Conformidade e Segurança

Pontuação de Conformidade HIPAA

A Pontuação de Conformidade HIPAA é um número de 0 a 100 que resume a postura HIPAA da sua organização em quatro domínios. Está disponível para organizações que ativaram o complemento HIPAA Basic ou HIPAA Enhanced e é visível no painel de conformidade. A pontuação é recalculada diariamente por um processo em segundo plano, atualizada automaticamente quando o cache de 24 horas expira, e pode ser recalculada sob demanda.

O que você aprenderá

  • Como a pontuação de conformidade é calculada
  • O que cada um dos quatro domínios de pontuação abrange
  • Como realizar ações que melhoram sua pontuação
  • Onde visualizar a pontuação na plataforma

Domínios de pontuação

A pontuação de conformidade é composta por quatro domínios, cada um valendo até 25 pontos:

DomínioPontos máximosO que mede
Status do BAA25Se BAAs ativos estão em vigor. Os pontos são distribuídos da seguinte forma: 5 por ter pelo menos um BAA, até 10 proporcionalmente à taxa de cobertura de BAAs ativos, 5 por não ter BAAs expirando nos próximos 60 dias e 5 por ter o BAA da plataforma assinado.
Conformidade de Treinamento25Se a equipe concluiu o treinamento HIPAA. Até 15 pontos são concedidos proporcionalmente com base na taxa de conclusão, 5 pontos por não haver renovações atrasadas e 5 pontos de bônus por 100% de conclusão.
Avaliação de Risco25Se uma avaliação de risco foi concluída nos últimos 12 meses (10 pontos), o nível de risco é baixo ou médio em vez de alto ou crítico (5 pontos), a remediação está em andamento ou concluída (até 5 pontos) e a pontuação está estável ou melhorando (5 pontos).
Políticas e Controles25Se não há incidentes de segurança críticos ou graves em aberto (até 10 pontos, com deduções por incidente não resolvido), higiene ativa de acesso de usuários sem contas inativas por 90 dias ou mais (até 8 pontos) e nenhum incidente em aberto não resolvido no geral (até 7 pontos).

Limites de nível de risco

A pontuação geral corresponde a um nível de risco da seguinte forma:

Faixa de pontuaçãoNível de risco
90–100Baixo
75–89Médio
60–74Alto
0–59Crítico

Ações de melhoria

O painel de conformidade lista ações de melhoria específicas para qualquer domínio em que sua pontuação esteja incompleta. Exemplos incluem: adicionar um BAA de fornecedor ausente, assinar o BAA da plataforma, inscrever a equipe no treinamento HIPAA, realizar uma avaliação de risco atrasada, resolver incidentes de segurança em aberto ou revisar contas de usuários inativas por 90 dias ou mais.

Visualizando a pontuação

A pontuação de conformidade é exibida como a métrica principal no painel de Conformidade HIPAA, encontrado em Recursos Premium na barra lateral. A pontuação é armazenada em cache por 24 horas e pode ser recalculada sob demanda usando o botão de recalcular (limitado a 10 solicitações por hora). Usuários com a função tenant_admin ou system_admin podem visualizar e gerenciar o painel de conformidade.

Artigos relacionados

Não encontrou o que procura? Entre em contato com o Suporte

Está com dificuldades com este recurso?

Acesse a Central de Suporte para guias de resolução de problemas e artigos explicativos.

Ir para a Central de Suporte