andere situaties waarin een Business Associate Contract niet vereist is.,
- wanneer een zorgverlener beschermde gezondheidsinformatie voor betalingsdoeleinden aan een gezondheidsplan verstrekt, of wanneer de zorgverlener gewoon een verlaagd tarief accepteert om deel te nemen aan het netwerk van het gezondheidsplan. Een aanbieder die een claim indient op een gezondheidsplan en een gezondheidsplan dat de claim beoordeelt en betaalt, handelen elk voor eigen rekening als een gedekte entiteit, en niet als de “zakenpartner” van de andere.
- met personen of organisaties (bijv.,, conciërgeservice of elektricien) waarvan de functies of diensten niet het gebruik of de openbaarmaking van beschermde gezondheidsinformatie omvatten, en waar enige toegang tot beschermde gezondheidsinformatie door dergelijke personen incidenteel zou zijn, indien al.
- met een persoon of organisatie die slechts fungeert als een doorgeefluik voor beschermde gezondheidsinformatie, bijvoorbeeld de US Postal Service, bepaalde particuliere koeriers en hun elektronische equivalenten.,
- onder de gedekte entiteiten die deelnemen aan een organized health care arrangement (OHCA) om informatie te verstrekken die betrekking heeft op de gezamenlijke gezondheidszorgactiviteiten van het OHCA.
- wanneer een groepsgezondheidszorgplan een verzekering koopt bij een uitgevende instelling van een ziekteverzekering of een HMO. De relatie tussen het group health plan en de zorgverzekeraar of HMO wordt door de privacyregel gedefinieerd als een OHCA, met betrekking tot de personen die zij gezamenlijk bedienen of hebben gediend., Deze onder de richtlijn vallende entiteiten mogen dus beschermde gezondheidsinformatie delen die betrekking heeft op de gezamenlijke gezondheidszorgactiviteiten van het OHCA.
- wanneer een gedekte entiteit een zorgverzekeringsproduct of een andere verzekering, bijvoorbeeld herverzekering, van een verzekeraar koopt. Elke entiteit handelt voor eigen rekening wanneer de gedekte entiteit de verzekeringsuitkeringen koopt en wanneer de gedekte entiteit een vordering indient bij de verzekeraar en de verzekeraar de vordering betaalt.,
- het verstrekken van beschermde gezondheidsinformatie aan een onderzoeker voor onderzoeksdoeleinden, hetzij met toestemming van de patiënt, krachtens een ontheffing krachtens 45 CFR 164.512(i), hetzij als een beperkte gegevensverzameling overeenkomstig 45 CFR 164.514(e). Omdat de onderzoeker geen functie of activiteit uitoefent die wordt gereguleerd door de administratieve Vereenvoudigingsregels, zoals betalingen of gezondheidszorg, of een van de diensten verleent die worden vermeld in de definitie van “business associate” op 45 CFR 160.,103, De onderzoeker is geen zakenpartner van de gedekte entiteit, en er is geen zakenpartnerovereenkomst vereist.
- wanneer een financiële instelling door consumenten uitgevoerde financiële transacties verwerkt door middel van debet -, krediet-of andere betaalkaart, controles goedkeurt, elektronische geldovermakingen initieert of verwerkt, of enige andere activiteit uitoefent die de overmaking van geldmiddelen voor betaling voor gezondheidszorg of premies in het kader van een gezondheidsregeling rechtstreeks vergemakkelijkt of beïnvloedt., Wanneer zij deze activiteiten verricht, verleent de financiële instelling haar normale bank-of andere financiële transactiediensten aan haar klanten; zij verricht geen functie of activiteit voor of namens de gedekte entiteit.
Bekijk onze Veelgestelde Vragen over Zakenpartners en andere veelgestelde vragen over de privacyregel.
meer informatie over business associate contracts
OCR HIPAA Privacy 3 December 2002 herzien 3 April 2003
terug naar boven