CoachCare

HIPAA Acordo Associado Negócios

Este Acordo Associado Negócios (o "Contrato") é celebrado entre você ( "entidade coberta") e Lexington Wellness Holdings Inc. d / b / a CoachCare ( "Associado de Negócios"). Coberto Entidade and Business Associate, coletivamente, podem ser aqui referidas como "Partes".

1. Introdução
1.1. HIPAA

coberto Entidade and Business Associate celebrar este Acordo em conformidade com os requisitos da Health Insurance Portability e Accountability Act de 1996 ( "HIPAA"), conforme alterada, incluindo a privacidade, a segurança, violar regras de notificação e de aplicação em 45 C.F.R. Parte 160 e Parte 164, bem como a Tecnologia da Informação de Saúde para Económico e Lei de Saúde Clínica, promulgada como parte da Lei de Recuperação e Reinvestimento Americano de 2009 ( "HITECH"), conforme alterada, e outras leis federais e estaduais aplicáveis ​​(coletivamente "Regras HIPAA").

1.2. informações de saúde protegidas

Este Acordo tem por objectivo assegurar que o Business Associate irá estabelecer e implementar as salvaguardas apropriadas para certos Informação em Saúde individualmente identificáveis ​​protegidas relativas a pacientes de coberto Entity ( "PHI" como o termo é definido abaixo) que o Business Associate pode receber, criar, manter, utilizar ou divulgar em relação a certas funções, atividades e serviços que o Business Associate executa para entidade coberta. As funções, atividades e serviços que o Business Associate executa para entidade coberta são definidos em um ou mais acordos entre as partes (os "acordos subjacentes").

2. Definições
2.1. Termos

Termos usados, mas não definidos no presente Acordo terá o mesmo significado que esses termos nas regras do HIPAA, que definições são incorporadas neste Acordo por referência.

2.2. Definições

Para efeitos do presente Acordo:

2.2.1 "Electrónico de Informação de Saúde Protegida" ou "ePHI" tem o significado atribuído a tal termo sob a regra de privacidade e do Estado de Segurança, incluindo, mas não limitado a, 45 CFR 160,103, aplicada à informação criados, recebidos, mantidos ou transmitidos pelo Business Associate, ou em nome da entidade coberta

2.2.2 "Individual" tem o mesmo significado dado a esse termo em 45 C.F.R. § 160,103 e incluirá uma pessoa que se qualifica como um representante pessoal, de acordo com 45 C.F.R. § 164,502 (g).

2.2.3 "Protected Health Information" ou "PHI" tem o significado atribuído a esse termo em 45 C.F.R. 160,103, limitado à informação criada, recebida, mantido ou transmitido pela Business Associate, ou em nome da entidade coberta.

2.2.4 "regra de privacidade" significa os padrões de privacidade da individualmente identificáveis ​​Informação em Saúde publicado em 45 C.F.R. Peças 160 e 164, secções A e E.

2.2.5 "exigido por lei" tem o significado atribuído a esse termo em 45 C.F.R. 164,103

2.2.6 "Secretário" significa o Secretário do Departamento de Saúde e Serviços Humanos ou ao seu representante.

2.2.7 "regra de segurança" shll significam as normas de segurança em 45 C.F.R. Parte 160 e Parte 164, secções A e C.

3. Obrigações Gerais de Negócio Associado
3.1. Uso e Divulgação

Associate Negócios concorda em não utilizar ou divulgar PHI, exceto conforme permitido ou exigido pelo presente Acordo ou conforme exigido por lei. Para o Associado medida negócio está realizando uma ou mais das obrigações da entidade coberta sob a regra de privacidade em conformidade com os termos do acordo subjacente ou este Acordo, Negócios Associado deverá cumprir com os requisitos da regra de privacidade que se aplicam a entidade coberta no desempenho de tal obrigação (s).

3,2 salvaguardas apropriadas

Negócios Associado deverá utilizar salvaguardas físicas, técnicas e administrativas adequadas, e devem cumprir a regra de segurança em relação ao ePHI, para evitar o uso ou divulgação de PHI diferente do previsto pelo presente Acordo ou conforme exigido por lei

3,3 Mitigação

Negócios Associado compromete-se a reduzir, na medida do possível, qualquer efeito nocivo que é conhecido to Business Associate como resultado de um uso ou divulgação de PHI pela Business Associate em violação das exigências do presente Acordo ou que de outra forma causar uma violação do PHI não segura.

3,4 Violação de relatório

Negócios Associado deve apresentar ao entidade coberta qualquer uso ou divulgação de PHI não permitida por este BAA, quebra de PHI não segura ou incidente de segurança, sem demora injustificada, e em qualquer caso, não mais do que 30 (trinta) dias após a descoberta; desde que, no entanto, que as partes reconhecem e concordam que esta Seção constitui aviso pela Business Associate a entidade coberta da existência contínua e ocorrência de incidentes de segurança tentadas, mas sem êxito (conforme definido abaixo) para o qual notar a entidade coberta pela Business Associate será exigida apenas mediante pedido. “Incidentes de Segurança mal sucedidas” devem incluir, mas não se limitando a, pings e outros ataques de transmissão no firewall da Business Associate, varreduras de portas, sem sucesso log-on tentativas, negações de serviço e qualquer combinação dos anteriores, desde que nenhum desses resultados incidentes em acesso não autorizado, uso ou divulgação de PHI. notificação do negócio associado a entidade coberta de uma violação deve incluir:

3.4.1 A identificação de cada pessoa cujo Unsecured PHI foi ou é razoavelmente acreditado por Associado negócio ter sido, acessado, adquirida ou divulgada durante o Breach.; e

3.4.2. Qualquer pormenores relativos a brecha que entidade coberta seria necessário incluir na sua notificação, como esses elementos são identificados em 45 C.F.R. § 164,404.

3.5. Subempreiteiros

De acordo com 45 C.F.R. §§ 164,502 (e) (1) (ii) e 164,308 (b) (2), se aplicável, Negócios Associado entra em um acordo escrito com qualquer agente ou subcontratado que cria, recebe, mantém ou transmite PHI em nome do Associado negócios para serviços prestados a entidade coberta, que prevê que o agente concorda com as mesmas restrições, condições e requisitos que se aplicam ao negócio associado com relação a tais informações

3.6. Acesso a PHI

Associate Negócios concorda em fornecer acesso a PHI em um conjunto de registros Designado à entidade coberta. Se um indivíduo faz um pedido de acesso ao abrigo do 45 C.F.R. § 164,524 diretamente to Business Associate, ou inquire sobre o seu direito de acesso, Negócios Associado a transmitirá à entidade coberta. Qualquer resposta a esse pedido deve ser da responsabilidade do coberto Entidade. & Nbsp;

3.7. Requisito mínimo necessário

Negócios Associado concorda que ao solicitar, utilizar ou divulgar PHI de acordo com 45 C.F.R. § 502 (b) (1) que tal pedido, o uso ou a divulgação deve ser para a extensão mínima necessária, incluindo o uso de um "conjunto de dados limitada", como definido em 45 C.F.R. § 164,514 (e) (2), para realizar o fim pretendido de tal pedido, o uso ou divulgação, como interpretado de acordo com orientação correspondente do secretário de vez em quando.

3.8. Alteração de PHI

Associate Negócios concorda em fazer PHI contida em um conjunto de registros Designado disponível para entidade coberta de alteração ao abrigo do 45 C.F.R. § 164,526. Se um indivíduo apresenta um pedido de alteração nos termos do 45 C.F.R. § 164,526 diretamente to Business Associate, ou inquire sobre o seu direito de acesso, Negócios Associado a transmitirá à entidade coberta. Qualquer resposta a esse pedido deve ser da responsabilidade da entidade coberta.

3.9. Contabilidade de Divulgação

Negócios Associado deve fornecer a coberto informações Entidade recolhidos em conformidade com a Seção 3.11 deste Acordo, para permitir coberto entidade para responder a um pedido de um indivíduo por uma contabilidade das divulgações de PHI, de acordo com 45 C.F.R. § 164,528. Se qualquer Individual solicita uma relação das revelações de PHI diretamente associado Negócios, Negócios Associado transmitir essa solicitação para entidade coberta. Qualquer resposta a esse pedido deve ser da responsabilidade da entidade coberta.

3.10. o acesso às políticas e Registros

Negócios Associado concorda em fazer as suas práticas internas, livros e registros, incluindo políticas e procedimentos relativos PHI, relativa à utilização e divulgação de PHI e violação de qualquer Unsecured PHI recebidos de entidade coberta, ou criados ou recebidos pela Business Associate em nome da entidade coberta, à disposição do Secretário com a finalidade de entidade coberta ou a determinação do cumprimento, Secretário com as regras do HIPAA.

3.11. Documentação de Divulgação

Business Associate deve documentar tais divulgações de PHI e informações relacionadas com tais divulgações como seria necessário para entidade coberta para responder a um pedido de um indivíduo por uma contabilidade das divulgações de PHI, de acordo com 45 C.F.R. § 164,528. Associado negócio deve documentar, no mínimo, as seguintes informações ( “Divulgação de Informações”):

3.11.1 A data da revelação;.

.

