KnowBe4 ha lanzado una nueva versión de su Evaluación de la Preparación para la Auditoría de Cumplimiento que ahora cubre determinados requisitos de la Regla de Seguridad de la Ley de Portabilidad y Responsabilidad de los Seguros Médicos para abordar los requisitos de privacidad de la atención sanitaria. Las organizaciones sanitarias de todo el mundo siguen protegiendo de forma inadecuada la información sanitaria sensible protegida. Entre 2009 y 2021, se han notificado a la Oficina de Derechos Civiles de los Servicios de Salud y Humanos de Estados Unidos 4.419 violaciones de datos sanitarios de 500 o más registros.

Dichas filtraciones han provocado la pérdida, el robo, la exposición o la divulgación no permitida de 314.063.186 registros sanitarios. CARA es una herramienta complementaria, basada en la web, que ayuda a las organizaciones a evaluar su preparación para cumplir los requisitos de conformidad. Con esta nueva versión, los profesionales de la informática y la seguridad son guiados a través de los requisitos específicos seleccionados de la Regla de Seguridad de la Ley de Portabilidad y Responsabilidad de los Seguros Médicos, esbozada por el HHS.

El CARA pide a los profesionales de la seguridad que califiquen su preparación para cada requisito y, a continuación, ofrece un análisis de los resultados para ayudarles a definir los controles que necesitan establecer antes de una auditoría de cumplimiento. La regla de seguridad de la HIPAA contiene las normas para salvaguardar y proteger la información médica protegida creada, accedida, procesada o almacenada electrónicamente. La regla se aplica a cualquier organización o sistema que tenga acceso a datos confidenciales de pacientes.