Lançamento: Trust Agent, a IA que responde seus questionários de segurança. Quero acesso →
Framework · HHS

HIPAA, para compradores de saúde nos EUA.

Se você processa PHI para clientes de saúde nos EUA, o HIPAA é inegociável. Tornamos isso operacional, não teórico.

O que é HIPAA

A versão em linguagem simples.

HIPAA é a Lei de Portabilidade e Responsabilidade de Seguro de Saúde dos EUA. Ela rege as Informações de Saúde Protegidas (PHI). A conformidade inclui a Regra de Privacidade, a Regra de Segurança e a Regra de Notificação de Violação.

  • Operações prontas para BAA
  • Controles da Regra de Segurança
  • Playbook de resposta a incidentes
Como ajudamos

Três frentes, prontidão, implementação, suporte a auditoria.

01

Prontidão

Avaliação de gaps contra o HIPAA. Plano concreto com responsáveis, datas e esforço.

02

Implementação

Políticas, controles e pipelines de evidências integrados ao Vanta. IA esboça, especialistas revisam.

03

Suporte a auditoria

Ficamos ao seu lado em entrevistas de auditoria e respondemos a solicitações de evidências.

Cronograma

Do kickoff à certificação.

DIA 0

Kickoff

Canal no Slack ativo. Escopo, stakeholders, baseline.

DIA 30

Prontidão

Gaps fechados, políticas assinadas, evidências fluindo.

DIA 60

Preparação para auditoria

Auditoria simulada, narrativas de controle, seleção de auditor.

DIA 90

Auditoria

Auditoria externa concluída. Carta ou relatório em mãos.

Cliente HIPAA
"O The Trust Architects conduziu nosso programa HIPAA de ponta a ponta. Participamos apenas para aprovações e revisões de stakeholders. Todo o restante seguiu nos trilhos."
RS
CTO · Fintech BR
Series B · Fintech
90 dias
Certificação HIPAA
FAQ

Perguntas sobre HIPAA que recebemos toda semana.

Quanto tempo leva o HIPAA?

A maioria dos clientes conclui a primeira auditoria em 60 a 90 dias após o kickoff. Programas maiores levam de 4 a 6 meses.

Qual é o custo?

Nossa mensalidade mais a taxa do auditor externo. Dimensionamos de acordo com seu estágio na primeira conversa.

Precisamos de novas ferramentas?

Vanta é nossa plataforma padrão. Também trabalhamos com Drata ou Secureframe. Nenhuma mudança de ferramenta é necessária se você já estiver em uma plataforma.

Quem conduz a auditoria?

Um auditor independente qualificado pelo HHS. Temos parceiros preferenciais no Brasil, nos EUA e na Europa.

Isso resistirá ao escrutínio de grandes empresas?

Sim. Desenhamos programas que passam não apenas pela auditoria, mas também pela revisão do time de segurança do comprador.

05 · Cronograma

Do kickoff à auditoria, em quatro etapas.

Dia 0

Análise de risco e escopo de BAA

Kickoff, escopo, leitura do baseline.

Dia 30

Implementação de salvaguardas

Primeiros artefatos entregues, pipeline de evidências funcionando.

Dia 60

Auditoria interna

Auditoria interna, remediação concluída, preparação para auditoria completa.

Dia 90

Monitoramento contínuo

Auditoria realizada, defendida e certificada. Fase de operação inicia.

Falar com um Trust Architect

Ready to turn trust into a competitive edge?

30-min consultation. No commitment. We map your current posture, the frameworks your buyers expect, and a 90-day plan.