La voie rapide vers la conformité HIPAA et la productivité
Un système de soins de santé régional des É.-U. a cherché à éliminer sa dépendance à des feuilles de calcul complexes, disparates et chronophages pour gérer la conformité HIPAA.
L'organisation s'est associée à NTT DATA et à ses experts en conseil dans le domaine de la santé pour innover et automatiser les évaluations des risques de sécurité HIPAA, les rapports et les mesures correctives.
Besoins commerciaux
Depuis 1996, le Healthcare Insurance Portability and Accountability Act (HIPAA) oblige les prestataires de soins de santé des États-Unis à protéger les informations sensibles sur la santé des patients. Les prestataires doivent permettre la circulation des informations de santé pour fournir des soins de qualité tout en sécurisant correctement ces données.
L'un de ces fournisseurs, un système de santé régional basé aux États-Unis, reconnaît la valeur de la protection des informations de santé sensibles pour ses 1,5 million de patients. Cependant, le faire à travers ses hôpitaux de soins aigus et spécialisés et ses centaines de sites ambulatoires n'est pas une mince affaire.
Reconnaissant que son approche manuelle des évaluations des risques HIPAA était chronophage, complexe et dépassée, l'organisation s'est tournée vers NTT DATA pour trouver une solution automatisée. Cette solution, associée au soutien de NTT DATA Healthcare Consulting Services, donne au système de santé le pouvoir d'évaluer et de gérer la conformité HIPAA de manière précise, rapide et rentable.
Résultats
- La pression sur les ressources a été minimisée pour permettre davantage d'activités à forte valeur ajoutée
- Amélioration de la gestion proactive des risques grâce à un plan de remédiation efficace et opportun
- Les rapports aux agences de régulation ont été simplifiés
Solution
Simplifier la conformité grâce à l'automatisation
Une évaluation des risques de sécurité (SRA) révèle les risques et les vulnérabilités qui peuvent conduire à une violation des données compromettant les informations de santé. Pour assurer de manière proactive la conformité à l'HIPAA, plusieurs unités commerciales des systèmes de santé doivent remplir et réviser leur SRA chaque année.
Remplir un SRA est complexe, surtout si les informations requises sont décentralisées et gérées manuellement. Grâce à des politiques et procédures de conformité renouvelées et à une solution automatisée, les systèmes de santé peuvent éliminer la tâche consistant à travailler manuellement sur des feuilles de calcul et accélérer le processus annuel de collecte de preuves.
À cette fin, ce système de santé s'est associé à NTT DATA pour déployer une solution SRA automatisée conçue explicitement pour les organismes de santé.
La plateforme HIPAA SRA est un logiciel en tant que service (SaaS) basé sur le nuage, conçu pour un déploiement et une gestion rentables. La plateforme offre des calculs d'évaluation des risques et un suivi des mesures correctives dans une interface numérique et conviviale qui simplifie le respect des obligations d'une organisation en matière de sécurité et de confidentialité des informations de santé. La mise en œuvre d'une plateforme HIPAA SRA peut révolutionner la relation d'une organisation avec la conformité.
Mettez au rebut les feuilles de calcul
Grâce à la solution automatisée HIPAA SRA, ce système de soins de santé élimine les risques et les efforts associés à la gestion des données dans des feuilles de calcul disparates au sein de l'organisation. La solution rationalise la prise en charge grâce à une interface guidée, étape par étape, qui invite les utilisateurs à fournir des données de conformité pertinentes.
La plateforme conserve les données et les plans de remédiation de chaque année afin que les deux soient facilement accessibles d'une année à l'autre. Cela permet à l'organisation de s'appuyer facilement sur le SRA de l'année précédente, en ne devant tenir compte que des modifications de sa structure organisationnelle et des règles de conformité. La plateforme SRA simplifie grandement le suivi de ces modifications réglementaires : elle fournit des mises à jour continues de la loi HIPAA, éliminant ainsi la nécessité de suivre ces modifications manuellement.
En automatisant le processus, l'organisation des soins de santé est maintenant beaucoup plus efficace. Par exemple, l'automatisation a permis de réduire le temps consacré à la préparation des évaluations de conformité de deux mois à deux semaines.
Faites confiance aux talents à fort potentiel
Alors qu'elle cherchait à moderniser son processus de conformité HIPAA, l'organisation savait qu'il lui fallait plus qu'une solution logicielle. Cela nécessitait également les services hautement tactiles et l'expertise en la matière offerts par les consultants en soins de santé. Grâce aux services de conseil de NTT DATA, l'organisation a entièrement transformé son processus, apportant la sécurité, l'efficacité et la garantie dont le système de santé avait besoin.
Le système de santé a travaillé avec l'équipe de consultants de NTT DATA pour accélérer son parcours vers l'automatisation de la conformité. NTT DATA lui a fourni un expert en la matière spécialisé dans les soins de santé pour la guider sur la plateforme HIPAA SRA et améliorer la qualité de l'évaluation.
Avant d'adopter la solution SRA, les évaluations de l'organisme de santé avaient échantillonné les données et les politiques de seulement 10 % de ses sites de prestation de soins. Bien qu'adéquate, cette taille d'échantillon pourrait l'exposer à des risques de conformité inconnus. Toutefois, grâce aux conseils des consultants de NTT DATA, l'entreprise a intégré la totalité de ses sites à la plateforme automatisée, ce qui a permis de réduire considérablement le risque de non-conformité.
L'engagement de l'organisation avec NTT DATA va au-delà des conseils pour la saisie des données sur la plateforme HIPAA SRA. Ensemble, ils examinent les résultats de l'évaluation et conçoivent des plans de remédiation continue des risques. Grâce à l'automatisation intégrée à la plateforme SRA, ils peuvent créer rapidement des rapports de conformité validés et adaptés aux besoins de chaque organisme de réglementation.
Des évaluations des risques de sécurité transformées
Le système de soins de santé dispose désormais des outils et processus automatisés dont il avait besoin pour transformer son approche de la conformité HIPAA. Les évaluations de risques basées sur la saisie manuelle de données dans des feuilles de calcul distribuées dans toute l'organisation sont entièrement automatisées. L'organisation peut évaluer de manière proactive les risques sur l'ensemble de ses sites, élaborer des plans de remédiation, simplifier les rapports aux auditeurs et ainsi améliorer sa posture de sécurité globale tout en assurant une protection continue des données des patients.
À propos de cette étude de cas
Un système de santé régional américain a travaillé avec NTT DATA pour innover et automatiser les évaluations des risques de sécurité HIPAA, les rapports et les mesures correctives.