Sanidad

Industrias de la salud

Garantizar la privacidad, el cumplimiento y la seguridad

En Guidepost, nos especializamos en brindar soluciones integrales y de vanguardia adaptadas a las necesidades únicas de la industria de la salud. Nuestro compromiso con la excelencia permite a las organizaciones sanitarias navegar con confianza por el panorama normativo en constante evolución. Confíe en nosotros para salvaguardar sus operaciones, proteger la información confidencial y mitigar los riesgos en todo momento.

Póngase en contacto con nosotros

cartel de hospital en el exterior de un edificio

La diferencia de los hitos:

Colaboramos estrechamente con nuestros clientes a lo largo de todo el proceso, desde la admisión hasta lograr una resolución exitosa, reconociendo la importancia de trabajar directamente con las personas que están manejando su situación. Brindamos respuestas rápidas y calificadas basadas en una amplia experiencia internacional y nacional. Nuestra capacidad para abordar múltiples asuntos complejos a los que se enfrentan los proveedores de atención médica simultáneamente nos permite escalar nuestro soporte según sus requisitos, lo que permite el trabajo paralelo en varios temas, como la privacidad de los datos, los programas de cumplimiento de la DEA, las evaluaciones de seguridad física y la ciberseguridad.

Más información

Un estetoscopio descansa sobre el teclado de una computadora portátil

Programa de Privacidad + Reseñas

Es esencial asegurarse de que su organización cumpla con los requisitos normativos y los estándares de la industria para la seguridad y privacidad de la información. Cada vez más, los clientes, inversores, reguladores, auditores y otros exigen pruebas de una evaluación, auditoría o certificación de terceros para garantizar que la privacidad de los datos, la seguridad de la información y el cumplimiento normativo son de suma importancia para usted.

Pero completar una evaluación de terceros es una tarea desalentadora y compleja. Nuestro equipo entiende cómo el cumplimiento de la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA), la certificación de Health Information Trust Alliance (HITRUST), las auditorías de Control de Organización de Servicios 2 (SOC 2) y otras evaluaciones con respecto a los marcos y estándares establecidos son fundamentales para el éxito de una organización.

Desde grandes organizaciones globales hasta empresas emergentes y proveedores de atención médica virtual, nuestro conocimiento de las regulaciones y el cumplimiento conduce a presentaciones y auditorías de certificación exitosas por primera vez, lo que en última instancia produce una organización más segura. Si bien las regulaciones y los estándares son de talla única, su negocio es único. Personalizaremos las líneas de base de control de seguridad y privacidad a través de una variedad de factores, incluido el tipo de organización, el tamaño, los sistemas y los requisitos normativos para lograr una mayor seguridad y cumplimiento.

CONFIANZA
HIPAA
HITECH
Marco de privacidad de datos UE-EE. UU.
SOC 2, SOC 3
Marco de privacidad del NIST
CEI
ISO
COBIT
PCI-DSS
RGPD
CCPA/CPRA
Y más

Tenemos experiencia en diseño e implementación relacionada con los siguientes componentes del programa de privacidad:

Inventario y mapeo de PI/PHI
Evaluaciones de impacto de la protección de datos (EIPD)
Minimización de datos
Gestión de solicitudes de derechos de privacidad (DSAR)
Gestión de identidades y accesos de clientes (CIAM)
Gestión de accesos privilegiados (PAM)
Gestión de acceso a identidades (IAM)
Herramientas y automatizaciones de GRC para la supervisión continua, la auditoría, el cumplimiento y la gestión de riesgos
Diseño de control de privacidad
Cumplimiento de la privacidad de terceros
Continuidad del negocio y recuperación ante desastres (BCDR)
Prevención de ransomware

Marcos de seguridad de la información + Exámenes de preparación

Hemos ayudado a guiar a muchas empresas a través del proceso de preparación y finalización de una revisión exitosa del cumplimiento de la seguridad de la información y la privacidad. Al realizar una evaluación de preparación, examinamos los posibles puntos de falla, remediamos cualquier brecha de control y anticipamos posibles problemas. Por ejemplo, nuestras evaluaciones exhaustivas de preparación reducirán el riesgo de desperdiciar recursos valiosos en una revisión de HIPAA/HITECH, una evaluación de HITRUST, una auditoría SOC2 o una auditoría PCI QSA antes de que se corrijan las brechas de control, lo que le costará tiempo y dinero adicionales.

