contrats D’associé d’Affaires

0 Comments

exemples de dispositions de L’accord D’associé d’affaires
(publié le 25 janvier 2013)

Introduction

un « associé d’affaires” est une personne ou une entité, autre qu’un membre du personnel d’une entité visée, qui exerce des fonctions ou des activités pour le compte d’une entité visée ou fournit certains services à cette entité qui impliquent l’accès de l’associé d’affaires à des renseignements de santé protégés., Un” associé d’affaires  » est également un sous-traitant qui crée, reçoit, maintient ou transmet des informations de santé protégées pour le compte d’un autre associé d’affaires. Les règles HIPAA exigent généralement que les entités couvertes et les associés concluent des contrats avec leurs associés pour s’assurer que les associés protégeront de manière appropriée les informations de santé protégées., Le contrat d’associé d’affaires sert également à clarifier et à limiter, le cas échéant, les utilisations et les divulgations autorisées de renseignements de santé protégés par l’associé d’affaires, en fonction de la relation entre les parties et les activités ou services exécutés par l’associé d’affaires. Un associé d’affaires peut utiliser ou divulguer des informations de santé protégées uniquement dans la mesure permise ou requise par son contrat d’associé d’affaires ou conformément à la loi., Un associé est directement responsable en vertu des règles HIPAA et soumis à des sanctions civiles et, dans certains cas, pénales pour avoir fait des utilisations et des divulgations d’informations de santé protégées qui ne sont pas autorisées par son contrat ou requises par la loi. Un associé est également directement responsable et soumis à des sanctions civiles pour ne pas protéger les informations de santé protégées électroniques conformément à la règle de sécurité HIPAA., dans la mesure du possible, exiger que l’associé d’affaires retourne ou détruise tous les renseignements protégés sur la santé reçus de l’entité visée, créés ou reçus par l’associé d’affaires au nom de celle-ci; (9) exiger que l’associé d’affaires veille à ce que les sous-traitants qu’il peut engager en son nom et qui auront accès à des renseignements protégés sur la santé acceptent les mêmes restrictions et conditions qui s’appliquent à l’associé d’affaires relativement à ces renseignements; (10) autoriser la résiliation du contrat par l’entité visée si l’associé d’affaires enfreint une condition importante du contrat., Les contrats entre les associés et les associés qui sont des sous-traitants sont soumis à ces mêmes exigences.

ce document comprend des exemples de dispositions relatives aux contrats d’associé d’affaires pour aider les entités couvertes et les associés d’affaires à se conformer plus facilement aux exigences des contrats d’associé d’affaires. Bien que ces exemples de dispositions soient rédigés aux fins du contrat entre une entité visée et son associé, la langue peut être adaptée aux fins du contrat entre un Associé et un sous-traitant.,

il ne s’agit que d’un exemple de langue et l’utilisation de ces exemples de dispositions n’est pas requise pour se conformer aux règles HIPAA. Le libellé peut être modifié pour refléter plus fidèlement les accords commerciaux entre une entité visée et un associé commercial ou un associé commercial et un sous-traitant. En outre, ces dispositions ou des dispositions similaires peuvent être incorporées dans un accord de prestation de services entre une entité couverte et un associé commercial ou un associé commercial et un sous-traitant, ou elles peuvent être incorporées dans un accord d’associé commercial distinct., Ces dispositions ne traitent que des concepts et des exigences énoncés dans les règles HIPAA de confidentialité, de sécurité, de notification de violation et d’application, et peuvent à elles seules ne pas être suffisantes pour aboutir à un contrat contraignant en vertu du droit de l’État. Ils ne comprennent pas de nombreuses formalités et dispositions de fond qui peuvent être requises ou généralement incluses dans un contrat valide. Le recours à cet échantillon peut ne pas être suffisant pour se conformer à la loi de l’état et ne remplace pas la consultation avec un avocat ou les négociations entre les parties au contrat.,

exemples de dispositions relatives aux accords D’Association

Les mots ou expressions entre parenthèses sont destinés à être formulés de manière facultative ou à servir d’instructions aux utilisateurs de ces exemples de dispositions.,

définitions

définition fourre-tout:

