Business Associate Contracts

0 Comments

SAMPLE BUSINESS ASSOCIATE AGREEMENT PROVISIONS
(gepubliceerd 25 januari 2013)

Inleiding

een “business associate” is een persoon of entiteit die geen werknemer is van een gedekte entiteit en die functies of activiteiten uitvoert namens, of bepaalde diensten verleent aan, een gedekte entiteit die toegang van de business associate tot beschermde gezondheidsinformatie inhoudt., Een “zakenpartner” is ook een onderaannemer die namens een andere zakenpartner beschermde gezondheidsinformatie creëert, ontvangt, onderhoudt of doorgeeft. De HIPAA-regels vereisen over het algemeen dat gedekte entiteiten en zakenpartners contracten sluiten met hun zakenpartners om ervoor te zorgen dat de zakenpartners beschermde gezondheidsinformatie op passende wijze beschermen., Het business associate contract dient ook om het toegestane gebruik en de openbaarmaking van beschermde gezondheidsinformatie door de business associate te verduidelijken en te beperken, op basis van de relatie tussen de partijen en de activiteiten of diensten die door de business associate worden uitgevoerd. Een zakenpartner mag beschermde gezondheidsinformatie alleen gebruiken of openbaar maken zoals toegestaan of vereist door zijn zakenpartner contract of zoals vereist door de wet., Een zakenpartner is rechtstreeks aansprakelijk onder de HIPAA-regels en onderworpen aan civiele en, in sommige gevallen, strafrechtelijke sancties voor het maken van gebruik en openbaarmaking van beschermde gezondheidsgegevens die niet zijn toegestaan door zijn contract of vereist door de wet. Een zakenpartner is ook rechtstreeks aansprakelijk en onderworpen aan civiele sancties voor het niet beschermen van elektronische beschermde gezondheidsinformatie in overeenstemming met de HIPAA-beveiligingsregel., indien mogelijk, nodig de relatie te retourneren of te vernietigen alle beschermde medische informatie ontvangen van, of die zijn gemaakt of ontvangen door de vennoot namens de overdekte entiteit; (9) de zakenpartner om ervoor te zorgen dat eventuele onderaannemers kan het gaan om namens haar die toegang krijgen tot beschermde gezondheidsinformatie akkoord te gaan met de beperkingen en de voorwaarden die van toepassing zijn op de relatie met betrekking tot dergelijke informatie; en (10) het machtigen van beëindiging van de overeenkomst door de overdekte entiteit als de vennoot een schending van een wezenlijke voorwaarde van het contract., Contracten tussen zakenpartners en zakenpartners die onderaannemers zijn, zijn aan dezelfde vereisten onderworpen.

Dit document bevat voorbeelden van bepalingen inzake de Overeenkomst inzake zakenpartners om gedekte entiteiten en zakenpartners te helpen gemakkelijker te voldoen aan de vereisten inzake het contract inzake zakenpartners. Hoewel deze steekproefbepalingen zijn opgesteld ten behoeve van het contract tussen een gedekte entiteit en haar zakenpartner, kan de taal worden aangepast ten behoeve van het contract tussen een zakenpartner en onderaannemer.,

Dit is alleen voorbeeldtaal en het gebruik van deze voorbeeldbepalingen is niet vereist om te voldoen aan de HIPAA-regels. De taal kan worden gewijzigd om de zakelijke afspraken tussen een gedekte entiteit en business associate of business associate en subcontractant nauwkeuriger weer te geven. Bovendien kunnen deze of soortgelijke bepalingen worden opgenomen in een overeenkomst voor het verrichten van diensten tussen een gedekte entiteit en een zakenpartner of een zakenpartner en onderaannemer, of kunnen zij worden opgenomen in een afzonderlijke zakenpartnerovereenkomst., Deze bepalingen hebben alleen betrekking op concepten en vereisten die zijn uiteengezet in de HIPAA Privacy -, veiligheid -, Inbreukkennisgeving-en Handhavingsregels, en alleen zijn mogelijk niet voldoende om te resulteren in een bindende Overeenkomst onder Staatsrecht. Zij bevatten niet veel formaliteiten en materiële bepalingen die vereist kunnen zijn of doorgaans in een geldig contract zijn opgenomen. Het is mogelijk dat het vertrouwen op deze steekproef niet voldoende is om aan het staatsrecht te voldoen en niet in de plaats komt van overleg met een advocaat of onderhandelingen tussen de contractpartijen.,

Sample Business Associate Agreement Provisions

woorden of zinnen tussen haakjes zijn bedoeld als facultatieve taal of als instructies voor de gebruikers van deze steekproefbepalingen.,

definities

Catch-all definitie:

