HIPAA Gap Assessment and Certification Audit Process/
HIPAA Gap 수행 및 인증 심사 프로세스
HIPAA란?
건강보험 이전과 책임에 관한 법(Health Insurance Portability and Accountability Act, HIPAA)는 1996년 미국 의회에서 제정되고, 빌 클린턴 대통령에 의해 서명된 법안입니다. 이 법은 의료 정보 전송 방식을 규제하고, 의료 및 건강 보험 산업에서 유지되는 개인 식별 정보(Protected Health Information, PHI)를 보호하는 데 중점을 둡니다. HIPAA는 의료 제공자 및 '적용 엔티티'로 불리는 사업체가 환자나 승인된 대표자를 제외한 다른 사람과 보호된 정보를 공유하는 것을 금지합니다. 단, 환자는 자신의 정보를 받을 권리가 있으며, 자발적으로 공유할 수 있습니다.
다음과 같은 엔티티에 적용됩니다:
• 전자적으로 특정 거래를 수행하는 의료 제공자(Covered Health Care Provider)
• 건강정보 처리 대행기관(Health Care Clearinghouse)
• 건강 보험 계획(Health Plan)
*개인, 사업체 또는 정부 기관이 적용 엔티티인지 궁금하시다면, Bureau Veritas Korea에 문의해 주시기 바랍니다.
HIPAA의 주요 목적
• 근로자와 그 가족의 건강 보험 보장을 보호합니다.
• 행정 단순화 조항으로, 전자 건강 관리 거래 및 제공자, 건강 보험 계획, 고용주에 대한 국가 표준을 설정합니다.
• 의료 지출(세금부과전) 계좌에 대한 지침을 제시합니다.
• 그룹 건강 계획에 대한 지침을 설정합니다.
• 회사 소유 생명 보험 정책을 규제합니다.
HIPAA 준수하면 좋은 점이 뭐가 있나요?
• 규제 준수 확보: 관련 법률을 준수하여 법적 리스크를 최소화할 수 있습니다.
• 신뢰 구축: 고객과 파트너에게 기업의 보안 및 개인정보 보호에 대한 신뢰를 증가시킬 수 있습니다.
• 경쟁력 강화: 인증을 통해 기업의 서비스 품질과 신뢰성을 높일 수 있습니다.
BV는 어떻게 도와드릴 수 있을까요?
=> BUREAU VERITAS는 HIPAA 준수 상태를 평가하고 개선하기 위한 종합적인 심사 및 교육 서비스를 제공합니다.
심사 프로세스
1단계: Discovery & Collection
자료 수집, 인증 범위 정의 및 수행 계획서 작성.
2단계: Gap Analysis
현장 심사 및 자료 검토를 통하여 HIPAA 통제평가 및 의료정보시스템 취약점 진단.
3단계: Report
HIPAA 통제항목 분야 및 의료정보시스템에 대한 위험 평가 보고서 작성 및 이행 조치 계획
4단계: Implementation
ISO 인증 분야별 SoA(적용성) 보고서 작성 또는 현행화 협업 지원
