Τα 5 χειρότερα Πολλοί πάροχοι υγειονομικής περίθαλψης αντιμετωπίζουν μια συμφωνία επιχειρηματικού συνεργάτη HIPAA σαν μια απλή τυπική διαδικασία. Τσεκάρουν τα πλαίσια για να επαληθεύσουν προσεκτικά τον έλεγχο πρόσβασης, την εκπαίδευση και άλλους παράγοντες και, στη συνέχεια, αφήνουν νομίμως να αποστέλλουν BAA στους συνεργάτες ως μέρος της γραφειοκρατίας του συμβολαίου.
Είστε όμως υπεύθυνοι για τη διαφύλαξη των
Προστατευμένων Πληροφοριών Υγείας (PHI) , ακόμη και όταν είναι εκτός τοποθεσίας, και η συμφωνία επιχειρηματικού συνεργάτη HIPAA είναι το μόνο εργαλείο που μπορεί να το κάνει αυτό. Ο οργανισμός σας πρέπει να εξετάσει προσεκτικά τα BAA για παραβιάσεις HIPAA, όπως θα κάνατε με οποιονδήποτε άλλο έλεγχο ασφάλειας και συμμόρφωσης. Εδώ είναι μερικά λάθη που πρέπει να αναζητήσετε:
Αποτυχία να ληφθούν σοβαρά υπόψη οι
συμφωνίες επιχειρηματικού συνεργάτη HIPAA
Αν και οι συμφωνίες επιχειρηματικών Αγορά μαζικής υπηρεσίας SMS συνεργατών HIPAA ήταν πάντα μια απαίτηση, οι ενέργειες επιβολής ήταν αρκετά σπάνιες. Αρχικά, το OCR επικεντρώθηκε σχεδόν αποκλειστικά σε παραβιάσεις από καλυπτόμενες οντότητες. Όλα άλλαξαν το 2016.
Το OCR άσκησε 6 αγωγές επιβολής από τις 3
Φεβρουαρίου έως τις 21 Απριλίου, η μεγαλύτερη από τις οποίες επέβαλε πρόστιμο 3,9 εκατομμυρίων δολαρίων. Δύο από αυτές τις επιβολές επέβαλαν μεγάλες κυρώσεις για την έλλειψη συμφωνιών επιχειρηματικών συνεργατών HIPAA, συμπεριλαμβανομένης მიიღეთ მომხმარებელთა მომსახურების 10-კაციანი გუნდი της ποινής 1,55 εκατομμυρίων δολαρίων που επιβλήθηκε στην North Memorial Health Care.
Αυτές οι ανακοινώσεις είχαν προγραμματιστεί να
Rραγματοποιηθούν καθώς ξεκινούσαν οι έλεγχοι της Φάσης 2 της HIPAA του Γραφείου Πολιτικών Δικαιωμάτων (OCR). Ενώ η φάση 1 ήταν ένα μικρό, πιλοτικό πρόγραμμα που εστιάζει αποκλειστικά σε καλυπτόμενες οντότητες, η φάση 2 είναι ένας έλεγχος πολλαπλών σταδίων που εξετάζει τους επιχειρηματικούς συνεργάτες καθώς και τους παρόχους και περιλαμβάνει ελέγχους τοποθεσιών.
Το OCR έχει καταστήσει σαφές ότι είναι πρόθυμοι να
Uποβάλουν τους οργανισμούς σε πρόσθετο έλεγχο ή να λάβουν μέτρα επιβολής εάν δουν στοιχεία σοβαρών παραβιάσεων. Και ο έλεγχος συμφωνιών επιχειρηματικών συνεργατών. S HIPAA είναι πιθανό να γίνει ακόμη πιο επιθετικός στο μέλλον. A καθώς το aero leads OCR θεσπίζει πρωτόκολλα για τακτικούς. C ελέγχους συμμόρφωσης HIPAA. Οι οργανισμοί έχουν δύο επιλογές. F να δώσουν προτεραιότητα στις συμφωνίες επιχειρηματικού συνεργάτη HIPAA ή να περιμένουν να γίνουν μελέτες περιπτώσεων OCR.
