gratis (HIPAA) Acuerdo de asociado comercial
desde 1996, la Ley de portabilidad y responsabilidad de seguros de salud (HIPAA) ha requerido que miles de empresas de todo Estados Unidos creen acuerdos de asociado comercial.
Las regulaciones de HIPAA permiten a las entidades cubiertas contratar proveedores de servicios externos u otras personas o empresas (conocidas como socios comerciales), con quienes divulgarían información médica protegida (PHI) para ayudar a la entidad cubierta a llevar a cabo sus funciones de atención médica.,
si su empresa tiene acceso a información médica protegida y planea formar asociaciones con terceros para manejar esta información, necesita este documento.
específicamente, la ley requiere que firme un acuerdo de Socio comercial antes de realizar cualquier trabajo. No hacerlo podría ser un error costoso.
Proteja a sus pacientes y su negocio con nuestras plantillas gratuitas para socios comerciales, o simplifique el proceso con nuestro generador en línea.
¿Qué es un Acuerdo de Socio comercial?,
UN ACUERDO DE asociado comercial de HIPAA (BAA) es un contrato escrito que detalla tanto las responsabilidades de la entidad cubierta como las del asociado comercial con respecto a la información médica confidencial e identificable personalmente, y es legalmente distinto de un acuerdo de confidencialidad.
Los detalles incluyen:
- Los usos permitidos y requeridos y las divulgaciones de PHI del Socio comercial.
- una cláusula que establece que el Socio comercial no utilizará ni divulgará más PHI que lo permitido por la BAA o lo requerido por la ley.,
- Medidas que el Socio comercial debe tomar para mantener segura la PHI.
- pasos que el Socio comercial debe tomar en caso de una violación.
¿qué es un socio de negocios?
un socio comercial es cualquier persona, agencia u organización a la que se le proporciona información médica protegida para realizar un servicio en nombre de una entidad cubierta.
un ejemplo de un socio comercial sería:
- Un administrador externo que ayuda a un plan de salud con el procesamiento de reclamaciones.,
- Una firma de CPA cuyos servicios contables requieren que un proveedor de atención médica divulgue información médica protegida.
- un abogado cuyos servicios legales a un plan de salud implican el acceso a información de salud protegida.
- Un consultor que realiza revisiones de utilización para un hospital.
- Una Cámara de compensación de atención médica que traduce una reclamación de un formato no estándar a una transacción estándar en nombre de un proveedor de atención médica, y luego reenvía la transacción procesada a un pagador de seguro.,
- un transcriptor médico independiente que proporciona servicios de transcripción a un médico.
- Un administrador de beneficios de farmacia que administra la red de Farmacéuticos de un plan de salud.
¿Qué es una entidad cubierta?
HIPAA define una entidad cubierta como cualquier proveedor de atención médica, plan de seguro médico o centro de información de atención médica que recopila y transmite electrónicamente la información de salud protegida de una persona.,
un ejemplo de una entidad cubierta sería:
- médicos
- clínicas
- hogares de ancianos
- farmacias
- compañías de Seguros
- Programas de salud del Gobierno
- Servicios de facturación
- Sistemas de información de salud
visite el Departamento de salud de EE./div>sitio web de servicios humanos para obtener más información sobre cómo HIPAA define las entidades cubiertas y los socios comerciales.
¿Quién necesita un acuerdo de Socio comercial?,
todas las entidades cubiertas que planean compartir información de salud protegida con un tercero deben crear un acuerdo de Socio comercial que cumpla con HIPAA antes de aceptar hacer negocios juntos.
a medida que aumenta el intercambio electrónico de datos de atención médica y el uso del almacenamiento digital y basado en la nube, las organizaciones Dentro y adyacentes a la industria de la salud necesitan un acuerdo de asociado comercial para operar.,
requisitos de HIPAA BAA
el cumplimiento de las reglas descritas en HIPAA es requerido por la ley si su compañía posee la información personal de salud de individuos y busca expandir las operaciones comerciales a asociados externos.
¿qué es el cumplimiento de BAA?,
la Ley de portabilidad y responsabilidad del seguro médico se divide en cuatro secciones:
- La regla de privacidad
- La regla de seguridad de la HIPAA
- La regla de notificación de incumplimiento
- Las reglas de cumplimiento
para mantener el cumplimiento de la HIPAA, todas las entidades cubiertas y los socios comerciales deben cumplir con los estándares de privacidad de la HIPAA, así como las reglas de seguridad y notificación de incumplimiento.,
regla de privacidad
La regla de privacidad de HIPAA establece estándares nacionales para proteger la confidencialidad de la información médica que los socios comerciales y las entidades cubiertas deben cumplir. Sostiene que las entidades cubiertas no pueden usar o divulgar información de salud a terceros sin el consentimiento de la persona.
además, brinda a los pacientes un mayor control sobre su información de salud protegida al permitirles revisar, corregir inexactitudes y obtener copias de sus registros médicos personales.,
regla de seguridad
La regla de seguridad estableció qué salvaguardas deben implementarse para proteger la PHI. Por ejemplo, se debe realizar un análisis exhaustivo del riesgo de seguridad de las operaciones de una entidad cubierta y un asociado comercial antes de que se permita a cualquiera de las partes manejar y transmitir PHI.
regla de notificación de violación
una violación de seguridad es cuando se ha comprometido la seguridad y la privacidad de la información de salud protegida., HIPAA requiere que las entidades cubiertas notifiquen a todas las personas cuya información de salud protegida se vea afectada por una violación, así como al Secretario de Salud y Servicios Humanos.
Los socios comerciales que tengan conocimiento de una violación de seguridad deben informar de inmediato a la entidad cubierta para que puedan iniciar los procesos de notificación adecuados.,
regla de cumplimiento
al establecer la regla de cumplimiento, la HIPAA establece las reglas por las cuales las entidades cubiertas y los socios comerciales deben cumplir con el Departamento de Salud y Servicios Humanos durante cualquier investigación de violación de la HIPAA, además de las ramificaciones y sanciones por violar la HIPAA.
sanciones por violar las regulaciones de la HIPAA
tanto la entidad cubierta como el Socio comercial tienen el mejor interés de evitar violar la HIPAA, cuyas consecuencias pueden paralizar su empresa.,HIPAA incluye:
- mínimo de 1 100 (hasta 2 25,000) por cada violación negligente cometida por un individuo
- mínimo de Minimum 50,000 (hasta 2 250,000) por cada violación intencional cometida por un individuo
- sentencia de prisión de hasta un año por cada violación negligente
- sentencia de prisión de hasta cinco años por recibir PHI a través de medios deshonestos
- sentencia de prisión de hasta diez años por violaciones intencionadas con la intención de obtener beneficios o hacer daño
usted puede evitar las sanciones civiles mediante la implementación de los procedimientos apropiados para corregir una violación no intencionada dentro de los 30 días.,