ビジネスアソシエイト契約

0 Comments

サンプルビジネスアソシエイト契約規定
(Published January25,2013)

はじめに

“ビジネスアソシエイト”とは、保護された健康情報へのビジネスアソシエイトによるアクセスを伴うカバーされたエンティティの従業員のメンバー以外の個人または団体であり、保護された健康情報へのビジネスアソシエイトによるアクセスを伴うカバーされたエンティティの従業員のメンバーを除く。, “ビジネスアソシエイト”は、別のビジネスアソシエイトに代わって保護された健康情報を作成、受信、維持、または送信する下請け業者でもあります。 HIPAA規則では、一般に、対象となる事業体およびビジネスアソシエイトがビジネスアソシエイトと契約を締結し、ビジネスアソシエイトが保護された, ビジネス-アソシエイト契約はまた、当事者とビジネス-アソシエイトによって実行される活動またはサービスとの関係に基づいて、ビジネス-アソシエイト ビジネスアソシエイトは、ビジネスアソシエイト契約で許可または要求される場合、または法律で要求される場合にのみ、保護された健康情報を, ビジネスアソシエイトは、HIPAA規則の下で直接責任を負い、契約によって許可されていない、または法律によって要求されていない保護された健康情報の使用および開示に対する民事罰および場合によっては刑事罰の対象となります。 また、ビジネスアソシエイトは、HIPAAセキュリティルールに従って電子保護された健康情報を保護しなかったことに対して、直接責任を負い、民事罰, 可能であれば、ビジネスアソシエイトに対して、対象エンティティから受け取った、またはビジネスアソシエイトに代わって作成または受信したすべての保護された健康情報を返却または破棄するよう要求する。(9)ビジネスアソシエイトに対して、保護された健康情報にアクセスできる下請け業者が、そのような情報に関してビジネスアソシエイトに適用されるのと同じ制限および条件に同意するよう要求する。(10)ビジネスアソシエイトが契約の重要な期間に違反した場合、ビジネスアソシエイトによる契約の終了を承認する。, 下請け業者である業務仲間と業務仲間との間の契約には、これらの同じ要件が適用されます。

このドキュメントには、対象エンティティおよびビジネスアソシエイトがビジネスアソシエイト契約要件をより簡単に遵守できるようにするた これらのサンプル条項は、対象となる事業体とそのビジネスアソシエイトとの間の契約の目的のために書かれていますが、言語はビジネスアソシエ,

これは唯一のサンプル言語であり、これらのサンプル条項の使用はHIPAA規則の遵守のために必要とされていません。 の言語に変更する場合があります。をより正確に反映事業との間で、対象企業の業員および委託先に対 さらに、これらまたは類似の条項は、対象となる事業体と事業提携者または事業提携者と下請業者との間のサービス提供のための契約に組み込まれ, これらの規定は、HIPAAのプライバシー、セキュリティ、違反通知、および施行規則に記載されている概念および要件のみに対応しており、州法の下で拘束力のある契約を結ぶには不十分な場合があります。 それらは有効な契約に要求されるか、または普通includedまれるかもしれない多くの手続きおよび実質的な規定を含んでいない。 このサンプルへの依存は、州法の遵守には十分ではない可能性があり、弁護士との協議や契約当事者間の交渉に取って代わるものではありません。,

サンプルビジネスアソシエイト契約規定

括弧内の単語またはフレーズは、オプションの言語またはこれらのサンプル条項のユーザーへの指示として意図,

定義

キャッチオール定義

本契約で使用される以下の用語は、HIPAA規則における用語と同じ意味を持つものとします:違反、データ集約、指定された記録セット、開示、ヘルスケア業務、個人、必要最小限、プライバシー慣行の通知、保護された健康情報、法律で要求される、秘書、セキュリティインシデント、下請け業者、保護されていない健康情報、および使用。

特定の定義:

(a)ビジネスアソシエイト。, “ビジネスアソシエイト”は、一般に、45CFR160.103における”ビジネスアソシエイト”という用語と同じ意味を有し、本契約の当事者を参照して意味するものと

(b)対象エンティティ。 “対象となる事業体”は、一般に、45CFR160.103における”対象となる事業体”という用語と同じ意味を有し、本契約の当事者を参照して意味するものとする。

(c)HIPAAルール。 “HIPAA規則”とは、45CFR Part160およびPart164におけるプライバシー、セキュリティ、違反通知および施行規則を意味するものとします。,

(b)適切な保護手段を使用し、電子保護された健康情報に関して45CFR Part164のサブパートCに従い、契約によって提供される以外の保護された健康情報の使用または開示を防止する。

(c)対象企業に対して、保護された健康情報の使用または開示を報告する。45cfr164で必要に応じて、保護されていない保護されていない健康情報の侵害を含む、それが認識するようになる合意によって。,410、およびそれが認識される任意のセキュリティインシデント;

(d)45CFR164.502(e)(1)(ii)および164に従って。,308(b)(2)該当する場合は、ビジネスアソシエイトに代わって保護された健康情報を作成、受信、維持、または送信する下請け業者が、そのような情報に関してビジネスアソシエイトに適用されるのと同じ制限、条件、および要件に同意することを確認します。

