Determinare se la società è considerata un socio in affari sotto HIPAA?

0

Sto cercando di capire chiaramente i regolamenti HIPAA che una società di segnalazione dei tribunali deve rispettare.

Supponiamo che la società di segnalazione giudiziaria non contragga direttamente con alcuna entità coperta ma stipuli un contratto con studi legali che verrebbero considerati un socio in affari dell'entità coperta. La società giudiziaria giudiziaria sarebbe anche considerata una BA dell'entità coperta perché lavora per lo studio legale? O sarebbero considerati un BA dello studio legale stesso? In caso affermativo, i requisiti HIPAA della società di segnalazione giudiziaria cambiano?

Inoltre, dato che la società di segnalazione giudiziaria lavora solo direttamente con lo studio legale che è una BA dell'entità coperta, lo studio legale ha l'obbligo di far firmare al tribunale una società firmando un accordo di società in affari?

Sto solo cercando di capire meglio questo processo. Qualsiasi aiuto o feedback sarebbe molto apprezzato.

Grazie in anticipo!

    
posta Sequenzia 03.02.2014 - 18:45
fonte

2 risposte

1

IANAL, tuttavia, per quanto ho capito, dipenderebbe dal fatto che la società di segnalazione dei tribunali abbia ricevuto accesso a qualsiasi informazione protetta da HIPAA o meno. Non si ottiene un'associazione commerciale per scopi HIPAA a meno che non si stiano scambiando dati protetti con HIPAA. Se lo sei, allora devi seguire gli standard BA per proteggere i dati assumendo che tu non faccia altrimenti nulla con i dati che richiedono ulteriori livelli di protezione.

    
risposta data 03.02.2014 - 18:56
fonte
0

Un fornitore di servizi di un BA che "crea, riceve, mantiene o trasmette informazioni sanitarie protette per conto del socio in affari" è anche un socio in affari (alias un subappaltatore di business associate). Tuttavia, essi sono un associato di business di downline della BA non dell'entità coperta della BA. La relazione è tra la BA e il subappaltatore e richiede un Accordo di Business Associate (BAA) tra la BA e il subappaltatore e richiede che il subappaltatore rispetti anche i regolamenti HIPAA. Ho incluso la Fed. Reg di. qui di seguito.

Riferimento: CFR §160.103 , Business Associate (1) (ii) CFR §160.103, Business Associates (3) (iii) CFR §160.103, subappaltatore

    
risposta data 21.02.2014 - 22:27
fonte

Leggi altre domande sui tag