Ce este un BAA?

admin

actuala epidemie COVID-19 are o mulțime de furnizori de servicii medicale care apelează la telemedicină pentru a-și trata pacienții. Pe măsură ce industria crește, furnizorii de servicii medicale Partajează mai multe date despre pacienți, ceea ce înseamnă că aceste informații sunt împărtășite și de sistemele lor. Pentru a respecta regulile HIPAA, organizațiile trebuie să se asigure că organizațiile partenere vor proteja datele pacienților și vor menține securitatea acestora.

organizațiile care se angajează să lucreze împreună ca parteneri trebuie să instituie acorduri de asociere în afaceri (BAAs). Dar ce presupune un BAA?, Cine este considerat asociat de afaceri? Cine trebuie să aibă un BAA în loc să fie compatibil HIPAA? Ce se întâmplă dacă există o breșă?BAAs sunt o piesă vitală a sistemului de securitate medicală și există câteva lucruri critice pe care trebuie să le cunoașteți înainte de a pune unul în aplicare.conform regulii de securitate HIPAA, un BAA stabilește ” standarde naționale pentru a proteja informațiile electronice personale de sănătate ale persoanelor care sunt create, primite, utilizate sau întreținute de o entitate acoperită., în esență, BAA este un acord formal între două organizații — o „entitate acoperită” și un „asociat de afaceri” — care stipulează că ambele vor menține securitatea, confidențialitatea și integritatea datelor de sănătate ale pacienților sau informațiile lor de sănătate protejate (PHI). a BAA prezintă ce utilizări ale PHI sunt permise sau interzise între cele două părți semnate și ce va face fiecare pentru a se asigura că protejează și protejează datele pacientului., Entitățile acoperite care trebuie să semneze BAAs cu asociații de afaceri includ, dar nu se limitează la

  • medici
  • stomatologi
  • clinici
  • farmacii
  • HMOs
  • companii de asigurări de sănătate
  • Case de îngrijire medicală

ce este un asociat de afaceri?

regula de confidențialitate HIPAA se aplică numai entităților acoperite precum cele menționate mai sus, care sunt în contact zilnic cu PHI. Cu toate acestea, există nenumărate companii terțe care își susțin serviciile și activitățile. Aceasta include companii de software, companii de stocare a datelor și multe altele., În cadrul HIPAA, aceștia sunt considerați „asociați de afaceri” și au și anumite obligații.Departamentul de sănătate și Servicii Umane definește un asociat de afaceri ca fiind „o persoană sau o entitate, alta decât un membru al forței de muncă a unei entități acoperite, care îndeplinește funcții sau activități în numele sau furnizează anumite servicii unei entități acoperite care implică accesul asociatului de afaceri la informații de sănătate protejate.de asemenea, include orice subcontractant care produce, stochează, utilizează sau Partajează PHI în numele unui alt asociat de afaceri.,de exemplu, dacă sunteți un furnizor de servicii medicale care utilizează Zoom pentru a efectua servicii de telehealth, trebuie să aveți un BAA semnat cu Zoom — the business associate — pentru a transmite PHI și a fi compatibil cu HIPAA. Alte exemple de asociații de afaceri includ

  • Un administrator terț care desfasoara activitati de prelucrare a cererilor pentru un plan de sănătate
  • Un independent transcriptionist care ajută un medic cu servicii de transcriere
  • beneficiile manager de farmacie care gestionează farmacistului rețea de un plan de sănătate

Ce se întâmplă dacă un BAA este incalcat?, scopul unui BAA este de a proteja organizațiile de răspundere în caz de încălcare. În cazul în care una dintre cele două părți este responsabil pentru o încălcare a PHI, atunci BAA ar trebui să dețină în mod clar că partea responsabilă. A nu avea un BAA poate costa organizația dvs. nu doar reputația și încrederea pacienților dvs., ci și o mulțime de bani.în 2017, s-a constatat că Centrul pentru sănătatea digestivă a copiilor încalcă HIPAA și a fost obligat să plătească o amendă de 31.000 de dolari., O revizuire a conformității OCR (Oficiul Drepturilor Civile) a arătat că furnizorul de sănătate a utilizat serviciile de stocare a datelor unui asociat de afaceri terț, FileFax Inc, și niciuna dintre companii nu a semnat un BAA. PHI – ul a peste 10,000 de persoane a fost împărțit cu FileFax, fără BAA adecvată pentru respectarea HIPAA.într-un alt caz din 2016, North Memorial Health Care din Minnesota, a primit o amendă de 1.5 milioane de dolari HIPAA când nu a reușit să dezvăluie Accretive Health Inc. ca asociat de afaceri., Când laptopul unui angajat Accretiv a fost furat, PHI – ul a aproape 10,000 de pacienți din Memorialul de Nord a fost expus. investigațiile ulterioare au arătat că nu a fost semnat niciun BAA între cele două entități, iar North Memorial a trebuit să plătească decontarea gravă, precum și să pună în aplicare un plan de acțiuni corective pentru a se asigura că o astfel de încălcare nu se poate întâmpla din nou.deoarece un BAA este un acord obligatoriu din punct de vedere juridic, este prudent să ajungeți la o terță parte cu cunoștințe despre BAAs și asistență medicală IT/securitate pentru a vă asigura că acordul dvs. este complet., Un bun BAA va proteja ambele părți în cazul unei încălcări și merită să investești într-un avocat care poate asigura includerea unui limbaj adecvat.scopul este de a asigura nu numai conformitatea HIPAA, ci și securitatea PHI — ului pacientului dvs. și încrederea în dvs. și organizația dvs.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *