HIPAAとビジネスアソシエイト契約

HIPAAとしても知られている健康保険の携帯性および説明責任法は、米国保健社会福祉省に、特定の患者情報の保存および送信に関する国内基準を確立するよう求めています。 ほとんどの医療提供者は、これらの基準がこれらの基準を確実に遵守するようにするために、それらの供給元と契約を結びます。 これらの「業務提携契約」は、ベンダーが重要な患者データにアクセスすることができる状況を決定します。

健康保険の携帯性および説明責任法

1996年8月、インターネットの到来と電子データの転送の容易さにより、議会は健康保険の携帯性と説明責任に関する法律に合格するようになりました。ヘルスケア業界の他の関係者。 同法は、これらの当事者全員に対して、機密の患者記録を保護するために、データベースおよび電子通信において特別な保護を提供するよう求めました。

ビジネスアソシエイト契約

医療提供者および保険会社以外の多くの関係者は、多くの場合、患者データにアクセスして処理する必要があります。 これらの当事者は、医療記録転写士、薬剤師および請求機関を含むことができます。 これらの各当事者は、データストレージポリシーとインターネット伝送慣行の両方において、データセキュリティに関するHIPAA規格を満たす意思があることを明記したビジネスアソシエーション契約に署名する必要があります。 ビジネスアソシエイト契約が整っていないと、医療提供者は患者データを他の関係者に合法的に送信することはできません。

保護された健康情報

HIPAAが保護しようとしているデータは、「保護された健康情報」の見出しに該当します。 保護された健康情報とは、個人の身元または健康状態に関連するあらゆるデータを指します。 このデータには、個人の過去、現在のまたは予想される身体的または精神的健康、個人が受けた医療の種類、およびその医療の支払い状況に関する記録が含まれます。 他の典型的な識別データは、名前、社会保障番号、生年月日および保険証券番号などの個人情報を含む。

HIPAAとヘルスケアプロバイダー

医療提供者はこの機密データを第三者の手に委ねるので、それらの当事者がHIPAA基準を満たしていることを確認する必要があります。 多くのプロバイダは、ビジネスアソシエイトが外部の情報源に自分の開示を記録し、HIPAAの規則に準拠したポリシーを確立することを要求しています。 ビジネス関係者はまた、許可されていない人員がHIPAAで保護されたデータにアクセスした場合の発生をすべて開示するように努めるべきです。 ただし、医療機関は、HIPAAおよびその他の患者の機密保持規則を遵守するため、検査機関などの患者治療に関連する施設とビジネスアソシエイト契約を結ぶ必要はありません。