Les termes suivants utilisés dans le présent Accord ont la même signification que ceux des règles HIPAA: violation, agrégation de données, Ensemble D’enregistrements désignés, divulgation, opérations de soins de santé, individuel, Minimum nécessaire, avis de pratiques de confidentialité, informations de santé protégées, requises par la loi, Secrétaire, Incident de Sécurité, Sous-Traitant,

définitions Spécifiques:

(a) à un Associé d’Affaires., « Associé d’affaires « a généralement la même signification que le terme” associé d’affaires » au 45 CFR 160.103, et en référence à la partie au présent accord, signifie .

(B) entité couverte. « Entité couverte « a généralement le même sens que le terme” entité couverte » au 45 CFR 160.103, et en référence à la partie au présent accord, signifie .

(c) règles HIPAA. Les « règles HIPAA » désignent les règles de confidentialité, de sécurité, de notification de violation et d’application aux sections 45 CFR, Partie 160 et partie 164.,

(B) utiliser des mesures de protection appropriées et se conformer à la sous-partie C du 45 CFR Partie 164 en ce qui concerne les renseignements de santé protégés électroniques, pour empêcher l’utilisation ou la divulgation de renseignements de santé protégés autres que ceux prévus par l’accord;

(c) divulgation de renseignements sur la santé protégés non prévus par l’accord dont il a connaissance, y compris les violations de renseignements sur la santé protégés non sécurisés, tel que requis au 45 CFR 164.,410, et tout incident de sécurité dont il a connaissance;

(d) conformément À 45 CFR 164.502(e)(1)(ii) et 164.,308 (b) (2) s’il y a lieu, veiller à ce que les sous-traitants qui créent, reçoivent, maintiennent ou transmettent des renseignements protégés sur la santé au nom de l’associé d’affaires acceptent les mêmes restrictions, conditions et exigences qui s’appliquent à l’associé d’affaires à l’égard de ces renseignements;

(e) mettent à la disposition des renseignements protégés sur la santé dans un dossier désigné établi au besoin pour satisfaire aux obligations de l’entité visée en vertu du 45 CFR 164.,524;

(f) apporter toute modification aux renseignements sur la santé protégés dans un ensemble de dossiers désignés, conformément aux instructions ou à l’accord de l’entité visée en vertu du 45 CFR 164.526, ou prendre d’autres mesures au besoin pour satisfaire aux obligations de l’entité visée en vertu du 45 CFR 164.526;

(g) tenir à jour et mettre à disposition les informations requises pour fournir une comptabilité des divulgations à l’entité visée, selon ce qui est nécessaire pour satisfaire aux obligations de l’entité visée en vertu du 45 CFR 164.,528;

(h) dans la mesure où l’Associé doit exécuter une ou plusieurs des obligations de l’entité visée en vertu de la sous-partie E du 45 CFR Partie 164, se conformer aux exigences de la sous-partie E qui s’appliquent à l’entité visée dans l’exécution de ces obligations; et

(I) mettre ses pratiques, livres et registres internes à la disposition du secrétaire aux fins de déterminer la conformité aux règles HIPAA.,

les Utilisations Autorisées et les informations à fournir par le partenaire d’Affaires

(a) Associé d’affaires ne peut utiliser ou communiquer des informations de santé protégées

(b) à un associé d’Affaires peuvent utiliser ou divulguer des informations de santé protégées par la loi.,

(c) l’associé d’Affaires accepte de faire des utilisations et des divulgations et des demandes d’informations de santé protégées

conformément aux politiques et procédures minimales nécessaires de l’entité couverte.,

sous réserve des exigences minimales nécessaires suivantes:

