対象のエンティティとビジネスアソシエイトの違いは何ですか?
-
保護された健康情報
-
HIPAAプライバシールールに基づいて保護されている情報は、保護された健康情報と呼ばれます。 誰かを個人的に識別する情報、例えば、人口統計データ、特定の健康状態、過去および現在の治療法、医療施設や医師が使用した医師、名前、住所、生年月日、社会保障番号などの標準的な識別子など、個別に特定できる健康情報が含まれます。
対象のエンティティ
-
HIPAA規制の下では、対象のエンティティは、健康関連の取引に関連して健康情報を電子形式で送信する健康計画、ヘルスケアクリアリングハウス、またはヘルスケアプロバイダーである可能性があります。すべての医療提供者と健康プランは対象のエンティティと見なされます。 これは、あなたの病院、医師、保険会社、ならびに州、連邦、民間、従業員、または退役軍人の福祉保険プランが対象のエンティティと見なされるため、HIPAAプライバシー規則を遵守する義務があることを意味します。
ビジネスアソシエイト
-
ビジネスアソシエイトは、保護された健康情報の使用を必要とする対象のエンティティに代わってサービスを実行します。これには、会計、データ管理、ドキュメント処理、請求、品質保証など、幅広い潜在的なサービスが含まれます。 したがって、ビジネスアソシエイトは、保護された健康情報にアクセスできる場合があります。対象のエンティティは、ビジネスアソシエイトが保護された健康情報を適切に保護していることを保証する責任があります。
契約と保証
-
対象のエンティティとそのビジネスアソシエイトとの関係がHIPAAに準拠していると見なされる場合、それらの間の契約は、ビジネスアソシエイトが許可され、保護された健康情報をケアで作成するために必要なものを指定し、ビジネスアソシエイトが情報を適切に保護することを保証する必要があります。ビジネスアソシエイトがこの契約に違反していることが判明した場合、対象のエンティティは違反を修正するか、契約を終了するための措置を講じなければなりません。
-