Nuestro equipo examina los requisitos de su negocio y considera las diferentes leyes federales, estatales y locales que se aplican a su organización. A continuación, evaluamos el estado de sus procesos y procedimientos actuales, evaluamos su infraestructura y controles de TI, y determinamos su preparación para la revisión de HIPAA/HITECH, la evaluación de HITRUST, la auditoría SOC2 o la auditoría PCI. Nuestra preparación es transparente y procesable porque conocemos la complejidad de las operaciones diarias de TI y seguridad. Ofrecemos recomendaciones personalizadas para asegurarnos de que comprenda completamente cómo lograr el éxito.

Pericia:

CONFIANZA
HIPAA
HITECH
SOC 1, SOC 2, SOC 3
Serie CSF/800 del NIST
CEI
ISO
COBIT
PCI-DSS
NYDFS Parte 200/Parte 500
RGPD
CCPA/CPRA
ONC FHIR
Y más

Tenemos experiencia en diseño e implementación relacionada con los siguientes componentes del programa de seguridad de la información:

Inventario de activos
Gestión de endpoints
Pruebas de penetración
Programas de protección de datos
Gestión de vulnerabilidades
Seguridad de la red
Gestión de la respuesta a incidentes
Desarrollo de software seguro
Evaluaciones de la posición de seguridad
Evaluaciones de seguridad en la nube
Gestión de identidades y accesos de clientes (CIAM)
Gestión de accesos privilegiados (PAM)
Gestión de acceso a identidades (IAM)
Herramientas y automatizaciones de GRC para la supervisión continua, la auditoría, el cumplimiento y la gestión de riesgos
Gestión de riesgos de seguridad
Continuidad del negocio y recuperación ante desastres (BCDR)
Prevención de ransomware

Póngase en contacto con nosotros

Anti-Soborno + Stark Act Consulting

En Guidepost, nos especializamos en brindar servicios integrales de consultoría adaptados para satisfacer las necesidades únicas de los proveedores de atención médica. Nuestra experiencia radica en ofrecer asesoramiento sobre el cumplimiento de la Ley Federal Antisoborno (AKS) y la Ley de Auto-Referencia Médica (Ley Stark), lo que garantiza que su organización siga cumpliendo plenamente con estas regulaciones críticas. Con la posibilidad de costosas sanciones civiles y penales, es esencial contar con la orientación y el apoyo adecuados. Nuestro equipo de profesionales experimentados se destaca en la realización de valoraciones de mercado justas para las tarifas de las Organizaciones de Servicios de Gestión (MSO), lo que le permite navegar por el complejo panorama con confianza.

Además de nuestro enfoque en el cumplimiento de la Ley Stark y contra el soborno, también ayudamos a los proveedores de atención médica a establecer políticas y procedimientos sólidos para una variedad de áreas críticas. Desde la privacidad/HIPAA y la seguridad de la información hasta los controles de la Ley de Reclamaciones Falsas y los controles antisoborno/Ley Stark, nos aseguramos de que su organización esté equipada con las medidas de seguridad necesarias para mitigar los riesgos y promover una cultura de cumplimiento.

Cuando se trata de investigaciones y pasos adicionales necesarios para el cumplimiento, nuestro equipo está listo para ayudarlo. Contamos con un amplio grupo de investigadores, abogados e investigadores con amplio alcance geográfico, lo que garantiza que tengamos las capacidades necesarias para ayudarlo en cada etapa. Ya sea que se trate de realizar entrevistas, profundizar en la informática forense o utilizar técnicas avanzadas de minería de datos, reunimos a un equipo multidisciplinario que combina experiencia técnica y perspicacia legal. Con nuestra amplia gama de servicios y un firme compromiso con su éxito, somos su socio de confianza para lograr y mantener el cumplimiento de las regulaciones federales.

