un Socio in Affari di Contratti
ESEMPIO di un SOCIO in AFFARI DISPOSIZIONI dell’ACCORDO
(Pubblicato il gennaio 25, 2013)
Introduzione
Un “socio in affari” è una persona fisica o giuridica, diversa da un membro del personale di coperta, ente che svolge funzioni o attività per conto di, o fornisce alcuni servizi, coperto entità che comportano l’accesso da parte del socio in affari di informazioni sanitarie protette., Un “socio in affari” è anche un subappaltatore che crea, riceve, mantiene o trasmette informazioni sanitarie protette per conto di un altro socio in affari. Le regole HIPAA generalmente richiedono che le entità coperte e soci in affari stipulino contratti con i loro soci in affari per garantire che i soci in affari salvaguardino adeguatamente le informazioni sanitarie protette., Il contratto di socio d’affari serve anche a chiarire e limitare, a seconda dei casi, gli usi e le divulgazioni consentiti delle informazioni sanitarie protette da parte del socio d’affari, in base al rapporto tra le parti e le attività o i servizi svolti dal socio d’affari. Un socio in affari può utilizzare o divulgare informazioni sanitarie protette solo come consentito o richiesto dal suo contratto di socio in affari o come richiesto dalla legge., Un socio in affari è direttamente responsabile ai sensi delle norme HIPAA e soggetto a sanzioni civili e, in alcuni casi, penali per l’utilizzo e la divulgazione di informazioni sanitarie protette che non sono autorizzate dal contratto o richieste dalla legge. Un socio in affari è anche direttamente responsabile e soggetto a sanzioni civili per non aver salvaguardato le informazioni sanitarie protette elettroniche in conformità con la regola di sicurezza HIPAA., se possibile, richiedere il socio in affari di restituire o distruggere tutte le informazioni sanitarie protette ricevuto da, creati o ricevuti dal socio in affari per conto di coperta dell’entità; (9) richiedono il socio in affari di garantire che eventuali subappaltatori può impegnarsi sul suo conto, che avranno accesso alle informazioni sanitarie protette d’accordo alle stesse restrizioni e condizioni che si applicano per il socio in affari con il rispetto di tali informazioni; (10) autorizzare la cessazione del contratto da parte del coperta entità se il socio in affari viola un materiale di durata del contratto., I contratti tra soci in affari e soci in affari che sono subappaltatori sono soggetti a questi stessi requisiti.
Questo documento include disposizioni di contratto di business associate di esempio per aiutare le entità coperte e i soci in affari a rispettare più facilmente i requisiti del contratto di business associate. Mentre queste disposizioni di esempio sono scritte ai fini del contratto tra un’entità coperta e il suo socio d’affari, la lingua può essere adattata ai fini del contratto tra un socio d’affari e un subappaltatore.,
Questo è solo il linguaggio di esempio e l’uso di queste disposizioni di esempio non è richiesto per la conformità con le regole HIPAA. La lingua può essere modificata per riflettere in modo più accurato gli accordi commerciali tra un’entità coperta e un socio in affari o un socio in affari e un subappaltatore. Inoltre, queste o simili disposizioni possono essere incorporate in un accordo per la fornitura di servizi tra un’entità coperta e un socio in affari o un socio in affari e un subappaltatore, oppure possono essere incorporate in un accordo separato di socio in affari., Queste disposizioni riguardano solo i concetti e i requisiti stabiliti nelle Norme HIPAA sulla privacy, sulla sicurezza, sulla notifica delle violazioni e sull’applicazione, e da sole potrebbero non essere sufficienti a portare a un contratto vincolante ai sensi della legge statale. Non includono molte formalità e disposizioni sostanziali che possono essere richieste o tipicamente incluse in un contratto valido. L’affidamento su questo campione potrebbe non essere sufficiente per il rispetto della legge statale e non sostituisce la consultazione con un avvocato o le trattative tra le parti del contratto.,
Disposizioni del contratto di associazione d’affari di esempio
Le parole o le frasi contenute tra parentesi sono intese come lingua facoltativa o come istruzioni agli utenti di queste disposizioni di esempio.,
Definizioni
Catch-all definizione:
I seguenti termini utilizzati nel presente Accordo non hanno lo stesso significato dei termini in Regole HIPAA: Violazione, l’Aggregazione dei Dati, Set di Record Designato, la Divulgazione, la Salute e le attività di Assistenza Individuale, Minimo Necessario, Avviso della Privacy, Informazioni Sanitarie Protette, previsto Dalla Legge, il Segretario, il problema di Sicurezza, Subappaltatore, non protetta Informazioni Sanitarie Protette, e l’Uso.
