andre situationer, hvor en Forretningsforbindelseskontrakt ikke er påkrævet.,
- når en sundhedsudbyder videregiver beskyttede sundhedsoplysninger til en sundhedsplan til betalingsformål, eller når sundhedsudbyderen blot accepterer en diskonteret sats for at deltage i sundhedsplanens netværk. En udbyder, der indgiver et krav på en sundhedsplan og en sundhedsplan, der vurderer og betaler kravet, handler hver for sig som en dækket enhed og ikke som den anden “forretningsforbindelse”.
- med personer eller organisationer (f. eks.,, vicevært eller elektriker), hvis funktioner eller tjenester ikke indebærer brug eller videregivelse af beskyttede sundhedsoplysninger, og hvis sådanne personers adgang til beskyttede sundhedsoplysninger ville være tilfældig, hvis overhovedet.
- med en person eller organisation, der kun fungerer som en kanal for beskyttede sundhedsoplysninger, for eksempel US Postal Service, visse private kurerer og deres elektroniske ækvivalenter.,
- blandt dækkede enheder, der deltager i en organiseret sundhedsordning (OHCA) for at offentliggøre oplysninger, der vedrører OHCAS fælles sundhedsaktiviteter.
- hvor en gruppe sundhedsplan køber forsikring fra en sygesikring udsteder eller HMO. Forholdet mellem koncernens sundhedsplan og sundhedsforsikringsudsteder eller HMO defineres af Privatlivsreglen som en OHCA med hensyn til de personer, de i fællesskab tjener eller har tjent., Disse dækkede enheder har således tilladelse til at dele beskyttede sundhedsoplysninger, der vedrører OHCAS fælles sundhedsaktiviteter.
- hvis en dækket enhed køber et produkt eller en anden forsikring, f.eks. genforsikring, fra et forsikringsselskab. Hver virksomhed handler på egne vegne, når den dækkede virksomhed køber forsikringsfordelene, og når den dækkede virksomhed indgiver et krav til forsikringsselskabet, og forsikringsselskabet betaler kravet.,
- at videregive beskyttede sundhedsoplysninger til en forsker til forskningsformål, enten med patientgodkendelse, i henhold til et frafald under 45 CFR 164.512 (i), eller som et begrænset datasæt i henhold til 45 CFR 164.514(e). Fordi forskeren ikke udfører en funktion eller aktivitet reguleret af de Administrative Forenklingsregler, såsom betaling eller sundhedsoperationer, eller leverer en af de tjenester, der er anført i definitionen af “forretningsforbindelse” ved 45 CFR 160.,103, forskeren er ikke en forretningsforbindelse for den dækkede enhed, og der kræves ingen forretningsforbindelsesaftale.
- Når en finansiel institution processer forbruger-gennemførte finansielle transaktioner, som debet, kredit, eller andre betalingskort, rydder kontrol, igangsætter eller processer elektroniske overførsler af midler, eller foretager andre aktiviteter, der direkte fremmer eller effekter overførsel af midler til betaling for sundhedspleje eller sundhed plan præmier., Når det udfører disse aktiviteter, leverer det finansielle institut sine normale bank-eller andre finansielle transaktionstjenester til sine kunder; det udfører ikke en funktion eller aktivitet for eller på vegne af den dækkede enhed.
læs vores Ofte Stillede Spørgsmål om forretningsforbindelser samt andre Ofte Stillede Spørgsmål om Privatlivsreglen.
Læs mere om business associate kontrakter
OCR HIPAA Privacy 3. December 2002 revideret 3. April 2003
Tilbage til toppen