Articles

Free (HIPAA) Business Associate Agreement (Français)

Depuis 1996, la loi HIPAA (Health Insurance Portability and Accountability Act) oblige des milliers d’entreprises aux États-Unis à créer des accords d’associés.

la réglementation HIPAA permet aux entités couvertes d’embaucher des fournisseurs de services tiers ou d’autres personnes ou entreprises (appelées associés commerciaux), avec qui elles divulgueraient des informations de santé protégées (PHI) afin d’aider l’entité couverte dans l’exercice de ses fonctions de soins de santé.,

Si votre entreprise a accès à des renseignements sur la santé protégés et prévoit former des partenariats avec des tiers pour gérer ces renseignements, vous avez besoin de ce document.

plus précisément, vous êtes tenu par la loi de signer un accord d’associé d’affaires avant que tout travail ne soit effectué. Ne pas le faire pourrait être une erreur coûteuse.

Protégez vos patients et votre entreprise avec nos modèles gratuits d’associés d’affaires, ou simplifiez le processus avec notre constructeur en ligne.

Qu’est-ce qu’un accord D’associé D’Affaires?,

un accord HIPAA Business associate (BAA) est un contrat écrit détaillant à la fois les responsabilités de l’entité couverte et de l’associé commercial concernant les informations confidentielles et personnellement identifiables sur la santé — et est juridiquement distinct d’un accord de non-divulgation.

les détails incluent:

  • Les utilisations et divulgations permises et requises de PHI par l’associé d’affaires.
  • une clause stipulant que l’associé d’affaires n’utilisera ou ne divulguera pas PHI autrement que dans la mesure permise par la BAA ou requise par la loi.,
  • mesures que l’Associé doit prendre pour assurer la sécurité de PHI.
  • mesures que l’Associé doit prendre en cas de violation.

qu’est Ce qu’un associé d’affaires?

un associé d’affaires est une personne, une agence ou une organisation qui reçoit des informations de santé protégées afin d’exécuter un service pour le compte d’une entité couverte.

un exemple d’associé d’affaires serait:

  • Un administrateur tiers qui aide un régime de santé avec le traitement des demandes.,
  • cabinet de CPA dont les services comptables exigent qu’un fournisseur de soins de santé divulgue des renseignements de santé protégés.
  • Un avocat dont les services juridiques à un plan de santé impliquent l’accès à des informations de santé protégées.
  • Un consultant qui effectue des examens d’utilisation pour un hôpital.
  • Un centre d’échange de soins de santé qui traduit une réclamation d’un format non standard en une transaction standard pour le compte d’un fournisseur de soins de santé, puis transmet la transaction traitée à un payeur d’assurance.,
  • Un transcripteur médical indépendant qui fournit des services de transcription à un médecin.
  • Un gestionnaire d’avantages sociaux en pharmacie qui gère le réseau de pharmaciens d’un régime de santé.

qu’est Ce qu’une  » entité concernée?

HIPAA définit une entité couverte comme tout fournisseur de soins de santé, plan d’assurance maladie ou centre d’échange de soins de santé qui collecte et transmet électroniquement les informations de santé protégées d’une personne.,

un exemple d’entité couverte serait:

  • médecins
  • cliniques
  • Maisons De Soins Infirmiers
  • Pharmacies
  • compagnies D’assurance
  • programmes de santé gouvernementaux
  • services de facturation
  • systèmes D’Information sur la santé

visitez le Département AMÉRICAIN de la santé & site web du service humain pour plus d’informations sur la façon dont HIPAA définit les entités couvertes et les associés.

qui a besoin d’un accord d’associé d’affaires?,

toutes les entités couvertes qui prévoient de partager des informations de santé protégées avec un tiers doivent créer un contrat D’associé conforme à la HIPAA avant d’accepter de faire des affaires ensemble.

à mesure que le partage électronique des données de santé et l’utilisation du stockage numérique et en nuage augmentent, les organisations à l’intérieur et à proximité du secteur de la santé ont besoin d’un accord d’associé commercial pour fonctionner.,

exigences HIPAA baa

le respect des règles énoncées dans HIPAA est requis par la loi si votre entreprise détient les renseignements personnels sur la santé de personnes et cherche à étendre ses activités commerciales à des associés externes.

qu’est-ce que la conformité BAA?,

La Health Insurance Portability and Accountability Act est divisée en quatre sections:

  1. The Privacy Rule
  2. The HIPAA Security Rule
  3. The Breach Notification Rule
  4. The Enforcement Rule

afin de maintenir la conformité HIPAA, toutes les entités couvertes et les Associés doivent se conformer aux normes HIPAA de confidentialité, ainsi qu’aux règles de sécurité et de notification des violations.,

règle de confidentialité

La règle de confidentialité HIPAA établit des normes nationales pour protéger la confidentialité des informations de santé auxquelles les associés et les entités couvertes doivent se conformer. Il soutient que les entités visées ne peuvent pas utiliser ou divulguer des renseignements sur la santé à des tiers sans le consentement de la personne concernée.

en outre, il donne aux patients un plus grand contrôle sur leurs informations de santé protégées en leur permettant d’examiner, de corriger les inexactitudes et d’obtenir des copies de leurs dossiers médicaux personnels.,

règle de sécurité

La règle de sécurité établit quelles mesures de protection doivent être mises en place pour protéger les PHI. Par exemple, une analyse complète des risques de sécurité d’une entité couverte et des opérations d’un associé commercial devrait être effectuée avant que l’une ou l’autre des parties ne soit autorisée à gérer et à transmettre les PHI.

règle de Notification de violation

une violation de la sécurité est lorsque la sécurité et la confidentialité des informations de santé protégées ont été compromises., HIPAA exige que les entités couvertes informent toutes les personnes dont les informations de santé protégées sont affectées par une violation ainsi que le Secrétaire à la santé et aux Services sociaux.

Les Associés mis au courant d’une violation de la sécurité doivent informer rapidement l’entité visée afin qu’ils puissent commencer les processus de notification appropriés.,

règle D’application

en établissant la règle d’application, HIPAA énonce les règles selon lesquelles les entités couvertes et les associés commerciaux doivent se conformer au Département de la santé et des Services sociaux lors de toute enquête sur les violations HIPAA — en plus des ramifications et des sanctions en cas de violation HIPAA.

sanctions pour violation de la réglementation HIPAA

Il est dans l’intérêt de l’entité visée et de l’associé d’affaires d’éviter de violer la HIPAA — dont les conséquences peuvent paralyser votre entreprise.,HIPAA comprennent:

  • Minimum de 100 $(jusqu’à 25 000$) pour chaque violation négligente faite par un individu
  • Minimum de 50 000 Minimum (jusqu’à 250 000$) pour chaque violation intentionnelle faite par un individu
  • peine de Prison d’un an maximum pour chaque violation négligente
  • peine de Prison d’un maximum de cinq ans pour avoir reçu PHI par des moyens malhonnêtes
  • peine pouvant aller jusqu’à dix ans pour des violations volontaires dans l’intention de tirer profit ou de nuire

Vous pouvez éviter des sanctions civiles en mettant en œuvre des procédures appropriées pour corriger une violation non intentionnelle dans les 30 jours.,