Qu'est-ce que HIPAA?
La loi américaine sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) fixe les normes de protection des données sensibles des patients. Les principaux objectifs de l'HIPAA sont d'assurer la portabilité de la couverture de l'assurance maladie pour les individus, de faciliter la simplification administrative des transactions de soins de santé et d'établir des normes strictes pour la protection de la confidentialité des données de santé sensibles des patients.
L'un des principaux aspects de l'HIPAA est sa règle de confidentialité, qui fixe des normes pour la protection des informations personnelles sur la santé des patients (PHI) et donne aux individus un plus grand contrôle sur leurs données de santé. Les entités couvertes, telles que les prestataires de soins de santé, les plans de santé et les centres d'échange de soins de santé, doivent se conformer à ces règles en mettant en œuvre des mesures de sécurité, en obtenant le consentement du patient pour certaines utilisations des PHI et en veillant à ce que seul le personnel autorisé ait accès à ces informations. La règle de sécurité complète la règle de confidentialité en exigeant de ces entités qu'elles adoptent des mesures telles que le cryptage, les contrôles d'accès et des évaluations régulières de la sécurité pour protéger les PHI électroniques contre les accès non autorisés ou les violations.
Voici quelques termes clés utiles :
Les mots clés de l'économie
Entité couverte
Une entité couverte fait référence à des types spécifiques d'organisations ou d'entités qui sont soumises aux réglementations énoncées dans les règles de confidentialité, de sécurité et de notification des violations de l'HIPAA.
Associé commercial
Un associé commercial est une personne ou une entité qui exerce certaines fonctions ou fournit certains services au nom ou au profit d'une entité couverte. Les associés commerciaux ne font généralement pas partie du personnel de l'entité couverte, mais ont une relation commerciale qui implique l'utilisation ou la divulgation d'informations de santé protégées (PHI).
Accord d'association commerciale (BAA)
Étant donné que les associés commerciaux peuvent avoir accès aux PHI, l'HIPAA étend ses obligations en matière de confidentialité et de sécurité à ces derniers par le biais d'accords écrits appelés "accords d'associés commerciaux" ou "BAA". Les accords d'association commerciale établissent les exigences légales et les attentes concernant la manière dont les associés commerciaux traiteront les PHI pour le compte de l'entité couverte. Le BAA décrit les garanties spécifiques que l'associé commercial doit mettre en œuvre pour assurer la confidentialité, l'intégrité et la sécurité des PHI. Un BAA doit être mis en place avant le transfert des PHI de l'entité couverte à l'associé commercial.
Atera et HIPAA
Atera a travaillé avec diligence pour satisfaire aux exigences HIPAA applicables et permet à ses clients Enterprise et Superpower Plan de conclure un accord d'association commerciale (BAA). Elle a également reçu le sceau de conformité HIPAA de CompliacyGroup. Ce sceau atteste des efforts déployés de bonne foi par Atera pour se conformer à la loi et aux règlements HIPAA et témoigne de son engagement à respecter les normes les plus strictes en matière de sécurité et de protection de la vie privée.
Si vous êtes un client Enterprise ou Superpower Plan et que vous avez besoin d'un BAA signé, veuillez envoyer une demande à success@atera.com et notre BAA vous sera envoyé pour signature.
Pour recevoir la lettre de conformité, veuillez envoyer une demande à success@atera.com.