forretningsforbindelse Kontrakter
PRØVE forretningsforbindelse AFTALE BESTEMMELSERNE
(Udgivet januar 25, 2013)
Indledning
En “forretningsforbindelse” er en person eller enhed, til andre end medlemmer af arbejdsstyrken, der er omfattet af en enhed, der udfører funktioner eller aktiviteter på vegne af, eller giver dig visse ydelser, en overdækket enhed, som omfatter adgang forretningsforbindelse til beskyttet information om sundhed., En “forretningsforbindelse” er også en underleverandør, der opretter, modtager, vedligeholder eller overfører beskyttede sundhedsoplysninger på vegne af en anden forretningsforbindelse. HIPAA-reglerne kræver generelt, at dækkede enheder og forretningsforbindelser indgår kontrakter med deres forretningsforbindelser for at sikre, at forretningsforbindelserne på passende vis beskytter beskyttede sundhedsoplysninger., Forretningsforbindelseskontrakten tjener også til at præcisere og begrænse de tilladte anvendelser og videregivelse af beskyttede sundhedsoplysninger fra forretningsforbindelsen baseret på forholdet mellem parterne og de aktiviteter eller tjenester, der udføres af forretningsforbindelsen. En forretningsforbindelse må kun bruge eller videregive beskyttede sundhedsoplysninger som tilladt eller krævet i sin forretningsforbindelseskontrakt eller som krævet i loven., En forretningsforbindelse er direkte ansvarlig i henhold til HIPAA-reglerne og underlagt civile og, i nogle tilfælde, strafferetlige sanktioner for brug og videregivelse af beskyttede sundhedsoplysninger, der ikke er godkendt af dens kontrakt eller påkrævet ved lov. En forretningsforbindelse er også direkte ansvarlig og underlagt civile sanktioner for ikke at beskytte elektroniske beskyttede sundhedsoplysninger i overensstemmelse med HIPAA-Sikkerhedsreglen., hvis det er muligt, kræver det forretningsforbindelse at returnere eller ødelægge alle beskyttet information om sundhed er modtaget fra eller er udarbejdet eller modtaget af en forretningsforbindelse, på vegne af den, der er omfattet virksomhed; (9), som kræver en samarbejdspartner for at sikre, at eventuelle underleverandører kan deltage på dennes vegne, der vil have adgang til beskyttet information om sundhed er enige om at de samme begrænsninger og betingelser, der gælder for den virksomhed forbinder med hensyn til sådanne oplysninger, og (10) godkende opsigelse af kontrakten, der er omfattet virksomhed, hvis virksomhed associeret virksomhed overtræder et materiale af kontraktperioden., Kontrakter mellem forretningsforbindelser og forretningsforbindelser, der er underleverandører, er underlagt disse samme krav.
dette dokument indeholder eksempler på bestemmelser om forretningsforbindelsesaftale, der hjælper dækkede enheder og forretningsforbindelser lettere med at overholde kravene til forretningsforbindelseskontrakt. Mens disse stikprøvebestemmelser er skrevet med henblik på kontrakten mellem en dækket enhed og dens forretningsforbindelse, kan sproget tilpasses med henblik på kontrakten mellem en forretningsforbindelse og underleverandør.,
Dette er kun prøvesprog, og brug af disse prøvebestemmelser er ikke påkrævet for at overholde HIPAA-reglerne. Sproget kan ændres for mere præcist at afspejle forretningsarrangementer mellem en dækket enhed og forretningsforbindelse eller forretningsforbindelse og underleverandør. Derudover kan disse eller lignende bestemmelser indarbejdes i en aftale om levering af tjenester mellem en dækket enhed og forretningsforbindelse eller forretningsforbindelse og underleverandør, eller de kan indarbejdes i en separat forretningsforbindelsesaftale., Disse bestemmelser vedrører kun begreber og krav, der er angivet i HIPAA-privatlivets fred, sikkerhed, anmeldelse af brud, og håndhævelsesregler, og alene er muligvis ikke tilstrækkelige til at resultere i en bindende kontrakt i henhold til statslovgivningen. De omfatter ikke mange formaliteter og materielle bestemmelser, der kan kræves eller typisk indgår i en gyldig kontrakt. Afhængighed af denne prøve er muligvis ikke tilstrækkelig til overholdelse af statens lovgivning og erstatter ikke konsultation med en advokat eller forhandlinger mellem parterne i kontrakten.,
Sample Business Associate Agreement bestemmelser
ord eller sætninger i parentes er tænkt som enten valgfrit sprog eller som instruktioner til brugerne af disse eksempler bestemmelser.,
Definitioner
Catch-all definition:
De følgende udtryk anvendes i denne Aftale, har den betydning, som disse termer i HIPAA Regler: Brud, Aggregering af Data, der er Udpeget Record Sæt, Videregivelse, Sundhedspleje Operationer, Individuelle, Minimum, der er Nødvendigt, Meddelelse om beskyttelse af Personlige oplysninger Beskyttet Information om Sundhed, som Kræves Ved Lov, Sekretær, sikkerhedshændelse, Underleverandør, Usikrede Beskyttet Information om Sundhed og Bruge.
