Dal 1996, l’Health Insurance Portability and Accountability Act (HIPAA) ha richiesto a migliaia di aziende negli Stati Uniti di creare accordi di business associate.

I regolamenti HIPAA consentono alle entità coperte di assumere fornitori di servizi di terze parti o altre persone o aziende (note come soci in affari), con i quali rivelerebbero informazioni sanitarie protette (PHI) al fine di assistere l’entità coperta nello svolgimento delle sue funzioni sanitarie.,

Se la tua azienda ha accesso a informazioni sanitarie protette e prevede di formare partnership con terze parti per gestire queste informazioni, hai bisogno di questo documento.

In particolare, sei tenuto per legge a firmare un accordo di business associate prima di eseguire qualsiasi lavoro. Non farlo potrebbe essere un errore costoso.

Proteggi i tuoi pazienti e la tua attività con i nostri modelli di business associate gratuiti o semplifica il processo con il nostro generatore online.

Che cos’è un contratto di Business Associate?,

Un contratto HIPAA Business Associate Agreement (BAA) è un contratto scritto che specifica sia l’entità coperta che le responsabilità del socio in affari per quanto riguarda le informazioni sanitarie riservate e personali — ed è legalmente distinto da un accordo di non divulgazione.

I dettagli includono:

• gli usi e le divulgazioni consentiti e richiesti del socio in affari di PHI.
• una clausola che afferma che il socio in affari non utilizzerà o divulgherà ulteriormente il PHI se non come consentito dalla BAA o come richiesto dalla legge.,
• misure che il socio in affari deve adottare per mantenere PHI sicuro.
• passi che il socio in affari deve prendere in caso di violazione.

Che cos’è un socio in affari?

Un socio in affari è qualsiasi individuo, agenzia o organizzazione a cui vengono fornite informazioni sanitarie protette al fine di eseguire un servizio per conto di un’entità coperta.

Un esempio di socio in affari potrebbe essere:

• Un amministratore di terze parti che assiste un piano sanitario nell’elaborazione dei reclami.,
• Una società CPA i cui servizi di contabilità richiedono un operatore sanitario di divulgare informazioni sanitarie protette.
• Un avvocato i cui servizi legali per un piano sanitario comportano l’accesso a informazioni sanitarie protette.
• Un consulente che esegue recensioni di utilizzo per un ospedale.
• Una clearinghouse di assistenza sanitaria che traduce un reclamo da un formato non standard in una transazione standard per conto di un fornitore di assistenza sanitaria e quindi inoltra la transazione elaborata a un pagatore di assicurazione.,
• Un transcriptionist medico indipendente che fornisce servizi di trascrizione a un medico.
• Un gestore di benefici farmacia che gestisce la rete farmacista di un piano sanitario.

Che cos’è un’entità coperta?

HIPAA definisce un’entità coperta come qualsiasi fornitore di assistenza sanitaria, piano di assicurazione sanitaria o stanza di compensazione sanitaria che raccoglie e trasmette elettronicamente le informazioni sanitarie protette di un individuo.,

Un esempio di un coperto entità sarebbe:

• Medici
• Cliniche
• case
• Farmacie
• Assicurazioni
• programmi sanitari Governativi
• i servizi di Fatturazione
• Sistemi di Informazione Sanitaria

Visita il Dipartimento di Salute & servizi Umani sito web per ulteriori informazioni su come HIPAA definisce coperto enti e soci in affari.

Chi ha bisogno di un contratto di business associate?,

Tutte le entità coperte che intendono condividere informazioni sanitarie protette con terze parti devono creare un accordo di business associate conforme a HIPAA prima di accettare di fare affari insieme.

Con l’aumentare della condivisione elettronica dei dati sanitari e dell’uso dello storage digitale e basato sul cloud, le organizzazioni all’interno e adiacenti al settore sanitario necessitano di un accordo di business associate per poter operare.,

Requisiti HIPAA BAA

La conformità alle regole descritte in HIPAA è richiesta dalla legge se la tua azienda detiene le informazioni sanitarie personali degli individui e cerca di espandere le operazioni commerciali a collaboratori esterni.

Che cos’è la conformità BAA?,

La Health Insurance Portability e Accountability Act è sostanzialmente suddiviso in quattro sezioni:

1. Regola sulla Privacy
2. HIPAA Regola di Sicurezza
3. La Violazione della Regola di Notifica
4. Le Norme di attuazione

al fine di mantenere la conformità HIPAA, il tutto coperto da enti e colleghi di lavoro devono essere conformi HIPAA norme sulla privacy così come la sicurezza e la notifica di violazione di regole.,

Regola sulla privacy

La regola sulla privacy HIPAA stabilisce standard nazionali per proteggere la riservatezza delle informazioni sanitarie a cui i soci in affari e le entità coperte devono conformarsi. Sostiene che le entità coperte non possono utilizzare o divulgare informazioni sanitarie a terzi senza il consenso dell’individuo.

Inoltre, offre ai pazienti un maggiore controllo sulle loro informazioni sanitarie protette consentendo loro di rivedere, correggere le inesattezze e ottenere copie delle loro cartelle cliniche personali.,

Regola di sicurezza

La regola di sicurezza stabilita quali garanzie devono essere messe in atto per proteggere PHI. Ad esempio, un’analisi completa del rischio per la sicurezza delle operazioni di un’entità coperta e di un socio in affari dovrebbe essere condotta prima che una delle parti sia autorizzata a gestire e trasmettere PHI.

Regola di notifica di violazione

Una violazione della sicurezza è quando la sicurezza e la privacy delle informazioni sanitarie protette sono state compromesse., HIPAA richiede alle entità coperte di notificare tutte le persone le cui informazioni sanitarie protette sono interessate da una violazione, nonché il Segretario della salute e dei servizi umani.

I soci in affari informati di una violazione della sicurezza devono informare tempestivamente l’entità coperta in modo che possano iniziare i processi di notifica appropriati.,

Enforcement Rule

Stabilendo la enforcement rule, HIPAA stabilisce le regole in base alle quali le entità coperte e i soci in affari devono conformarsi al dipartimento della salute e dei servizi umani durante qualsiasi indagine sulla violazione HIPAA, oltre alle ramificazioni e alle sanzioni per la violazione di HIPAA.

Sanzioni per violazione dei regolamenti HIPAA

È nell’interesse sia dell’entità coperta che del socio in affari evitare di violare HIPAA — le cui conseguenze potrebbero paralizzare la tua azienda.,HIPAA includono:

• Minimo di $100 fino a $25.000) per ogni violazione colposa fatta da un individuo
• Minimo di $50.000 (fino a $250.000) per ogni violazione deliberata fatta da un individuo
• pena detentiva fino a un anno per ogni violazione colposa
• pena detentiva fino a cinque anni per la ricezione di PHI attraverso mezzi disonesti
• pena detentiva fino a dieci anni per violazione intenzionale con l’intento di profitto o di fare del male

È possibile evitare le sanzioni civili mediante l’attuazione di adeguate procedure per la corretta non la violazione deliberata entro 30 giorni.,