Affärsassocierade avtal

0 Comments

bestämmelser om SAMPLE business ASSOCIATE AGREEMENT
(Publicerad 25 januari 2013)

Inledning

en ”affärsassociat” är en person eller enhet, annan än en anställd hos en täckt enhet, som utför funktioner eller aktiviteter för, eller tillhandahåller vissa tjänster till, en täckt enhet som innebär att affärsassociaten får tillgång till skyddad hälsoinformation., En ”Business associate” är också en underleverantör som skapar, tar emot, underhåller eller överför skyddad hälsoinformation på uppdrag av en annan affärspartner. HIPAA-reglerna kräver i allmänhet att täckta enheter och affärsförbund ingår avtal med sina affärsförbund för att säkerställa att affärsförbunden på lämpligt sätt skyddar skyddad hälsoinformation., Affärsförbindelseavtalet syftar också till att klargöra och vid behov begränsa affärsförbindelsens tillåtna användning och utlämnande av skyddad hälsoinformation, baserat på förhållandet mellan parterna och den verksamhet eller de tjänster som affärsförbindelsen utför. En affärspartner får endast använda eller lämna ut skyddad hälsoinformation enligt vad som är tillåtet eller krävs enligt dess affärsassocierade avtal eller enligt lag., En affärspartner är direkt ansvarig enligt HIPAA-reglerna och omfattas av civilrättsliga och, i vissa fall, straffrättsliga påföljder för användning och utlämnande av skyddad hälsoinformation som inte är auktoriserad genom sitt avtal eller krävs enligt lag. Ett företagsförbund är också direkt ansvarigt och föremål för civilrättsliga påföljder för underlåtenhet att skydda elektronisk skyddad hälsoinformation i enlighet med HIPAA: s säkerhetsregel., om möjligt, kräva att företag samarbetar för att returnera eller förstöra alla skyddade hälsa information från, eller som har upprättats eller erhållits av företag som associerar på uppdrag av den som omfattas enhet; (9) att företag samarbetar för att se till att alla underleverantörer kan engagera sig på sitt uppdrag som kommer att få tillgång till skyddade hälsoinformation är överens om att samma begränsningar och villkor som gäller för företag förknippar med avseende på sådan information; och (10) godkänna uppsägning av kontrakt som omfattas enhet om den verksamhet associera bryter mot ett material löptid., Avtal mellan affärsförbindelseföretag och affärsförbindelse som är underleverantörer omfattas av samma krav.

det här dokumentet innehåller bestämmelser om sample business associate agreement för att hjälpa täckta enheter och affärspartners att lättare uppfylla kraven i affärsassocierade kontrakt. Även om dessa urvalsbestämmelser är skrivna i enlighet med avtalet mellan en täckt enhet och dess affärspartner, kan språket anpassas i enlighet med avtalet mellan en affärspartner och underentreprenör.,

detta är endast provspråk och användning av dessa provbestämmelser krävs inte för överensstämmelse med HIPAA-reglerna. Språket kan ändras för att mer exakt återspegla affärsarrangemang mellan en täckt enhet och affärspartner eller affärspartner och underentreprenör. Dessutom kan dessa eller liknande bestämmelser införlivas med ett avtal om tillhandahållande av tjänster mellan en täckt enhet och affärsmässigt intresseföretag eller affärsmässigt intresseföretag och underentreprenör, eller så kan de införlivas med ett separat affärsmässigt intresseföretagsavtal., Dessa bestämmelser gäller endast begrepp och krav som anges i HIPAA: s integritets -, säkerhets -, Överträdelseanmälnings-och Verkställighetsregler, och enbart kan inte vara tillräckliga för att resultera i ett bindande avtal enligt statlig lagstiftning. De innehåller inte många formaliteter och materiella bestämmelser som kan krävas eller normalt ingår i ett giltigt kontrakt. Att förlita sig på detta prov är kanske inte tillräckligt för att följa den statliga lagstiftningen och ersätter inte samråd med en advokat eller förhandlingar mellan avtalsparterna.,

exempel på Affärsassocierade avtalsbestämmelser

ord eller fraser inom parentes är avsedda som antingen valfritt språk eller som instruktioner till användarna av dessa provbestämmelser.,

definitioner

Catch-all definition:

följande termer som används i detta avtal ska ha samma betydelse som dessa villkor i HIPAA-reglerna: brott, Dataaggregering, utsedd rekordmängd, avslöjande, hälso-och sjukvård, individuell, minsta nödvändiga, meddelande om integritetspraxis, skyddad hälsoinformation, som krävs enligt lag, Sekreterare, säkerhetsincident, underentreprenör, skyddad hälsoinformation och användning.