Cumplimiento de la normativa DEA

Navegar por el complejo panorama de las regulaciones de la DEA no es tarea fácil. Nos especializamos en proporcionar estrategias de cumplimiento personalizadas que garanticen que sus operaciones cumplan plenamente con los estrictos requisitos reglamentarios. Nuestra práctica de Cumplimiento Regulatorio de la DEA está compuesta por expertos multidisciplinarios respetados a nivel nacional en la Ley de Sustancias Controladas (CSA) y el Código de Regulaciones Federales (CFR). El equipo incluye ex abogados de la DEA y expertos en cumplimiento, investigadores de desvío y agentes especiales. Nuestros expertos pueden esbozar los pasos adecuados para garantizar el cumplimiento de los requisitos reglamentarios de un registro de la DEA y ayudar a evitar el riesgo financiero y de reputación que puede resultar del incumplimiento, incluidas las posibles acciones de cumplimiento.

Evaluaciones de cumplimiento del programa antidesvío
Desarrollo de un programa antidesvío
Evaluaciones del sistema de monitoreo de pedidos sospechosos (SOMS)
Investigaciones de diligencia debida de la Ley de Sustancias Controladas (CSA, por sus siglas en inglés)
Investigaciones de antecedentes personalizadas
Simulacros de inspecciones, visitas a sitios y auditorías de la DEA
Capacitación de empleados de cumplimiento normativo de la DEA
Asistencia en la solicitud de registro de la DEA para los nuevos solicitantes de registro de la DEA
Evaluaciones de seguridad física

Más información

Cumplimiento + Monitoreos

Servicios integrales de consultoría de cumplimiento y monitoreo de cumplimiento, que incluyen revisiones proactivas de programas de ética y cumplimiento y servicios de monitoreo de cumplimiento exigidos por las autoridades gubernamentales. Nuestra experiencia actuando como monitor independiente es incomparable y podemos proporcionar la supervisión necesaria para ayudar a una organización a cumplir con las obligaciones regulatorias para restaurar la integridad, proteger su reputación y mantener el cumplimiento de los estándares de la industria.

Ofrecemos:

Revisiones del Programa de Ética + Cumplimiento
Evaluaciones del Código de Conducta Ética
Privacidad bajo HIPAA y HITECH ACT
Seguridad de la información: ISO27001, serie NIST CSF/800, CIS
Evaluaciones y auditorías de preparación: HIPAA/SOC2/HITRUST
Fraude y Abuso/Estatuto Antisoborno/Consultoría de la Ley Stark
Cumplimiento de la Ley de Reclamaciones Falsas
Cumplimiento de la atención médica virtual
Investigación Clínica y de Bases de Datos
Fideicomisario de Supervisión de Desinversiones
Programa de Gestión de Riesgos Empresariales
Evaluación Independiente + Auditorías

Ver todas las soluciones

Investigaciones + Due Diligence

Responda de forma rápida y discreta a cualquier posible mala conducta dentro de su organización. Descubrimos los hechos en investigaciones complejas, a menudo multinacionales, que utilizan métodos integrales de investigación de escritorio, de campo y cibernéticos. Sea cual sea el contexto de la investigación, abordamos cada encargo con el objetivo de proporcionarle la información necesaria para tomar decisiones informadas, resolver problemas y proteger activos.

Nuestro equipo incluye investigadores licenciados con experiencia trabajando como fiscales federales y locales y agentes de la ley; expertos forenses digitales; contadores forenses; analistas de datos e inteligencia; y ex agentes federales del Departamento de Seguridad Nacional de EE. UU., la Oficina Federal de Investigaciones, el Servicio de Impuestos Internos, el Servicio Secreto de EE. UU. y el Servicio de Alguaciles de EE. UU. Algunos han sido llamados a testificar como expertos en tribunales federales y estatales.

