Quelle est la différence entre une entité couverte et un associé d'affaires

? La distinction entre une entité couverte et un associé d'affaires est critique parce que la Loi sur la responsabilité Health Insurance Portability ( HIPAA ) règles de confidentialité s'appliquent différemment aux entités visées par opposition aux entreprises associés . Comprendre la différence est importante pour comprendre qui pourraient avoir accès à vos données médicales et de ce qu'ils ont le pouvoir de faire de cette information . Un associé d'affaires peut traiter des informations pour le compte d'une entité visée , mais l'associé est soumis à des règles différentes . Protégé information sur la santé

informations protégées en vertu de la règle de confidentialité HIPAA est appelé informations de santé protégées . Il comprend aucune information personnelle identifiable de santé tels que des renseignements susceptibles d' identifier une personne , par exemple , les données démographiques , les conditions spécifiques de santé , les traitements passés et présents , qui les établissements de soins de santé et les médecins quelqu'un a utilisé , et identificateurs normalisés tels que le nom , l'adresse , la date de naissance et numéro de sécurité sociale .
entité couverte

vertu de la réglementation HIPAA , une entité visée peut être un plan de santé , centre d'information de soins de santé ou fournisseur de soins de santé qui transmet toute information sur la santé sous forme électronique dans le cadre d'une transaction liée à la santé . Tous les fournisseurs de soins de santé et des plans de santé sont considérés comme des entités visées . Cela signifie que votre hôpital , le médecin et la compagnie d'assurance , ainsi que tout Etat , fédéral , privé , employé ou les plans d'assurance santé de bien-être des anciens combattants sont considérés comme des entités visées et donc l'obligation de se conformer à la règle de confidentialité HIPAA .

Photos affaires associé

Un associé d'affaires fournit des services pour le compte des entités couvertes qui nécessitent l'utilisation d'informations de santé protégées . Cela peut inclure un large éventail de services potentiels tels que la comptabilité , la gestion des données , le traitement des documents , la facturation ou l'assurance qualité . Associés d'affaires peuvent ainsi avoir accès à vos informations de santé protégées . Les entités visées sont responsables de s'assurer que leurs partenaires commerciaux sont la sauvegarde appropriée des informations de santé protégées .

Contrats et Assurances

Si la relation entre une entité visée et ses associés d'affaires est être considéré comme HIPAA , le contrat entre eux doit préciser ce qui utilise l' associé d'affaires qui est permis et nécessaire pour faire de l'information de santé protégée dans son soin et de veiller à ce que l' associé d'affaires protège l' information de manière appropriée . Si l' associé d'affaires se trouve être en violation de ce contrat , l' entité visée doit prendre des mesures pour corriger la violation ou de résilier le contrat .