Krav til en Business Associate aftale
Med oprettelsen af Health Insurance Mobilitet og Accountability Act eller HIPAA , sundhedssystemet industrien har oplevet ændringer i den måde normale forretningstransaktioner opstod. Med nye forretningsregler at sikre beskyttede Health Information eller PHI , sundhedspleje administratorer tilføjet en ny type kontrakt med eksterne enheder . Denne nye kontrakt kaldes en forretningsforbindelse aftale . Kravene i forretningsforbindelse aftaler er specifikke for de behov, sundhedspleje administratorer og deres juridiske forpligtelse til at overholde HIPAA . Kontrakt parter
overdækket enhed er sundhedsvæsenet organisation søger beskyttelse under reglen privatliv. Dette kunne være et hospital, hjem sundhed agentur eller plejehjem . Den forretningsforbindelse er den enhed, der søger adgang til den overdækkede enheds PHI . Forretningsforbindelser omfatter konsulenter, billers eller enhver anden gruppe , der får adgang PHI som en del af den leverede ydelse. Begyndelsen af kontrakten definerer dette forhold , der henvises til i hele forretningsforbindelse aftale .
Federal Regulation
Enhver associeret aftale virksomhed skal klart definere lovgivning, som regulerer behov for en aftale af denne art. Standarderne for Privacy af individuelt identificerbare Health Information er titlen på den kode, der regulerer Ambassadør aftaler. Det findes i Federal Register som 45 CFR Part 160 og Part 164 , subpart A og E. Uden skitserer forordningen tydeligt kan forretningsforbindelse have retlig status til at argumentere hensigt.
Overdækket PHI
p Alle forretningsforbindelse aftaler skal detalje detaljerne i PHI . Det betyder, at en liste over de politikker og procedurer og andre skriftlige materialer og praksis dækkede enhed som er beskyttet i henhold til denne kontrakt. Det associerede aftale virksomhed skal give eksempler på mulige overtrædelser eller krænkelser af beskyttede sundhedsoplysninger . For eksempel, hvis et hospital vælger en ekstern leverandør til at anvende diagnosekoder til patientjournaler , udenfor virksomheden , eller forretningsforbindelse , meddeles, at enhver ansat hos forretningsforbindelse ikke involveret med hospitalets kodningen ikke bør have adgang til hospitalets patientinformation .
aftalevilkår
associeret aftale virksomhed skal angive , når forretningsforbindelse får adgang PHI , hvor længe disse optegnelser opbevares eller selv hvis forretningsforbindelse er i stand til at adgang PHI uden tilstedeværelsen af den overdækkede enhed. Nogle oplysninger er så meget fortrolige , at vilkårene er skitseret til brevet. Udtrykkene dækker også når aftalen udløber , og hvad sker der med alle PHI under besiddelse af forretningsforbindelse på tidspunktet for opsigelsen.
Advokat Anmeldelse
Erhverv associeret aftaler er designet til at sikre PHI og eventuelle vilkår forbundet med PHI . Enhver information kontraktlig udenfor PHI bør gennemgås af en autoriseret advokat . Som en sidste kontrol , også forretningsforbindelse aftaler bør gennemgås af en advokat for eventuelle ændringer af oprindelige form.
Hoteltilbud
Healthcare Management