specifika definitioner:

(A) Business Associate., Med ” affärspartner ”avses i allmänhet samma betydelse som begreppet” affärspartner ” vid 45 CFR 160.103, och med hänvisning till parten i detta avtal .

(b) täckt enhet. ”Täckt enhet” ska i allmänhet ha samma betydelse som termen ”täckt enhet” vid 45 CFR 160.103 och med hänvisning till parten i detta avtal avses .

(C) HIPAA regler. HIPAA-regler: Sekretess, Säkerhet, anmälan om brott och Verkställighetsregler vid 45 CFR del 160 och del 164.,eller som krävs enligt avtalet eller enligt lag;

(b) använda lämpliga skyddsåtgärder, och följa kapitel C på 45 CFR del 164 med avseende på elektronisk skyddad hälsoinformation, för att förhindra användning eller utlämnande av annan skyddad hälsoinformation än vad som föreskrivs i avtalet;

(c) rapportera till en täckt enhet all användning eller utlämnande av skyddad hälsoinformation som inte föreskrivs i avtalet av som den får kännedom om, inklusive överträdelser av skyddad hälsoinformation utan säkerhet enligt vad som krävs vid 45 CFR 164.,

(d) i enlighet med 45 CFR 164.502(e)(1)(ii) och 164.,308 b.2 se i tillämpliga fall till att alla underleverantörer som skapar, tar emot, underhåller eller överför skyddad hälsoinformation för affärsförbindarens räkning samtycker till samma begränsningar, villkor och krav som gäller för affärsförbindelsen med avseende på sådan information;

(e) tillhandahåller skyddad hälsoinformation i en förteckning som är fastställd till det som är nödvändigt för att uppfylla den täckta enhetens skyldigheter enligt 45 CFR 164.,524;

(f) gör eventuella ändringar av skyddad hälsoinformation i en angiven post som är riktad eller överenskommen av den täckta enheten enligt 45 CFR 164.526, eller vidta andra åtgärder som är nödvändiga för att uppfylla den täckta enhetens skyldigheter enligt 45 CFR 164.526;

(g) underhålla och tillgängliggöra den information som krävs för att tillhandahålla en redovisning av upplysningar till det som är nödvändigt för att uppfylla den täckta enhetens skyldigheter enligt 45 CFR 164.,528;

(h) i den mån affärsförbindelsen är att utföra en eller flera av den täckta entitets skyldigheter enligt kapitel e av 45 CFR del 164, uppfyller kraven i kapitel E som gäller för den täckta enheten vid fullgörandet av sådana skyldigheter och

(I) göra sina interna rutiner, böcker och register tillgängliga för sekreteraren för att fastställa överensstämmelse med HIPAA-reglerna.,

tillåtna användningar och upplysningar av Business Associate

(a) business associate får endast använda eller avslöja skyddad hälsoinformation

(b) Business Associate kan använda eller avslöja skyddad hälsoinformation enligt lag.,

(C) business associate samtycker till att göra användningar och upplysningar och förfrågningar om skyddad hälsoinformation

I överensstämmelse med den täckta enhetens minimikrav och förfaranden.,

under förutsättning att följande minimikrav är uppfyllda:

(d) affärsassistent får inte använda eller lämna ut skyddad hälsoinformation på ett sätt som skulle bryta mot Kapitel E på 45 CFR del 164 om det görs av en täckt enhet

(e) affärsassistent får använda skyddad hälsoinformation för korrekt hantering och administration av affärsassistent eller att utföra affärsassistentens juridiska ansvar.,i syfte att säkerställa en god förvaltning och förvaltning av affärsförbindelsen eller att fullgöra affärsförbindelsens rättsliga ansvar, förutsatt att upplysningarna krävs enligt lag, eller att affärsförbindaren erhåller rimliga försäkringar från den person till vilken informationen lämnas ut om att informationen kommer att förbli konfidentiell och användas eller lämnas ut ytterligare endast i enlighet med lag eller för de ändamål för vilka den har lämnats ut till personen, och personen meddelar affärsförbindaren om alla fall av vilka den är medveten om att sekretessen för informationen har överträtts.,

(g) affärspartner kan tillhandahålla dataaggregeringstjänster avseende den täckta enhetens hälso-och sjukvårdsverksamhet.

