umowy dotyczące podmiotów stowarzyszonych
przykładowe postanowienia dotyczące umów dotyczących podmiotów stowarzyszonych
(Opublikowane 25 stycznia 2013 r.)
wprowadzenie
„podmiot stowarzyszony” to osoba lub podmiot inny niż członek personelu podmiotu objętego ubezpieczeniem, który wykonuje funkcje lub działania w imieniu podmiotu objętego ubezpieczeniem lub świadczy pewne usługi na rzecz podmiotu objętego ubezpieczeniem, które obejmują dostęp przez podmiot stowarzyszony do chronionych informacji zdrowotnych., „Współpracownik biznesowy” jest również podwykonawcą, który tworzy, otrzymuje, utrzymuje lub przesyła chronione informacje zdrowotne w imieniu innego współpracownika biznesowego. Przepisy HIPAA zasadniczo wymagają, aby podmioty objęte ochroną i podmioty stowarzyszone zawrały umowy ze swoimi podmiotami stowarzyszonymi w celu zapewnienia, że podmioty stowarzyszone będą odpowiednio chronić chronione informacje zdrowotne., Umowa business associate służy również wyjaśnieniu i ograniczeniu, w stosownych przypadkach, dozwolonych zastosowań i ujawnień chronionych informacji zdrowotnych przez partnera biznesowego, w oparciu o relacje między stronami a działaniami lub usługami wykonywanymi przez partnera biznesowego. Wspólnik firmy może wykorzystywać lub ujawniać chronione informacje zdrowotne tylko w sposób dozwolony lub Wymagany przez umowę wspólnika firmy lub zgodnie z wymogami prawa., Wspólnik biznesowy ponosi bezpośrednią odpowiedzialność zgodnie z zasadami HIPAA i podlega sankcjom cywilnym, a w niektórych przypadkach sankcjom karnym za wykorzystywanie i ujawnianie chronionych informacji zdrowotnych, które nie są autoryzowane przez jego Umowę lub wymagane przez prawo. Wspólnik biznesowy jest również bezpośrednio odpowiedzialny i podlega sankcjom cywilnym za nieprzestrzeganie chronionych elektronicznych informacji zdrowotnych zgodnie z zasadą bezpieczeństwa HIPAA., jeśli jest to wykonalne, wymagać od partnera biznesowego zwrotu lub zniszczenia wszystkich chronionych informacji zdrowotnych otrzymanych od lub stworzonych lub otrzymanych przez partnera biznesowego w imieniu podmiotu objętego ubezpieczeniem; (9) wymagać partnera biznesowego w celu zapewnienia, że wszelkie podwykonawcy mogą angażować się w jego imieniu, które będą miały dostęp do chronionych informacji zdrowotnych, zgadzają się na te same ograniczenia i warunki, które mają zastosowanie do partnera biznesowego w odniesieniu do takich informacji; oraz (10) zezwolić na rozwiązanie Umowy przez podmiot objęty ubezpieczeniem, jeśli partner biznesowy narusza istotne warunki umowy., Umowy między partnerami biznesowymi a partnerami biznesowymi, którzy są podwykonawcami, podlegają tym samym wymogom.
niniejszy dokument zawiera przykładowe postanowienia umów o współpracy z podmiotami stowarzyszonymi, które ułatwiają podmiotom objętym umową i współpracownikom w łatwiejszym przestrzeganiu wymogów umowy o współpracy z podmiotami stowarzyszonymi. Chociaż te przykładowe postanowienia są napisane do celów Umowy między podmiotem objętym ubezpieczeniem a jego podmiotem stowarzyszonym, język może być dostosowany do celów Umowy między podmiotem stowarzyszonym a podwykonawcą.,
jest to tylko przykładowy język i użycie tych przykładowych przepisów nie jest wymagane do przestrzegania zasad HIPAA. Język może zostać zmieniony w celu dokładniejszego odzwierciedlenia ustaleń biznesowych między podmiotem objętym ubezpieczeniem a podmiotem stowarzyszonym lub podmiotem stowarzyszonym i podwykonawcą. Ponadto te lub podobne postanowienia mogą zostać włączone do umowy o świadczenie usług między podmiotem objętym ubezpieczeniem a podmiotem stowarzyszonym lub podmiotem stowarzyszonym i podwykonawcą lub mogą zostać włączone do odrębnej umowy stowarzyszonej., Postanowienia te dotyczą wyłącznie pojęć i wymogów określonych w przepisach dotyczących prywatności, bezpieczeństwa, powiadamiania o naruszeniach i egzekwowania przepisów HIPAA, a same w sobie mogą nie być wystarczające do zawarcia wiążącej umowy zgodnie z prawem stanowym. Nie zawierają one wielu formalności i przepisów materialnych, które mogą być wymagane lub zazwyczaj zawarte w ważnej umowie. Oparcie się na tej próbie może nie być wystarczające do zapewnienia zgodności z prawem państwowym i nie zastępuje konsultacji z prawnikiem ani negocjacji między stronami umowy.,
przykładowe postanowienia Umowy Business Associate
słowa lub wyrażenia zawarte w nawiasach są przeznaczone jako język opcjonalny lub jako instrukcje dla użytkowników tych przykładowych postanowień.,
definicje
Catch-all definicja:
następujące terminy używane w niniejszej Umowie mają takie samo znaczenie jak te terminy w zasadach HIPAA: naruszenie, agregacja danych, wyznaczony zestaw rekordów, ujawnienie, operacje Opieki Zdrowotnej, Indywidualne, niezbędne Minimum, zawiadomienie o praktykach Prywatności, chronione informacje zdrowotne, wymagane przez prawo, Sekretarz, incydent bezpieczeństwa, podwykonawca, niezabezpieczone chronione informacje zdrowotne i wykorzystanie.
