Free (HIPAA) Business Associate Agreement
Seit 1996 den Health Insurance Portability and Accountability Act (HIPAA) wurde es erforderlich, Tausende von Unternehmen rund um den USA zu schaffen business associate agreements.
Die HIPAA-Vorschriften erlauben es gedeckten Unternehmen, Drittanbieter oder andere Personen oder Unternehmen (sogenannte Geschäftspartner) einzustellen, mit denen sie geschützte Gesundheitsinformationen (PHI) offenlegen würden, um das gedeckte Unternehmen bei der Wahrnehmung seiner Gesundheitsfunktionen zu unterstützen.,
Wenn Ihr Unternehmen Zugriff auf geschützte Gesundheitsinformationen hat und plant, Partnerschaften mit Dritten einzugehen, um mit diesen Informationen umzugehen, benötigen Sie dieses Dokument.
Insbesondere sind Sie gesetzlich verpflichtet, eine Geschäftspartnervereinbarung zu unterzeichnen, bevor eine Arbeit ausgeführt wird. Dies nicht zu tun, könnte ein kostspieliger Fehler sein.
Schützen Sie Ihre Patienten und Ihr Unternehmen mit unseren kostenlosen Business Associate Templates oder vereinfachen Sie den Prozess mit unserem Online Builder.
Was Ist ein Business Associate Agreement?,
Ein HIPAA business associate agreement (BAA) ist ein schriftlicher Vertrag detailliert sowohl die betroffenes Unternehmen und business associate-Verantwortung in Bezug auf vertrauliche, persönliche Gesundheit Informationen und rechtlich getrennt von einem non-disclosure agreement.
Details umfassen:
- die zulässigen und erforderlichen Verwendungen und Offenlegungen von PHI des Geschäftspartners.
- eine Klausel, die besagt, dass der Geschäftspartner PHI nicht anders als von der BAA erlaubt oder gesetzlich vorgeschrieben verwendet oder weiter offenlegt.,
- Maßnahmen, die der Geschäftspartner ergreifen muss, um PHI sicher zu halten.
- Schritte, die der Geschäftspartner im Falle eines Verstoßes unternehmen muss.
Was ist ein Partner?
Ein Geschäftspartner ist eine Person, eine Agentur oder eine Organisation, die bestimmten geschützten Gesundheitsinformationen, um eine Dienstleistung zu erbringen, die im Auftrag einer covered entity.
Ein Beispiel für einen Geschäftspartner wäre:
- Ein Drittadministrator, der einen Gesundheitsplan bei der Schadensbearbeitung unterstützt.,
- Ein CPA-Unternehmen, dessen Buchhaltungsdienste von einem Gesundheitsdienstleister verlangen, geschützte Gesundheitsinformationen offenzulegen.
- Ein Anwalt, dessen juristische Dienstleistungen für einen Gesundheitsplan den Zugang zu geschützten Gesundheitsinformationen beinhalten.
- Ein Berater, der Nutzungsprüfungen für ein Krankenhaus durchführt.
- Eine Clearingstelle für Gesundheitsdienstleistungen, die eine Forderung aus einem nicht standardmäßigen Format im Namen eines Gesundheitsdienstleisters in eine Standardtransaktion übersetzt und die verarbeitete Transaktion dann an einen Versicherungszahler weiterleitet.,
- Ein unabhängiger medizinischer Transkriptionist, der einem Arzt Transkriptionsdienste anbietet.
- Ein Apothekenleistungsmanager, der das Apothekennetzwerk eines Gesundheitsplans verwaltet.
Was ist eine gedeckte Entität?
HIPAA definiert ein betroffenes Unternehmen als jeder Arzt, Gesundheit, Versicherung, Gesundheit clearinghouse erfasst und elektronisch übermittelt eine individuelle protected health information.,
Ein Beispiel für eine gedeckte Einheit wäre:
- Ärzte
- Kliniken
- Pflegeheime
- Apotheken
- Versicherungsunternehmen
- Staatliche Gesundheitsprogramme
- Abrechnungsdienste
- Gesundheitsinformationssysteme
Besuchen Sie das US-Gesundheitsministerium & Human Service website für weitere Informationen darüber, wie HIPAA abgedeckte Entitäten und Geschäftspartner definiert.
Wer braucht ein business associate agreement?,
Alle abgedeckten Unternehmen, die beabsichtigen, geschützte Gesundheitsinformationen an Dritte weiterzugeben, müssen eine HIPAA-konforme Geschäftspartnervereinbarung abschließen, bevor sie einer gemeinsamen Geschäftstätigkeit zustimmen.
