partener de Afaceri Contracte
PROBĂ de ACORD partener de AFACERI DISPOZIȚIILE
(Publicat 25 ianuarie 2013)
Introducere
Un „partener de afaceri” este o persoană sau o entitate, alta decât un membru al forței de muncă a acoperit o entitate, care îndeplinește funcții sau activități în numele, sau prestează anumite servicii, un acoperit entitate care implică accesul de afaceri asociat la informații medicale protejate., Un „asociat de afaceri” este, de asemenea, un subcontractant care creează, primește, întreține sau transmite informații de sănătate protejate în numele unui alt asociat de afaceri. Normele HIPAA impun, în general, ca entitățile acoperite și asociații de afaceri să încheie contracte cu asociații lor de afaceri pentru a se asigura că asociații de afaceri vor proteja în mod corespunzător informațiile de sănătate protejate., Afaceri asociat contract, de asemenea, servește pentru a clarifica și de a limita, dacă este cazul, admise utilizări și dezvăluiri de informații medicale protejate de un partener de afaceri, bazat pe relația dintre părți și activitățile sau serviciile fiind efectuate de către un asociat în afaceri. Un asociat de afaceri poate utiliza sau dezvălui informații de sănătate protejate numai în măsura permisă sau impusă de contractul său asociat de afaceri sau în conformitate cu legea., Un asociat de afaceri este direct răspunzător în conformitate cu regulile HIPAA și este supus unor sancțiuni civile și, în unele cazuri, penale pentru utilizarea și dezvăluirea informațiilor de sănătate protejate care nu sunt autorizate prin contractul său sau cerute de lege. Un asociat de afaceri este, de asemenea, direct răspunzător și supus unor sancțiuni civile pentru faptul că nu a protejat informațiile electronice de sănătate protejate în conformitate cu regula de securitate HIPAA., dacă este posibil, cere partener de afaceri pentru a reveni sau de a distruge toate protejate de sănătate informațiile primite de la sau create sau primite de către un asociat în afaceri, în numele, acoperite entitate; (9) să solicite partener de afaceri pentru a se asigura că orice subcontractanți se poate angaja în numele acesteia, care va avea acces la informații medicale protejate de acord cu aceleași restricții și condiții care se aplică asociat de afaceri cu privire la astfel de informații; și (10) autoriza rezilierea contractului de entitatea acoperite dacă asociatul care încalcă un material termen a contractului., Contractele dintre asociații de afaceri și asociații de afaceri care sunt subcontractanți sunt supuse acelorași cerințe.acest document include exemple de prevederi ale Acordului de asociere în afaceri pentru a ajuta entitățile acoperite și asociații de afaceri să respecte mai ușor cerințele contractului de asociere în afaceri. În timp ce aceste exemple de dispoziții sunt redactate în sensul contractului dintre o entitate acoperită și asociatul său comercial, limba Poate fi adaptată în sensul contractului dintre un asociat comercial și subcontractant.,
acesta este doar limbajul eșantionului și utilizarea acestor prevederi ale eșantionului nu este necesară pentru respectarea regulilor HIPAA. Limba Poate fi modificată pentru a reflecta mai exact aranjamentele de afaceri dintre o entitate acoperită și un asociat de afaceri sau un asociat de afaceri și subcontractant. În plus, aceste sau dispoziții similare pot fi incluse într-un acord pentru furnizarea de servicii între un acoperită entitate și partener de afaceri sau partener de afaceri și subcontractant, sau acestea pot fi încorporate într-o afacere separată acordul de asociat., Aceste dispoziții se referă numai la conceptele și cerințele stabilite în confidențialitate HIPAA, securitate, notificare încălcare, și normele de aplicare, și singur nu poate fi suficientă pentru a duce la un contract obligatoriu în conformitate cu legislația statului. Acestea nu includ multe formalități și dispoziții de fond care pot fi solicitate sau incluse în mod obișnuit într-un contract valabil. Dependența de acest eșantion poate să nu fie suficientă pentru respectarea legislației statului și nu înlocuiește consultarea cu un avocat sau negocierile dintre părțile la contract.,
Exemple de prevederi ale Acordului asociat de afaceri
cuvintele sau expresiile cuprinse între paranteze sunt destinate fie ca limbă opțională, fie ca instrucțiuni pentru utilizatorii acestor exemple de dispoziții.,
Definiții
Catch-all definiție:
următorii termeni utilizați în prezentul Acord au aceeași semnificație ca acei termeni în HIPAA: Încălcarea, de Agregare a Datelor, Desemnat de Recordul Stabilit, Divulgarea, Operațiunile de Îngrijire a Sănătății, Individuale, Minim Necesar, avizul de Practicile de Confidențialitate, Informații medicale Protejate, prevăzute De Lege, Secretar, Incident de Securitate, Subcontractant, Negarantate Informații medicale Protejate, și de a Folosi.
