Free (HIPAA) Business Associate Agreement (Português)
desde 1996, a Health Insurance Portability and Accountability Act (HIPAA) exigiu que milhares de empresas em torno dos EUA criassem acordos de associação de negócios.os regulamentos HIPAA permitem que as entidades Cobertas contratem prestadores de serviços de terceiros ou outras pessoas ou empresas (conhecidas como business associates) com as quais divulguem informações de saúde protegidas (PHI) a fim de ajudar a entidade coberta a desempenhar as suas funções de saúde.,se a sua empresa tem acesso a informações de saúde protegidas e planeia formar parcerias com terceiros para lidar com estas informações, necessita deste documento.
especificamente, você é obrigado por lei a assinar um acordo de associação de negócios antes de qualquer trabalho é realizado. Não o fazer pode ser um erro dispendioso.proteja os seus pacientes e o seu negócio com os nossos modelos associados de negócios livres, ou simplifique o processo com o nosso Construtor online.
o que é um Acordo de associação de empresas?,
um acordo de associação de negócios HIPAA (BAA) é um contrato escrito que especifica tanto as responsabilidades da entidade abrangida como as responsabilidades da Associada de negócios em relação a informações de saúde confidenciais e pessoalmente identificáveis — e é juridicamente distinto de um acordo de não divulgação.
os detalhes incluem:
- As utilizações permitidas e necessárias da empresa associada e as divulgações da PHI.
- uma cláusula que declara que a associada comercial não utilizará ou divulgará mais PHI que não seja permitido pela BAA ou conforme exigido por lei.,medidas que o sócio deve tomar para manter a PHI segura.medidas que a Associada deve tomar em caso de violação.
o que é um associado de negócios?uma associada de negócio é qualquer indivíduo, agência ou organização a quem é dada informação de saúde protegida, a fim de prestar um serviço em nome de uma entidade coberta.um exemplo de uma associada de negócios seria:
- um administrador de terceiros que auxilia um plano de saúde com o processamento de alegações.,uma empresa da CPA cujos serviços contabilísticos exigem que um prestador de cuidados de saúde divulgue informações de saúde protegidas.um advogado cujos serviços jurídicos a um plano de saúde envolvam o acesso a informações de saúde protegidas.um consultor que realiza revisões de utilização para um hospital.
- uma câmara de compensação de cuidados de saúde que traduz uma reclamação de um formato não normalizado para uma transacção normalizada em nome de um prestador de cuidados de saúde e, em seguida, encaminha a operação processada para um pagador de seguros.,
- uma transcripcionista médica independente que presta serviços de transcrição a um médico.um gestor de benefícios farmacêuticos que gere uma rede de farmacêutico de um plano de saúde.o que é uma entidade coberta?a HIPAA define uma entidade coberta como qualquer prestador de cuidados de saúde, plano de seguro de saúde ou centro de saúde que recolhe e transmite electronicamente as informações de saúde protegidas de um indivíduo.,um exemplo de uma entidade coberta seria: Farmácias companhias de seguros programas de saúde do Governo Serviços de facturação Sistemas de informação de saúde visitem o Departamento de saúde dos EUA div id=”f4b6401d1e”
human service website for more information on how HIPAA defines covered entities and business associates.quem precisa de um acordo de associação de empresas?,todas as entidades Cobertas que planeiem partilhar informações de saúde protegidas com terceiros devem criar um acordo de associação comercial conforme com o HIPAA antes de concordarem em fazer negócios em conjunto.como o compartilhamento eletrônico de dados de saúde e o uso de armazenamento digital e baseado em nuvem aumenta, as organizações dentro e adjacentes à indústria da saúde precisam de um acordo de associação de negócios para operar.,
HIPAA Baa Requirements
Compliance with the rules outside associates is required by law if your company holds the personal health information of individuals, and seek to expand business operations to outside associates.o que é a conformidade BAA?,a lei da portabilidade e responsabilidade do seguro de saúde está dividida em quatro secções: a regra da privacidade, a regra da segurança do HIPAA, a regra da notificação de violação, as regras de execução, para manter a conformidade do HIPAA, todas as entidades cobertas e associados às empresas devem cumprir as normas de privacidade do HIPAA, bem como as regras de notificação de segurança e violação.,a regra da privacidade HIPAA estabelece normas nacionais para proteger a confidencialidade das informações de saúde que os associados das empresas e as entidades Cobertas devem cumprir. Afirma que as entidades Cobertas não podem usar ou divulgar informações de saúde a terceiros sem o consentimento do indivíduo.além disso, dá aos doentes um maior controlo sobre as suas informações de saúde protegida, permitindo-lhes rever, corrigir imprecisões e obter cópias dos seus registos médicos pessoais.,regra de segurança a regra de segurança estabelecida que devem ser estabelecidas salvaguardas para proteger a PHI. Por exemplo, deve ser realizada uma análise exaustiva do risco de segurança das operações de uma entidade coberta e de uma associada comercial antes de qualquer das Partes ser autorizada a tratar e transmitir a PHI.uma violação de segurança é quando a segurança e privacidade da informação de saúde protegida foi comprometida., A HIPAA exige que as entidades Cobertas notifiquem todas as pessoas cuja informação de saúde protegida seja afetada por uma infração, bem como o Secretário de Saúde e Serviços Humanos.os associados de negócios informados de uma violação de segurança devem informar prontamente a entidade coberta para que possam iniciar os processos de notificação adequados.,ao estabelecer a regra de execução, a HIPAA estabelece as regras pelas quais as entidades abrangidas e os associados das empresas devem cumprir com o departamento de Saúde e Serviços Humanos durante qualquer investigação de violação do HIPAA — além das ramificações e sanções por violação do HIPAA.é do interesse da entidade coberta e do Associado de negócios evitar violar a HIPAA – cujas consequências podem prejudicar a sua empresa.,HIPAA incluem:
- no Mínimo, r $100 (de até us $25.000) por cada violação negligente feita por uma pessoa
- Mínimo de r $50.000 (até us $250.000) para cada violação intencional feita por uma pessoa
- sentença de Prisão de até um ano para cada violação negligente
- pena de Prisão de até cinco anos, para o recebimento de PHI, através de meios desonestos
- pena de Prisão de até dez anos para intencional de violações com a intenção de obter lucro ou fazer mal
Você pode evitar sanções civis, através da implementação de procedimentos adequados para corrigir um não-deliberada violação dentro de 30 dias.,
