فهرس الامتثال¶
نظرة عامة¶
فهرس متطلبات الامتثال والوثائق لعمليات برينسايت.
الأطر التنظيمية¶
المملكة العربية السعودية¶
نظام حماية البيانات الشخصية (PDPL)¶
- الحالة: ساري المفعول
- الوثائق: توافق HIPAA و PDPL
- المتطلبات الرئيسية:
- إدارة الموافقة
- حقوق صاحب البيانات
- إشعار الاختراق
- قيود نقل البيانات عبر الحدود
مجلس الضمان الصحي التعاوني (CCHI)¶
- الحالة: ساري المفعول
- الوثائق: إجراءات الامتثال
- المتطلبات الرئيسية:
- لوائح التأمين
- معايير مقدمي الخدمات
- معالجة المطالبات
معايير نفيس¶
- الحالة: إلزامي
- الوثائق: نظرة عامة على نفيس
- المتطلبات الرئيسية:
- التوافق مع FHIR R4
- معايير API
- التحقق من البيانات
المعايير الدولية¶
HIPAA (إطار مرجعي)¶
- الضمانات الإدارية
- الضمانات المادية
- الضمانات التقنية
- ممارسات الخصوصية
ISO 27001¶
- إدارة أمن المعلومات
- تقييم المخاطر
- ضوابط الأمان
SOC 2¶
- الأمان
- التوفر
- السرية
- الخصوصية
قائمة التحقق من الامتثال¶
حماية البيانات¶
- آليات الموافقة
- تشفير البيانات
- ضوابط الوصول
- تسجيل التدقيق
- إجراءات الاختراق
الرعاية الصحية¶
- تكامل نفيس
- التوافق مع FHIR
- معايير الترميز
- معالجة المطالبات
الأمان¶
- إدارة الثغرات
- الاستجابة للحوادث
- مراجعات الوصول
- اختبار الاختراق
جدول التدقيق¶
| نوع التدقيق | التكرار | الأخير | التالي |
|---|---|---|---|
| داخلي | ربع سنوي | - | - |
| PDPL | سنوي | - | - |
| الأمان | نصف سنوي | - | - |
الوثائق ذات الصلة¶
آخر تحديث: يناير 2025