信任 是我公司的最佳选择吗?

2021 年 6 月

与 Lurie 的医疗保健合规专家坐下来讨论将有助于确定满足 HITRUST 合规性的最佳合规策略。虽然 HITRUST 是医疗保健合规性的“黄金标准”,但它通常不是实现合规性的唯一或最佳方式。

信任 的替代方案是什么?

 以下是我们为客户协商的选项列表,作为 HITRUST 的替代方案。 

  • SOC 2 Plus HITRUST
    • 正常的 SOC 2 审核,包含认证所需的 75 个必需的 HITRUST 控制。 Lurie 是经过认证的 HITRUST 评估员。
  • 数据 – 业务再造
    • 查看范围内触发 HITRUST 要求的数据元素并删除需要 HITRUST 的触发因素。这是根据具体情况进行的。  
  • SOC 2
    • 医疗保健公司已使用 SOC 2 向其客户证明医疗保健合规性。 

公司在选择合规框架时应考虑哪些因素(赞成或反对)?

大多数框架是为特定行业设计的。 HITRUST 旨在包括 HIPAA 合规性作为一个选项,并且最适合医疗保健。使用的其他框架和标准是 ISO 27001、NIST、SOC 2。

您能否提供一个假设公司的简要示例,以及为什么他们可能会选择一种或另一种合规性选项?
  • 一家国家医疗保健组织接受了 SOC 2 Plus HITRUST。这被认为可以满足客户的要求。   
  • 另一家无法承担 HITRUST 合规成本的小型初创公司,Lurie 与客户审计员协商,能够删除和去标识 PHI 数据元素,直到客户可以删除 HITRUST 合规要求。 

免责声明:

本文适用于您的通识教育,不会在您与 Lurie LLP 之间建立客户关系或任何凯时会员登录约定。本文的内容基于可用的最佳信息,但官方指南、规则、法律和/或更新可能会更改并过时。在根据本文中包含的任何信息采取行动之前,请联系您的 Lurie 顾问。

为了您的方便,我们可能会提供第三方来源的链接,但我们不会审查、控制或监控任何其他网站上的材料。 Lurie LLP 不对这些网站的性能或您与它们的业务往来负责。

免责声明:

本文适用于您的通识教育,不会在您与 Lurie LLP 之间建立客户关系或任何凯时会员登录约定。本文的内容基于可用的最佳信息,但官方指南、规则、法律和/或更新可能会更改并过时。在根据本文中包含的任何信息采取行动之前,请联系您的 Lurie 顾问。

为了您的方便,我们可能会提供第三方来源的链接,但我们不会审查、控制或监控任何其他网站上的材料。 Lurie LLP 不对这些网站的性能或您与它们的业务往来负责。