和谐共创合规文化


客户成功高级副总裁Brian Stone, 公平警告 &Elizabeth Champion,副总裁兼首席合规官 FMOLHS

从确保组织满足法规要求到保留个人健康信息(PHI),医疗保健合规团队在保护患者数据方面面临着众多挑战。通常,隐私,合规和安全3d综合走势图带图表在医疗保健组织中是孤立的,因此他们很难获得保护卫生系统及其患者的敏感数据所需的信任和协作水平,以免受数据泄露的严重威胁。

在为路易斯安那和密西西比州的患者提供服务的非营利性天主教卫生系统圣母医疗系统方济各会传教士中,合规与安全团队共同发起了一项强有力的跨3d综合走势图带图表倡议来保护他们的组织面临合规风险,例如不适当的患者病历访问和网络安全威胁。 

几年前进行风险评估的结果是,卫生系统的合规与安全团队能够结成联盟,以维护患者和用户数据的安全性。协作是创建一种文化的关键,这种文化每个人都知道做正确的事,无论是否受到监视,然后将其与技术配对以监视患者的隐私。

通过打破孤岛并促进教育,任何医疗机构都可以使用FMOLHS自己的旅程作为蓝图来减少数据泄露的风险并培养合规文化。

合作之旅

在FMOLHS,合规3d综合走势图带图表与IT安全3d综合走势图带图表之间的倡议始于卫生系统负责响应民权办公室(OCR)数据请求的任务时。鉴于需要大量信息,医疗机构发现自己来回解决问题。安全提供了一种类型的报告,但事实证明,这并不是合规团队认为OCR所期望的,这导致团队反复开会,提出问题并寻求指导,直到他们都对所需的东西有了充分的了解为止。展示。

在整个医疗机构中,隐私和安全3d综合走势图带图表相互独立进行调查并不罕见。最终,从双方发生的事情是,IT安全3d综合走势图带图表需要更改其某些流程以适应隐私或合规性的需求,但是安全性通常在请求背后没有上下文。隐私3d综合走势图带图表可能希望将其正在处理的事件保密,但是凭借知识和经验,IT安全团队可以帮助防止这些事件重复发生。 

即使在FMOLHS,合规与安全部也难以在两个3d综合走势图带图表开始合作之前就他们正在调查的事件共享清晰的细节。但是一旦他们开始真正地合作,他们就会通过彼此共享这些细节来建立信任,从而使两个团队都能获得全面了解。

建立合规文化

一旦安全与合规团队合作,3d综合走势图带图表就可以建立一种信任与合规的文化,其中一个3d综合走势图带图表发现违规行为,并且通过与其他3d综合走势图带图表合作,不仅可以全面了解发生的事情,还可以全面了解如何发生。当您不知道发生违规行为的每个细节时,伴随着这种协作文化也将带来自信和愿意承认的意愿。这样一来,一个3d综合走势图带图表就可以与另一个3d综合走势图带图表联系,该3d综合走势图带图表可以帮助进行必要的研究以确定确切发生的情况,同时根据需要提供提供给内部和外部资源的必要信息。

为了将整个系统的计划扩展到各个3d综合走势图带图表之间,彼此之间不仅仅互相交谈,FMOLHS还制定了一些计划来增强其合规文化:

  • 通过提供集成的服务,为整个组织提供必要的培训,以保护合规和安全3d综合走势图带图表以外的患者隐私 所有设施的教育
  • 制定了一项名为“维护我们的部”的全组织教育计划,该计划流向了整个卫生系统–whether it’他们的IT,安全性,合规性,隐私权或风险管理人员传达消息,他们都能够在一个统一的框架下进行培训
  • 提供的资源(例如SharePoint网站)充当所有团队成员和具有统一,简化消息功能的品牌海报的单一来源。创建单一的程序标识使卫生系统能够提供一种综合的培训方法,使每个人都可以理解为什么这些做法和防护值得坚持
  • IT Security对用户进行了不共享密码,锁定屏幕和基于“如果您看到某事,然后说某事”的报告的教育

通过教育和建立团队之间的关系,FMOLHS培育了一种合规文化,即用户自我报告与业务相关的活动,他们可能会触发隐私警报,同时意识到他们的行为正在通过患者隐私应用程序记录下来,并且用户活动被监视。

确保协作永存的提示

为了帮助确保3d综合走势图带图表之间的持续合作,FMOLHS确定了一些最佳实践,包括: 

  • 合规性,隐私和安全3d综合走势图带图表应该每周开会一次(如果有的话),以讨论组织内的活动以及一般主题
  • 与隐私,合规,风险管理和IT安全3d综合走势图带图表的领导者举行季度会议,以评估和重新评估目标
  • 让组织的董事会和执行团队了解最新情况,因为这对于任何合规性或安全性计划的成功至关重要–当领导层知道每个团队面临的挑战以及团队的 关键需求,他们渴望提供支持

通过转换合规,隐私和IT安全3d综合走势图带图表的需求,FMOLHS建立了紧密的联系,使团队能够保护患者数据,同时培养合规文化。整个组织之间强有力的协作和统一的教育,使FMOLHS的从业人员,员工和业务伙伴了解了保持数据安全性和所服务患者的信任的重要性。


关于作者

伊丽莎白冠军: 伊丽莎白(Elizabeth)担任公司副总裁,首席合规官 方济各会的圣母医疗体系传教士。伊丽莎白通过与领导层一起确保FMOLHS满足其位于路易斯安那州和密西西比州的实体的州和联邦要求,为FMOLHS的合规性和隐私计划提供监督和指导。

Elizabeth的职业生涯始于1994年,当时担任医疗信息管理领导职位。在FMOLHS工作的20年中,伊丽莎白曾与监察长办公室(OIG)谈判和达成《企业诚信协议》(CIA)。她一直专注于卓越的战略计划,例如在四项医院收购中领导合规性和隐私整合。 Elizabeth和她的团队开发了一种协作方法,通过参与信息安全,风险管理和内部审计来监视对HIPAA隐私和安全法规的遵守情况。 

布莱恩·斯通: Brian是一位以客户为中心的专业人士,拥有14年的软件和医疗保健经验,以保持,帐户增长和牢固的客户关系的形式推动成功。他负责确保客户从以下方面实现业务价值类型: 公平警告 提升了客户的终生忠诚度。这包括监督入职,客户成功管理,专业服务和托管服务的功能区域。 

在FairWarning任职期间,Brian担任过多个领导职务,包括销售总监,客户支持总监,以及最近的客户管理副总裁,领导客户群的扩展活动和续约。在加入FairWarning之前,Brian曾在多家医疗技术公司担任销售职务。 Brian获得了加州大学戴维斯分校的组织研究学士学位。他住在圣彼得堡,喜欢运动,户外活动,正念和艺术。  


Follow 华晨安全杂志on 推特, 脸书领英 以确保您收到有关最新安全和网络安全新闻和信息的警报。