od 1996 roku Ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA) wymagała od tysięcy firm w USA tworzenia umów stowarzyszonych.

przepisy HIPAA zezwalają podmiotom objętym ubezpieczeniem na zatrudnianie zewnętrznych dostawców usług lub innych osób lub firm (znanych jako współpracownicy biznesowi), z którymi ujawniliby chronione informacje zdrowotne (PHI), aby pomóc podmiotowi objętymi ubezpieczeniem w wykonywaniu jego funkcji zdrowotnych.,

Jeśli Twoja firma ma dostęp do chronionych informacji zdrowotnych i planuje nawiązać współpracę z osobami trzecimi w celu obsługi tych informacji, potrzebujesz tego dokumentu.

w szczególności jesteś zobowiązany przez prawo do podpisania umowy partnerskiej przed wykonaniem jakiejkolwiek pracy. Nie robienie tego może być kosztownym błędem.

Chroń swoich pacjentów i swoją firmę dzięki naszym darmowym szablonom business associate lub uprość proces za pomocą naszego kreatora online.

Co To jest umowa partnerska?,

a HIPAA business associate agreement (BAA) to pisemna umowa określająca zarówno zakres odpowiedzialności podmiotu, jak i wspólnika w zakresie poufnych, identyfikowalnych osobiście informacji zdrowotnych — i jest prawnie odrębna od umowy o Zachowaniu Poufności.

szczegóły obejmują:

• dozwolone i wymagane zastosowania i ujawnienia przez partnera biznesowego PHI.
• klauzula stwierdzająca, że wspólnik biznesowy nie będzie używał ani dalej ujawniać PHI w sposób inny niż dozwolony przez BAA lub Wymagany przez prawo.,
• kroki, które pracownik firmy musi podjąć w przypadku naruszenia.

czym jest partner biznesowy?

współpracownikiem biznesowym jest każda osoba fizyczna, agencja lub organizacja, która otrzymuje chronione informacje zdrowotne w celu wykonania usługi w imieniu podmiotu objętego ubezpieczeniem.

przykładem współpracownika biznesowego może być:

• zewnętrzny administrator, który pomaga planowi zdrowotnemu w przetwarzaniu roszczeń.,
• firma CPA, której usługi księgowe wymagają od świadczeniodawcy ujawnienia chronionych informacji zdrowotnych.
• adwokat, którego obsługa prawna planu zdrowotnego obejmuje dostęp do chronionych informacji zdrowotnych.
• konsultant wykonujący przeglądy szpitalne.
• Zakład Opieki zdrowotnej, który przekłada roszczenie z niestandardowego formatu na standardową transakcję w imieniu świadczeniodawcy medycznego, a następnie przekazuje przetworzoną transakcję płatnikowi ubezpieczenia.,
• niezależny transcriptionist, który świadczy usługi transkrypcji dla lekarza.
• kierownik apteki, który zarządza siecią aptek.

Co to jest podmiot objęty ochroną?

HIPAA definiuje podmiot objęty ubezpieczeniem jako każdy świadczeniodawca, plan ubezpieczenia zdrowotnego lub Zakład Opieki zdrowotnej, który zbiera i przesyła elektronicznie chronione informacje zdrowotne danej osoby.,

przykładem podmiotu objętego ubezpieczeniem może być:

• lekarze
• kliniki
• domy opieki
• apteki
• firmy ubezpieczeniowe
• rządowe programy opieki zdrowotnej
• usługi rozliczeniowe
• Systemy informacji zdrowotnej

odwiedź Departament Zdrowia USA & strona human service, aby uzyskać więcej informacji na temat sposobu, w jaki HIPAA definiuje objęte podmioty i współpracowników biznesowych.

komu potrzebna jest umowa wspólnika?,

wszystkie podmioty objęte ochroną, które planują udostępniać chronione informacje zdrowotne osobom trzecim, muszą utworzyć zgodną z HIPAA umowę partnerską przed wyrażeniem zgody na prowadzenie działalności razem.

