Guidepost Solutions
Inicialmente, nuestro equipo se centró en comprender y desarrollar las mejores prácticas para los programas de ética y cumplimiento, la cultura, el código de conducta ética, los controles de privacidad, las reglas de gobernanza de datos y la seguridad de la información para garantizar que la misión, la visión y el propósito de Vori Health se puedan implementar de manera efectiva en toda la empresa.
El enfoque de nuestros esfuerzos iniciales incluyó la creación de controles de cumplimiento para abordar las regulaciones específicas de HIPAA, incluidas las reglas de privacidad, seguridad, incumplimiento y retención, la Ley de Reclamaciones Falsas y los controles antisoborno/Ley Stark, y las pautas de la ADA. También trabajamos en el análisis de valuación de gobierno corporativo para un Informe de Valor Justo de Mercado para fines de una Tarifa Administrativa de ASA.
Se le pidió a nuestro equipo que realizara una evaluación de preparación para posibles auditorías SOC2, HIPAA y HITRUST para identificar las políticas y los controles clave que se incluirían en el examen. A través de este proceso, identificamos cualquier excepción que pudiera impedir la certificación en la auditoría SOC2 y la evaluación HITRUST. A continuación, colaboramos con el equipo de Vori para revisar las políticas, redactar los procedimientos y mejorar los controles.