sinds 1996 heeft de Health Insurance Portability and Accountability Act (HIPAA) duizenden bedrijven in de VS verplicht om business associate agreements te sluiten.

HIPAA-regelgeving staat toe dat gedekte entiteiten derde dienstverleners of andere personen of bedrijven (bekend als zakenpartners) in dienst nemen, met wie zij beschermde gezondheidsinformatie (PHI) openbaar zouden maken om de gedekte entiteit bij te staan bij het uitvoeren van haar zorgtaken.,

als uw bedrijf toegang heeft tot beschermde gezondheidsinformatie en van plan is partnerschappen aan te gaan met derden om deze informatie te verwerken, hebt u dit document nodig.

specifiek, bent u wettelijk verplicht om een business associate overeenkomst te ondertekenen voordat enig werk wordt uitgevoerd. Dit niet doen kan een kostbare fout zijn.

Bescherm uw patiënten en uw bedrijf met onze gratis business associate templates, of vereenvoudig het proces met onze online builder.

Wat Is een Business Associate Agreement?,

een HIPAA business associate agreement (BAA) is een schriftelijk contract waarin de verantwoordelijkheden van zowel de gedekte entiteit als de zakenpartner met betrekking tot vertrouwelijke, persoonlijk identificeerbare gezondheidsinformatie worden beschreven — en is juridisch onderscheiden van een geheimhoudingsovereenkomst.

Details omvatten:

• het toegestane en vereiste gebruik en de openbaarmaking van PHI door de zakenpartner.
• een clausule waarin staat dat de zakenpartner PHI niet zal gebruiken of verder openbaar zal maken anders dan zoals toegestaan door de BAA of zoals vereist door de wet.,
• maatregelen die de zakenpartner moet nemen om PHI veilig te houden.
• stappen die de zakenpartner moet nemen in het geval van een inbreuk.

Wat is een zakenpartner?

een zakenpartner is een persoon, agentschap of organisatie aan wie beschermde gezondheidsinformatie is verstrekt om namens een gedekte entiteit een dienst uit te voeren.

een voorbeeld van een zakenpartner zou zijn:

• een externe beheerder die een gezondheidsplan helpt bij het verwerken van claims.,
• een CPA-onderneming waarvan de boekhoudkundige diensten vereisen dat een zorgverlener beschermde gezondheidsinformatie openbaar maakt.
• een advocaat wiens juridische diensten aan een gezondheidsplan toegang tot beschermde gezondheidsinformatie omvatten.
• een consultant die het gebruik van een ziekenhuis beoordeelt.
• een clearinghouse voor de gezondheidszorg dat een vordering vertaalt van een niet-standaardformaat naar een standaardtransactie namens een zorgverlener en de verwerkte transactie vervolgens doorstuurt naar een verzekeraar.,
• een onafhankelijke medische transcriptionist die transcriptiediensten verleent aan een arts.
• een pharmacy benefits manager die het apothekersnetwerk van een gezondheidsplan beheert.

Wat is een gedekte entiteit?

HIPAA definieert een gedekte entiteit als elke zorgaanbieder, zorgverzekeringsplan of zorgverlener die de beschermde gezondheidsinformatie van een persoon verzamelt en elektronisch doorgeeft.,

Een voorbeeld van een overdekte entiteit zou worden:

• Artsen
• Klinieken
• verpleeghuizen
• Apotheken
• verzekeringsmaatschappijen
• gezondheidszorg van de Overheid programma ‘ s
• Billing services
• Health Information Systems

Bezoek de US Department of Health & Human Service-website voor meer informatie over hoe HIPAA definieert de bedoelde entiteiten en relaties.