definicje szczegółowe:
, „Podmiot stowarzyszony” ma zasadniczo takie samo znaczenie jak termin „podmiot stowarzyszony” w 45 CFR 160.103 i w odniesieniu do strony niniejszej Umowy oznacza .
(B) podmiot objęty. „Podmiot objęty ubezpieczeniem „ma zasadniczo takie samo znaczenie jak termin” podmiot objęty ubezpieczeniem ” w 45 CFR 160.103 i w odniesieniu do strony niniejszej Umowy oznacza .
(C) Zasady HIPAA. „Zasady HIPAA” oznaczają zasady prywatności, bezpieczeństwa, powiadamiania o naruszeniach i egzekwowania przepisów w 45 CFR część 160 i część 164.,
(b) stosować odpowiednie zabezpieczenia i stosować się do podczęści C 45 CFR część 164 w odniesieniu do elektronicznych chronionych informacji zdrowotnych, aby zapobiec wykorzystaniu lub ujawnieniu chronionych informacji zdrowotnych innych niż przewidziane w umowie;
(c) zgłaszać podmiotowi objętymi ochroną jakiekolwiek wykorzystanie lub ujawnienie chronionych informacji zdrowotnych.ujawnianie chronionych informacji zdrowotnych nieprzewidzianych w umowie, o której dowiaduje się, w tym naruszenia niezabezpieczonych chronionych informacji zdrowotnych, zgodnie z wymogami 45 CFR 164.,410, oraz wszelkie incydenty związane z bezpieczeństwem, o których dowiaduje się;
(d) zgodnie z 45 CFR 164.502(E)(1)(ii) oraz 164.,308(b) (2), w stosownych przypadkach, zapewniają, że podwykonawcy, którzy tworzą, otrzymują, przechowują lub przesyłają chronione informacje zdrowotne w imieniu podmiotu stowarzyszonego, zgadzają się na te same ograniczenia, warunki i wymagania, które mają zastosowanie do podmiotu stowarzyszonego w odniesieniu do takich informacji;
(e) udostępniają chronione informacje zdrowotne w wyznaczonym rekordzie ustalonym w razie potrzeby w celu spełnienia zobowiązań podmiotu objętego zakresem 45 CFR 164.,524;
(f) wprowadzają wszelkie zmiany do chronionych informacji zdrowotnych w wyznaczonym zestawie rekordów zgodnie z zaleceniami lub uzgodnieniami podmiotu objętego ubezpieczeniem zgodnie z 45 CFR 164.526 lub podejmują inne środki w razie potrzeby w celu spełnienia zobowiązań podmiotu objętego ubezpieczeniem wynikających z 45 CFR 164.526; p>
,528;
(h) w zakresie, w jakim podmiot stowarzyszony ma wykonywać co najmniej jedno zobowiązanie(zobowiązania) podmiotu objętego ubezpieczeniem na mocy podczęści e 45 CFR część 164, spełniają wymogi podczęści E, które mają zastosowanie do podmiotu objętego ubezpieczeniem w wykonywaniu takich zobowiązań; oraz
(I) udostępnia swoje wewnętrzne praktyki, książki i zapisy sekretarzowi w celu ustalenia zgodności z zasadami HIPAA.,
dozwolone zastosowania i ujawnienia przez partnera biznesowego
(a) partner biznesowy może wykorzystywać lub ujawniać tylko chronione informacje zdrowotne
(B) Business Associate może wykorzystywać lub ujawniać chronione informacje zdrowotne wymagane przez prawo.,
(C) business associate wyraża zgodę na stosowanie i ujawnianie oraz żądania chronionych informacji zdrowotnych
zgodnie z minimalnymi niezbędnymi politykami i procedurami podmiotu objętego ubezpieczeniem.,
z zastrzeżeniem następujących minimalnych niezbędnych wymagań:
(d) business associate nie może wykorzystywać ani ujawniać chronionych informacji zdrowotnych w sposób, który naruszałby podczęść e 45 CFR część 164, jeśli zrobione przez podmiot objęty
