Was ist HIPAA?
HIPAA, der U.S. Health Insurance Portability and Accountability Act, setzt den Standard für den Schutz sensibler Patientendaten. Die Hauptziele des HIPAA sind die Gewährleistung der Übertragbarkeit des Krankenversicherungsschutzes für Einzelpersonen, die Erleichterung der Verwaltungsvereinfachung bei Transaktionen im Gesundheitswesen und die Festlegung strenger Standards für den Schutz der Vertraulichkeit sensibler Gesundheitsdaten von Patienten.
Ein wichtiger Aspekt des HIPAA ist die Datenschutzrichtlinie, die Standards für den Schutz der persönlichen Gesundheitsinformationen (PHI) von Patienten festlegt und dem Einzelnen mehr Kontrolle über seine Gesundheitsdaten gibt. Betroffene Einrichtungen wie Gesundheitsdienstleister, Gesundheitspläne und Clearingstellen für das Gesundheitswesen müssen diese Regeln einhalten, indem sie Sicherheitsmaßnahmen einführen, die Zustimmung der Patienten für bestimmte Verwendungen von PHI einholen und sicherstellen, dass nur befugtes Personal Zugang zu diesen Informationen hat. Die Security Rule ergänzt die Privacy Rule, indem sie diese Einrichtungen verpflichtet, Maßnahmen wie Verschlüsselung, Zugangskontrollen und regelmäßige Sicherheitsüberprüfungen zu ergreifen, um elektronische PHI vor unbefugtem Zugriff oder Verstößen zu schützen.
Nachfolgend sind einige nützliche Schlüsselbegriffe:
Versicherte Einheit
Eine abgedeckte Einrichtung bezieht sich auf bestimmte Arten von Organisationen oder Einrichtungen, die den Bestimmungen der HIPAA-Vorschriften zum Datenschutz, zur Sicherheit und zur Meldung von Datenschutzverletzungen unterliegen.
Geschäftspartner
Ein Geschäftspartner ist eine natürliche oder juristische Person, die bestimmte Funktionen oder Dienstleistungen im Namen oder zum Nutzen einer betroffenen Einrichtung durchführt. Geschäftspartner gehören in der Regel nicht zur Belegschaft der betroffenen Einrichtung, haben aber eine Geschäftsbeziehung, die die Verwendung oder Offenlegung geschützter Gesundheitsinformationen (PHI) beinhaltet.
Business Associate Agreement (BAA)
Da Geschäftspartner Zugang zu PHI haben können, dehnt der HIPAA seine Datenschutz- und Sicherheitsverpflichtungen durch schriftliche Vereinbarungen, die so genannten "Business Associate Agreements" oder "BAA", auf sie aus. Geschäftspartnervereinbarungen legen die rechtlichen Anforderungen und Erwartungen fest, wie Geschäftspartner im Namen der betroffenen Einrichtung mit PHI umgehen werden. Die BAA umreißt die spezifischen Schutzmaßnahmen, die der Geschäftspartner umsetzen muss, um die Vertraulichkeit, Integrität und Sicherheit von PHI zu gewährleisten. Eine BAA muss vor der Übertragung von PHI von der betroffenen Einrichtung an den Geschäftspartner vorliegen.
Atera und HIPAA
Atera hat fleißig daran gearbeitet, die geltenden HIPAA-Anforderungen zu erfüllen, und ermöglicht es seinen Enterprise- und Superpower-Plan-Kunden, ein Business Associate Agreement (BAA) abzuschließen. Außerdem hat Atera das HIPAA-Siegel von der CompliacyGroup erhalten. Diese Verifizierung bestätigt Ateras "gutgläubiges Bemühen", die HIPAA-Gesetze und -Vorschriften zu erfüllen, und ist ein Beweis für unser Engagement, die höchsten Sicherheits- und Datenschutzstandards einzuhalten.
Wenn Sie ein Enterprise- oder Superpower-Plan-Kunde sind und ein unterschriebenes BAA benötigen, senden Sie bitte eine Anfrage an success@atera.com und unser BAA wird Ihnen zur Unterschrift zugesandt.
Um das Seal of Compliance Letter zu erhalten, senden Sie bitte eine Anfrage an success@atera.com