El camino rápido hacia el cumplimiento con la HIPAA y la productividad
Un sistema regional de atención médica en EE. UU. se dispuso a eliminar su dependencia en hojas de cálculo complejas y dispares, cuya elaboración requiere mucho tiempo, para gestionar el cumplimiento con la normativa de la HIPAA.
La organización se asoció con NTT DATA y sus expertos en consultoría en atención médica para innovar y automatizar la evaluación de los riesgos de seguridad, su notificación y corrección en virtud de la HIPAA.
Necesidades empresariales
Desde 1996, la Ley de portabilidad y responsabilidad de los seguros de salud (HIPAA) ha exigido a los proveedores de atención médica de los Estados Unidos que protejan la información médica confidencial de los pacientes. Los proveedores deben permitir el flujo de información de salud para brindar atención de calidad y, al mismo tiempo, proteger correctamente esos datos.
Uno de estos proveedores, un sistema regional de atención médica con sede en los Estados Unidos, reconoce el valor de proteger la información médica confidencial de sus 1.5 millones de pacientes. Sin embargo, hacerlo en todos sus hospitales para enfermedades agudas y de especialidades y en cientos de centros de atención ambulatoria no es tarea fácil.
Reconociendo que su método manual para llevar a cabo las evaluaciones de riesgos en virtud de la HIPAA consumía mucho tiempo, era complejo y obsoleto, la organización recurrió a NTT DATA para obtener una solución automatizada. Esa solución, en combinación con la asistencia de los Servicios de consultoría en atención médica de NTT DATA, brinda al sistema de atención médica la capacidad de evaluar y administrar de manera precisa, rápida y rentable el cumplimiento con la HIPAA.
Resultados
- Se minimizó la carga en los recursos para dar cabida a más actividades de alto valor.
- La gestión proactiva de riesgos mejoró con un plan correctivo eficiente y oportuno.
- Se simplificó la presentación de informes a agencias reguladoras.
Solución
Simplifique el cumplimiento con la automatización
Una evaluación de riesgos de seguridad (SRA, por sus siglas en inglés) revela los riesgos y vulnerabilidades que pueden dar pie a una filtración de datos que ponga en riesgo la información sanitaria. Para garantizar de forma proactiva el cumplimiento con la HIPAA se requiere que varias unidades de negocio de los sistemas sanitarios lleven a cabo y analicen su SRA anualmente.
Realizar una SRA es complicado, especialmente si la información requerida se descentraliza y se gestiona manualmente. Con renovados procedimientos y políticas de cumplimiento, además de una solución automatizada, los sistemas de salud pueden eliminar la tarea de trabajar manualmente en hojas de cálculo y acelerar el proceso anual de recopilación de evidencias.
Con ese fin, este sistema de atención médica se asoció con NTT DATA para implementar una solución automatizada para realizar las SRA diseñada explícitamente para organizaciones de atención médica.
La plataforma SRA amparada por la HIPAA es un software como servicio (SaaS) en la nube diseñado para lograr una implementación y una administración rentables. La plataforma ofrece cálculos para clasificar riesgos y seguimiento de correcciones en una interfaz digital y fácil de usar que simplifica el cumplimiento de las obligaciones de una organización con respecto a la seguridad y privacidad de la información sanitaria. Implementar una plataforma SRA amparada por la HIPAA puede revolucionar la relación de una organización con el cumplimiento normativo.
Olvídese de las hojas de cálculo
Con la solución automatizada SRA amparada por la HIPAA, este sistema de atención médica elimina los riesgos y el esfuerzo asociados con la gestión de datos en hojas de cálculo dispares en toda la organización. La solución agiliza las admisiones con una interfaz guiada paso a paso que solicita a los usuarios los datos de cumplimiento pertinentes.
La plataforma almacena los datos y los planes correctivos de cada año para que se pueda acceder a ambos de manera fácil año tras año. Eso permite que la organización se base fácilmente en la SRA del año anterior; solo debe abordar los cambios en su estructura organizacional y normas de cumplimiento. La plataforma SRA simplifica en gran medida la supervisión de esos cambios normativos: proporciona actualizaciones continuas realizadas a la HIPAA, eliminando así la necesidad de llevar un control manual de esos cambios.
Al automatizar el proceso, la organización de atención médica ahora es mucho más eficiente. Por ejemplo, la automatización ha reducido el tiempo dedicado a preparar evaluaciones de cumplimiento de dos meses a dos semanas.
Confíe en una fuerza de talento de trato personal
A medida que buscaba modernizar su proceso de cumplimiento con la HIPAA, la organización sabía que necesitaba más que una solución de software. También requería los servicios de trato personal y pericia en la materia que ofrecen los consultores en atención médica. Con los Servicios de consultoría de NTT DATA, la organización transformó completamente su proceso, brindando la seguridad, la eficiencia y la garantía que necesitaba el sistema de salud.
El sistema de salud trabajó con el equipo de consultoría de NTT DATA para acelerar su proceso de automatización respecto del cumplimiento. NTT DATA le proporcionó un experto en materia de atención médica para guiarle a través de la plataforma de SRA amparada por la HIPAA y mejorar la calidad de la evaluación.
Antes de adoptar la solución de SRA, las evaluaciones de la organización de atención médica usaron muestras de datos y políticas de tan solo el 10 % de sus centros de atención. Si bien era adecuado, ese tamaño de muestra podría exponerla a riesgos de cumplimiento desconocidos. Sin embargo, con la orientación de los consultores de NTT DATA, la organización incluyó el 100 por ciento de sus sucursales en la plataforma automatizada, con lo cual mitigó considerablemente su riesgo de cumplimiento.
El compromiso de la organización con NTT DATA va más allá de las pautas para ingresar datos a la plataforma de SRA amparada por la HIPAA. Juntas, revisan los resultados de la evaluación y diseñan planes de corrección de riesgos. Con la automatización integrada en la plataforma de SRA, pueden crear rápidamente informes de cumplimiento validados personalizados según las necesidades de cada agencia reguladora.
Evaluaciones de riesgos de seguridad transformadas
El sistema de atención médica ahora tiene las herramientas y los procesos automatizados que necesitaba para transformar su manera de cumplir con la normativa de la HIPAA. Las evaluaciones de riesgos basadas en el ingreso manual de datos en hojas de cálculo distribuidas por toda la organización están totalmente automatizadas. La organización puede evaluar de manera proactiva el riesgo en todos sus centros, desarrollar planes correctivos, simplificar la presentación de informes a los auditores y, por lo tanto, mejorar su postura general de seguridad al tiempo que garantiza la protección continua de los datos de los pacientes.
Acerca de este estudio de caso
Una organización colaboró con NTT DATA para innovar y automatizar la evaluación de los riesgos de seguridad, su notificación y corrección en virtud de la HIPAA.