De volgende termen die in deze Overeenkomst worden gebruikt, hebben dezelfde betekenis als die in de HIPAA-regels: inbreuk, gegevensaggregatie, aangewezen Registratieset, openbaarmaking, activiteiten in de gezondheidszorg, individu, minimaal noodzakelijk, kennisgeving van privacypraktijken, beschermde gezondheidsinformatie, wettelijk vereist, secretaris, veiligheidsincident, onderaannemer, onbeveiligde beschermde gezondheidsinformatie en gebruik.

specifieke definities:

(a) zakenpartner., “Zakenpartner “heeft in het algemeen dezelfde betekenis als de term” zakenpartner ” op 45 CFR 160.103, en met betrekking tot de partij bij deze overeenkomst:

(b) gedekte entiteit. “Covered Entity “heeft in het algemeen dezelfde betekenis als de term” covered entity ” op 45 CFR 160.103, en met betrekking tot de partij bij deze overeenkomst:

(c) HIPAA-regels. “HIPAA regels” betekent de Privacy, veiligheid, inbreuk kennisgeving, en handhaving regels op 45 CFR Deel 160 en deel 164.,an zoals toegestaan of vereist door de Overeenkomst of zoals vereist door de wet;

(b) passende waarborgen gebruiken en voldoen aan subdeel C van 45 CFR Deel 164 met betrekking tot elektronische beschermde gezondheidsinformatie, om het gebruik of de openbaarmaking van beschermde gezondheidsinformatie anders dan zoals bepaald in de Overeenkomst te voorkomen;

(c) elk gebruik of openbaarmaking van beschermde gezondheidsinformatie rapporteren aan de gedekte entiteit niet voorzien in de overeenkomst waarvan zij kennis krijgt, met inbegrip van inbreuken op ongedekte beschermde gezondheidsinformatie zoals vereist bij 45 CFR 164.,410, en elk veiligheidsincident waarvan zij kennis krijgt;

(d) overeenkomstig 45 CFR 164.502(e)(1)(ii) en 164.,Indien van toepassing, ervoor zorgen dat onderaannemers die namens de zakenpartner beschermde gezondheidsinformatie creëren, ontvangen, onderhouden of doorgeven, dezelfde beperkingen, Voorwaarden en vereisten aanvaarden die met betrekking tot die informatie op de zakenpartner van toepassing zijn;

e) beschermde gezondheidsinformatie beschikbaar stellen in een record dat zo nodig is om te voldoen aan de verplichtingen van de onder de overeenkomst vallende entiteit uit hoofde van 45 CFR 164.,524;

(f) eventuele wijziging(en) van beschermde medische informatie in een aangewezen record set zoals aangegeven of overeengekomen door de overdekte entiteit op grond van 45 CFR 164.526, of andere maatregelen te nemen als dit nodig is om aan overdekte entiteit ‘ s verplichtingen onder 45 CFR 164.526;

(g) het Onderhouden en beschikbaar maken van de informatie die nodig is om een boekhouding van de informatieverschaffing aan de als noodzakelijk is om te voldoen aan overdekte entiteit ‘ s verplichtingen onder 45 CFR 164.,528;

H) voor zover de zakenpartner een of meer van de verplichtingen van de gedekte entiteit uit hoofde van subdeel E van 45 CFR, Deel 164, moet uitvoeren, voldoen aan de vereisten van subdeel E die van toepassing zijn op de gedekte entiteit bij de uitvoering van die verplichtingen; en

I) stelt haar interne praktijken, boeken en verslagen ter beschikking van de secretaris om te bepalen of de HIPAA-regels worden nageleefd.,

Toegestaan Gebruik en de Openbaarmaking door de Business Associate

(a) Business associate mag alleen gebruiken of bekendmaken protected health information

(b) zakenpartner kan gebruiken of openbaar maken van beschermde gezondheidsgegevens, zoals vereist door de wet.,

(c) zakenpartner stemt ermee in gebruik te maken en informatie te verstrekken en verzoeken om beschermde gezondheidsinformatie te verstrekken

in overeenstemming met de minimaal noodzakelijke gedragslijnen en procedures van de gedekte entiteit.,

onderworpen aan de volgende minimale vereisten:

(d) Business associate niet gebruiken of openbaar maken van beschermde gezondheidsgegevens op een wijze die in strijd zijn met Subdeel E van 45 CFR Part 164 indien het wordt gedaan door middel van overdekte entiteit

(e) Business associate kunnen gebruik maken van beveiligd gezondheid informatie voor het goed beheer en de administratie van de zakelijke relatie of het uitvoeren van de wettelijke taken van de zakenpartner.,ion is voor het juiste beheer en de administratie van de zakelijke relatie of het uitvoeren van de wettelijke taken van de zakelijke relatie, op voorwaarde dat de openbaarmaking vereist door de wet, of vennoot verkrijgt redelijke verzekeringen van de persoon aan wie de informatie wordt meegedeeld dat de informatie blijft vertrouwelijk behandeld en worden gebruikt of verder openbaar worden gemaakt zoals vereist door de wet of voor de doeleinden waarvoor deze werd verstrekt aan de persoon, en de persoon meldt business partner van alle exemplaren waarvan hij weet waar de vertrouwelijkheid van de informatie is geschonden.,

(g) zakenpartner kan gegevensaggregatiediensten verlenen met betrekking tot de gezondheidszorgactiviteiten van de gedekte entiteit.

