Siden 1996, Health Insurance Portability and Accountability Act (FORSKRIFTER) har krevd tusenvis av selskaper over hele USA for å skape en virksomhet knytte avtaler.

FORSKRIFTER forskrifter tillater dekket enheter til utleie tredjeparts tjenesteleverandører, eller andre personer eller virksomheter (kjent som forretningsforbindelser), med hvem de ville avsløre beskyttet helseinformasjon (PHI) for å bistå dekket enhet i å utføre sine helse-funksjoner.,

Hvis din bedrift har tilgang til beskyttet helseinformasjon og planer for å danne partnerskap med tredjeparter å håndtere denne informasjonen, trenger du dette dokumentet.

Spesielt, er du pålagt ved lov å registrere en medarbeider avtalen før noe arbeid utføres. Hvis du ikke gjør det kan være en kostbar feil.

Beskytte pasienter og din bedrift med vår gratis medarbeider, maler, eller forenkle prosessen med vår online builder.

Hva Er en Medarbeider Avtalen?,

EN INTERESSERT medarbeider-avtalen (BAA) er en skriftlig kontrakt detaljering både dekket enhet og medarbeider har ansvar for konfidensiell, personlig identifiserbare helseopplysninger — og er juridisk atskilt fra en non-disclosure agreement.

Detaljene inkluderer:

• medarbeider er tillatt og nødvendig for bruker og avsløringer av PHI.
• en klausul som sier medarbeider, vil ikke bruk eller videre avsløre PHI annet enn det som er tillatt etter BAA eller som kreves av loven.,
• måler medarbeider må ta for å holde PHI sikker.
• trinn medarbeider må ta i tilfelle av mislighold.

Hva er en medarbeider?

En medarbeider er en individuell, etat eller organisasjon som er gitt beskyttet helseinformasjon for å utføre en tjeneste på vegne av et dekket enhet.

Et eksempel på en medarbeider vil være:

• En tredje-part administrator som hjelper helse i plan med krav behandling.,
• ET CPA-firma som regnskaps-tjenester krever en helsepersonell til å avsløre beskyttet helseinformasjon.
• En advokat som juridiske tjenester helse i plan innebære tilgang til beskyttet helseinformasjon.
• En konsulent som utfører utnyttelse anmeldelser for et sykehus.
• En helse-og sosialfaglig finansinstitusjon som oversetter et krav fra en ikke-standard format inn i en standard transaksjonen på vegne av helsepersonell, og deretter videresender behandlet transaksjon til en forsikring som betaler.,
• En uavhengig medisinsk transcriptionist som gir transkripsjon tjenester til en lege.
• Et apotek fordeler leder som styrer helse i plan er farmasøyt nettverk.

Hva er dekket enhet?

FORSKRIFTER definerer en dekket enhet som enhver helseinstitusjon, trygden eller helse, omsorg finansinstitusjon som samler inn og elektronisk overfører en person er beskyttet helseinformasjon.,

Et eksempel på en dekket enhet ville være:

• Leger
• Klinikker
• Sykehjem
• Apotek
• Forsikringsselskaper
• Offentlige helsetjenester programmer
• Fakturering tjenester
• Helse Informasjon Systemer

Besøk OSS Department of Health & Human Service nettstedet for mer informasjon om hvordan FORSKRIFTER definerer dekket enheter og forretningsforbindelser.

Som behov a business associate-avtalen?,

Alle dekket enheter som har tenkt å dele beskyttet helse informasjon med en tredjepart, må du opprette en FORSKRIFTER-kompatibel medarbeider avtalen før du godtar å gjøre forretninger sammen.

Som den elektroniske deler av helsevesenet data og bruk av digitale og lagring i skyen øker, organisasjoner innenfor og i tilknytning til helse-industrien trenger en medarbeider avtalen for å operere.,

FORSKRIFTER BAA Krav

Samsvar med de regler som er skissert under og FORSKRIFTER er pålagt ved lov dersom din bedrift har personlige helseinformasjon av enkeltpersoner, og søker å utvide virksomheten til eksterne samarbeidspartnere.

Hva er BAA samsvar?,

Health Insurance Bærbarhet og Accountability Act er grovt sett delt opp i fire deler:

1. Personvern Regel
2. FORSKRIFTER Sikkerhets-Regelen
3. Brudd Varsling Regel
4. håndheve Regler

for å opprettholde og FORSKRIFTER garanti, alle dekket enheter og forretningsforbindelser må være i samsvar med FORSKRIFTER standarder for personvern, så vel som sikkerhet og brudd melding regler.,

Personvern Regel

FORSKRIFTER personvern regelsett nasjonale standarder for å beskytte konfidensialiteten av helse opplysninger som forretningsforbindelser og dekket enheter må overholde. Den hevder at dekket enheter kan ikke bruke eller offentliggjøre helse-informasjon til tredjepart uten samtykke fra den enkelte.

Videre, det gir pasientene større kontroll over sine beskyttet helseinformasjon ved å tillate dem å gå gjennom, korrigere unøyaktigheter, og få kopier av sine personlige medisinske poster.,

Sikkerhet Regel

sikkerhet regel etablert som ivaretar må være på plass for å beskytte PHI. For eksempel, en omfattende sikkerhet risikoanalyse av et dekket enhet og medarbeider, virksomhet skal være gjennomført før en av partene er tillatt å bruke og overføre PHI.

Brudd Varsling Regel

Et sikkerhetsbrudd er når sikkerhet og personvern av beskyttet helseinformasjon har blitt kompromittert., FORSKRIFTER krever dekket enheter som skal underrette alle individer som er beskyttet helseinformasjon er påvirket av et brudd, så vel som Secretary of Health and Human Services.

forretningsforbindelser gjort oppmerksom på et sikkerhetsbrudd, må umiddelbart informere dekket enhet så de kan begynne forsvarlig varsling.,

Håndheving Regel

Ved å etablere håndhevelse regelen, FORSKRIFTER fastsatt regler som dekket enheter og forretningsforbindelser må være i samsvar med Helse-og sosialtjenestene avdeling under enhver FORSKRIFTER brudd etterforskning — i tillegg til konsekvenser og straff for brudd på FORSKRIFTER.

Straffer for brudd på FORSKRIFTER forskrifter

Det er i både dekket enhet og medarbeider er beste interesse å unngå brudd på FORSKRIFTER — de konsekvensene som kan lamme bedriften.,FORSKRIFTER er:

• Minimum $100 (opp til $25,000) for hver uaktsom overtredelse foretatt av en person
• Minimum av $50 000 (opp til $250 000) for hver forsettlig overtredelse foretatt av en person
• fengselsstraff på inntil ett år for hvert uaktsom overtredelse
• fengselsstraff på opp til fem år for å motta PHI gjennom uærlig betyr
• fengselsstraff på opp til ti år for forsettlige brudd med den hensikt å tjene eller gjøre skade

Du kan unngå sivile straffer ved å implementere hensiktsmessige prosedyrer for å korrigere et ikke-forsettlig brudd innen 30 dager.,