Business Associate Contracts (Deutsch)

0 Comments

SAMPLE BUSINESS ASSOCIATE AGREEMENT BESTIMMUNGEN
(Publiziert Januar 25, 2013)

Einleitung

Ein „Geschäftspartner“ ist eine person oder Organisation, andere, als ein Mitglied der Belegschaft eines covered entity, wer führt durch Funktionen oder Tätigkeiten auf Namen oder bestimmte Dienstleistungen, ein betroffenes Unternehmen, die Einbeziehung der Zugang der Geschäftspartner zu geschützten Gesundheitsinformationen., Ein „Geschäftspartner“ ist auch ein Subunternehmer, der geschützte Gesundheitsinformationen im Namen eines anderen Geschäftspartners erstellt, empfängt, pflegt oder übermittelt. Die HIPAA-Regeln verlangen im Allgemeinen, dass versicherte Unternehmen und Geschäftspartner Verträge mit ihren Geschäftspartnern abschließen, um sicherzustellen, dass die Geschäftspartner geschützte Gesundheitsinformationen angemessen schützen., Der Geschäftspartnervertrag dient auch dazu, die zulässigen Verwendungen und Offenlegungen geschützter Gesundheitsinformationen durch den Geschäftspartner auf der Grundlage der Beziehung zwischen den Parteien und den vom Geschäftspartner ausgeführten Aktivitäten oder Dienstleistungen zu klären und gegebenenfalls einzuschränken. Ein Geschäftspartner darf geschützte Gesundheitsinformationen nur so verwenden oder offenlegen, wie dies in seinem Geschäftspartner-Vertrag oder gesetzlich vorgeschrieben ist., Ein Geschäftspartner haftet direkt nach den HIPAA-Regeln und unterliegt zivil-und in einigen Fällen strafrechtlichen Sanktionen für die Verwendung und Offenlegung geschützter Gesundheitsinformationen, die nicht vertraglich genehmigt oder gesetzlich vorgeschrieben sind. Ein Geschäftspartner haftet auch direkt und unterliegt zivilrechtlichen Sanktionen, wenn er elektronische geschützte Gesundheitsinformationen nicht gemäß der HIPAA-Sicherheitsregel schützt., wenn möglich, verlangen Sie vom Geschäftspartner, dass er alle geschützten Gesundheitsinformationen zurückgibt oder vernichtet, die er von dem Geschäftspartner im Namen des abgedeckten Unternehmens erhalten oder von ihm erstellt oder erhalten hat; (9) fordern Sie den Geschäftspartner auf, sicherzustellen, dass alle Subunternehmer, die in seinem Namen Zugang zu geschützten Gesundheitsinformationen haben, dieselben Einschränkungen und Bedingungen akzeptieren, die für den Geschäftspartner in Bezug auf diese Informationen gelten; und (10) die Kündigung des Vertrags durch das abgedeckte Unternehmen genehmigen, wenn der Geschäftspartner gegen eine wesentliche Vertragslaufzeit verstößt., Verträge zwischen Geschäftspartnern und Geschäftspartnern, die Subunternehmer sind, unterliegen denselben Anforderungen.

Dieses Dokument enthält Musterbestimmungen für Geschäftspartnervereinbarungen, mit denen versicherte Unternehmen und Geschäftspartner die Anforderungen für Geschäftspartnerverträge leichter erfüllen können. Während diese Musterbestimmungen für die Zwecke des Vertrags zwischen einer gedeckten Einheit und ihrem Geschäftspartner verfasst werden, kann die Sprache für die Zwecke des Vertrags zwischen einem Geschäftspartner und einem Unterauftragnehmer angepasst werden.,