Da der elektronische Austausch von Gesundheitsdaten und die Nutzung digitaler und Cloud-basierter Speicher zunehmen, benötigen Organisationen innerhalb und neben der Gesundheitsbranche eine Geschäftspartnervereinbarung, um arbeiten zu können.,
HIPAA BAA-Anforderungen
Die Einhaltung der unter HIPAA beschriebenen Regeln ist gesetzlich vorgeschrieben, wenn Ihr Unternehmen über die persönlichen Gesundheitsinformationen von Einzelpersonen verfügt und den Geschäftsbetrieb auf externe Mitarbeiter ausweiten möchte.
Was ist BAA compliance?,
Das Health Insurance Portability and Accountability Act ist in vier Abschnitte unterteilt:
- The Privacy Rule
- The HIPAA Security Rule
- The Breach Notification Rule
- The Enforcement Rules
Um die HIPAA-Konformität aufrechtzuerhalten, müssen alle Versicherten und Geschäftspartner die HIPAA-Datenschutzstandards sowie die Sicherheits-und Verstoßbenachrichtigungsregeln einhalten.,
Datenschutzregel
Die HIPAA-Datenschutzregel legt nationale Standards fest, um die Vertraulichkeit von Gesundheitsinformationen zu schützen, denen Geschäftspartner und versicherte Unternehmen entsprechen müssen. Es behauptet, dass abgedeckte Unternehmen Gesundheitsinformationen nicht ohne Zustimmung der Person an Dritte weitergeben oder weitergeben können.
Darüber hinaus gibt es Patienten eine größere Kontrolle über ihre geschützten Gesundheitsinformationen, indem es ihnen ermöglicht, Ungenauigkeiten zu überprüfen, zu korrigieren und Kopien ihrer persönlichen Krankenakten zu erhalten.,
Sicherheitsregel
Die Sicherheitsregel legt fest, welche Sicherheitsvorkehrungen zum Schutz von PHI getroffen werden müssen. Beispielsweise sollte eine umfassende Sicherheitsrisikoanalyse der Vorgänge eines gedeckten Unternehmens und eines Geschäftspartners durchgeführt werden, bevor eine der Parteien PHI verarbeiten und übertragen darf.
Benachrichtigungsregel für Verstöße
Eine Sicherheitsverletzung tritt auf, wenn die Sicherheit und der Datenschutz der geschützten Gesundheitsinformationen beeinträchtigt wurden., HIPAA verlangt von gedeckten Stellen, dass sie alle Personen, deren geschützte Gesundheitsinformationen von einem Verstoß betroffen sind, sowie den Sekretär für Gesundheit und menschliche Dienste benachrichtigen.
Geschäftspartner, die auf eine Sicherheitsverletzung aufmerksam gemacht wurden, müssen die betroffene Stelle unverzüglich informieren, damit sie mit den ordnungsgemäßen Benachrichtigungsprozessen beginnen können.,
Vollstreckungsregel
Mit der Festlegung der Vollstreckungsregel legte HIPAA die Regeln fest, nach denen betroffene Stellen und Geschäftspartner die Abteilung für Gesundheits — und Humandienste während einer Untersuchung von HIPAA-Verstößen einhalten müssen-zusätzlich zu den Auswirkungen und Strafen für Verstöße gegen HIPAA.
Strafen für Verstöße gegen die HIPAA-Vorschriften
Es liegt sowohl im Interesse des gedeckten Unternehmens als auch des Geschäftspartners, eine Verletzung der HIPAA zu vermeiden — deren Folgen Ihr Unternehmen lähmen können.,HIPAA umfassen:
- Mindestens 100 US-Dollar (bis zu 25.000 US-Dollar) für jede fahrlässige Verletzung einer Person
- Mindestens 50.000 US-Dollar (bis zu 250.000 US-Dollar) für jede vorsätzliche Verletzung einer Person
- Gefängnisstrafe von bis zu einem Jahr für jede fahrlässige Verletzung
- Gefängnisstrafe von bis zu fünf Jahren für den Erhalt von PHI durch unehrliche Mittel
- Haftstrafe von bis zu zehn Jahren für vorsätzliche Verstöße mit der Absicht, Gewinn oder schaden anrichten
Sie können Zivilstrafen vermeiden, indem Sie geeignete Verfahren zur Behebung eines nicht vorsätzlichen Verstoßes innerhalb von 30 Tagen durchführen.,