Altre situazioni in cui NON è richiesto un contratto di Business Associate.,
- Quando un fornitore di assistenza sanitaria divulga informazioni sanitarie protette a un piano sanitario a scopo di pagamento, o quando il fornitore di assistenza sanitaria accetta semplicemente una tariffa scontata per partecipare alla rete del piano sanitario. Un fornitore che presenta un reclamo a un piano sanitario e un piano sanitario che valuta e paga il reclamo agiscono ciascuno per proprio conto come entità coperta e non come “socio in affari” dell’altro.
- Con persone o organizzazioni (ad es.,, servizio di pulizie o elettricista) le cui funzioni o servizi non implicano l’uso o la divulgazione di informazioni sanitarie protette e dove qualsiasi accesso a informazioni sanitarie protette da parte di tali persone sarebbe incidentale, se non del tutto.
- Con una persona o un’organizzazione che agisce semplicemente come un canale per informazioni sanitarie protette, ad esempio, il Servizio postale degli Stati Uniti, alcuni corrieri privati e i loro equivalenti elettronici.,
- Tra le entità coperte che partecipano a un accordo sanitario organizzato (OHCA) per rendere informazioni relative alle attività sanitarie congiunte dell’OHCA.
- Quando un piano sanitario di gruppo acquista un’assicurazione da un emittente di assicurazione sanitaria o HMO. Il rapporto tra il piano sanitario di gruppo e l’emittente di assicurazione sanitaria o HMO è definito dalla regola sulla privacy come un OHCA, rispetto alle persone che servono o hanno servito congiuntamente., Pertanto, queste entità coperte sono autorizzate a condividere informazioni sanitarie protette relative alle attività sanitarie congiunte dell’OHCA.
- Quando un’entità coperta acquista da un assicuratore un prodotto del piano sanitario o un’altra assicurazione, ad esempio la riassicurazione. Ogni entità agisce per proprio conto quando l’entità coperta acquista le prestazioni assicurative e quando l’entità coperta presenta un credito all’assicuratore e l’assicuratore paga il credito.,
- Divulgare informazioni sanitarie protette a un ricercatore a fini di ricerca, sia con l’autorizzazione del paziente, ai sensi di una rinuncia ai sensi 45 CFR 164.512 (i), o come un insieme di dati limitato ai sensi 45 CFR 164.514(e). Perché il ricercatore non svolge una funzione o un’attività regolata dalle norme di semplificazione amministrativa, come le operazioni di pagamento o di assistenza sanitaria, o fornisce uno dei servizi elencati nella definizione di “business associate” a 45 CFR 160.,103, il ricercatore non è un socio in affari dell’entità coperta e non è richiesto alcun accordo di socio in affari.
- Quando un istituto finanziario elabora transazioni finanziarie condotte dai consumatori tramite carta di debito, credito o altra carta di pagamento, cancella assegni, avvia o elabora trasferimenti di fondi elettronici o svolge qualsiasi altra attività che faciliti o influisca direttamente sul trasferimento di fondi per il pagamento di premi per l’assistenza sanitaria o il piano sanitario., Quando svolge tali attività, l’ente finanziario fornisce i suoi normali servizi bancari o altri servizi di transazione finanziaria ai suoi clienti; non svolge alcuna funzione o attività per o per conto dell’entità coperta.
Si prega di rivedere le nostre domande frequenti sui soci in affari, nonché altre domande frequenti sulla regola sulla privacy.
Ulteriori informazioni sui contratti di business associate
OCR HIPAA Privacy 3 dicembre 2002 Revisione 3 aprile 2003
Torna su