definiții specifice:
(a) asociat de afaceri., „Partener de afaceri” este, în general, au același înțeles ca și termenul de „partener de afaceri” la 45 CFR 160.103, și în referire la parte la prezentul acord, se înțelege .
(B) entitate acoperită. „Entitate acoperită „trebuie să aibă, în general, același înțeles ca termenul” entitate acoperită ” la 45 CFR 160.103, iar în ceea ce privește partea la prezentul acord, înseamnă .
(c) reguli HIPAA. „Reguli HIPAA” înseamnă confidențialitatea, securitatea, Notificarea încălcării și regulile de aplicare la 45 CFR Partea 160 și partea 164.,o fi permise sau cerute de Acord sau în conformitate cu legea;
(b) Utilizarea unor garanții adecvate, și în conformitate cu Capitolul C din 45 CFR Parte 164 cu privire la sistemul electronic de informații medicale protejate, pentru a preveni utilizarea sau divulgarea de informații medicale protejate altele decât cele prevăzute de Acord;
(c) Raportul a acoperit entitate orice utilizare sau divulgare de informații medicale protejate care nu sunt prevăzute de Acordul de care devine conștient, inclusiv încălcări ale negarantate informații medicale protejate ca necesare la 45 CFR 164.,410, precum și orice incident de securitate de care devine conștient,
(d) În conformitate cu 45 CFR 164.502(e)(1)(ii) și 164.,308(b)(2), dacă este cazul, să se asigure că subcontractanții care crea, de a primi, de a menține sau de a transmite informații medicale protejate în numele asociat de afaceri sunt de acord cu aceleași restricții, condiții și cerințe care se aplică asociat de afaceri cu privire la astfel de informații;
(e) pune la dispoziție informații medicale protejate desemnat într-o înregistrare setat la cât este necesar pentru a satisface acoperit obligațiile entității sub 45 CFR 164.,524;
(f) Face orice amendament(e) pentru informații medicale protejate desemnat într-o recordul stabilit ca regia sau convenit de către entitatea acoperite în temeiul 45 CFR 164.526, sau de a lua alte măsuri necesare pentru a satisface acoperit obligațiile entității sub 45 CFR 164.526;
(g) să păstreze și să pună la dispoziție informațiile necesare pentru a oferi o contabilitate de informații la fel de necesare pentru a satisface acoperit obligațiile entității sub 45 CFR 164.,528;
(h) în măsura în care asociatul este de a efectua una sau mai multe dintre acoperite entitate”s obligație(e) în conformitate cu Capitolul E din 45 CFR Parte 164, în conformitate cu cerințele din Subpartea E care se aplică la entitatea acoperite în îndeplinirea unor astfel de obligații(s); și
(i) sale interne practici, cărți și înregistrări la dispoziția Secretarului de stat pentru a determina respectarea HIPAA.,
Utilizări Permise și informațiile furnizate de către un Asociat în Afaceri
(o) Asociatul poate folosi sau dezvălui informații medicale protejate
(b) asociatul poate folosi sau dezvălui informații medicale protejate în conformitate cu legea.,
(c) asociatul este de acord să facă folosește și prezentările de informații și cereri de informații medicale protejate
în concordanță cu acoperită entității minime necesare politici și proceduri.,
obiectul cel puțin următoarele cerințe necesare:
(d) asociatul nu poate folosi sau dezvălui informații medicale protejate într-un mod care ar încălca Capitolul E de 45 CFR Parte 164 dacă este făcută de către acoperite entitate
(e) Asociatul poate utiliza informații medicale protejate pentru buna administrare și gestionare a asociat în afaceri sau de a efectua răspunderii juridice a asociat de afaceri.,ion pentru buna administrare și gestionare a asociat în afaceri sau de a efectua responsabilitățile legale de partener de afaceri, cu condiția de dezvăluiri sunt impuse de lege, sau partener de afaceri obține asigurări rezonabile de persoana pentru care informațiile sunt divulgate că informațiile vor rămâne confidențiale și folosite sau dezvaluite in continuare, doar ca este necesar prin lege sau pentru scopul pentru care au fost dezvăluite persoanei, iar persoana notifică asociat de afaceri de orice cazuri de care este conștient în care confidențialitatea informațiilor a fost încălcat.,
(g) entitatea asociată poate furniza servicii de agregare a datelor referitoare la operațiunile de asistență medicală ale entității vizate.
