nykyisessä COVID-19-epidemiassa on paljon terveydenhuollon tarjoajia kääntymässä telelääketieteen puoleen hoitaakseen potilaitaan. Alan kasvaessa terveydenhuollon tarjoajat jakavat entistä enemmän potilastietoja, mikä tarkoittaa, että myös heidän järjestelmänsä jakavat näitä tietoja. HIPAA-sääntöjen noudattamiseksi järjestöjen on varmistettava, että niiden kumppaniorganisaatiot suojelevat potilastietoja ja ylläpitävät niiden turvallisuutta.
yhteistyökumppaneina yhteistyötä tekevien organisaatioiden on tehtävä liikekumppanuussopimuksia (BAAs). Mutta mitä BAA sisältää?, Ketä pidetään liikekumppanina? Kenellä pitää olla BAA paikallaan ollakseen HIPAA-yhteensopiva? Mitä tapahtuu, jos tulee vuoto?
BAAs on elintärkeä osa terveydenhuollon turvajärjestelmää, ja on olemassa muutamia kriittisiä asioita, jotka sinun täytyy tietää ennen sellaisen käyttöönottoa.
tiedot BAAs
Mukaan HIPAA Security Sääntö, BAA määritellään ”kansallisten standardien suojata kansalaisten sähköinen henkilökohtainen terveys tietoa, joka on luotu, vastaanottaa, käyttää tai ylläpitää katettu kokonaisuus.,”
Pohjimmiltaan, BAA on muodollinen sopimus organisaatioiden välillä — on ”katettu yhteisö” ja ”liikekumppani” — jossa säädetään, että sekä ylläpitää turvallisuuden, yksityisyyden ja koskemattomuuden potilaiden terveyttä koskevien tietojen tai niiden suojattuja potilastietoja (PHI).
a BAA hahmottelee, mitä PHI: n käyttö on sallittua tai kielletty allekirjoittaneiden osapuolten välillä ja mitä kukin tekee varmistaakseen, että ne suojaavat ja suojaavat potilastietoja., Kuulu yksiköt, jotka on allekirjoitettava BAAs liikekumppaneita ovat, mutta eivät rajoitu,
- Lääkärit
- Hammaslääkärit
- Klinikat
- Apteekkari
- Sairausvakuutus
- Terveys vakuutusyhtiöt
- hoitokodit
Mitä on liikekumppani?
HIPAA Privacy Sääntö koskee vain katettujen tahojen kuten edellä mainitut, jotka ovat päivittäin yhteydessä PHI. On kuitenkin lukemattomia kolmannen osapuolen yrityksiä, jotka tukevat palvelujaan ja toimintaansa. Mukana on ohjelmistoyrityksiä, tietojen tallennusyrityksiä ja monia muita., HIPAAN mukaan näitä pidetään ”liikekumppaneina”, ja niilläkin on tiettyjä velvoitteita.
Department of Health and Human Services määrittelee liikekumppanin kuin ”henkilö tai yhteisö, joka on muu kuin jäsen työvoiman piiriin yhteisö, joka suorittaa tehtäviä tai toimintoja, puolesta, tai tarjoaa tiettyjä palveluja, katettu kokonaisuus, johon liittyy pääsy liikekumppanin suojattuja potilastietoja.”
Se sisältää myös kaikki alihankkija, joka tuottaa, tallentaa, käyttää tai osakkeiden PHI toisen puolesta liikekumppani.,
esimerkiksi, jos olet terveydenhuollon tarjoaja, joka käyttää Zoom suorittaa telehealth palvelut, sinun täytyy olla kirjautunut BAA Zoom — liiketoiminta-osakkuus — jotta lähettää PHI ja HIPAA yhteensopiva. Muita esimerkkejä liikekumppaneita ovat
- kolmannen osapuolen ylläpitäjä, joka suorittaa hakemusten käsittely terveys-suunnitelma
- riippumaton puhtaaksikirjoittajan, joka auttaa lääkärin transkriptio palvelut
- hyödyt johtaja apteekki, joka hoitaa apteekista verkosto terveys-suunnitelma
Mitä jos BAA on rikottu?,
BAA: n tarkoituksena on suojella järjestöjä vastuuvelvollisuudelta rikkomustapauksissa. Jos toinen osapuolista on vastuussa PHI: n rikkomisesta, BAA: n olisi selvästi asetettava kyseinen osapuoli vastuuseen. BAA: n puuttuminen voi maksaa organisaatiollesi paitsi maineesi ja potilaidesi luottamuksen myös paljon rahaa.
Vuonna 2017, Center for Lasten Ruoansulatuskanavan Terveyden todettiin olevan vastaisesti HIPAA ja pakko maksaa $31,000 hyvin., OCR (Office of Civil Rights) noudattamisen tarkastelu paljasti, että terveydenhuollon tarjoaja oli käytetty data storage services kolmannen osapuolen liikekumppani, FileFax Inc, eikä yhtiö oli allekirjoittanut BAA. PHI yli 10000 henkilöä oli jaettu FileFax, ilman asianmukaista BAA HIPAA-noudattamista.
toisessa tapauksessa vuodesta 2016, Pohjois-Memorial Health Care of Minnesota, sai $1,5 miljoonaa HIPAA kunnossa, kun se ei paljasta Kasvattavan Terveyttä Inc. liikekumppanina., Kun Kohutyöntekijän kannettava tietokone varastettiin, lähes 10 000 North Memorial-potilaan PHI paljastui.
Lisäksi tutkimuksessa kävi ilmi, että ei ole BAA oli allekirjoitettu kahden yrityksen välillä, ja Pohjois-Muistomerkki joutui maksamaan mojova ratkaisun sekä toteuttaa korjaavia toimia koskeva suunnitelma, jolla varmistetaan tällainen rikkominen ei pääsisi tapahtumaan uudelleen.
eteenpäin BAAs
Koska BAA on oikeudellisesti sitova sopimus, se on viisasta tavoittaa kolmannen osapuolen perillä BAAs ja terveydenhuollon IT/security varmistaa, että sopimus on perusteellinen., Hyvä BAA suojelee molempia osapuolia rikkomustapauksissa, ja kannattaa satsata lakimieheen, joka voi varmistaa, että mukana on oikea kieli.
tavoitteena on varmistaa HIPAA — vaatimusten noudattamisen lisäksi potilaasi PHI-ja heidän luottamuksensa sinuun ja organisaatioosi.