FSOFT bước vào giai đoạn final audit chứng chỉ HITRUST
Sau hơn 1 năm trời ròng rã, đội ngũ dự án bao gồm hơn 10 phòng ban nội bộ tại FSOFT phối hợp cùng với các đơn vị bán hàng đã trải qua nhiều vòng review assessment và hiện đã thành công đi đến giai đoạn cuối – final audit.
Dự án được chỉ đạo bởi 2 C-level anh Đào Duy Cường và anh Đỗ Văn Khắc, cùng với FAM là sponsor chính thông qua anh Martin Geiger – COO của FAM. Cũng như các chứng chỉ khác ở cấp công ty, dự án HITRUST huy động sự tham gia của nhiều phòng ban: IT, ISM, CTC, SSC, LRC, SEPG, HRPR… với PM là anh ChieuCC – cũng là đại diện của FHN.FHS và FHN.BU9 – hai đơn vị chuyên về mảng Healthcare. FSOFT đã trải qua toàn bộ quá trình đánh giá bao gồm các giai đoạn: Phân tích gap, Cập nhật tài liệu qui trình để fix gap, Tiếp nhận đánh giá Phase 1 và đang trong giai đoạn gấp rút hoàn thiện đánh giá phase 2 (Final Audit) để có thể lấy được chứng chỉ HITRUST.
Hiện tại, dự án đang ở giai đoạn cuối – Final Audit cũng là giai đoạn căng thẳng nhất khi phải đáp ứng lên đến hơn 400 yêu cầu về bằng chứng chứng minh việc Fsoft tuân thủ thực hiện theo 210 yêu cầu thuộc 19 Domains của tiêu chuẩn HITRUST. Trong đó bao gồm những yêu cầu với quy mô lớn như thu thập thông tin về toàn bộ các server, wifi modem liên quan tới khu vực làm việc của các dự án làm healthcare, các request về quyền truy cập, bằng chứng về việc quản lý việc cập nhật, sửa chữa các thiết bị,… Trong 3 tuần cuối “chạy nước rút”, đội ngũ dự án luôn phải túc trực ngày đêm để sẵn sàng xử lý kịp thời khi có phản hồi hoặc yêu cầu bổ sung evidence từ bên đánh giá thẩm định A-Lign.
Việc có được chứng chỉ này giống như tấm “vé ưu tiên” giúp FSOFT tiếp cận nhanh hơn với bất kì khách hàng nào trong lĩnh vực Healthcare. Nhiều công ty lớn yêu cầu vendor của họ phải có HITRUST và nhiều trong số những khách hàng của FSOFT cũng đang vật lộn để có được chứng chỉ này. Sở hữu chứng chỉ khó nhất và đảm bảo nhất trong ngành Healthcare còn giúp FSOFT gây dựng sự tin tưởng với khách hàng trong những mảng khác bởi ngành chăm sóc sức khỏe, y tế luôn có yêu cầu về bảo mật thông tin, data privacy ở cấp độ cao nhất.
HITRUST là chứng chỉ nổi tiếng nhất ở USA về bảo mật thông tin trong ngành Chăm sóc sức khỏe (Healthcare). Chứng chỉ được xây dựng dựa trên sự tổng hợp, cân bằng của nhiều chứng chỉ khác về bảo mật thông tin như là ISO, NIST, PCI, FTC, COBIT và 1 số bộ luật HIPAA, HITECH. Đúng như tên gọi, HITRUST (Health Information Trust Alliance) là khuôn khổ chứng nhận chuyên cung cấp cho các tổ chức một cách tiếp cận toàn diện, linh hoạt và hiệu quả để tuân thủ quy định và quản lý rủi ro.
Được phát triển với sự cộng tác của các chuyên gia chăm sóc sức khỏe và bảo mật thông tin, HITRUST hợp lý hóa các quy định và tiêu chuẩn liên quan tới chăm sóc sức khỏe thành một khuôn khổ bảo mật bao quát duy nhất”. HITRUST được chứng nhận bởi A-Lign, đóng vai trò hợp nhất các biện pháp kiểm soát bảo mật từ luật liên bang (như HIPAA và HITECH), luật tiểu bang và các khuôn khổ phi chính phủ thành một khuôn khổ duy nhất được thiết kế cho nhu cầu chăm sóc sức khỏe.
AnhLM5
