Ingyenes (HIPAA) Üzlettárs Megállapodás
1996 Óta, az egészségbiztosítási Hordozhatóság and Accountability Act (HIPAA) van szükség, több ezer vállalat körül a SZÁMUNKRA, hogy hozzon létre üzlettárs megállapodások.
a HIPAA-előírások lehetővé teszik az érintett szervezetek számára, hogy harmadik fél szolgáltatókat vagy más személyeket vagy vállalkozásokat (más néven üzleti partnereket) alkalmazzanak, akikkel védett egészségügyi információkat (PHI) hoznának nyilvánosságra annak érdekében, hogy segítsék az érintett szervezetet egészségügyi funkcióinak ellátásában.,
ha vállalkozása hozzáfér a védett egészségügyi információkhoz, és azt tervezi, hogy partnerséget alakít ki harmadik felekkel ezen információk kezeléséhez, szüksége van erre a dokumentumra.
konkrétan a törvény előírja, hogy minden munka elvégzése előtt alá kell írnia egy üzleti partneri megállapodást. Ennek elmulasztása költséges hiba lehet.
védje betegeit és vállalkozását az ingyenes üzleti partner sablonjainkkal, vagy egyszerűsítse a folyamatot online builderünkkel.
mi az A Business Associate megállapodás?,
a HIPAA business associate agreement (BAA) egy írásbeli szerződés, amely részletezi mind az érintett szervezet, mind az üzleti partner felelősségét a bizalmas, személyazonosításra alkalmas egészségügyi információkkal kapcsolatban — és jogilag különbözik a nem nyilvánosságra hozatali megállapodástól.
részletek a következők:
- az üzleti partner engedélyezett és szükséges felhasználási és közzétételi PHI.
- egy olyan záradék, amely szerint az üzleti partner a BAA által megengedett vagy a törvény által előírt módon nem fogja használni vagy tovább nyilvánosságra hozni a PHI-t.,
- az üzleti partnernek intézkedéseket kell tennie a PHI biztonságának megőrzése érdekében.
- az üzleti partnernek meg kell tennie a jogsértést.
mi az üzleti partner?
az üzleti partner minden olyan személy, ügynökség vagy szervezet, amely védett egészségügyi információkat kap annak érdekében, hogy szolgáltatást nyújtson egy fedett szervezet nevében.
egy üzleti munkatárs példája a következő lenne:
- egy harmadik fél adminisztrátora, amely segíti az egészségügyi tervet a követelések feldolgozásával.,
- olyan CPA-vállalkozás, amelynek számviteli szolgáltatásai megkövetelik az egészségügyi szolgáltatótól a védett egészségügyi információk közzétételét.
- egy ügyvéd, akinek az egészségügyi terv jogi szolgáltatásai a védett egészségügyi információkhoz való hozzáférést foglalják magukban.
- egy tanácsadó, aki elvégzi hasznosítási vélemények a kórházban.
- az egészségügyi ellátás clearinghouse, amely lefordítja a követelés egy nem szabványos formátumban egy szabványos tranzakció nevében egy egészségügyi szolgáltató, majd továbbítja a feldolgozott tranzakció egy biztosítási megbízó.,
- egy független orvosi transzkripciós, aki transzkripciós szolgáltatásokat nyújt orvosnak.
- egy gyógyszertári ellátáskezelő, aki az egészségügyi terv gyógyszerészhálózatát kezeli.
mi az a fedett entitás?
a HIPAA minden olyan egészségügyi szolgáltatóként, egészségbiztosítási tervként vagy egészségügyi clearinghouse-ként definiál egy fedett szervezetet, amely összegyűjti és elektronikus úton továbbítja az egyén védett egészségügyi adatait.,
egy példa a hatálya alá tartozó gazdálkodó egység lenne:
- az Orvosok
- Klinikák
- Ápolási otthonok
- Gyógyszertárak
- a Biztosító társaságok
- a Kormány egészségügyi programok
- Számlázási szolgáltatások
- – Egészségügyi Információs Rendszerek
Látogasson el az amerikai Egészségügyi Minisztérium & Emberi Szolgáltatás webhelyén további információkat arról, hogyan HIPAA meghatározza hatálya alá tartozó ajánlatkérők, az üzleti partnerek.
