gratis (HIPAA) Business Associate Agreement (Svenska)
sedan 1996 har Health Insurance Portability and Accountability Act (HIPAA) krävt tusentals företag runt om i USA för att skapa affärsassocierade avtal.
HIPAA-reglerna tillåter täckta enheter att anställa tredjepartsleverantörer eller andra personer eller företag (så kallade affärsförbindare), med vilka de skulle lämna ut skyddad hälsoinformation (PHI) för att hjälpa den täckta enheten att utföra sina hälso-och sjukvårdsfunktioner.,
om ditt företag har tillgång till skyddad hälsoinformation och planerar att bilda partnerskap med tredje part för att hantera denna information behöver du det här dokumentet.
specifikt måste du enligt lag underteckna ett affärsassocierat avtal innan något arbete utförs. Att inte göra det kan vara ett dyrt misstag.
skydda dina patienter och ditt företag med våra kostnadsfria affärsassocierade mallar, eller förenkla processen med vår onlinebyggare.
Vad är ett Affärsassocierat avtal?,
ett HIPAA business associate agreement (BAA) är ett skriftligt avtal som beskriver både den täckta enheten och affärsassociera ansvar när det gäller konfidentiell, personligt identifierbar hälsoinformation — och är juridiskt skild från ett sekretessavtal.
detaljer inkluderar:
- affärsassocieraens tillåtna och nödvändiga användningar och upplysningar av PHI.
- en klausul som anger affärspartnern kommer inte att använda eller vidare avslöja PHI annat än vad som tillåts av BAA eller som krävs enligt lag.,
- mäter affärsassistenten måste vidta för att hålla PHI säkert.
- steg Business associate måste vidta i händelse av ett brott.
Vad är en affärspartner?
en affärspartner är varje individ, byrå eller organisation som ges skyddad hälsoinformation för att utföra en tjänst på uppdrag av en täckt enhet.
ett exempel på en affärspartner skulle vara:
- en tredjepartsadministratör som hjälper en hälsoplan med skadehantering.,
- ett CPA-företag vars redovisningstjänster kräver att en vårdgivare lämnar ut skyddad hälsoinformation.
- en advokat vars juridiska tjänster till en hälsoplan innebär tillgång till skyddad hälsoinformation.
- en konsult som utför utnyttjanderecensioner för ett sjukhus.
- ett vårdhem som översätter ett krav från ett icke-standardiserat format till en standardtransaktion på uppdrag av en vårdgivare och vidarebefordrar sedan den bearbetade transaktionen till en försäkringsbetalare.,
- en oberoende medicinsk transkriptionist som tillhandahåller transkriptionstjänster till en läkare.
- ett apotek förmåner manager som hanterar en hälsoplan apotek nätverk.
Vad är en täckt enhet?
HIPAA definierar en täckt enhet som någon vårdgivare, sjukförsäkringsplan eller hälsovårdsavdelning som samlar in och elektroniskt överför en persons skyddade hälsoinformation.,
ett exempel på en täckt enhet skulle vara:
- läkare
- kliniker
- vårdhem
- Apotek
- försäkringsbolag
- statliga hälsovårdsprogram
- faktureringstjänster
- hälsoinformationssystem
BESÖK US Department of Health & mänskliga servicewebbplats för mer information om hur HIPAA definierar täckta enheter och affärsbekanta.
vem behöver ett affärsassocierat avtal?,
alla täckta enheter som planerar att dela skyddad hälsoinformation med en tredje part måste skapa ett HIPAA-kompatibelt affärsassocierat avtal innan de accepterar att göra affärer tillsammans.
eftersom det elektroniska utbytet av hälso-och sjukvårdsdata och användningen av digital och molnbaserad lagring ökar, behöver organisationer inom och intill hälso-och sjukvårdsindustrin ett affärsassocierat avtal för att kunna fungera.,
HIPAA BAA krav
överensstämmelse med de regler som beskrivs i HIPAA krävs enligt lag om ditt företag innehar personlig hälsoinformation för individer, och syftar till att utöka verksamheten till externa medarbetare.
Vad är BAA efterlevnad?,
Health Insurance Portability and Accountability Act är i stort sett indelad i fyra avsnitt:
- Integritetsregeln
- HIPAA säkerhetsregeln
- regeln om anmälan om överträdelse
- reglerna för verkställighet
för att upprätthålla HIPAA-efterlevnad måste alla täckta enheter och affärsförbindare följa HIPAA: s integritetsstandarder, liksom reglerna för säkerhet och överträdelse av anmälan.,
Integritetsregel
i HIPAA: s integritetsregel fastställs nationella standarder för att skydda sekretessen för hälsoinformation som affärsbekanta och täckta enheter måste följa. Den hävdar att täckta enheter inte kan använda eller lämna ut hälsoinformation till tredje part utan individens samtycke.
dessutom ger det patienterna större kontroll över sin skyddade hälsoinformation genom att låta dem granska, korrigera felaktigheter och få kopior av sina personliga journaler.,
säkerhetsregel
säkerhetsregeln som fastställs vilka skyddsåtgärder som måste införas för att skydda PHI. Till exempel bör en omfattande säkerhetsriskanalys av en täckt enhet och affärsassocieras verksamhet genomföras innan endera parten får hantera och överföra PHI.
bryter mot Anmälningsregeln
ett säkerhetsbrott är när säkerheten och integriteten för den skyddade hälsoinformationen har äventyrats., HIPAA kräver att täckta enheter meddelar alla individer vars skyddade hälsoinformation påverkas av ett brott samt hälso-och sjukvårdssekreteraren.
affärspartners som är medvetna om ett säkerhetsbrott måste omedelbart informera den täckta enheten så att de kan börja de korrekta anmälningsprocesserna.,
Verkställighetsregel
genom att fastställa verkställighetsregeln fastställde HIPAA de regler som omfattade enheter och affärsförbund måste följa hälso — och Human Services department under alla HIPAA överträdelseutredningar-förutom förgreningar och påföljder för brott mot HIPAA.
straff för brott mot HIPAA — reglerna
Det ligger i både den täckta enheten och affärsassocieraens bästa intresse för att undvika att bryta mot HIPAA-vars konsekvenser kan skada ditt företag.,HIPAA inkluderar:
- minst $100 (upp till $25,000) för varje försumlig överträdelse som görs av en individ
- minst $50,000 (upp till $250,000) för varje avsiktlig överträdelse som görs av en individ
- fängelsestraff på upp till ett år för varje försumlig överträdelse
- fängelsestraff på upp till fem år för att ta emot PHI genom oärliga medel
- fängelsestraff på upp till tio år för avsiktliga överträdelser med avsikt att gör skada
Du kan undvika civilrättsliga påföljder genom att genomföra lämpliga förfaranden för att korrigera en icke-avsiktlig överträdelse inom 30 dagar.,