无论您是维持现有的 HITRUST 认证还是第一次申请认证,现在都是查看 HITRUST 指南并确保您的政策和程序符合标准的好时机。

调整到最新的 HITRUST 评分标准

最新版本的 评分标准 于 2019 年 9 月发布,是 2019 年 12 月 31 日之后提交的评估所必需的。 除了概述 HITRUST 的 PRISMA 成熟度级别五个级别中的每个级别的评分模型外,HITRUST 还引入了一些其他关键概念。随着评估过程中对 HITRUST 的期望与新标准保持一致,公司和外部评估员不得不同时调整测试方法。我们概述了我们在下面看到的最大挑战:

为了满足所有正式的政策标准,文件必须:

  • 经管理层正式批准,
  • 与组织的利益相关者和员工进行沟通,
  • 使用“应该”、“将”或“必须”等短语传达管理层对控制的期望。

为满足所有正式程序标准,文件必须:

  • 经管理层正式批准,
  • 与组织的利益相关者和员工进行沟通,
  • 包括利益相关者的责任,
  • 包括操作方面,例如如何、何时、由谁以及如何执行操作/控制/要求。

达到 HITRUST 标准的重要提示

同样重要的是要记住,说明性程序中定义的所有政策要素都必须以这种方式正式记录。如果列出了四个单独的要素,请确保所有四个要素都用“应该”、“将”或“必须”声明进行定义,并随后由定义实现每个标准的操作方面的程序支持。

在您更新政策和程序时,请记住 HITRUST 的 CSF 保证计划要求要求评估员仅考虑在环境中存在至少 90 天的证据(包括政策和程序)。