Dies ist nur Beispielsprache und die Verwendung dieser Beispielbestimmungen ist für die Einhaltung der HIPAA-Regeln nicht erforderlich. Die Sprache kann geändert werden, um die Geschäftsvereinbarungen zwischen einer gedeckten Einheit und einem Geschäftspartner oder Geschäftspartner und Subunternehmer genauer widerzuspiegeln. Darüber hinaus können diese oder ähnliche Bestimmungen in eine Vereinbarung über die Erbringung von Dienstleistungen zwischen einer gedeckten Einheit und einem Geschäftspartner oder Geschäftspartner und Subunternehmer aufgenommen oder in eine separate Geschäftspartner-Vereinbarung aufgenommen werden., Diese Bestimmungen beziehen sich nur auf Konzepte und Anforderungen, die in den HIPAA-Datenschutz -, Sicherheits -, Verstoßbenachrichtigungs-und Durchsetzungsregeln festgelegt sind, und allein reichen möglicherweise nicht aus, um einen verbindlichen Vertrag nach staatlichem Recht zu führen. Sie enthalten nicht viele Formalitäten und materielle Bestimmungen, die erforderlich oder typischerweise in einem gültigen Vertrag enthalten sein können. Das Vertrauen in diese Stichprobe reicht möglicherweise nicht aus, um das staatliche Recht einzuhalten, und ersetzt nicht die Konsultation eines Anwalts oder Verhandlungen zwischen den Vertragsparteien.,

Musterbestimmungen für Geschäftspartner

In Klammern enthaltene Wörter oder Sätze sind entweder als optionale Sprache oder als Anweisungen für die Benutzer dieser Musterbestimmungen gedacht.,

Definitionen

Catch-all Definition:

Die folgenden Begriffe, die in dieser Vereinbarung verwendet werden, haben die gleiche Bedeutung wie diese Begriffe in den HIPAA-Regeln: Verletzung, Datenaggregation, Benannter Datensatz, Offenlegung, Gesundheitsvorsorge, Individuell, Minimal erforderlich, Hinweis auf Datenschutzpraktiken, geschützte Gesundheitsinformationen, gesetzlich vorgeschrieben, Sekretär, Sicherheitsvorfall, Unterauftragnehmer, ungesicherte geschützte Gesundheitsinformationen und Verwendung.

Spezifische Definitionen:

(a) Geschäftspartner., „Geschäftspartner „hat in der Regel die gleiche Bedeutung wie der Begriff“ Geschäftspartner “ bei 45 CFR 160.103, und in Bezug auf die Partei dieser Vereinbarung, bedeutet .

(b) Abgedeckt Entität. „Gedecktes Unternehmen „hat in der Regel die gleiche Bedeutung wie der Begriff“ gedecktes Unternehmen “ bei 45 CFR 160.103, und in Bezug auf die Partei dieser Vereinbarung, bedeutet .

(c) HIPAA-Regeln. „HIPAA-Regeln“ bezeichnet die Datenschutz -, Sicherheits -, Verstoßbenachrichtigungs-und Durchsetzungsregeln unter 45 CFR Part 160 und Part 164.,gemäß der Vereinbarung oder gemäß den gesetzlichen Anforderungen;

(b) Geeignete Schutzmaßnahmen anwenden und Unterabschnitt C von 45 CFR Teil 164 in Bezug auf elektronische geschützte Gesundheitsinformationen einhalten, um die Verwendung oder Offenlegung geschützter Gesundheitsinformationen zu verhindern, die nicht in der Vereinbarung vorgesehen sind;

(c) Melden Sie dem Unternehmen jede Verwendung oder Offenlegung geschützter Gesundheitsinformationen, die nicht in der Vereinbarung vorgesehen sind; er wird auf Verstöße gegen ungesicherte Gesundheitsinformationen aufmerksam, wie sie bei 45 CFR 164 erforderlich sind.,410, und alle Sicherheitsvorfälle, von denen es Kenntnis erlangt;

(d) Gemäß 45 CFR 164.502(e)(1)(ii) und 164.,308 (b) (2) stellen Sie gegebenenfalls sicher, dass alle Subunternehmer, die geschützte Gesundheitsinformationen im Namen des Geschäftspartners erstellen, empfangen, pflegen oder übermitteln, dieselben Einschränkungen, Bedingungen und Anforderungen akzeptieren, die für den Geschäftspartner in Bezug auf solche Informationen gelten;

