ビジネスアソシエイト契約の要件
-
契約関係者
-
対象のエンティティは、プライバシールールの下で保護を求めているヘルスケア組織です。これは、病院、在宅医療機関、または養護施設かもしれません。ビジネスアソシエイトは、対象のエンティティのPHIへのアクセスを求めるエンティティです。ビジネスアソシエイトには、提供されるサービスの一部としてPHIにアクセスするコンサルタント、請求者、またはその他のグループが含まれます。契約の開始は、ビジネスアソシエイト契約全体で言及されているこの関係を定義しています。
連邦規制
-
ビジネスアソシエイト契約は、この種の契約の必要性を支配する法律を明確に定義する必要があります。個別に特定できる健康情報のプライバシーの基準は、ビジネスアソシエイト契約を管理するコードのタイトルです。連邦登録簿では、45 CFRパート160およびパート164、サブパートAおよびEとして見られます。規制を明確に概説することなく、ビジネスアソシエイトは意図を主張する法的地位を持っている可能性があります。
覆われたPhi
-
すべてのビジネスアソシエイト契約は、PHIの詳細を詳述する必要があります。これは、この契約に基づいて保護されている対象団体のポリシーと手順、およびその他の書面による資料と慣行をリストすることを意味します。ビジネスアソシエイト契約は、保護された健康情報の可能性のある違反または違反の例を提供する必要があります。たとえば、病院が診断コードを患者記録に適用するために外部ベンダーを選択した場合、外部企業またはビジネスアソシエイトは、病院のコーディングに関与していないビジネスアソシエイトの従業員は病院の患者情報にアクセスできるようにすべきではないことを通知されます。
契約条件
-
ビジネスアソシエイト契約は、ビジネスアソシエイトがPHIにアクセスするとき、これらのレコードがどれくらいの期間保持されるか、またはビジネスアソシエイトが対象エンティティの存在外にPHIにアクセスできる場合でも、述べる必要があります。一部の情報は非常に機密性が高いため、用語は手紙に概説されています。条件は、契約が終了したときにもカバーし、終了時にビジネスアソシエイトの所有下でPHIで何が起こるか
弁護士のレビュー
-
ビジネスアソシエイト契約は、PHIおよびPHIに関連する条件を確保するように設計されています。 PHI以外の契約情報は、認可された弁護士によって審査されるべきです。最終チェックとして、ビジネスアソシエイト契約は、元のフォームの修正について弁護士によってレビューされるべきです。
-