현재 COVID-19 일 전염병에 많은 건강 관리 공급자에 돌려 진료를 치료하는 환자. 산업으로 성장하고,의료 서비스 제공자가 공유하는 더 많은 환자가 데이터를 의미하는 이 정보를 또한 공유의 시스템입니다. Hipaa 규칙을 준수하기 위해 조직은 파트너 조직이 환자 데이터를 보호하고 보안을 유지할 수 있는지 확인해야합니다.
파트너로서 함께 일하는 조직은 baas(business associate agreements)를 연구해야합니다. 그러나 BAA 는 무엇을 수반합니까?, 누가 비즈니스 동료로 간주됩니까? 누가 hipaa 준수 할 장소에 BAA 를 가질 필요가? 위반이있을 경우 어떻게됩니까?
BAAs 중요한 조각의 건강 보안 시스템,그리고 거기에 몇 가지 중요한 알아야 할 것들을 넣기 전에 하나다.
사 BAAs
에 따르면 HIPAA 보안 규칙,BAA 를 설정”국가 표준을 개인을 보호하’전자적 파일형태로 저장된 개인정 건강한 정보를 만들어,받은,사용되거나 유지하는 covered entity.,”
기본적으로,바이 공식적인 계약 사이에 두 개의 조직이”덮여 법인”및”비즈니스를 연결”—을 규정하는 것입니다 보안을 유지,개인정보 보호 및 무결성을의 환자들의 건강한 데이터,또는 그들의 보호되는 건강 정보(PHI).
A BAA 는 서명 된 두 당사자간에 PHI 의 사용이 허용되거나 금지되는 것과 환자 데이터를 보호하고 보호하기 위해 각자가 할 일을 설명합니다., 해당하는 주체는 등록해야 합 BAAs 와 동료는 포함되지만 이에 국한되지 않
- 의사
- 치과 의사
- 클리닉
- 약국
- 사용하여
- 건강 보험 회사
- 요양원
것은 비즈니스 연?
HIPAA 개인 정보 보호 규칙은 phi 와 매일 접촉하는 위에서 언급 한 것과 같은 덮여있는 엔티티에만 적용됩니다. 그러나 그들의 서비스와 활동을 지원하는 수많은 제 3 자 회사가 있습니다. 여기에는 소프트웨어 회사,데이터 저장 회사 및 기타 여러 회사가 포함됩니다., HIPAA 에서 이들은”비즈니스 동료”로 간주되며 특정 의무도 있습니다.
The Department of Health and Human Services 정의하는 비즈니스로 연결”사람 또는 단체,기타 이상의 구성원의 인력을 덮은 엔터티를 수행하는 기능 또는 활동을 대신하여,또는 특정 서비스를 제공하여 있으며 엔티티가 포함하여 액세스하는 사업 연관하여 보호되는 건강 정보입니다.”
이것은 또한 포함한 모든 하청업체는 생산,저장,사용 또는 주피 대신하여 다른 비즈니스에 연결.,
경우,예를 들어,당신은 건강 관리 공급자 줌을 사용하여 수행하는 의료 서비스,당신은 서명된 BAA 줌—비즈니스 연결—에 전송하기 위해 피고 HIPAA 준수합니다. 다른 예로는 비즈니스의 동료 포함
- 타사 관리자를 실시하고 청구 처리에 대한 건강 계획
- 독립 기록 전문가는 의사로 녹음방송 서비스가
- 혜택 관리자의 약국을 관리하는 사람 약사 네트워크의 건강을 계획
어떤 경우 BAA 위반?,
baa 의 목적은 위반시 책임으로부터 조직을 보호하는 것입니다. 두 당사자 중 한 사람이 PHI 위반에 책임이 있다면 BAA 는 분명히 그 당사자에게 책임을 져야합니다. BAA 를 가지고 있지 않으면 조직의 명성과 환자의 신뢰뿐만 아니라 많은 돈도들 수 있습니다.
2017 년 어린이 소화기 건강 센터(Center for Children’S Digestive Health)는 HIPAA 를 위반 한 것으로 밝혀졌으며 31,000 달러의 벌금을 내야했습니다., OCR(Office Of Civil Rights)compliance review 는 의료 제공자가 제 3 자 비즈니스 동료 인 FileFax Inc 의 데이터 저장 서비스를 사용했으며 어느 회사도 BAA 에 서명하지 않았다고 밝혔습니다. 10,000 명 이상의 개인의 PHI 는 Hipaa 준수를위한 적절한 BAA 없이 FileFax 와 공유되었습니다.
2016 의 또 다른 사례에서 미네소타의 North Memorial Health Care 는 Accretive Health Inc.를 공개하지 못했을 때 150 만 달러의 hipaa 벌금을 받았습니다. 비즈니스 동료로서., Accretive 직원의 노트북이 도난 당했을 때 거의 10,000 명의 North Memorial 환자의 PHI 가 노출되었습니다.
추가 조사를 밝혀 없는 매 서명했다 사이에 두 엔터티 및 북념을 무거운 결제 뿐만 아니라 장소에 넣어 시정 조치 계획을 위해 이러한 위반을 할 수 없이 다시 일어나.
앞으로 이동하 BAAs
기 때문에 매는 것은 법적 구속력이 있는 계약으로,그것은 신에게 도달하는 제삼자에 대한 지식이 BAAs 및 건강 관리 IT/보안을 보장하는 계약은 철저합니다., 좋은 BAA 는 위반시 양 당사자를 보호 할 것이며 적절한 언어가 포함되도록 보장 할 수있는 변호사에게 투자 할 가치가 있습니다.
목표는 HIPAA 준수뿐만 아니라 환자의 PHI 의 보안과 귀하와 귀하의 조직에 대한 신뢰를 보장하는 것입니다.피>