Determinare se la società è considerata un socio in affari sotto HIPAA?

Question

Determinare se la società è considerata un socio in affari sotto HIPAA?

#1 da (1 voti)
#2 da (0 voti)

0

Sto cercando di capire chiaramente i regolamenti HIPAA che una società di segnalazione dei tribunali deve rispettare.

Supponiamo che la società di segnalazione giudiziaria non contragga direttamente con alcuna entità coperta ma stipuli un contratto con studi legali che verrebbero considerati un socio in affari dell'entità coperta. La società giudiziaria giudiziaria sarebbe anche considerata una BA dell'entità coperta perché lavora per lo studio legale? O sarebbero considerati un BA dello studio legale stesso? In caso affermativo, i requisiti HIPAA della società di segnalazione giudiziaria cambiano?

Inoltre, dato che la società di segnalazione giudiziaria lavora solo direttamente con lo studio legale che è una BA dell'entità coperta, lo studio legale ha l'obbligo di far firmare al tribunale una società firmando un accordo di società in affari?

Sto solo cercando di capire meglio questo processo. Qualsiasi aiuto o feedback sarebbe molto apprezzato.

Grazie in anticipo!

hipaa

posta Sequenzia 03.02.2014 - 18:45

fonte

2 risposte

Leggi altre domande sui tag hipaa

Costruire una VM con Vagrant e connettersi con ssh + 2FA per proteggere un portafoglio bitcoin? Sicurezza SSL di terze parti e con un livello aggiuntivo di SSL

score 1 · Answer 1

IANAL, tuttavia, per quanto ho capito, dipenderebbe dal fatto che la società di segnalazione dei tribunali abbia ricevuto accesso a qualsiasi informazione protetta da HIPAA o meno. Non si ottiene un'associazione commerciale per scopi HIPAA a meno che non si stiano scambiando dati protetti con HIPAA. Se lo sei, allora devi seguire gli standard BA per proteggere i dati assumendo che tu non faccia altrimenti nulla con i dati che richiedono ulteriori livelli di protezione.

score 0 · Answer 2

Un fornitore di servizi di un BA che "crea, riceve, mantiene o trasmette informazioni sanitarie protette per conto del socio in affari" è anche un socio in affari (alias un subappaltatore di business associate). Tuttavia, essi sono un associato di business di downline della BA non dell'entità coperta della BA. La relazione è tra la BA e il subappaltatore e richiede un Accordo di Business Associate (BAA) tra la BA e il subappaltatore e richiede che il subappaltatore rispetti anche i regolamenti HIPAA. Ho incluso la Fed. Reg di. qui di seguito.

Riferimento: CFR §160.103 , Business Associate (1) (ii) CFR §160.103, Business Associates (3) (iii) CFR §160.103, subappaltatore