(e) Stellen Sie geschützte Gesundheitsinformationen in einem bestimmten Datensatz zur Verfügung, der für die Erfüllung der Verpflichtungen des Unternehmens gemäß 45 CFR 164 erforderlich ist.,524;

(f) Nehmen Sie Änderungen an geschützten Gesundheitsinformationen in einem bestimmten Datensatz vor, der gemäß 45 CFR 164.526 von dem abgedeckten Unternehmen angewiesen oder vereinbart wurde, oder ergreifen Sie gegebenenfalls andere Maßnahmen, um die Verpflichtungen des gedeckten Unternehmens gemäß 45 CFR 164.526 zu erfüllen;

(g) Die Informationen zu pflegen und zur Verfügung zu stellen, die erforderlich sind, um eine Bilanzierung der Angaben an die zur Erfüllung der Verpflichtungen des Unternehmens gemäß 45 CFR 164 erforderlichen Stellen bereitzustellen.,528;

(h) Soweit der Geschäftspartner eine oder mehrere der Verpflichtungen des Unternehmens gemäß Teil E von 45 CFR Teil 164 erfüllen soll, die Anforderungen des Teilteils E erfüllen, die für das abgedeckte Unternehmen bei der Erfüllung solcher Verpflichtungen gelten; und

/ div > (i) dem Sekretär seine internen Praktiken, Bücher und Aufzeichnungen zur Verfügung stellen, um die Einhaltung der HIPAA-Regeln zu bestimmen.,

Zulässige Verwendungen und Offenlegungen von Geschäftspartnern

(a) Geschäftspartner dürfen nur geschützte Gesundheitsinformationen verwenden oder offenlegen

(b) Geschäftspartner können geschützte Gesundheitsinformationen verwenden oder offenlegen, wie gesetzlich vorgeschrieben.,

(c) Der Geschäftspartner verpflichtet sich, Nutzungen und Offenlegungen sowie Anforderungen für geschützte Gesundheitsinformationen zu machen

im Einklang mit den minimal erforderlichen Richtlinien und Verfahren des Unternehmens.,

vorbehaltlich der folgenden erforderlichen Mindestanforderungen:

(d) Geschäftspartner dürfen geschützte Gesundheitsinformationen nicht in einer Weise verwenden oder offenlegen, die gegen Unterabschnitt E von 45 CFR Teil 164 verstößt, wenn dies von einem Unternehmen durchgeführt wird

(e) Geschäftspartner kann geschützte Gesundheitsinformationen für die ordnungsgemäße Verwaltung und Verwaltung des Geschäftspartners verwenden oder um die rechtlichen Verantwortlichkeiten des Geschäftspartners auszuführen.,zur ordnungsgemäßen Verwaltung und Verwaltung von Geschäftspartnern oder zur Wahrnehmung der rechtlichen Verantwortlichkeiten des Geschäftspartners, sofern die Offenlegungen gesetzlich vorgeschrieben sind oder der Geschäftspartner angemessene Zusicherungen von der Person erhält, an die die Informationen weitergegeben werden, dass die Informationen vertraulich bleiben und nur so verwendet oder weiter offengelegt werden, wie dies gesetzlich vorgeschrieben ist oder für die Zwecke, für die sie an die Person weitergegeben wurden, und die Person benachrichtigt den Geschäftspartner über Fälle, in denen ihm bekannt ist, in denen die Vertraulichkeit der Informationen verletzt wurde.,

(g) Ein Geschäftspartner kann Datenaggregationsdienste im Zusammenhang mit den Gesundheitsvorgängen des abgedeckten Unternehmens bereitstellen.

Bestimmungen für abgedeckte Unternehmen, um Geschäftspartner über Datenschutzpraktiken und Einschränkungen zu informieren

(a) Abgedeckte Unternehmen benachrichtigen Geschäftspartner über alle Einschränkungen in der Mitteilung über Datenschutzpraktiken der abgedeckten Unternehmen unter 45 CFR 164.520, soweit diese Einschränkung die Verwendung oder Offenlegung geschützter Gesundheitsinformationen durch Geschäftspartner beeinträchtigen kann.,

(b) Das Unternehmen hat den Geschäftspartner über alle Änderungen oder den Widerruf der Erlaubnis einer Person zur Nutzung oder Offenlegung ihrer geschützten Gesundheitsinformationen zu informieren, soweit diese Änderungen die Verwendung oder Offenlegung geschützter Gesundheitsinformationen durch Geschäftspartner beeinträchtigen können.