Wie heeft een business associate overeenkomst nodig?,

alle gedekte entiteiten die van plan zijn beschermde gezondheidsinformatie met een derde partij te delen, moeten een HIPAA-compliant business associate agreement maken voordat zij overeenkomen om samen zaken te doen.

naarmate het elektronisch delen van gezondheidsgegevens en het gebruik van digitale en cloudgebaseerde opslag toeneemt, hebben organisaties binnen en naast de gezondheidsindustrie een business associate agreement nodig om te kunnen functioneren.,

HIPAA Baa vereisten

naleving van de regels beschreven onder HIPAA is wettelijk verplicht als uw bedrijf de persoonlijke gezondheidsgegevens van individuen bezit en de bedrijfsvoering wil uitbreiden naar externe partners.

Wat is Baa-compliance?,

De Health Insurance Portability and Accountability Act is grofweg opgesplitst in vier secties:

1. De privacyregel
2. de HIPAA-beveiligingsregel
3. de regel voor kennisgeving van inbreuken
4. de Handhavingsregels

om de HIPAA-naleving te handhaven, moeten alle gedekte entiteiten en zakenpartners voldoen aan de HIPAA-privacynormen, evenals de regels voor kennisgeving inzake beveiliging en inbreuk.,

privacyregel

de HIPAA-privacyregel stelt nationale normen vast ter bescherming van de vertrouwelijkheid van gezondheidsinformatie waaraan zakenpartners en gedekte entiteiten moeten voldoen. Het stelt dat de gedekte entiteiten geen gezondheidsinformatie kunnen gebruiken of bekendmaken aan derden zonder de toestemming van het individu.

bovendien geeft het patiënten meer controle over hun beschermde gezondheidsinformatie door hen in staat te stellen onjuistheden te beoordelen, te corrigeren en kopieën van hun persoonlijke medische dossiers te verkrijgen.,

beveiligingsregel

De beveiligingsregel bepaalt welke waarborgen moeten worden ingesteld om PHI te beschermen. Zo moet bijvoorbeeld een uitgebreide analyse van het veiligheidsrisico van de activiteiten van een gedekte entiteit en een zakenpartner worden uitgevoerd voordat een van de partijen toestemming krijgt om PHI te behandelen en door te geven.

meldingsregel voor inbreuken

een inbreuk op de beveiliging is wanneer de veiligheid en de privacy van de beschermde gezondheidsinformatie in gevaar zijn gebracht., HIPAA vereist dat de gedekte entiteiten alle personen van wie de beschermde gezondheidsinformatie wordt beïnvloed door een inbreuk, alsmede de secretaris van gezondheid en Human Services op de hoogte stellen.

zakenpartners die op de hoogte zijn gesteld van een inbreuk op de beveiliging moeten de gedekte entiteit onmiddellijk op de hoogte brengen, zodat zij de juiste kennisgevingsprocedures kunnen beginnen.,

Handhavingregel

door de handhavingregel vast te stellen, zet HIPAA de regels uiteen volgens welke gedekte entiteiten en zakenpartners moeten voldoen aan de Health and Human Services department tijdens een HIPAA — inbreukonderzoek-naast de gevolgen en straffen voor het overtreden van HIPAA.

sancties voor het overtreden van de HIPAA — regelgeving

Het is in het belang van zowel de gedekte entiteit als de zakenpartner om het schenden van HIPAA te voorkomen-waarvan de gevolgen uw bedrijf kunnen verlammen.,HIPAA zijn:

• Minimum van $100 (tot $25.000) voor elk van de nalatige inbreuk gemaakt door een individu
• Minimum van $50.000 (tot $250.000) voor elke opzettelijke overtreding door een individuele
• Gevangenisstraf van maximaal één jaar voor elk van de nalatige schending
• Gevangenisstraf van maximaal vijf jaar voor het ontvangen van PHI door oneerlijke middelen
• Gevangenisstraf van maximaal tien jaar voor opzettelijke overtredingen met de bedoeling om winst of kwaad doen

U kunt voorkomen dat de burgerlijke sancties door het implementeren van passende procedures voor het verhelpen van een niet-opzettelijke overtreding binnen 30 dagen.,