当新一届政府上台时，法律开始发生变化。特别是围绕医疗保健的法案在国会突然出现，尽管它们一直难以获得支持，但肯定会有新的进展。但是，尽管保险和医疗法律发生了变化，但有一件事将保持不变:健康信息安全的重要性。

如您所知，《健康保险可携带性和问责法》(HIPAA)规定了医疗保健提供商(涵盖实体)如何处理受电子保护的健康信息(ePHI)。这些法律旨在制定保护医疗保健患者个人信息的政策。虽然HIPAA改革在新政府的领导下是可能的，只有谣言在这一点上。网络攻击等“想哭”病毒影响了数千个系统和患者记录他明确表示，医疗体系可能非常脆弱。很容易理解为什么他们会成为目标，因为他们拥有的个人信息对罪犯来说非常有价值。随着网络攻击的增加，HIPAA法律可能会变得更加严格，而不是更少。

如果你的客户已经达到标准，处理新法律就容易多了。因此，无论您是HIPAA新手还是经验丰富的HIPAA英雄，随着新政府开始做出改变，您可能需要考虑以下几点。

了解法律

HIPAA在过去的几年里并没有太大的变化，但这并不是懒散的理由。如果你是新加入HIPAA的，美国卫生与公众服务部已经加入了HIPAA要求的完整列表．法律本身读起来有点费劲，但MSP了解医疗保健IT甚至添加合规服务的一个更简单的方法是与这样的合作伙伴合作HIPAA安全现在．他们提供白色标签的资源，IT公司可以转售给医疗保健专业人员，他们让这变得非常容易。这使您能够提供世界级的HIPAA遵从性测试、培训等，无论您在大型医院还是小型实践中工作。

评估你目前的社交网络

如果您目前正在为符合HIPAA要求的客户提供服务，那么进行定期的HIPAA审计是明智的。虽然不是HIPAA的每个组件都是你的责任，但技术肯定是。作为复习，您通常会确保客户端具有铁一般的安全性，绝对可靠的备份，一种完整的备份和灾难恢复计划，一种记录谁在何时访问什么信息的方法，等等。看看你已经有了什么，看看是否符合标准。如果你需要做出改变或升级，不要犹豫。

让客户评估政策

您的角色涉及IT，但您的客户角色涉及创建并遵循使其符合要求的策略。花点时间问问客户他们对hipaa相关政策的感觉如何，并准备好在他们需要时提供帮助。如果员工没有遵循最佳做法，世界上所有的安全措施都不重要，所以要确保他们在正轨上。

密切关注法律的变化

正如前面提到的，HIPAA在过去几年里并没有太大的变化，尽管新政府上台后，可能会发生变化。随着网络攻击频率的增加和大规模入侵成为年度问题，我们处理个人信息的方式变得比以往任何时候都更加重要。新的法律——无论是针对医疗保健还是一般的商业实体——很可能会优先考虑数据安全。密切关注新闻头条，了解国会的最新进展，如果发生变化，你将有时间为之做好准备。

医疗保健或IT领域的许多人将遵守HIPAA视为一种负担，但这些法律实际上相当于每个医疗保健提供商(甚至每个企业)应该采取的实际步骤，以保护他们拥有的信息。随着网络攻击变得越来越频繁，定期对客户进行HIPAA合规审计，以确保他们达到或超过法律的预期是可行的。数据泄露可能导致昂贵的罚款,而帮助你的客户避免这种情况的发生则取决于你。