HIPAA, para compradores de saúde nos EUA.
Se você processa PHI para clientes de saúde nos EUA, o HIPAA é inegociável. Tornamos isso operacional, não teórico.
A versão em linguagem simples.
HIPAA é a Lei de Portabilidade e Responsabilidade de Seguro de Saúde dos EUA. Ela rege as Informações de Saúde Protegidas (PHI). A conformidade inclui a Regra de Privacidade, a Regra de Segurança e a Regra de Notificação de Violação.
- Operações prontas para BAA
- Controles da Regra de Segurança
- Playbook de resposta a incidentes
Três frentes, prontidão, implementação, suporte a auditoria.
Prontidão
Avaliação de gaps contra o HIPAA. Plano concreto com responsáveis, datas e esforço.
Implementação
Políticas, controles e pipelines de evidências integrados ao Vanta. IA esboça, especialistas revisam.
Suporte a auditoria
Ficamos ao seu lado em entrevistas de auditoria e respondemos a solicitações de evidências.
Do kickoff à certificação.
Kickoff
Canal no Slack ativo. Escopo, stakeholders, baseline.
Prontidão
Gaps fechados, políticas assinadas, evidências fluindo.
Preparação para auditoria
Auditoria simulada, narrativas de controle, seleção de auditor.
Auditoria
Auditoria externa concluída. Carta ou relatório em mãos.
"O The Trust Architects conduziu nosso programa HIPAA de ponta a ponta. Participamos apenas para aprovações e revisões de stakeholders. Todo o restante seguiu nos trilhos."
Perguntas sobre HIPAA que recebemos toda semana.
Quanto tempo leva o HIPAA?
A maioria dos clientes conclui a primeira auditoria em 60 a 90 dias após o kickoff. Programas maiores levam de 4 a 6 meses.
Qual é o custo?
Nossa mensalidade mais a taxa do auditor externo. Dimensionamos de acordo com seu estágio na primeira conversa.
Precisamos de novas ferramentas?
Vanta é nossa plataforma padrão. Também trabalhamos com Drata ou Secureframe. Nenhuma mudança de ferramenta é necessária se você já estiver em uma plataforma.
Quem conduz a auditoria?
Um auditor independente qualificado pelo HHS. Temos parceiros preferenciais no Brasil, nos EUA e na Europa.
Isso resistirá ao escrutínio de grandes empresas?
Sim. Desenhamos programas que passam não apenas pela auditoria, mas também pela revisão do time de segurança do comprador.
Do kickoff à auditoria, em quatro etapas.
Análise de risco e escopo de BAA
Kickoff, escopo, leitura do baseline.
Implementação de salvaguardas
Primeiros artefatos entregues, pipeline de evidências funcionando.
Auditoria interna
Auditoria interna, remediação concluída, preparação para auditoria completa.
Monitoramento contínuo
Auditoria realizada, defendida e certificada. Fase de operação inicia.