specifikke definitioner:
(a) forretningsforbindelse., “Business Associate “skal generelt have samme betydning som udtrykket” business associate ” på 45 CFR 160.103, og med henvisning til den part i denne aftale, betyder .
(B) dækket enhed. “Dækket enhed “skal generelt have samme betydning som udtrykket” dækket enhed ” på 45 CFR 160.103, og med henvisning til denne aftales part forstås .
(C) HIPAA regler. “HIPAA-regler” betyder privatlivets fred, sikkerhed, anmeldelse af brud og håndhævelsesregler på 45 CFR Part 160 og Part 164.,en som er tilladt eller påkrævet i henhold til Aftalen, eller som krævet ved lov;
(b) Brug af passende sikkerhedsforanstaltninger, og i overensstemmelse med Subpart C i 45 CFR Part 164 med hensyn til elektronisk beskyttet information om sundhed, for at forhindre, brug eller videregivelse af beskyttede sundhedsoplysninger andre end den, der følger af Aftalen;
(c) Rapporten, at der er omfattet enhed, brug eller videregivelse af beskyttede sundhedsoplysninger ikke er fastsat ved den Aftale, som den får kendskab til, herunder overtrædelser af usikrede beskyttet information om sundhed, som kræves på 45 CFR 164.,410, og enhver sikkerhedshændelse, som den bliver opmærksom;
(d) I overensstemmelse med 45 CFR 164.502(e)(1)(ii) og 164.,308(b)(2) hvis det er relevant, sikre, at eventuelle underleverandører, at skabe, modtage, opbevare eller overføre beskyttet information om sundhed på vegne af samarbejdspartner er enige om, at de samme begrænsninger, betingelser og krav, der gælder for den virksomhed forbinder med hensyn til sådanne oplysninger;
(e) Gøre tilgængelig beskyttet information om sundhed i en udpeget record sæt til den, som er nødvendige for at opfylde dækket virksomhedens forpligtelser i henhold til 45 CFR 164.,524;
f) at Foretage nogen ændring(s) til beskyttet information om sundhed i en udpeget record sæt som er rettet imod, eller som er aftalt med den, der er omfattet enhed i henhold til 45 CFR 164.526, eller træffe andre foranstaltninger, som er nødvendige for at opfylde dækket virksomhedens forpligtelser i henhold til 45 CFR 164.526;
(g) Vedligeholde og stille de nødvendige oplysninger til at give en regnskabsmæssig af oplysninger til det som er nødvendige for at opfylde dækket virksomhedens forpligtelser i henhold til 45 CFR 164.,528;
(h), i det omfang den virksomhed associeret virksomhed til at udføre en eller flere af dækket enhed”s forpligtelse(r) i henhold til Subpart E 45 CFR Part 164, i overensstemmelse med kravene i Subpart E, der gælder for den, der er omfattet enhed i udførelsen af en sådan forpligtelse(s); og
(jeg) Gør, at dens indre praksis, bøger og optegnelser til rådighed for Ministeren for bestemmelse af overholdelse af HIPAA Regler.,
Tilladt anvendelse og Videregivelse af forretningspartner
(en) Forretningsforbindelse kan kun bruge eller videregive beskyttet information om sundhed
(b) forretningsforbindelse kan bruge eller videregive beskyttet information om sundhed, som kræves ved lov.,
(C) forretningsforbindelse accepterer at anvende og offentliggøre og anmode om beskyttede sundhedsoplysninger
i overensstemmelse med den dækkede enheds minimum nødvendige politikker og procedurer.,
underlagt følgende minimum krav:
(d) forretningsforbindelse kan ikke bruge eller videregive beskyttet information om sundhed på en måde, der ville være i strid med Subpart E 45 CFR Part 164, hvis det gøres ved, der er omfattet enhed
(e) En forretningsforbindelse, kan bruge beskyttede sundhedsoplysninger for en korrekt forvaltning og administration af virksomhed eller associeret virksomhed eller til at udføre det juridiske ansvar forretningsforbindelse.,ion for en korrekt forvaltning og administration af virksomhed eller associeret virksomhed eller til at udføre det juridiske ansvar for den forretningsforbindelse, såfremt videregivelse er påkrævet ved lov, eller en forretningsforbindelse, opnår en rimelig sikkerhed, og den person, til hvem oplysningerne er videregivet, om, at oplysningerne vil blive behandlet fortroligt og anvendt eller videregivet kun som påkrævet ved lov eller for de formål, hvortil de blev videregivet til den person, og den person, der underretter forretningsforbindelse af alle tilfælde, som det er bekendt, hvor fortroligheden af de oplysninger, der er blevet overtrådt.,
(g) forretningsforbindelse kan levere dataaggregeringstjenester vedrørende den dækkede enheds sundhedsydelser.
