21 ago

O que pode um acordo de parceiro comercial de uma entidade coberta pela HIPAA

Hapvida em pombos
autorizar uma organização de informações
de saúde (HIO) a fazer com informações de
saúde protegidas eletrônicas (PHI) que
mantém ou às quais tem acesso na rede?
Um contrato de parceiro comercial pode autorizar um parceiro comercial a fazer usos e
divulgações de PHI que a própria entidade coberta tem permissão para fazer pela Regra
de Privacidade da HIPAA. Veja 45 CFR § 164.504 (e). Além disso, a Regra de Privacidade
permite que um acordo de associado comercial autorize um associado comercial (por
exemplo, um HIO) a: (1) usar e divulgar PHI para a gestão e administração adequadas do
associado comercial, de acordo com 45 CFR § 164.504 ( e) (4); e (2) fornecer serviços de
agregação de dados relacionados às operações de assistência médica das entidades
cobertas com as quais mantém contratos.
Na maioria dos casos, os usos permitidos e
divulgações estabelecidos por um contrato de parceiro comercial variam com base nas
funções ou serviços específicos que o parceiro comercial deve fornecer à entidade
coberta. Similarmente, O contrato de parceiro comercial de uma entidade coberta com um
HIO irá variar dependendo de uma série de fatores, como o propósito de troca de
informações eletrônicas de saúde que o HIO deve gerenciar, as funções ou serviços
específicos que o HIO deve realizar para a entidade coberta, e qualquer outras obrigações
legais que um HIO pode ter em relação à PHI.