Conformidade e Segurança
Pontuação de Conformidade HIPAA
A Pontuação de Conformidade HIPAA é um número de 0 a 100 que resume a postura HIPAA da sua organização em quatro domínios. Está disponível para organizações que ativaram o complemento HIPAA Basic ou HIPAA Enhanced e é visível no painel de conformidade. A pontuação é recalculada diariamente por um processo em segundo plano, atualizada automaticamente quando o cache de 24 horas expira, e pode ser recalculada sob demanda.
O que você aprenderá
- Como a pontuação de conformidade é calculada
- O que cada um dos quatro domínios de pontuação abrange
- Como realizar ações que melhoram sua pontuação
- Onde visualizar a pontuação na plataforma
Domínios de pontuação
A pontuação de conformidade é composta por quatro domínios, cada um valendo até 25 pontos:
| Domínio | Pontos máximos | O que mede |
|---|---|---|
| Status do BAA | 25 | Se BAAs ativos estão em vigor. Os pontos são distribuídos da seguinte forma: 5 por ter pelo menos um BAA, até 10 proporcionalmente à taxa de cobertura de BAAs ativos, 5 por não ter BAAs expirando nos próximos 60 dias e 5 por ter o BAA da plataforma assinado. |
| Conformidade de Treinamento | 25 | Se a equipe concluiu o treinamento HIPAA. Até 15 pontos são concedidos proporcionalmente com base na taxa de conclusão, 5 pontos por não haver renovações atrasadas e 5 pontos de bônus por 100% de conclusão. |
| Avaliação de Risco | 25 | Se uma avaliação de risco foi concluída nos últimos 12 meses (10 pontos), o nível de risco é baixo ou médio em vez de alto ou crítico (5 pontos), a remediação está em andamento ou concluída (até 5 pontos) e a pontuação está estável ou melhorando (5 pontos). |
| Políticas e Controles | 25 | Se não há incidentes de segurança críticos ou graves em aberto (até 10 pontos, com deduções por incidente não resolvido), higiene ativa de acesso de usuários sem contas inativas por 90 dias ou mais (até 8 pontos) e nenhum incidente em aberto não resolvido no geral (até 7 pontos). |
Limites de nível de risco
A pontuação geral corresponde a um nível de risco da seguinte forma:
| Faixa de pontuação | Nível de risco |
|---|---|
| 90–100 | Baixo |
| 75–89 | Médio |
| 60–74 | Alto |
| 0–59 | Crítico |
Ações de melhoria
O painel de conformidade lista ações de melhoria específicas para qualquer domínio em que sua pontuação esteja incompleta. Exemplos incluem: adicionar um BAA de fornecedor ausente, assinar o BAA da plataforma, inscrever a equipe no treinamento HIPAA, realizar uma avaliação de risco atrasada, resolver incidentes de segurança em aberto ou revisar contas de usuários inativas por 90 dias ou mais.
Visualizando a pontuação
A pontuação de conformidade é exibida como a métrica principal no painel de Conformidade HIPAA, encontrado em Recursos Premium na barra lateral. A pontuação é armazenada em cache por 24 horas e pode ser recalculada sob demanda usando o botão de recalcular (limitado a 10 solicitações por hora). Usuários com a função tenant_admin ou system_admin podem visualizar e gerenciar o painel de conformidade.
Artigos relacionados
Não encontrou o que procura? Entre em contato com o Suporte