¿Qué documentación puedo pedirle a un proveedor para que demuestre el cumplimiento con HIPAA?

Navega tus respuestas
4

Durante el año pasado, varios proveedores con los que he contratado han declarado que cumplen con la leyenda. Les he pedido la documentación de su cumplimiento y nunca he visto ninguna. Yo esperaría una auditoría firmada por un tercero, o una lista de verificación que muestre el estado de los controles de seguridad. Sé que no hay una insignia de mérito para coser en tu solapa o algo así, pero tengo que documentar que los vendedores son lo que dicen que son. ¿Hay algo específico que pueda pedirles?

    
pregunta mcgyver5 07.12.2014 - 00:02
fuente

1 respuesta

5

Le pediría exactamente lo que ha sugerido que espera ver. Un informe de auditoría sería ideal, una política de cumplimiento que enumera los controles que están en su lugar sería mínimamente suficiente.

Si es algo que considera importante para su negocio, entonces es obligatorio que proporcionen esta documentación antes de poder firmar un contrato con ellos.

Además, independientemente de la documentación, me gustaría hablar con alguien responsable de supervisar y mantener el cumplimiento. Haga que recorran la documentación que han proporcionado y que respondan cualquier pregunta que tenga, y terminará con una comprensión mucho mejor de cuánto les importa el cumplimiento, cuánto esfuerzo ponen en ello y cómo bien equipados son para definir, implementar y mantener controles fuertes. Un documento puede decir cualquier cosa. Sin embargo, las palabras de las personas responsables son donde se contará la historia real.

    
respondido por el Xander 20.12.2014 - 16:30
fuente

Lea otras preguntas en las etiquetas

¿Habitación segura / segura? ¿Debo destruir documentos con solo detalles de nombre y dirección?