Avsättningar för Säkerställda Enhet för att Informera affärspartner till Integritet Metoder och Restriktioner

(a) Omfattas enheten skall meddela affärspartner till någon begränsning(s) i tillkännagivande av sekretessregler som omfattas av enheter som är under 45 CFR 164.520, i den utsträckning som sådan begränsning kan komma att påverka verksamheten i intressebolagen, användning eller utlämnande av skyddad hälsoinformation.,

(b) den täckta enheten ska underrätta affärsförbundet om eventuella ändringar i eller återkallanden av en persons tillstånd att använda eller lämna ut sin skyddade hälsoinformation, i den mån sådana ändringar kan påverka affärsförbindelsens användning eller utlämnande av skyddad hälsoinformation.

(C) den enhet som omfattas av direktivet ska underrätta affärsförbundet om varje begränsning av användning eller utlämnande av skyddad hälsoinformation som den enhet som omfattas har samtyckt till eller är skyldig att följa enligt 45 CFR 164.,522, i den mån en sådan begränsning kan påverka affärsassocieras användning eller utlämnande av skyddad hälsoinformation.

tillåtna framställningar från den täckta enheten

den täckta enheten får inte begära att affärspartner använder eller röjer skyddad hälsoinformation på något sätt som inte skulle vara tillåtet enligt kapitel e i del 164 CFR, om detta görs av den täckta enheten.

Term och uppsägning

(a) Term., Detta avtals giltighetstid skall gälla från och med den dag då den berörda enheten upphör att gälla i enlighet med vad som tillåts i punkt b i detta avsnitt , beroende på vilket som inträffar först.

(b) uppsägning för orsak. Affärsassistent godkänner uppsägning av detta Avtal av den täckta enheten, om den täckta enheten bestämmer att affärsassistent har brutit mot en väsentlig term i avtalet .

(C) Affärsassociates skyldigheter vid uppsägning.,

vid uppsägning av detta Avtal av någon anledning, ska affärspartnern återgå till täckt enhet All skyddad hälsoinformation som erhållits från täckt enhet, eller som skapats, underhålls eller mottagits av affärspartner för den täckta enhetens räkning, som affärspartnern fortfarande upprätthåller i någon form. Affärspartnern får inte behålla några kopior av den skyddade hälsoinformationen.,i detta avsnitt, så länge som affärspartner behåller den skyddade hälsoinformationen;

  • inte använda eller lämna ut den skyddade hälsoinformationen som lagras av affärsassociate annat än för de ändamål för vilka sådan skyddad hälsoinformation behölls och på samma villkor som gällde före uppsägningen; och
  • återlämna den skyddade hälsoinformationen som affärsassociate behåller när den inte längre behövs av affärsassociate för sin korrekta förvaltning och administration eller för att fullgöra sitt rättsliga ansvar.,
  • (d) överlevnad. Affärsförbindelsens skyldigheter enligt detta avsnitt ska överleva uppsägningen av detta Avtal.

    Diverse

    (a) regulatoriska referenser. En hänvisning i detta avtal till ett avsnitt i HIPAA-reglerna innebär avsnittet i kraft eller i dess ändrade lydelse.

    (b) ändring., Parterna är överens om att vidta de åtgärder som är nödvändiga för att ändra detta avtal från tid till annan och som är nödvändiga för att uppfylla kraven i HIPAA-reglerna och annan tillämplig lag.

    (C) Tolkning. Varje tvetydighet i detta avtal ska tolkas så att det är möjligt att följa HIPAA: s regler.

    Läs mer om business associates


    Lämna ett svar

    Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *