HIPAA合规性挑战了各种规模的企业，以满足一套严格的规则和要求。对于医疗体育馆等传统行业来说，合规性并不是什么新鲜事物，但是跟上比以往任何时候都更具挑战性。

在2017年1月至8月之间，民权办公室OCR办公室同意与八个实例有关的货币定居点违反HIPAA。最大的违规者，纪念医疗系统，收到了550万美元的罚款当员工透露属于100,000多名患者的保护健康信息（PHI）未经许可就将其提供给附属机构。

这些定居点带回家两个要点。第一：必须实施政策，以对医疗保健系统中机密信息的访问控制进行适当的检查和平衡。第二：HIPAA合规性是一种超复杂的多层野兽。列出的每个罚款都恰逢不同的违规行为，这意味着要求和陷阱的数量都很大。

HIPAA和IT安全

HIPAA合规性对此具有重大影响。根据HIPAA安全规则，在内部或为服务提供服务的IT部门必须满足包括但不限于：

• 保持医疗保健数据的完整性，机密性和可用性
• 保护医疗保健数据免受未经授权的访问和披露
• 使用可靠的加密来传输和存储医疗保健数据
• 确保公司范围遵守安全准则
• 实施全面的备份和恢复计划

任何管理PHI的组织都负责在其整个生命周期中保护该数据。这意味着他们有责任从创建时间到适当处置时进行维护。这是托管服务提供商发挥作用的地方。

MSP可以通过多种方式缓解HIPAA合规性的压力。例如，提供商可能会担任咨询角色，使他们为医疗保健IT人员提供建议，以采购最佳安全工具并确保其系统是最新的。MSP还可以通过提供持续的维护和监视来发挥更积极的作用，从而有助于在安全威胁攻击之前检测安全威胁。

MSP边缘

在理想的情况下，HIPAA合规性是所有涉及各方的互惠安排。我们已经讨论了医疗保健提供者的内容。现在，让我们看一下MSP如何繁荣。

新的商机

根据路透社的合规成本2017报告，超过一半的受访者表示，他们预计今年的总合规性预算会增加。公司正确地将资金投资于合规管理，那些需要帮助的人毫不犹豫地将其需求外包给有能力的第三方。通过增加其现有投资组合的遵守情况，MSP可以从一种肯定会趋向未来的现象中产生新业务。

增加的收入潜力

进行彻底的风险评估是HIPAA的关键要求。这一过程通过确定对敏感数据的潜在威胁来大大帮助医疗保健从业者大大减少安全漏洞的可能性。风险评估可能会发现：

• 服务器，笔记本电脑和移动设备缺乏加密
• 补丁管理过程不足
• 特定应用程序和系统中的漏洞
• 对渗透和脆弱性测试的批判需求
• 设计无能为力的灾难恢复计划

这里的一线希望是，可以通过普遍提供的托管服务来解决上述发现。备份和灾难恢复，补丁管理和托管安全性是许多MSP菜单的核心服务产品。除了确定威胁外，HIPAA风险评估还可以通过出售旨在保护医疗记录，付款历史和其他PHI的服务来帮助MSP提高其收入潜力。

符合HIPAA的业务

为诊所和其他涵盖实体提供服务的MSP被视为HIPAA的业务伙伴。这使您受到适用于医疗机构的许多相同法规和罚款的约束。不用说，您需要保持警惕，以确保您拥有适当的控制权。在创建符合HIPAA的基础架构的过程中，您将基本上创建一个更安全，更有弹性的网络，从而使您的整个业务受益，而不仅仅是您的医疗保健客户。

竞争优势

并非每个人都准备好跳上HIPAA潮流。担心责任和巨额罚款一定会让一些MSP在外面看。努力训练您的员工并改变HIPAA规定的基础设施，使您能够在人群中脱颖而出，并成为成为首选的来源有需要的医疗组织。当竞争决定采取信仰飞跃时，您将通过实际经验获得优势而受益。

周围没有tip脚。在任何受监管的领域进行合规工作都可以是MSP的双刃剑。固定在HIPAA英雄斗篷上类似于向政府邀请审核您的系统，如果您的组织未能满足要求，则可能会征收巨额罚款。但是，如果您要面对挑战，HIPAA的合规性可能是释放有利可图的潜力和机会的利润丰厚的世界的关键。