Bestemmelser, der er Omfattet Enhed til at Underrette forretningsforbindelse af Praksis og Begrænsninger
(a), der er Omfattet, skal virksomheden underrette forretningsforbindelse af enhver begrænsning(s) i bekendtgørelsen om beskyttelse af personlige oplysninger, der er omfattet enhed under 45 CFR 164.520, at i det omfang en sådan begrænsning kan påvirke business associerede virksomheds brug eller videregivelse af beskyttet information om sundhed.,
(B) omfattet enhed skal underrette forretningsforbindelse om eventuelle ændringer i eller tilbagekaldelse af en persons tilladelse til at bruge eller videregive sine beskyttede sundhedsoplysninger, i det omfang sådanne ændringer kan påvirke forretningsforbindelsens brug eller videregivelse af beskyttede sundhedsoplysninger.
(C) dækket enhed skal underrette forretningsforbindelse om enhver begrænsning af brugen eller videregivelsen af beskyttede sundhedsoplysninger, som den dækkede enhed har accepteret eller er forpligtet til at overholde under 45 CFR 164.,522, i det omfang en sådan begrænsning kan påvirke forretningsforbindelsens brug eller videregivelse af beskyttede sundhedsoplysninger.
tilladte anmodninger fra den dækkede enhed
den dækkede enhed må ikke anmode forretningsforbindelser om at anvende eller videregive beskyttede sundhedsoplysninger på nogen måde, der ikke ville være tilladt i henhold til Subpart e af 45 CFR Part 164, hvis udført af den dækkede enhed.
Term and Termination
(a) Term., Denne aftales løbetid træder i kraft fra og ophører den eller den dato , hvor den dækkede enhed ophører for grund som godkendt i dette afsnit, litra b), alt efter hvad der kommer først.
(B) opsigelse for årsag. Forretningsforbindelse tillader opsigelse af denne aftale af dækket enhed, hvis dækket enhed bestemmer, at forretningsforbindelse har overtrådt en væsentlig periode i aftalen .
(C) forretningspartners forpligtelser ved opsigelse.,
Ved opsigelse af denne Aftale uanset årsag, forretningsforbindelse skal vende tilbage til, der er omfattet enhed, alle beskyttet information om sundhed er modtaget fra dækket enhed, eller skabes, vedligeholdes, eller modtaget af en forretningsforbindelse, på vegne af omfattede enheder, som den samarbejdspartner, der stadig fastholder i nogen form. Forretningspartner må ikke opbevare kopier af de beskyttede sundhedsoplysninger.,ded for i dette Afsnit, for så længe forretningsforbindelse bevarer beskyttet information om sundhed;
(d) Overlevelse. Forretningsforbindelsens forpligtelser i henhold til dette afsnit skal overleve opsigelsen af denne aftale.
Diverse
(a) Lovgivningsmæssige Referencer. En henvisning i denne aftale til et afsnit i HIPAA-reglerne betyder afsnittet som i kraft eller som ændret.
(B) ændring., Parterne er enige om at træffe de nødvendige foranstaltninger for at ændre denne aftale fra tid til anden, som er nødvendige for at overholde kravene i HIPAA-reglerne og enhver anden gældende lov.
(C) fortolkning. Enhver tvetydighed i denne aftale skal fortolkes således, at HIPAA-reglerne kan overholdes.
få mere at vide om forretningsforbindelser