Teknologi

Jenis audit lain akan datang untuk beberapa perusahaan

Beberapa tahun yang lalu, Kongres mengesahkan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan, yang hanya disebut sebagai HIPAA. Tujuan undang-undang ini adalah, sebagian, untuk melindungi informasi perawatan kesehatan individu. Ini adalah masalah privasi dan masalah keamanan data. Banyak pembaca artikel ini mungkin harus menandatangani formulir tambahan agar anggota keluarga mereka dapat mengakses informasi medis apa pun tentang diri mereka sendiri. Ini adalah bagian dari apa yang dituntut oleh undang-undang ini.

Bagian lain dari undang-undang ini mengharuskan beberapa perusahaan untuk menetapkan kebijakan dan prosedur perusahaan yang akan membuat perusahaan mematuhi undang-undang ini. Ini mungkin termasuk siapa yang memiliki akses ke catatan medis dan dalam keadaan apa dan bagaimana kami menjaga keamanan catatan elektronik, termasuk namun tidak terbatas pada kebijakan dan prosedur yang diwajibkan oleh hukum.

Pada tahun 2009, Kongres mengesahkan undang-undang lain yang disebut Health Information Technology of Economic and Clinical Health Act, atau HITECH. Berdasarkan undang-undang ini, Departemen Kesehatan dan Layanan Kemanusiaan berwenang untuk melakukan audit berkala untuk memastikan bahwa entitas yang dicakup oleh HIPAA mematuhi undang-undang ini. Sebelum HITECH, departemen federal itu menyelidiki potensi pelanggaran HIPAA hanya berdasarkan keluhan khusus yang diajukan.

Audit baru akan mencakup berbagai entitas, besar dan kecil, dan akan mencakup ketiga jenis entitas yang tercakup, termasuk penyedia layanan kesehatan, rencana kesehatan dan clearinghouse perawatan kesehatan. Audit ini akan memerlukan kunjungan ke lokasi dan seseorang dari entitas yang dikendalikan perlu memberikan dokumentasi khusus kepada auditor.

Meskipun audit saat ini hanya merupakan bagian dari program percontohan, audit ini akan berusaha mengumpulkan informasi untuk membuat dan berbagi praktik terbaik yang dipelajari dari audit dan memberikan panduan berdasarkan kekurangan yang ditemukan. Karena sebagian besar ahli tidak percaya bahwa entitas yang tercakup, seperti kantor medis kecil, siap untuk tinjauan semacam itu, diharapkan HHS akan menemukan ketidakpatuhan dalam jumlah yang wajar. Ini mungkin sebagian karena peraturan yang sering diperbarui atau ditambahkan dan fakta bahwa teknologi terus berubah.

Jika audit HHS memiliki hasil negatif kecil, HHS akan bekerja dengan entitas tersebut untuk mengambil langkah perbaikan. Namun, jika ada kekurangan yang serius, HHS diberi wewenang oleh undang-undang untuk mengambil tindakan penegakan formal, yang dapat mencakup kesepakatan penyelesaian dengan rencana tindakan korektif atau bahkan sanksi moneter perdata.

Sementara uji coba tidak mengaudit banyak entitas, berharap lebih banyak audit semacam itu terjadi di masa depan. Sebaiknya lakukan penilaian sendiri untuk mencari masalah berdampak tinggi seperti aturan privasi, keamanan data, dan koreksi diri untuk menghindari masalah audit di masa mendatang.

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Check Also
Close
Back to top button