(d) l’associé D’affaires ne peut pas utiliser ou divulguer des informations de santé protégées d’une manière qui violerait la sous-partie E du 45 CFR Partie 164 si cela est fait par(e) l’associé d’affaires peut utiliser des informations de santé protégées pour la gestion et l’administration appropriées de l’associé d’affaires ou pour s’acquitter des responsabilités légales de l’associé d’affaires.,pour la bonne gestion et l’administration de l’associé d’affaires ou pour s’acquitter des responsabilités légales de l’associé d’affaires, pourvu que les divulgations soient exigées par la loi, ou que l’associé d’affaires obtienne des assurances raisonnables de la personne à qui les renseignements sont divulgués que les renseignements demeureront confidentiels et qu’ils seront utilisés ou divulgués ultérieurement seulement comme requis par la loi ou aux fins pour lesquelles ils ont été divulgués à la personne, et que la personne avise l’associé d’affaires de tout cas dont elle a connaissance où la confidentialité des renseignements a été violée.,

(g) l’associé commercial peut fournir des services d’agrégation de données relatives aux opérations de soins de santé de l’entité couverte.

dispositions permettant à L’entité visée d’informer son associé des pratiques et Restrictions en matière de protection de la vie privée

(a) l’entité visée doit aviser l’associé de toute limitation dans l’avis de pratiques en matière de protection de la vie privée de l’entité visée en vertu du 45 CFR 164.520, dans la mesure,

(b) l’entité visée doit aviser l’associé commercial de tout changement ou révocation de l’autorisation par une personne d’utiliser ou de divulguer ses renseignements de santé protégés, dans la mesure où ces changements peuvent affecter l’utilisation ou la divulgation par l’associé commercial des renseignements de santé protégés.

(c) l’entité couverte doit aviser son associé de toute restriction à l’utilisation ou à la divulgation d’informations de santé protégées que l’entité couverte a acceptée ou est tenue de respecter en vertu du 45 CFR 164.,522, dans la mesure où une telle restriction peut affecter l’utilisation ou la divulgation par un associé d’affaires de renseignements de santé protégés.

demandes autorisées par L’entité couverte

l’entité couverte ne doit pas demander à un associé d’affaires d’utiliser ou de divulguer des informations de santé protégées d’une manière qui ne serait pas autorisée en vertu de la sous-partie E du 45 CFR Partie 164 si elle est effectuée par l’entité couverte.

Durée et Résiliation

(un) de Terme., La durée de la présente Entente entre en vigueur à compter du et prend fin à la date à laquelle l’entité visée prend fin pour un motif autorisé au paragraphe (b) de la présente Section , selon la première de ces dates.

(B) Résiliation pour Cause. L’associé d’affaires autorise la résiliation du présent Contrat par l’entité couverte, si l’entité couverte détermine que l’associé d’affaires a violé une condition importante de l’accord .

(C) Obligations de L’associé commercial lors de la résiliation.,

à la résiliation du présent Contrat pour quelque raison que ce soit, l’associé d’affaires doit retourner à l’entité couverte toutes les informations de santé protégées reçues de l’entité couverte, ou créées, maintenues ou reçues par l’associé d’affaires au nom L’associé commercial ne doit conserver aucune copie des renseignements de santé protégés.,dans la présente Section, tant que l’associé conserve les renseignements sur la santé protégés;

  • ne pas utiliser ou divulguer les renseignements sur la santé protégés conservés par l’associé autrement qu’aux fins pour lesquelles ces renseignements sur la santé protégés ont été conservés et soumis aux mêmes conditions énoncées avant la cessation; et
  • retourner à l’entité visée les renseignements sur la santé protégés conservés par l’associé lorsque l’associé n’en a plus besoin pour assurer sa bonne gestion et son administration ou pour s’acquitter de ses responsabilités légales.,
  • (d) la Survie. Les obligations de l’associé en vertu de la présente Section survivront à la résiliation du présent Accord.

    Divers

    (a) la Réglementation des Références. Une référence dans le présent Accord à un article des règles HIPAA signifie l’article tel qu’il est en vigueur ou tel qu’il a été modifié.

    (B) modification., Les Parties conviennent de prendre les mesures nécessaires pour modifier le présent Accord de temps à autre afin de se conformer aux exigences des règles HIPAA et de toute autre loi applicable.

    (C) interprétation. Toute ambiguïté dans le présent Accord doit être interprétée de manière à permettre le respect des règles HIPAA.

    En savoir plus sur les associés


    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *