Den nåværende COVID-19-epidemien har mye av helsepersonell slå til telemedisin for å behandle sine pasienter. Som industrien vokser, helsepersonell er å dele mer tålmodig data, noe som betyr at denne informasjonen er også delt av deres systemer. For å overholde regler og FORSKRIFTER, organisasjoner trenger for å sørge for at deres partner organisasjoner vil beskytte pasienten data og opprettholde sin sikkerhet.
Organisasjoner som forplikter seg til å arbeide sammen som partnere må institute medarbeider avtaler (BAAs). Men hva gjør en BAA innebære?, Som er ansett som en medarbeider? Hvem trenger å ha en BAA i stedet for å være INTERESSERT kompatibel? Hva skjer hvis det er et brudd?
BAAs er en viktig del av helse-security system, og det er få kritiske ting du må vite før du setter man på plass.
oppføring av BAAs
i Henhold til FORSKRIFTER Sikkerhets-Regelen, en BAA etablerer «nasjonale standarder å beskytte individers elektronisk personlige helseinformasjon som er skapt, mottatt, brukes eller vedlikeholdes av et dekket enhet.,»
i Hovedsak, det BAA er en formell avtale mellom to organisasjoner — en «dekket enhet» og en «medarbeider» — å slå fast at begge vil opprettholde sikkerhet, personvern og integritet av pasientenes helse data, eller deres beskyttet helseinformasjon (PHI).
EN BAA skisserer hva bruker av PHI som er tillatt eller forbudt mellom de to signerte partene, og hva de vil gjøre for å sikre at de beskytte og ivareta pasienten data., Dekket enheter som må logge BAAs med forretningsforbindelser inkluderer, men er ikke begrenset til
- Leger
- Tannleger
- Klinikker
- Apotek
- HMOs
- helseforsikring
- Sykehjem
Hva er en medarbeider?
FORSKRIFTER Personvern Regelen gjelder bare til dekket enheter som de som er nevnt ovenfor, som er i daglig kontakt med PHI. Men, det finnes utallige tredjeparts selskaper som støtter sine tjenester og aktiviteter. Dette inkluderer programvare selskapene, datalagring selskaper, og mange andre., Under FORSKRIFTER, disse er ansett som «forretningsforbindelser», og de har visse forpliktelser også.
The Department of Health and Human Services definerer en medarbeider som «en person eller enhet, annet enn et medlem av arbeidsstyrken dekket av en enhet, som utfører funksjoner eller aktiviteter på vegne av, eller gir visse tjenester, en overbygd enhet som innebærer tilgang av bedrifter knytte til beskyttet helseinformasjon.»
Det inkluderer også eventuelle underleverandører som produserer, lagrer, bruker eller aksjer PHI på vegne av en annen medarbeider.,
For eksempel, hvis du er en helseinstitusjon som er ved å bruke Zoom for å gjennomføre telehealth services, må du ha et signert BAA med Zoom — business associate — for å overføre PHI og være INTERESSERT kompatibel. Andre eksempler på forretningsforbindelser inkluderer
- En tredje-part administratoren som utfører krav behandling for helse i plan
- En uavhengig transcriptionist som hjelper en lege med transkripsjon services
- fordelene leder av et apotek som styrer apotek nettverk av helse i plan
Hva hvis en BAA er brutt?,
formålet med en BAA er å beskytte organisasjoner fra ansvar i tilfelle av mislighold. Hvis en av de to partene er ansvarlig for brudd på PHI, så BAA bør helt klart inne på at partiet er ansvarlig for. Ikke å ha en BAA kan koste organisasjonen ikke bare omdømme og tillit hos dine pasienter, men også mye penger.
I 2017, Senter for barne-Fordøyelseskanal Helse ble funnet å være i strid med FORSKRIFTER og tvunget til å betale en $31,000 fint., En OCR (Office of Civil Rights) samsvar gjennomgang viste at helsepersonell hadde brukt data lagring av et tredjeparts medarbeider, FileFax Inc, og verken selskapet hadde inngått en BAA. Den PHI av over 10 000 personer hadde blitt delt med FileFax, uten riktig BAA for FORSKRIFTER overholdes.
I en annen sak fra 2016, Nord Memorial Health Care of Minnesota, fikk en $1,5 millioner FORSKRIFTER fint når det ikke klarte å avsløre Accretive Helse Inc. som medarbeider., Når den bærbare pc-en Accretive ansatte ble stjålet, PHI av nesten 10 000 Nord Memorial pasienter ble utsatt.
Videre undersøkelser viste at ingen BAA hadde blitt inngått mellom de to enhetene, og Nord Memorial måtte betale heftig oppgjør, samt sette på plass et korrektiv handlingsplan for å sikre slike brudd ikke kan skje igjen.
du går frem med BAAs
Fordi en BAA er en juridisk bindende avtale, er det klokt å nå ut til en tredjepart kunnskapsrik om BAAs og helsetjenester DET/sikkerhet for å sikre at avtalen er grundig., En god BAA vil beskytte begge parter i tilfelle av mislighold, og det er verdt å investere i en advokat som kan sikre korrekt språk er inkludert.
målet er å sikre ikke bare INTERESSERT samsvar, men også sikkerheten av din pasients PHI — og sin lit til deg og din organisasjon.