Definizioni specifiche:
(a) Socio in affari., “Socio in affari” ha generalmente lo stesso significato del termine “socio in affari” al 45 CFR 160.103, e in riferimento alla parte del presente accordo, si intende .
(b) Entità coperta. “Entità coperta” ha generalmente lo stesso significato del termine “entità coperta” al punto 45 CFR 160.103 e, in riferimento alla parte del presente accordo, intende .
(c) Regole HIPAA. Per “Regole HIPAA” si intendono le Norme sulla privacy, la sicurezza, la notifica di violazione e le norme di applicazione di cui a 45 CFR Part 160 e Part 164.,un consentiti o previsti dall’Accordo, o come richiesto dalla legge;
(b) l’Uso di appropriate misure di protezione e di rispettare Capitolo C 45 CFR Part 164 rispetto elettronico di informazioni sanitarie protette, per impedire l’uso o la divulgazione di informazioni sanitarie protette oltre a quanto previsto dall’Accordo;
(c) Relazione al coperto entità qualsiasi uso o la divulgazione di informazioni sanitarie protette non previsto dall’Accordo di cui venga a conoscenza, tra cui violazioni dei non garantiti, informazioni sanitarie protette come richiesto a 45 CFR 164.,410, e qualsiasi incidente di sicurezza di cui viene a conoscenza;
(d) In conformità con 45 CFR 164.502(e)(1)(ii) e 164.,308(b)(2), se applicabile, e di garantire che eventuali subappaltatori per creare, ricevere, gestire o trasmettere informazioni sanitarie protette in nome e per conto del socio in affari d’accordo per le stesse limitazioni, condizioni e requisiti che si applicano per il socio in affari con il rispetto di tali informazioni;
(e) Rendere disponibili informazioni sanitarie protette in un set di record designato a quanto necessario per soddisfare coperto entità obblighi di sotto dei 45 164 CFR.,524;
(f) Apportare alcuna modifica(s) per informazioni sanitarie protette in un set di record designato come diretto o concordato con il coperto ente ai sensi del 45 CFR 164.526, o di prendere altre misure necessarie per soddisfare coperto entità obblighi di sotto dei 45 CFR 164.526;
(g) Mantenere e rendere disponibili le informazioni necessarie per fornire un resoconto delle divulgazioni a quanto necessario per soddisfare coperto entità obblighi di sotto dei 45 164 CFR.,528;
(h) nella misura in cui il socio di affari sia per l’espletamento di una o più coperte entità obbligo(s) ai sensi del Capitolo E del 45 CFR Part 164, conformi ai requisiti del Capitolo E che si applicano al coperto ente nell’adempimento di tale obbligo(s); e
(i) Effettuare suo interno le pratiche, i libri e i dati a disposizione del Segretario, ai fini di determinare la conformità con le Regole HIPAA.,
gli Usi Consentiti e le informazioni da parte di un Socio in Affari
(a) Socio di affari può usare o divulgare informazioni sanitarie protette
(b) socio di Affari può utilizzare o divulgare informazioni sanitarie protette come previsto dalla legge.,
(c) Il socio in affari si impegna a rendere gli usi e le divulgazioni e le richieste di informazioni sanitarie protette
coerenti con le politiche e le procedure minime necessarie dell’entità coperta.,
soggetto alle seguenti minimi requisiti necessari:
(d), socio in Affari non può utilizzare o divulgare informazioni sanitarie protette in un modo che potrebbe violare il Capitolo E di 45 CFR Part 164 se fatto da coperta entità
(e) Socio d’affari possono utilizzare le informazioni sanitarie protette per la corretta gestione e amministrazione del socio di affari o di svolgere le responsabilità giuridiche del socio in affari.,ione per la corretta gestione e amministrazione di un socio d’affari o di svolgere le responsabilità giuridiche del socio in affari, a condizione che le informazioni siano richieste dalla legge, o un socio in affari ottiene ragionevole rassicurazioni da parte della persona cui i dati sono comunicati che le informazioni resteranno riservate e utilizzate o ulteriori comunicati solo se necessario per legge o per gli scopi per cui sono stati comunicati alla persona, e la persona con la notifica di un socio d’affari di eventuali casi di cui è a conoscenza, in cui la riservatezza delle informazioni è stato violato.,
(g) Il socio in affari può fornire servizi di aggregazione dei dati relativi alle operazioni sanitarie dell’entità coperta.