kinek van szüksége üzleti partneri megállapodásra?,
minden olyan fedett entitásnak, amely védett egészségügyi információkat kíván megosztani egy harmadik féllel, létre kell hoznia egy HIPAA-kompatibilis üzleti partneri megállapodást, mielőtt beleegyezik az üzleti tevékenységbe.
mivel az egészségügyi adatok elektronikus megosztása, valamint a digitális és felhőalapú tárolás használata növekszik, az egészségügyi ágazaton belüli és azzal szomszédos szervezeteknek üzleti partneri megállapodásra van szükségük a működéshez.,
HIPAA Baa követelmények
a HIPAA-ban meghatározott szabályoknak való megfelelést törvény írja elő, ha cége rendelkezik az egyének személyes egészségügyi adataival, és üzleti tevékenységét külső munkatársakra kívánja kiterjeszteni.
mi a BAA megfelelés?,
Az egészségbiztosítási Hordozhatóság and Accountability Act nagyjából felbomlott négy részből áll:
- Az Adatvédelmi Szabály
- A HIPAA Biztonsági Szabály
- A Jogsértés Értesítés Szabály
- A Végrehajtási Szabályok
annak érdekében, hogy fenntartsák a HIPAA megfelelés, minden érintett szervezetek, az üzleti partnerek meg kell felelnie a HIPAA adatvédelmi előírásokat, valamint a biztonsági rés értesítési szabályokat.,
Adatvédelmi Szabály
A HIPAA adatvédelmi szabályok nemzeti szabványok bizalmasságának védelme érdekében az egészségügyi adatokat, amelyek üzleti partnerek, valamint tartozó jogalanyoknak meg kell felelniük. Azt állítja, hogy az érintett szervezetek az egyén hozzájárulása nélkül nem használhatják fel vagy nem hozhatják nyilvánosságra az egészségügyi információkat harmadik felek számára.
továbbá nagyobb ellenőrzést ad a betegeknek a védett egészségügyi információk felett azáltal, hogy lehetővé teszi számukra a pontatlanságok felülvizsgálatát, kijavítását, valamint személyes orvosi nyilvántartásuk másolatainak beszerzését.,
biztonsági szabály
a biztonsági szabály megállapította, hogy mely biztosítékokat kell bevezetni a PHI védelme érdekében. Például a fedezett gazdálkodó egység és az üzleti partner műveleteinek átfogó biztonsági kockázatelemzését el kell végezni, mielőtt bármelyik fél kezelhetné és továbbíthatná a PHI-t.
megsértési értesítési szabály
biztonsági jogsértés, ha a védett egészségügyi információk biztonsága és magánélete veszélybe került., A HIPAA előírja, hogy az érintett szervezetek értesítsenek minden olyan személyt, akinek a védett egészségügyi információit sérti a jogsértés, valamint az egészségügyi és Emberi Szolgáltatások titkára.
a biztonsági jogsértésről tudomást szerzett üzleti partnereknek haladéktalanul tájékoztatniuk kell az érintett szervezetet, hogy megkezdhessék a megfelelő értesítési folyamatokat.,
Végrehajtási Szabály
Azáltal, hogy a végrehajtási szabály, HIPAA meghatározott szabályok által, amely a hatálya alá tartozó jogalanyok, az üzleti partnerek meg kell felelnie az Egészségügyi Humán Szolgáltatások osztálya a HIPAA megsértése vizsgálat során — amellett, hogy a következmények, valamint a szankciók megszegése miatt HIPAA.
büntetések a HIPAA-előírások megsértése miatt
mind a fedett szervezet, mind az üzleti partner érdeke, hogy elkerülje a HIPAA megsértését — amelynek következményei megbéníthatják a vállalatát.,HIPAA a következők:
- Minimum $100 (maximum $25,000) minden gondatlan megsértése által készített egyedi
- Minimum 50.000 dollár (maximum $250,000) minden szándékos megsértése által készített egyedi
- börtönbüntetést akár egy év minden gondatlan megsértése
- börtönbüntetést legfeljebb öt évig fogadó PHI keresztül tisztességtelen azt jelenti,
- börtönbüntetést akár tíz évig, szándékos megsértése azzal a szándékkal, hogy hasznot vagy kárt
elkerülése érdekében polgári jogi szankciók végrehajtása megfelelő eljárások megfelelő nem szándékos megsértése 30 napon belül.,