forretningsforbindelser

  • en læge er ikke forpligtet til at have en forretningsforbindelse kontrakt med et laboratorium som en betingelse for at afsløre beskyttede sundhedsoplysninger til behandling af en person.
  • et hospitalslaboratorium er ikke forpligtet til at have en forretningsforbindelsesaftale om at videregive beskyttede sundhedsoplysninger til et referencelaboratorium til behandling af den enkelte.,
  • Oplysninger til en sundhedsplan sponsor, som en arbejdsgiver, af en gruppe sundhedsplan, eller af sygesikringen udsteder eller HMO, der giver sygeforsikring fordele eller dækning for den gruppe, sundhed-plan, forudsat at gruppen sundhedsplan, er dokumenter, der er blevet ændret for at begrænse de oplysninger eller en af de undtagelser til 45 CFR 164.504(f) er opfyldt.,
  • indsamling og deling af beskyttet information om sundhed, som en sundhedsplan, der er en offentlig fordele program, såsom Medicare, og et andet bureau end agenturet administrerer sundhed planen, så som Social Security Administration, der indsamler beskyttet information om sundhed til at bestemme egnethed eller tilmelding, eller bestemmer berettigelse eller tilmelding, for regeringens program, hvor de fælles aktiviteter er tilladt ved lov.
  • andre situationer, hvor en Forretningsforbindelseskontrakt ikke er påkrævet.,

    • når en sundhedsudbyder videregiver beskyttede sundhedsoplysninger til en sundhedsplan til betalingsformål, eller når sundhedsudbyderen blot accepterer en diskonteret sats for at deltage i sundhedsplanens netværk. En udbyder, der indgiver et krav på en sundhedsplan og en sundhedsplan, der vurderer og betaler kravet, handler hver for sig som en dækket enhed og ikke som den anden “forretningsforbindelse”.
    • med personer eller organisationer (f. eks.,, vicevært eller elektriker), hvis funktioner eller tjenester ikke indebærer brug eller videregivelse af beskyttede sundhedsoplysninger, og hvis sådanne personers adgang til beskyttede sundhedsoplysninger ville være tilfældig, hvis overhovedet.
    • med en person eller organisation, der kun fungerer som en kanal for beskyttede sundhedsoplysninger, for eksempel US Postal Service, visse private kurerer og deres elektroniske ækvivalenter.,
    • blandt dækkede enheder, der deltager i en organiseret sundhedsordning (OHCA) for at offentliggøre oplysninger, der vedrører OHCAS fælles sundhedsaktiviteter.
    • hvor en gruppe sundhedsplan køber forsikring fra en sygesikring udsteder eller HMO. Forholdet mellem koncernens sundhedsplan og sundhedsforsikringsudsteder eller HMO defineres af Privatlivsreglen som en OHCA med hensyn til de personer, de i fællesskab tjener eller har tjent., Disse dækkede enheder har således tilladelse til at dele beskyttede sundhedsoplysninger, der vedrører OHCAS fælles sundhedsaktiviteter.
    • hvis en dækket enhed køber et produkt eller en anden forsikring, f.eks. genforsikring, fra et forsikringsselskab. Hver virksomhed handler på egne vegne, når den dækkede virksomhed køber forsikringsfordelene, og når den dækkede virksomhed indgiver et krav til forsikringsselskabet, og forsikringsselskabet betaler kravet.,
    • at videregive beskyttede sundhedsoplysninger til en forsker til forskningsformål, enten med patientgodkendelse, i henhold til et frafald under 45 CFR 164.512 (i), eller som et begrænset datasæt i henhold til 45 CFR 164.514(e). Fordi forskeren ikke udfører en funktion eller aktivitet reguleret af de Administrative Forenklingsregler, såsom betaling eller sundhedsoperationer, eller leverer en af de tjenester, der er anført i definitionen af “forretningsforbindelse” ved 45 CFR 160.,103, forskeren er ikke en forretningsforbindelse for den dækkede enhed, og der kræves ingen forretningsforbindelsesaftale.
    • Når en finansiel institution processer forbruger-gennemførte finansielle transaktioner, som debet, kredit, eller andre betalingskort, rydder kontrol, igangsætter eller processer elektroniske overførsler af midler, eller foretager andre aktiviteter, der direkte fremmer eller effekter overførsel af midler til betaling for sundhedspleje eller sundhed plan præmier., Når det udfører disse aktiviteter, leverer det finansielle institut sine normale bank-eller andre finansielle transaktionstjenester til sine kunder; det udfører ikke en funktion eller aktivitet for eller på vegne af den dækkede enhed.

    læs vores Ofte Stillede Spørgsmål om forretningsforbindelser samt andre Ofte Stillede Spørgsmål om Privatlivsreglen.

    Læs mere om business associate kontrakter

    OCR HIPAA Privacy 3. December 2002 revideret 3. April 2003

    Tilbage til toppen

    Skriv et svar

    Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *