Articles

Free (HIPAA) Business Associate Agreement (Română)

Din 1996, Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA) a cerut mii de companii din SUA să creeze acorduri de afaceri asociate.regulamentele HIPAA permit entităților acoperite să angajeze furnizori de servicii terți sau alte persoane sau întreprinderi (cunoscute sub numele de asociați de afaceri), cărora le-ar dezvălui informații de sănătate protejate (PHI) pentru a ajuta entitatea acoperită în îndeplinirea funcțiilor sale de asistență medicală.,dacă afacerea dvs. are acces la informații medicale protejate și intenționează să formeze parteneriate cu terțe părți pentru a gestiona aceste informații, aveți nevoie de acest document.mai exact, ești obligat prin lege să semnezi un contract de asociere în afaceri înainte ca orice lucrare să fie executată. A nu face acest lucru ar putea fi o greșeală costisitoare.Protejați-vă pacienții și afacerea dvs. cu șabloanele noastre gratuite de asociați de afaceri sau simplificați procesul cu constructorul nostru online.

ce este un contract de asociere în afaceri?,

UN acord de asociere HIPAA (BAA) este un contract scris care detaliază atât entitatea acoperite și partener de afaceri responsabilitățile privind confidențiale, personale identificabile informații de sănătate — și este din punct de vedere distincte de la un acord de non-divulgare.

Detalii includ:

  • partener de afaceri este permisă și necesară folosește și dezvăluiri de PHI.
  • o clauză care să ateste că asociatul de afaceri nu va utiliza sau dezvălui în continuare PHI, altul decât cel permis de BAA sau conform legii.,
  • măsuri pe care asociatul de afaceri trebuie să le ia pentru a menține PHI în siguranță.
  • pași asociatul de afaceri trebuie să ia în cazul unei încălcări.

ce este un asociat de afaceri?

un asociat de afaceri este orice persoană, agenție sau organizație care primește informații de sănătate protejate pentru a efectua un serviciu în numele unei entități acoperite.

un exemplu de asociat de afaceri ar fi:

  • un administrator terț care asistă un plan de sănătate cu procesarea revendicărilor.,
  • o firmă CPA ale cărei servicii de contabilitate necesită un furnizor de asistență medicală să dezvăluie informații de sănătate protejate.
  • un avocat ale cărui servicii juridice la un plan de sănătate implică accesul la informații de sănătate protejate.
  • un consultant care efectuează recenzii de utilizare pentru un spital.
  • o casă de compensare a asistenței medicale care traduce o reclamație dintr-un format non-standard într-o tranzacție standard în numele unui furnizor de asistență medicală și apoi transmite tranzacția procesată unui plătitor de asigurări.,
  • un transcriptionist medical independent care oferă servicii de transcriere unui medic.
  • un manager de beneficii farmacie care gestionează rețeaua de farmaciști un plan de sănătate.

ce este o entitate acoperită?

HIPAA definește o entitate acoperită ca orice furnizor de asistență medicală, plan de asigurări de sănătate sau centru de compensare a asistenței medicale care colectează și transmite electronic informațiile de sănătate protejate ale unei persoane.,

un exemplu de acoperit entitate ar fi:

  • Doctori
  • Clinici
  • casele de ingrijire Medicala
  • Farmacii
  • societăți de Asigurare
  • Guvernul de sănătate programe
  • servicii de Facturare
  • Sistemele de Informații de Sănătate

Vizita la Departamentul de Sănătate & Uman Service-ul pentru mai multe informații despre cum HIPAA definește entități acoperite și partenerii de afaceri.

Cine are nevoie de un contract de asociere în afaceri?,

toate entitățile acoperite care intenționează să partajeze informații de sănătate protejate cu o terță parte trebuie să creeze un acord asociat de afaceri compatibil HIPAA înainte de a fi de acord să facă afaceri împreună.pe măsură ce schimbul electronic de date privind asistența medicală și utilizarea stocării digitale și bazate pe cloud crește, organizațiile din cadrul și adiacente industriei sănătății au nevoie de un acord de asociere în afaceri pentru a funcționa.,

cerințe HIPAA BAA

respectarea regulilor prezentate în HIPAA este impusă de lege dacă compania dvs. deține informațiile personale de sănătate ale persoanelor fizice și încearcă să extindă operațiunile de afaceri către asociați externi.

ce este conformitatea BAA?,

Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate este în general împărțită în patru secțiuni:

  1. regula de Confidențialitate
  2. regula de securitate HIPAA
  3. regula de notificare a încălcării
  4. regulile de aplicare

pentru a menține conformitatea HIPAA, toate entitățile acoperite și asociații de afaceri trebuie să respecte standardele de confidențialitate HIPAA, precum și regulile de securitate și de notificare a încălcării.,regula de confidențialitate HIPAA stabilește standarde naționale pentru a proteja confidențialitatea informațiilor de sănătate pe care trebuie să le respecte asociații de afaceri și entitățile acoperite. Aceasta susține că entitățile acoperite nu pot utiliza sau dezvălui informații de sănătate unor terțe părți fără consimțământul persoanei.în plus, oferă pacienților un control mai mare asupra informațiilor lor de sănătate protejate, permițându-le să revizuiască, să corecteze inexactitățile și să obțină copii ale dosarelor medicale personale.,

regula de securitate

regula de securitate a stabilit ce garanții trebuie puse în aplicare pentru a proteja PHI. De exemplu, o analiză cuprinzătoare a riscului de securitate a operațiunilor unei entități acoperite și a unui asociat de afaceri ar trebui să fie efectuată înainte ca oricare dintre părți să poată gestiona și transmite PHI.o încălcare a securității este atunci când securitatea și confidențialitatea informațiilor de sănătate protejate au fost compromise., HIPAA solicită entităților acoperite să notifice toate persoanele ale căror informații de sănătate protejate sunt afectate de o încălcare, precum și Secretarul sănătății și Serviciilor Umane.

Asociații de afaceri informați despre o încălcare a securității trebuie să informeze prompt entitatea acoperită, astfel încât să poată începe procesele de notificare corespunzătoare.,prin stabilirea regulii de executare, HIPAA a stabilit regulile prin care entitățile acoperite și asociații de afaceri trebuie să respecte Departamentul de sănătate și Servicii Umane în timpul oricărei investigații de încălcare a HIPAA — pe lângă ramificațiile și sancțiunile pentru încălcarea HIPAA.

penalități pentru încălcarea reglementărilor HIPAA

este atât în interesul entității acoperite, cât și al asociatului de afaceri pentru a evita încălcarea HIPAA — consecințele care vă pot afecta compania.,HIPAA include:

  • Minim de $100 (până la 25.000 de dolari) pentru fiecare neglijent încălcare a făcut de către un individ
  • Minim de 50.000 de dolari (până la $250,000) pentru fiecare încălcare intenționată făcută de către un individ
  • pedeapsă cu Închisoarea de până la un an pentru fiecare neglijent încălcare
  • pedeapsă cu Închisoarea de până la cinci ani pentru primirea PHI prin mijloace necinstite
  • pedeapsă cu Închisoarea de până la zece ani pentru încălcarea intenționată cu intenția de a obține profit sau de a face rău

puteți evita sancțiuni civile de punere în aplicare proceduri adecvate pentru a corecta un non-încălcarea intenționată, în termen de 30 de zile.,