(c) Das abgedeckte Unternehmen teilt dem Geschäftspartner jede Einschränkung der Verwendung oder Offenlegung geschützter Gesundheitsinformationen mit, die das Unternehmen gemäß 45 CFR 164 vereinbart hat oder einhalten muss.,522, soweit eine solche Einschränkung die Verwendung oder Offenlegung geschützter Gesundheitsinformationen durch Geschäftspartner beeinträchtigen kann.

Zulässige Anforderungen des gedeckten Unternehmens

Das gedeckte Unternehmen darf den Geschäftspartner nicht auffordern, geschützte Gesundheitsinformationen in einer Weise zu verwenden oder offenzulegen, die nach Unterabschnitt E von 45 CFR Part 164 nicht zulässig wäre, wenn es von dem gedeckten Unternehmen durchgeführt wird.

Laufzeit und Kündigung

(a) Begriff., Die Laufzeit dieser Vereinbarung gilt ab und endet an oder an dem Datum, an dem das Unternehmen aus wichtigem Grund gemäß Absatz (b) dieses Abschnitts gekündigt wird, je nachdem, welcher Zeitpunkt früher ist.

(b) Beendigung aus Gründen der Ursache. Business Associate autorisiert die Kündigung dieser Vereinbarung durch Covered Entity, wenn Covered Entity feststellt, dass Business Associate gegen eine wesentliche Vertragslaufzeit verstoßen hat .

(c) Pflichten des Geschäftspartners bei Kündigung.,

Nach Beendigung dieser Vereinbarung aus irgendeinem Grund wird Business Associate an covered entity alle geschützten Gesundheitsinformationen zurückgeben, die von covered Entity erhalten oder von Business Associate im Namen von covered Entity erstellt, gepflegt oder empfangen wurden, die der Business Associate noch in irgendeiner Form unterhält. Geschäftspartner dürfen keine Kopien der geschützten Gesundheitsinformationen aufbewahren.,sofern der Geschäftspartner die geschützten Gesundheitsinformationen aufbewahrt;

  • Darf die geschützten Gesundheitsinformationen, die von einem Geschäftspartner aufbewahrt werden, nur für die Zwecke verwenden oder offenlegen, für die diese geschützten Gesundheitsinformationen aufbewahrt wurden, und unter denselben Bedingungen, die vor der Kündigung gelten; und
  • Gibt dem Unternehmen die geschützten Gesundheitsinformationen zurück, die von einem Geschäftspartner aufbewahrt werden, wenn es von einem Geschäftspartner nicht mehr für seine ordnungsgemäße Verwaltung und Verwaltung oder für die Wahrnehmung seiner rechtlichen Verantwortlichkeiten benötigt wird.,
  • (d) Überleben. Die Verpflichtungen von Geschäftspartnern aus diesem Abschnitt gelten auch nach Beendigung dieser Vereinbarung.

    Sonstiges

    (a) Regulatorische Referenzen. Ein Verweis in dieser Vereinbarung auf einen Abschnitt in den HIPAA-Regeln bedeutet den Abschnitt in der geltenden oder geänderten Fassung.

    (b) Änderung., Die Parteien verpflichten sich, die erforderlichen Maßnahmen zu ergreifen, um diese Vereinbarung von Zeit zu Zeit zu ändern, wie dies für die Einhaltung der Anforderungen der HIPAA-Regeln und anderer anwendbarer Gesetze erforderlich ist.

    (c) Interpretation. Jede Unklarheit in dieser Vereinbarung ist so auszulegen, dass sie die Einhaltung der HIPAA-Regeln zulässt.

    Erfahren Sie mehr über Geschäftspartner


    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.