Bepalingen voor de gedekte entiteit om zakenpartners te informeren over privacypraktijken en-beperkingen

a) de gedekte entiteit moet zakenpartners in kennis stellen van elke beperking(en) in de kennisgeving van privacypraktijken van de gedekte entiteit onder 45 CFR 164.520, voor zover een dergelijke beperking van invloed kan zijn op het gebruik of de openbaarmaking van beschermde gezondheidsinformatie door zakenpartners.,

b) de gedekte entiteit moet de zakenpartner in kennis stellen van elke wijziging in of intrekking van de toestemming van een individu om zijn of haar beschermde gezondheidsinformatie te gebruiken of openbaar te maken, voor zover dergelijke wijzigingen het gebruik of de openbaarmaking van beschermde gezondheidsinformatie van de zakenpartner kunnen beïnvloeden.

c) de gedekte entiteit moet de zakenpartner in kennis stellen van elke beperking op het gebruik of openbaarmaking van beschermde gezondheidsinformatie die de gedekte entiteit onder 45 CFR 164 heeft aanvaard of moet naleven.,522, voor zover een dergelijke beperking van invloed kan zijn op het gebruik of de openbaarmaking van beschermde gezondheidsinformatie door zakenpartners.

toelaatbare verzoeken van de gedekte entiteit

de gedekte entiteit mag business associate niet Verzoeken beschermde gezondheidsinformatie te gebruiken of openbaar te maken op een manier die volgens subdeel E van 45 CFR Deel 164 niet toegestaan zou zijn indien deze door de gedekte entiteit wordt gedaan.

Term and Termination

(a) Term., De looptijd van deze overeenkomst is van kracht met ingang van , en zal eindigen op of op de datum waarop de gedekte entiteit wegens oorzaak eindigt zoals toegestaan in paragraaf (b) van deze sectie, indien dit eerder is.

(b) Termination for Cause. Business associate machtigt de beëindiging van deze Overeenkomst door de covered entity, indien de covered entity vaststelt dat business associate een wezenlijke voorwaarde van de Overeenkomst heeft geschonden .

(C) verplichtingen van zakenpartner bij beëindiging.,

Bij de beëindiging van deze Overeenkomst om welke reden dan ook, business associate zal terugkeren naar een overdekte entiteit alle beschermde medische informatie ontvangen van overdekte entiteit, of gemaakt, onderhouden of ontvangen door een vennoot namens bedekt entiteit, dat de relatie nog steeds in welke vorm dan ook. Zakenpartner bewaart geen kopieën van de beschermde gezondheidsinformatie.,in deze sectie wordt vermeld, zolang een zakenpartner de beschermde gezondheidsinformatie bewaart;

  • de beschermde gezondheidsinformatie die door een zakenpartner is bewaard, niet anders gebruikt of openbaar maakt dan voor de doeleinden waarvoor dergelijke beschermde gezondheidsinformatie werd bewaard en onder dezelfde voorwaarden als die welke vóór de beëindiging Golden; en
  • De beschermde gezondheidsinformatie die door een zakenpartner is bewaard, aan de gedekte entiteit retourneren wanneer deze niet langer nodig is voor een goed beheer en administratie van de zakenpartner of voor de uitoefening van zijn wettelijke verantwoordelijkheden.,
  • (d) overleving. De verplichtingen van zakenpartners uit hoofde van deze sectie blijven na de beëindiging van deze Overeenkomst van kracht.

    Diversen

    (a) verwijzingen naar regelgeving. Een verwijzing in deze overeenkomst naar een sectie in de HIPAA-regels betekent de sectie zoals die van kracht is of zoals gewijzigd.

    (B) wijziging., De partijen komen overeen de nodige maatregelen te nemen om deze Overeenkomst van tijd tot tijd te wijzigen als nodig is om te voldoen aan de vereisten van de HIPAA-regels en andere toepasselijke wetgeving.

    (C) interpretatie. Elke dubbelzinnigheid in deze Overeenkomst zal worden geïnterpreteerd om naleving van de HIPAA-regels mogelijk te maken.

    meer informatie over zakenpartners


    Geef een reactie

    Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *