Humana负责保密工作的紧急小组制定了一个行动计划,第一项就是所谓的“清理桌面制度”,要求每个人在结束一天工作后不得将病人的信息留在桌面上 。执行这一政策等于分担了公司的安全工作,保证所有桌面都能通过检查 。
此外,公司要求员工将密码记在脑子里,而不是写下来 。HIPAA法规建议定期更改密码,而且密码必须具有一定的复杂度 。对于Humana而言,密码自动生成程序是法规遵从的关键,而原有密码生成系统不能胜任 。为此,Humana购买了新系统 。
根据HIPAA法规,对员工进行病人数据管理的培训同样至关重要 。在Humana,每个员工都要接受法规遵循培训 。劳拉手下负责法规遵从的工作人员制订了培训课程,员工可以亲自参加培训,也可以选择远程培训 。古德曼为凯莱创建了一个仪表板式的跟踪系统 。“我每天都能根据跟踪系统察看谁还需要培训 。”她说,一旦法规遵从的最后期限临近时,她就会直接打电话给那些没有参加培训的员工 。
Humana还在大厅内安装了等离子屏幕,随时播报最新的法规和公司新闻,以不断提醒员工公司的法规遵从文化 。公司还会定期向员工发送关于法规遵从的邮件,帮助他们了解公司最新的安全制度 。与此同时,Humana会在公司内部网站上轮流播放公司政策和手续 。
负责保密的小组甚至设定了保密月,用于加强保密实践 。保密月活动包括对所有员工进行安全培训和教育、在内网上宣传有关保密的规定、在公司内部张贴保密告示以及在员工中间开展关于保密的竞赛等 。
举一反三 下次不再难
摩尔认为,Humana在HIPAA和SOX颁布前后的变化是从规范变成严格规范 。尽管Humana需要不断调整以适应层出不穷的新法规,但公司所付出的努力是一劳永逸的,这也成为它的优势 。“遵循这些法规并不是难如登天 。它们大同小异,可以举一反三 。”摩尔说 。那就是,必须有管理以及能让管理奏效的方法,比如公司内外的安全保障、保密和数据访问管理、安全保障以及个人行为的跟踪——例如谁接受了培训,谁更改了密码等等 。
Humana的客户也参与了他们的行动 。“他们更关心我们是如何保护他们的信息的 。”摩尔说 。“而且他们希望我们遵守法规的要求 。”因此,遵守法规不仅是Humana的优势,而且还保证了公司的有序发展 。
金钱必须付出的代价
几十年来,CIO们一直在努力证明IT不仅仅是公司的成本中心,更不是不可避免的累赘,或只会增加公司的管理费用 。他们中的许多人认为,IT是一套宝贵的战略性工具,不仅能增加收益,而且能大大降低成本,甚至能激发新的商业模式 。为此,他们这两年确实付出了巨大的努力 。然而,近年来繁重的法规遵从工作又将 CIO推向了财务报表的成本项目一边,以前的努力付之东流 。
当然,要说SOX和HIPAA制造的麻烦——且不说其他法规,政府自然是“罪魁祸首”,IT则被看作第二号敌人 。企业数据、信息和技术分析与咨询公司AMR认为,遵循SOX的成本将于2006年达到60亿美元,但是其中IT所占的比例将会增加——将达到近20亿美元 。
CFO 们肯定不会愿意看到这种情况,但他们对于成本增加也不是束手无策 。在法规遵从工作中,IT成本之所以增加,一个原因就是企业正在利用技术手段降低法规遵从的总体成本,实现程序自动化,同时精简在SOX恐慌时期雇佣的大批审计员和顾问 。据AMR介绍,IT的投入能够降低人力需求,最终减少支出 。
IT对法规遵从的贡献是前所未有的,企业需要IT系统来跟踪并检验诸如发电厂排出的废气、网络安全以及财务管理等工作,所有这些使IT成为企业的核心 。当然,法规遵从工作是必不可少的开支,但是CIO们能够利用技术化繁为简,降低成本:在法规遵从工作中,明智的公司一定会发挥IT的战略作用,大大提高效率 。CIO们完全有能力向斤斤计较的老板们证明,IT正在帮助公司躲过一场完美风暴 。
此外,IT还能发挥扭转局面的作用 。Forrester Research公司的分析师埃里克·布朗认为,随着IT在企业中变得日益重要,相应的法规也会有所增加 。
推荐阅读
- 脸上长痣面相怎么样 脸上长痣好不好
- hi维修
- 男人川字纹面相解说 男人眉间长川字纹怎么样
- 沧州市运河区素慧通讯设备店_工商信用信息_经营范围期限状态_法人_地址_注册资本_怎么样
- 淮南经济技术开发区祁玉免小吃店_工商信用信息_经营范围期限状态_法人_地址_注册资本_怎么样
- 大庆高新区赵广文货物运输服务部_工商信用信息_经营范围期限状态_法人_地址_注册资本_怎么样
- 2020年3月出生的鼠宝宝命运怎么样?此月出生的宝宝命中有贵人
- 电饭煲煮粥水米比例,电饭煲煮粥怎么样才不会溢出来
- rk987键盘说明书,rk987机械键盘怎么样
- 重庆长寿二中学校怎么样 重庆市长寿中学校怎么样?