Provizioane pentru Acoperit Entitate să Informeze de Afaceri Asociat cu Practicile de Confidențialitate și Restricții
(o) Acoperite entitate trebuie să notifice asociat de afaceri de orice limitare(e) în avizul de practicile de confidențialitate ale acoperit entitate sub 45 CFR 164.520, în măsura în care o astfel de limitare poate afecta asociat de afaceri utilizarea sau divulgarea de informații medicale protejate.,
(b) Acoperite entitate trebuie să notifice asociat de afaceri de orice schimbări în, sau de revocare a, permisiunea de către o persoană de a folosi sau dezvălui lui sau a ei informații medicale protejate, în măsura în care astfel de modificări pot afecta asociat de afaceri utilizarea sau divulgarea de informații medicale protejate.
(c) entitatea acoperită trebuie să notifice asociatului de afaceri orice restricție privind utilizarea sau divulgarea informațiilor de sănătate protejate pe care entitatea acoperită a fost de acord sau este obligată să le respecte sub 45 CFR 164.,522, în măsura în care o astfel de restricție poate afecta utilizarea sau divulgarea de către un asociat de afaceri a informațiilor de sănătate protejate.
cereri permise de către entitatea acoperită
entitatea acoperită nu trebuie să solicite asociatului de afaceri să utilizeze sau să dezvăluie informații de sănătate protejate în niciun mod care nu ar fi permis în conformitate cu capitolul e din 45 CFR Partea 164 dacă este făcut de către entitatea acoperită.
termen și terminare
(A) Termen., Termenul prezentului Acord va intra în vigoare de la și va înceta la sau la data la care entitatea acoperită încetează pentru cauză, astfel cum este autorizat la litera (b) din prezenta secțiune, oricare dintre acestea survine mai devreme.
(b) rezilierea pentru cauză. Business associate autorizează rezilierea prezentului Acord de către entitatea acoperită, în cazul în care entitatea acoperită determină asociat de afaceri a încălcat un termen material al Acordului .
(c) obligațiile asociatului de afaceri la reziliere.,
La încetarea prezentului Contract din orice motiv, asociatul trebuie să se întoarcă la acoperită entitate protejate de sănătate informațiile primite de la acoperită entitate, sau create, întreținute, sau primit de către un asociat în afaceri în numele acoperite de o entitate, ca partener de afaceri susține în continuare, în orice formă. Asociatul de afaceri nu păstrează nicio copie a informațiilor de sănătate protejate.,ded în această Secțiune, atât timp cât asociatul păstrează informații medicale protejate;
(d) de Supraviețuire. Obligațiile asociatului de afaceri în conformitate cu această secțiune vor supraviețui rezilierii prezentului Acord.
diverse
(a) referințe de reglementare. O trimitere în prezentul Acord la o secțiune din regulile HIPAA înseamnă secțiunea în vigoare sau modificată.
(B) amendament., Părțile sunt de acord să ia măsurile necesare pentru a modifica acest Acord din când în când, după cum este necesar pentru respectarea cerințelor regulilor HIPAA și a oricărei alte legi aplicabile.
(c) interpretare. Orice ambiguitate din acest Acord va fi interpretată pentru a permite respectarea regulilor HIPAA.
Aflați mai multe despre partenerii de afaceri