現在のCOVID-19流行は、患者を治療するために遠隔医療に目を向けている多くの医療提供者を持っています。 業界が成長するにつれて、医療提供者はより多くの患者データを共有しており、この情報はシステムによっても共有されています。 を遵守しHIPAA規則、組織れるようにする必要がありそのパートナー機関を守る患者のデータを維持す。
パートナーとして協力することを約束する組織は、ビジネスアソシエイト契約(BAAs)を制定する必要があります。 しかし、BAAは何を伴うのでしょうか?, ビジネスアソシエイトとは誰ですか? 誰がHIPAAに準拠するためにbaaを持っている必要がありますか? 違反があった場合はどうなりますか?
BAAsは医療セキュリティシステムの重要な部分であり、それを導入する前に知っておく必要がある重要なことはほとんどありません。
BAAsの詳細
HIPAAセキュリティルールに従って、BAAは、対象となる事業体によって作成、受信、使用、または維持される個人の電子個人健康情報を保護,”
基本的に、BAAは二つの組織間の正式な合意である—”対象エンティティ”と”ビジネスアソシエイト”—両方が患者の健康データ、またはその保護された健康情報(PHI)のセキュリティ、プライバシー、および整合性を維持することを規定しています。
BAAは、署名当事者間でPHIの使用が許可または禁止されていること、および患者データを保護および保護するためにそれぞれが行うことを概説してい, ビジネスアソシエイトとBAAsに署名しなければならない対象となるエンティティには、
- 医師
- 歯科医
- 診療所
- 薬局
- Hmo
- 健康保険会社
- 老人ホーム
ビジネスアソシエイトとは何ですか?
HIPAAプライバシールールは、上記のようなPHIと日常的に接触している対象エンティティにのみ適用されます。 しかし、彼らのサービスや活動をサポートする無数のサードパーティ企業があります。 このファイアウォールやクライアント企業のデータ保存の企業です。, HIPAAの下では、これらは”ビジネスアソシエイト”とみなされ、一定の義務もあります。
保健福祉省は、ビジネスアソシエイトを”保護された健康情報へのビジネスアソシエイトによるアクセスを伴うカバーされたエンティティに代わって機能または活動を行う、または特定のサービスを提供する、カバーされたエンティティの従業員のメンバー以外の個人またはエンティティと定義します。”
また、他のビジネスアソシエイトに代わってPHIを生産、保管、使用または共有する下請け業者も含まれます。,
たとえば、Telehealthサービスを実施するためにZoomを使用している医療提供者の場合、PHIを送信し、HIPAAに準拠するためには、ビジネスアソシエイトであるZoomと署 ビジネスアソシエイトの他の例としては、
- 健康計画のクレーム処理を行う第三者管理者
- 転写サービスで医師を助ける独立した転写者
- 健康計画の薬剤師ネットワークを管理する薬局の福利厚生マネージャー
BAAが違反した場合はどうなりますか?,
BAAの目的は、違反が発生した場合の責任から組織を保護することです。 両当事者のいずれかがPHI違反の責任を負う場合、BAAはその当事者を明確に責任を負うべきである。 BAAを持っていないことは、あなたの評判とあなたの患者の信頼だけでなく、たくさんのお金を組織に費やすことができます。
2017では、子供の消化器健康センターはHIPAAに違反していることが判明し、$31,000罰金を支払うことを余儀なくされました。, OCR(Office of Civil Rights)コンプライアンスレビューにより、医療提供者はサードパーティのビジネスアソシエイトであるFileFax Incのデータストレージサービスを使用していたことが明らかになりました。 10,000人以上の個人のPHIは、HIPAA準拠のための適切なBAAなしにFileFaxと共有されていました。
2016年から別のケースでは、ミネソタ州のNorth Memorial Health Careは、Accretive Health Incを開示しなかったときに$1.5百万HIPAAの罰金を受け取りました。 ビジネスアソシエイトとして, 付加的な従業員のラップトップが盗まれたとき、ほぼ10,000North Memorial患者のPHIが暴露されました。
さらなる調査により、両者の間にBAAが署名されていないことが明らかになり、North Memorialは多額の和解を支払い、そのような違反が再び起こらないようにするための是正措置プランを策定しなければならなかった。
BAAsの前進
BAAは法的拘束力のある契約であるため、BAAsおよび医療IT/セキュリティに関する知識のある第三者に手を差し伸べて、契約が完全であることを確認することが賢明です。, 良いBAAは、違反の場合には両当事者を保護し、適切な言語が含まれていることを確認できる弁護士に投資する価値があります。
目標は、HIPAAコンプライアンスだけでなく、患者のPHIのセキュリティ、およびあなたとあなたの組織に対する信頼を確保することです。