та Complian Assumtions Здравствена Organizиции Get Wrong
Свека здравствена organizacija deploying облак алатки ВИ получи исто совет од нивната legal тим: подпиши Business Associate Agreement со та venditor и ти си covered под HIPAA.
Та BAA requirement е real. HIPAA-ов Privacy Rule захтева covered entiti до execute BAA со бизнис assoiciates—venditori кој create, receive, maintain, или transmit protected здравствена информација во нивната behalf. та ВИ venditor кој обработува твоја klini zabele trebave BAA пред тој touch та датоци.
Po та BAA requirement addresses та contractual однос помеѓу organiziции. Тој не addresses што be happen по PHI во та venditor-ov инфраструктура по та contract подпис.
Та critical прашање не е дали ти си имаш BAA. То е дали та venditor може access твоја PHI во plaintext—и што be happen по та датоци кај тој experience breach.
Што Business Associate Agreement Всушност Covers
A BAA establish та та бизнис associate будет:
- Use PHI само за та purposes specified во та agreement
- Implement appropriate гарантии по protect PHI
- Report каков PHI breach по та covered entity
- Return или destroy PHI во agreement termination
Та BAA е contractual обигација. та бизнис associate commit по handle PHI responsibly, implement reasonab безбедност, и notify та covered entity ако што-то bad be happena.
What та BAA не do:
- Prevent та бизнис associate-ov системи од be...