ビジネスアソシエイト契約

サンプルビジネスアソシエイト契約規定
(Published January25,2013)

はじめに

“ビジネスアソシエイト”とは、保護された健康情報へのビジネスアソシエイトによるアクセスを伴うカバーされたエンティティの従業員のメンバー以外の個人または団体であり、保護された健康情報へのビジネスアソシエイトによるアクセスを伴うカバーされたエンティティの従業員のメンバーを除く。, “ビジネスアソシエイト”は、別のビジネスアソシエイトに代わって保護された健康情報を作成、受信、維持、または送信する下請け業者でもあります。 HIPAA規則では、一般に、対象となる事業体およびビジネスアソシエイトがビジネスアソシエイトと契約を締結し、ビジネスアソシエイトが保護された, ビジネス-アソシエイト契約はまた、当事者とビジネス-アソシエイトによって実行される活動またはサービスとの関係に基づいて、ビジネス-アソシエイト ビジネスアソシエイトは、ビジネスアソシエイト契約で許可または要求される場合、または法律で要求される場合にのみ、保護された健康情報を, ビジネスアソシエイトは、HIPAA規則の下で直接責任を負い、契約によって許可されていない、または法律によって要求されていない保護された健康情報の使用および開示に対する民事罰および場合によっては刑事罰の対象となります。 また、ビジネスアソシエイトは、HIPAAセキュリティルールに従って電子保護された健康情報を保護しなかったことに対して、直接責任を負い、民事罰, 可能であれば、ビジネスアソシエイトに対して、対象エンティティから受け取った、またはビジネスアソシエイトに代わって作成または受信したすべての保護された健康情報を返却または破棄するよう要求する。(9)ビジネスアソシエイトに対して、保護された健康情報にアクセスできる下請け業者が、そのような情報に関してビジネスアソシエイトに適用されるのと同じ制限および条件に同意するよう要求する。(10)ビジネスアソシエイトが契約の重要な期間に違反した場合、ビジネスアソシエイトによる契約の終了を承認する。, 下請け業者である業務仲間と業務仲間との間の契約には、これらの同じ要件が適用されます。

このドキュメントには、対象エンティティおよびビジネスアソシエイトがビジネスアソシエイト契約要件をより簡単に遵守できるようにするた これらのサンプル条項は、対象となる事業体とそのビジネスアソシエイトとの間の契約の目的のために書かれていますが、言語はビジネスアソシエ,

これは唯一のサンプル言語であり、これらのサンプル条項の使用はHIPAA規則の遵守のために必要とされていません。 の言語に変更する場合があります。をより正確に反映事業との間で、対象企業の業員および委託先に対 さらに、これらまたは類似の条項は、対象となる事業体と事業提携者または事業提携者と下請業者との間のサービス提供のための契約に組み込まれ, これらの規定は、HIPAAのプライバシー、セキュリティ、違反通知、および施行規則に記載されている概念および要件のみに対応しており、州法の下で拘束力のある契約を結ぶには不十分な場合があります。 それらは有効な契約に要求されるか、または普通includedまれるかもしれない多くの手続きおよび実質的な規定を含んでいない。 このサンプルへの依存は、州法の遵守には十分ではない可能性があり、弁護士との協議や契約当事者間の交渉に取って代わるものではありません。,

サンプルビジネスアソシエイト契約規定

括弧内の単語またはフレーズは、オプションの言語またはこれらのサンプル条項のユーザーへの指示として意図,

定義

キャッチオール定義

本契約で使用される以下の用語は、HIPAA規則における用語と同じ意味を持つものとします：違反、データ集約、指定された記録セット、開示、ヘルスケア業務、個人、必要最小限、プライバシー慣行の通知、保護された健康情報、法律で要求される、秘書、セキュリティインシデント、下請け業者、保護されていない健康情報、および使用。

特定の定義：

（a）ビジネスアソシエイト。, “ビジネスアソシエイト”は、一般に、45CFR160.103における”ビジネスアソシエイト”という用語と同じ意味を有し、本契約の当事者を参照して意味するものと

(b)対象エンティティ。 “対象となる事業体”は、一般に、45CFR160.103における”対象となる事業体”という用語と同じ意味を有し、本契約の当事者を参照して意味するものとする。

（c）HIPAAルール。 “HIPAA規則”とは、45CFR Part160およびPart164におけるプライバシー、セキュリティ、違反通知および施行規則を意味するものとします。,

(b)適切な保護手段を使用し、電子保護された健康情報に関して45CFR Part164のサブパートCに従い、契約によって提供される以外の保護された健康情報の使用または開示を防止する。

(c)対象企業に対して、保護された健康情報の使用または開示を報告する。45cfr164で必要に応じて、保護されていない保護されていない健康情報の侵害を含む、それが認識するようになる合意によって。,410、およびそれが認識される任意のセキュリティインシデント;

(d)45CFR164.502(e)(1)(ii)および164に従って。,308(b)(2)該当する場合は、ビジネスアソシエイトに代わって保護された健康情報を作成、受信、維持、または送信する下請け業者が、そのような情報に関してビジネスアソシエイトに適用されるのと同じ制限、条件、および要件に同意することを確認します。

(e)45CFR164に基づく対象企業の義務を満たすために必要に応じて指定されたレコードセットで保護された健康情報を利用可能にします。,524;

(f)45CFR164.526に従って対象企業の指示または合意に従って、指定された記録セットにおける保護された健康情報の修正を行うか、または45CFR164.526に基づく対象企業の義務を満たすために必要なその他の措置を講じる。

(g)45cfr164に基づく対象企業の義務を満たすために必要に応じて開示の会計を提供するために必要な情報を,528;

(h)ビジネスアソシエイトが45CFRパート164のサブパートEに基づくカバーされたエンティティの義務の一つ以上を実行する限り、そのような義務の履行においてカバーされたエンティティに適用されるサブパートEの要件を遵守します。

(i)hipaa規則の遵守を決定する目的で、秘書が内部慣行、書籍、および記録を利用できるようにします。,

ビジネスアソシエイトによる許可された使用および開示

(a)ビジネスアソシエイトは、保護された健康情報のみを使用または開示することができます