wraz ze wzrostem elektronicznej wymiany danych dotyczących opieki zdrowotnej oraz korzystania z pamięci masowej cyfrowej i chmurowej, organizacje działające w branży medycznej i sąsiadujące z nią potrzebują umowy partnerskiej, aby działać.,

wymagania HIPAA BAA

zgodność z zasadami określonymi w HIPAA jest wymagana przez prawo, jeśli Twoja firma posiada osobiste informacje zdrowotne osób fizycznych i stara się rozszerzyć działalność biznesową na zewnętrznych współpracowników.

co to jest zgodność z BAA?,

Ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych jest zasadniczo podzielona na cztery sekcje:

1. reguła Prywatności
2. reguła bezpieczeństwa HIPAA
3. reguła powiadamiania o naruszeniach
4. Zasady egzekwowania przepisów

aby zachować zgodność z przepisami HIPAA, wszystkie objęte ochroną podmioty i współpracownicy biznesowi muszą przestrzegać standardów prywatności HIPAA, a także zasad bezpieczeństwa i zgłaszania naruszeń.,

zasada Prywatności

reguła prywatności HIPAA ustanawia krajowe standardy ochrony poufności informacji zdrowotnych, do których muszą przestrzegać współpracownicy biznesowi i podmioty objęte ochroną. Utrzymuje, że podmioty objęte ochroną nie mogą wykorzystywać ani ujawniać informacji zdrowotnych osobom trzecim bez zgody osoby fizycznej.

ponadto daje pacjentom większą kontrolę nad chronionymi informacjami zdrowotnymi, umożliwiając im przeglądanie, poprawianie nieścisłości i uzyskiwanie kopii osobistej dokumentacji medycznej.,

reguła bezpieczeństwa

reguła bezpieczeństwa określa, które zabezpieczenia muszą być wprowadzone w celu ochrony PHI. Na przykład przed zezwoleniem którejkolwiek ze stron na obsługę i przekazywanie PHI należy przeprowadzić kompleksową analizę ryzyka związanego z bezpieczeństwem w odniesieniu do operacji podmiotu objętego ubezpieczeniem i podmiotu powiązanego z przedsiębiorstwem.

naruszenie zasady powiadamiania

naruszenie bezpieczeństwa jest, gdy Bezpieczeństwo i prywatność chronionych informacji zdrowotnych został naruszony., HIPAA wymaga od podmiotów objętych ochroną powiadomienia wszystkich osób, których chronione informacje zdrowotne zostały naruszone przez naruszenie, a także sekretarza zdrowia i usług ludzkich.

współpracownicy biznesowi poinformowani o naruszeniu bezpieczeństwa muszą niezwłocznie powiadomić podmiot objęty ubezpieczeniem, aby mogli rozpocząć odpowiednie procesy powiadamiania.,

reguła egzekwowania przepisów

ustanawiając reguła egzekwowania przepisów, HIPAA określa zasady, zgodnie z którymi podmioty objęte ochroną i Wspólnicy biznesowi muszą przestrzegać Departamentu Zdrowia i usług ludzkich podczas dochodzenia w sprawie naruszenia przepisów HIPAA — oprócz konsekwencji i kar za naruszenie przepisów HIPAA.

kary za naruszenie przepisów HIPAA

w najlepszym interesie zarówno podmiotu objętego ochroną, jak i wspólnika biznesowego leży uniknięcie naruszenia HIPAA — którego konsekwencje mogą sparaliżować Twoją firmę.,HIPAA obejmuje:

• Minimum $100 (do $25,000) za każde naruszenie popełnione przez osobę fizyczną
• Minimum $50,000 (do $250,000) za każde umyślne naruszenie dokonane przez osobę fizyczną
• kara więzienia do jednego roku za każde naruszenie popełnione przez osobę fizyczną
• kara więzienia do pięciu lat za odbieranie PHI w nieuczciwy sposób
• kary więzienia do 10 lat za umyślne naruszenia z zamiarem osiągnięcia zysku lub wyrządzenia szkody

możesz uniknąć kar cywilnych, wdrażając odpowiednie procedury w celu skorygowania nieumyślnego naruszenia w ciągu 30 dni.,