Disposizioni per la Coperta Entità di Informare il Socio in Affari di Pratiche di Privacy e Restrizioni
(a) (Coperte entità deve notificare un socio in affari di qualsiasi limitazione(s) nell’avviso di privacy di coperta entità al di sotto dei 45 CFR 164.520, nella misura in cui tale limitazione può influenzare socio in affari, l’uso o la divulgazione di informazioni sanitarie protette.,
(b) L’entità coperta deve notificare al socio in affari qualsiasi modifica o revoca del permesso da parte di un individuo di utilizzare o divulgare le proprie informazioni sanitarie protette, nella misura in cui tali modifiche possano influenzare l’uso o la divulgazione da parte del socio in affari di informazioni sanitarie protette.
(c) L’entità coperta deve notificare al socio in affari qualsiasi restrizione all’uso o alla divulgazione di informazioni sanitarie protette che l’entità coperta ha accettato o è tenuta a rispettare al punto 45 CFR 164.,522, nella misura in cui tale restrizione possa pregiudicare l’uso o la divulgazione da parte del socio in affari di informazioni sanitarie protette.
Richieste ammissibili da parte dell’entità coperta
L’entità coperta non deve richiedere al socio in affari di utilizzare o divulgare informazioni sanitarie protette in alcun modo che non sarebbe consentito ai sensi del Capo E del 45 CFR Parte 164 se fatto dall’entità coperta.
Termine e terminazione
(a) Termine., La durata del presente accordo sarà efficace a partire dal , e terminerà il o alla data entità coperta termina per causa come autorizzato nel paragrafo (b) della presente sezione, a seconda di quale sia prima.
(b) Terminazione per causa. Socio in affari autorizza la risoluzione del presente Contratto da parte dell’entità coperta, se l’entità coperta determina socio in affari ha violato un termine materiale del Contratto .
(c) Obblighi del socio in affari al momento della risoluzione.,
Al termine del presente Contratto, per qualsiasi motivo, il socio in affari restituirà all’entità coperta tutte le informazioni sanitarie protette ricevute dall’entità coperta, o create, mantenute o ricevute dall’associato in affari per conto dell’entità coperta, che il socio in affari conserva ancora in qualsiasi forma. Il socio in affari non conserva copie delle informazioni sanitarie protette.,ded in questa Sezione, per tutto il tempo socio in affari conserva le informazioni sanitarie protette;
(d) Sopravvivenza. Gli obblighi del socio in affari ai sensi della presente Sezione sopravvivranno alla risoluzione del presente Accordo.
Varie
(a) Riferimenti normativi. Per riferimento nel presente Accordo a una sezione del Regolamento HIPAA si intende la sezione in vigore o modificata.
(b) Modifica., Le Parti convengono di adottare le misure necessarie per modificare il presente Accordo di volta in volta necessarie per il rispetto dei requisiti delle Norme HIPAA e di qualsiasi altra legge applicabile.
(c) Interpretazione. Qualsiasi ambiguità nel presente Accordo deve essere interpretata per consentire il rispetto delle Norme HIPAA.
Scopri di più su business associates