(d) e) business associate może wykorzystywać chronione informacje zdrowotne do właściwego zarządzania i administrowania business associate lub do wykonywania obowiązków prawnych business associate.,ion do właściwego zarządzania i administrowania współpracownikiem biznesowym lub do wykonywania obowiązków prawnych wspólnika biznesowego, pod warunkiem, że ujawnienia są wymagane przez prawo, lub wspólnik biznesowy uzyskuje uzasadnione Zapewnienia od osoby, której informacje są ujawniane, że informacje pozostaną poufne i wykorzystywane lub dalej ujawniane tylko zgodnie z wymogami prawa lub do celów, dla których zostały ujawnione osobie, a osoba ta powiadamia współpracownika biznesowego o wszelkich przypadkach, o których wie, w których poufność informacji została naruszona.,
przepisy dotyczące podmiotu objętego ubezpieczeniem w celu informowania partnera biznesowego o praktykach i ograniczeniach dotyczących prywatności
(a) podmiot objęty ubezpieczeniem powiadamia partnera biznesowego o wszelkich ograniczeniach w zawiadomieniu o praktykach dotyczących prywatności podmiotu objętego ubezpieczeniem na mocy 45 CFR 164.520, w zakresie, w jakim takie ograniczenie może mieć wpływ na wykorzystanie lub ujawnienie chronionych informacji zdrowotnych.,
(B) podmiot objęty powiadomi partnera biznesowego o wszelkich zmianach lub cofnięciu zgody przez osobę fizyczną na wykorzystanie lub ujawnienie jej chronionych informacji zdrowotnych, w zakresie, w jakim takie zmiany mogą mieć wpływ na wykorzystanie lub ujawnienie przez partnera biznesowego chronionych informacji zdrowotnych.
(C) podmiot objęty powiadomi partnera biznesowego o wszelkich ograniczeniach dotyczących wykorzystywania lub ujawniania chronionych informacji zdrowotnych, na które podmiot objęty zobowiązał się lub jest zobowiązany przestrzegać przepisów 45 CFR 164.,522, w zakresie, w jakim takie ograniczenie może mieć wpływ na wykorzystanie lub ujawnienie chronionych informacji zdrowotnych.
dopuszczalne wnioski podmiotu objętego ubezpieczeniem
podmiot objęty ubezpieczeniem nie może żądać od wspólnika biznesowego wykorzystania lub ujawnienia chronionych informacji zdrowotnych w jakikolwiek sposób, który nie byłby dozwolony na mocy podczęści E 45 CFR część 164, jeśli byłby wykonywany przez podmiot objęty ubezpieczeniem.
termin i wypowiedzenie
(a) termin., Okres obowiązywania niniejszej umowy wchodzi w życie z dniem , w którym podmiot objęty umową rozwiązuje się z przyczyn określonych w lit. b) niniejszej sekcji, w zależności od tego, co nastąpi wcześniej.
(b) zakończenie dla przyczyny. Podmiot stowarzyszony upoważnia do rozwiązania niniejszej Umowy przez podmiot objęty ubezpieczeniem, jeśli podmiot objęty ubezpieczeniem stwierdzi, że podmiot stowarzyszony naruszył istotny warunek Umowy .
(C) obowiązki wspólnika po rozwiązaniu umowy.,
po rozwiązaniu niniejszej umowy z jakiegokolwiek powodu, podmiot stowarzyszony zwraca podmiotowi objętymi ochroną wszystkie chronione informacje zdrowotne otrzymane od podmiotu objętego ochroną lub utworzone, utrzymywane lub otrzymane przez podmiot stowarzyszony w imieniu podmiotu objętego ochroną, które podmiot stowarzyszony nadal utrzymuje w jakiejkolwiek formie. Osoba związana z przedsiębiorstwem nie przechowuje kopii chronionych informacji zdrowotnych.,ded dla w tej sekcji, tak długo, jak podmiot stowarzyszony zachowuje chronione informacje zdrowotne;
(d) przetrwanie. Obowiązki wspólnika handlowego wynikające z niniejszej sekcji pozostają w mocy po rozwiązaniu niniejszej umowy.
różne
Odniesienie w niniejszej Umowie do sekcji w zasadach HIPAA oznacza sekcję w brzmieniu obowiązującym lub zmienionym.
(B) Zmiana., Strony zgadzają się na podjęcie działań niezbędnych do zmiany niniejszej umowy od czasu do czasu, co jest niezbędne do zapewnienia zgodności z wymogami zasad HIPAA i wszelkich innych obowiązujących przepisów prawa.
(C) interpretacja. Wszelkie niejasności w niniejszej Umowie należy interpretować w celu umożliwienia przestrzegania zasad HIPAA.
Dowiedz się więcej o partnerach biznesowych