Nuestras capacidades, relaciones y herramientas nos permiten llevar a cabo con eficacia cualquier tipo de investigación, en todo el país y en todo el mundo, en un momento.

Evaluación de riesgos

Identifique y mitigue los riesgos antes de que se conviertan en incidentes costosos. Nuestras evaluaciones de riesgos integrales evalúan las vulnerabilidades potenciales, proporcionando información procesable para mejorar la resiliencia de su organización y garantizar una protección óptima de la información del paciente y los activos críticos. Podemos llevar a cabo evaluaciones de riesgos como parte de una evaluación de preparación para auditorías como SOC2 o HITRUST, o en respuesta a los requisitos de la Regla de Riesgo de Seguridad de HIPAA o la Regla de Notificación de Incumplimiento de HITECH. Nuestro equipo puede revisar las políticas y procedimientos operativos existentes, los códigos de conducta, la seguridad física y los requisitos de cumplimiento normativo.

Consultoría de Seguridad Física

Desde la protección de la infraestructura física y la aplicación de medidas de control de acceso hasta el diseño de centros de operaciones de seguridad (SOC) o centros de mando de seguridad y la gestión de operaciones de seguridad, pasando por la creación de procedimientos operativos normalizados, órdenes de puesto, manuales de formación y protocolos, nuestros expertos ofrecen soluciones a medida que fortalecen sus instalaciones. Analizamos sus necesidades específicas y diseñamos sólidos protocolos de seguridad para protegerle frente a accesos no autorizados, robos e infracciones, creando un entorno de atención seguro tanto para el personal como para los pacientes. Nuestros expertos están cualificados en prevención de delitos mediante el diseño medioambiental (CPTED) y trabajan de conformidad con las directrices de diseño de seguridad y del sector de la seguridad sanitaria de la IAHSS, además de contribuir a su desarrollo, así como con las normas de seguridad de ASIS International y su colección Protección de activos (POA), lo que garantiza un tratamiento actual, preciso y práctico de la amplia gama de temas, estrategias y soluciones de protección de activos. Proporcionamos la orientación y la experiencia necesarias para planificar, diseñar y gestionar todos los aspectos de los programas de seguridad física mediante la realización de evaluaciones de la vulnerabilidad de la seguridad y de los peligros para sus instalaciones.

Más información

Daños Económicos + Valoraciones

El equipo de valoración y daños económicos de Guidepost ofrece soluciones integrales y comprensibles a los complejos problemas financieros que surgen en el curso de litigios y no litigios sobre daños económicos y valoración de empresas. Nuestro equipo incluye contables públicos certificados, contables forenses, especialistas en valoración y finanzas empresariales, expertos en inteligencia empresarial y expertos informáticos forenses. Una vez evaluado un asunto, recurrimos a las personas con las competencias más adecuadas para el encargo específico.

Proporcionamos inteligencia innovadora para respaldar nuestros hallazgos en nuestros análisis de daños e informes de valoración de empresas. Nuestros modelos de daños altamente sofisticados, informes de expertos y valoración, y el testimonio de expertos aumentan las posibilidades de un resultado exitoso para usted, especialmente en los casos en que la parte contraria se esfuerza por minimizar u ocultar activos, o subestimar o exagerar los estados financieros, las declaraciones de impuestos y otras presentaciones.

Casos prácticos

Ver todos

Seleccionar experiencia de atención médica

Ya sea que se enfrente a un desafío o una oportunidad, lo mantenemos avanzando para enfocarse en brindar servicios de atención médica excepcionales mientras manejamos las complejidades del cumplimiento, la privacidad, la mitigación de riesgos y la seguridad. Experimente la tranquilidad de saber que su organización está defendida contra las amenazas, lo que le permite brindar atención de calidad con confianza. Nuestra experiencia comprobada, dedicación y compromiso inquebrantable con la excelencia nos convierten en la opción ideal para la industria de la salud.