étape   de   la   conformité   complète   HIPAA   traite   de   l'audit   périodique   de   vos   politiques   et procédures   pour   s'assurer   que   vous   les   suivez   et   /   ou   de   tester   l'efficacité   des   contrôles   de   sécurité   met en place dans votre organisation.
Le    standard    45    CFR    164.308    (a)    (1)    (i)    : Processus   de   gestion   de   la   sécurité.   Mettre en   œuvre   des   politiques   et   des   procédures pour   prévenir,   détecter,   contenir   et   corriger les violations de la sécurité. (Ii)    (A)    Analyse    des    risques    (Obligatoire). Effectuer       une       évaluation       précise       et approfondie   des   risques   potentiels   et   des vulnérabilités       à       la       confidentialité,       à l'intégrité   et   à   la   disponibilité   des   données médicales   électronique   détenue   par   l'entité couverte ou l’associé d’affaire.
Directives finales de HHS / OCR En juillet 2010, conformément à la Loi HITECH, le HHS / OCR a publié des lignes directrices sur les exigences en matière d'analyse des risques. Le Guide final, un PDF de 9 pages, détaille vos responsabilités en tant que fournisseur de soins de santé. Il clarifie les attentes du Ministère à l'égard des organisations qui travaillent pour satisfaire ces exigences, mais suggère que chaque organisation détermine la façon la plus appropriée de se conformer. Que vous décidez d'utiliser l'approche ISO 2700X, l'approche NIST, vous serez en conformité avec la partie Analyse des risques de HIPAA si vous respectez les neuf règles suivantes: 1. L’analyse doit être exhaustive, en regardant tous les actifs de votre environnement. 2. Toutes les données recueillies doivent être documentées. 3. Vous devez identifier et documenter les menaces et vulnérabilités potentielles pour chaque actif de vos données médicales 4. Vous devez évaluer et documenter les mesures de sécurité utilisées pour protéger vos données 5. Vous devez déterminer la probabilité d'occurrence de risque. 6. Vous devez déterminer l'impact potentiel de l'occurrence de risque. 7. Vous devez déterminer le niveau de risque associé à la vulnérabilité. 8. Votre analyse des risques doit être documentée. 9. Votre analyse des risques doit être revue périodiquement. SysGear utilise l'approche NIST et respecte toutes les neuf de ces règles
Le     standard     45     CFR     164.308     (a)     (8): Évaluation.    Effectuer    périodiquement    une évaluation     technique     et     non     technique, basée   initialement   sur   les   standards   mises en   œuvre   en   vertu   de   cette   règle   et,   par   la suite,      en      fonction      des      changements environnementaux         ou         opérationnels affectant   la   sécurité   des   données   médicales qui   établit   dans   quelle   mesure   la   sécurité des   politiques   et   procédures   d'une   entité couverte    ou    associé    d’affaire    répondent aux exigences de cette sous-partie.
Send us an email Send us an email Copyright © 2015–Sys Gear. All Rights Reserved.
Si vous avez des questions ou bien vous voulez savoir comment SysGear peut vous aider a atteindre vos objectifs de conformite, n’hesitez pas a nous contacter