(e)45CFR164に基づく対象企業の義務を満たすために必要に応じて指定されたレコードセットで保護された健康情報を利用可能にします。,524;

(f)45CFR164.526に従って対象企業の指示または合意に従って、指定された記録セットにおける保護された健康情報の修正を行うか、または45CFR164.526に基づく対象企業の義務を満たすために必要なその他の措置を講じる。

(g)45cfr164に基づく対象企業の義務を満たすために必要に応じて開示の会計を提供するために必要な情報を,528;

(h)ビジネスアソシエイトが45CFRパート164のサブパートEに基づくカバーされたエンティティの義務の一つ以上を実行する限り、そのような義務の履行においてカバーされたエンティティに適用されるサブパートEの要件を遵守します。

(i)hipaa規則の遵守を決定する目的で、秘書が内部慣行、書籍、および記録を利用できるようにします。,

ビジネスアソシエイトによる許可された使用および開示

(a)ビジネスアソシエイトは、保護された健康情報のみを使用または開示することができます

(b)ビジネスアソシエイトは、法律で要求される保護された健康情報を使用または開示することができます。,

(c)ビジネスアソシエイトは、保護された健康情報の使用および開示および要求を行うことに同意します

,

以下の最小要件に従います。

(d)ビジネスアソシエイトは、対象エンティティによって行われた場合、45CFR Part164のサブパートEに違反するような方法で保護された健康情報を使用または開示することはできません

(e)ビジネスアソシエイトは、保護された健康情報を適切な目的のために使用することができます。ビジネスアソシエイトの管理および管理、またはビジネスアソシエイトの法的責任を遂行するため。,ビジネスアソシエイトの適切な管理および管理、またはビジネスアソシエイトの法的責任を遂行するために、開示が法律によって要求されている場合、またはビジネスアソシエイトは、情報が開示された人から、情報が秘密のままであり、法律によって要求される場合またはそれが人に開示された目的のためにのみ使用または開示されることを合理的な保証を得、情報の機密性が侵害されたことを認識している場合についてビジネスアソシエイトに通知します。,

(g)ビジネスアソシエイトは、対象エンティティのヘルスケア業務に関連するデータ集約サービスを提供することができます。

プライバシー慣行および制限についてビジネスアソシエイトに通知する対象事業体の規定

(a)対象事業体は、45CFR164.520に基づく対象事業体のプライバシー慣行の通知における制限について、そのような制限がビジネスアソシエイトの使用または保護された健康情報の開示に影響を与える可能性がある場合に限り、ビジネスアソシエイトに通知するものとします。,

(b)対象企業は、保護された健康情報の使用または開示に関する個人の許可の変更または取り消しについて、ビジネスアソシエイトに対して、そのような変更が保護された健康情報の使用または開示に影響を与える可能性がある場合に限り、ビジネスアソシエイトに通知するものとします。

(c)対象事業体は、対象事業体が45CFR164の下で同意した、または遵守する必要がある保護された健康情報の使用または開示に関する制限をビジネスアソシエイトに通知するものとします。,522、そのような制限がbusiness associateによる保護された健康情報の使用または開示に影響を与える可能性がある限り。

対象事業体による許容要求

対象事業体は、対象事業体によって行われた場合、45CFR Part164のサブパートEで許容されない方法で保護された健康情報を使用または開示するようビジネスアソシエイトに要求してはならない。

期間および終了

(a)期間。, 本契約の期間は、本項の(b)項で承認された理由により対象となる事業体が終了した日のいずれか早い方の時点で有効となり、終了するものとします。

(b)原因のために終了します。 ビジネス-アソシエイトは、ビジネス-アソシエイトが本契約の重要な条件に違反していると判断した場合、対象企業による本契約の終了を承認します。

(c)解約時のビジネスアソシエイトの義務。,

何らかの理由で本契約が終了すると、ビジネスアソシエイトは、対象エンティティから受信した、または対象エンティティに代わってビジネスアソシエイトが作成、維持、または受信したすべての保護された健康情報を対象エンティティに返却するものとします。 Business associateは、保護された健康情報のコピーを保持しないものとします。,このセクションでは、ビジネスアソシエイトが保護された健康情報を保持している限り、

  • ビジネスアソシエイトが保持する保護された健康情報を、そのような保護された健康情報が保持された目的以外に使用または開示しないこと。
  • ビジネスアソシエイトが適切な管理および管理または法的責任を果たすためにビジネスアソシエイトが必要としなくなった場合、ビジネスアソシエイトが保持する保護された健康情報を対象エンティティに返します。,
  • (d)サバイバル。 本条項に基づくビジネスアソシエイトの義務は、本契約の終了後も存続するものとします。

    その他

    (a)規制参照。 本契約におけるHIPAA規則の条項への言及とは、有効または修正された条項を意味します。

    (b)修正。, 両当事者は、HIPAA規則およびその他の適用法の要件を遵守するために必要な場合に、本契約を随時改正するために必要な措置を講じることに同意しま

    (c)解釈。 本契約のあいまいさは、HIPAA規則の遵守を可能にするものと解釈されるものとします。

    ビジネスアソシエイトについての詳細


    コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です