3.11.2 O nome e, se conhecido, o endereço do destinatário do PHI;

3.11.3 Uma breve descrição do PHI divulgado;.

3.11.4 O objectivo da divulgação que inclui uma explicação sobre a base para tal revelação.; e

3.11.5. Qualquer informação adicional necessária ao abrigo da Lei HITECH e quaisquer regulamentos de execução.

4. USOS permitido e divulgação por parceiro de negócios
4.1. Geral Usos e Divulgações

Associate Negócios concorda em receber, criar, utilizar ou divulgar PHI somente conforme permitido por este Acordo, as regras do HIPAA, e apenas em conexão com o fornecimento de serviços a entidade coberta; desde que a utilização ou divulgação não violaria a regra de privacidade se feito por entidade coberta, exceto conforme estabelecido no presente artigo 4.

4.2. exigido por lei

Negócios Associado poderá utilizar ou divulgar PHI conforme exigido por lei.

4.3. Outros Usos

Salvo disposição em contrário no presente Acordo, Negócios Associado poderá: & nbsp;

4.3.1. Use PHI para a correcta gestão e administração de Associado de negócios, ou para levar a cabo as suas responsabilidades legais.

4.3.2. Divulgar PHI para a correcta gestão e administração de associado ou de realizar responsabilidades legais de Negócios Associado, desde que as divulgações são obrigados por lei, ou associado de negócios obtém garantias prévias escritas razoáveis ​​da pessoa a quem a informação é divulgada de que as informações permanecerão confidenciais e utilizados ou divulgados apenas quando exigido por lei ou para os fins para os quais foi comunicada à pessoa, ea pessoa notifica o Associado Negócios de quaisquer casos de que tenha conhecimento em que a confidencialidade das informações foi violado, de acordo com os requisitos de notificação de violação deste Acordo.

4.3.3. Use PHI para fornecer serviços de agregação de dados para entidade coberta conforme permitido sob as regras do HIPAA.

5. OBRIGAÇÕES DA ENTIDADE COBERTO
5,1 coberto entidade deve:.

5.1.1. Notificar Negócios Associado de qualquer limitação (s) em sua Notificação de Práticas de Privacidade de acordo com 45 C.F.R. 164,520, na medida em que tal limitação pode afetar o uso da Business Associate ou divulgação de PHI.

5.1.2. Notificar Negócios Associado de qualquer restrição ao uso ou divulgação de PHI que cobria entidade concordou em de acordo com 45 C.F.R. § 164,522, na medida em que tais mudanças podem afetar o uso da Business Associate ou divulgação de PHI.

5.1.3. Notificar Negócios Associado de quaisquer alterações ou revogação da permissão por um indivíduo de usar ou divulgar sua PHI, na medida em que tal alteração ou revogação pode afetar utilização e divulgação de PHI permitidos ou exigidos negócio de associado.

5.2.

entidade coberta não deve solicitar Associado negócios para utilizar ou divulgar PHI de qualquer maneira que não seria admissível ao abrigo da regra de privacidade ou a regra de segurança se feito por entidade coberta, ressalvado o disposto no artigo 4.º do presente Acordo. & Nbsp;

6. PRAZO E RESCISÃO
6,1 Prazo

Este Acordo estará em vigor a partir da Data de Vigência e deve terminar no início da data em que:

6.1.1. Qualquer uma das partes termina por justa causa conforme autorizado nos termos do Artigo 6.2.

6.1.2. Todos PHI recebidos de entidade coberta, ou criados ou recebidos pela Business Associate em nome da entidade coberta, é destruído ou devolvido ao entidade coberta. Se for determinado, para ser inviável em devolver ou destruir PHI, proteções são estendidos para essas informações de acordo com a Seção 6.3 & nbsp;.

6.2. Rescisão por justa causa

Ao coberto conhecimento da Entidade de violação material por Associado Negócios, entidade coberta deve fornecer uma oportunidade para Associate negócios para sanar a violação ou terminar a violação. Se o Business Associate não cura a violação ou acabar com a violação dentro do prazo especificado pela entidade coberta, ou se um termo material deste Contrato foi violado e uma cura não é possível, coberto Entidade pode terminar este Acordo e o Acordo Subjacente (s .), se houver, mediante notificação escrita à Associate Business & nbsp;

6.3. Obrigações das Empresas Associado Após o término

Ao término deste Contrato por qualquer motivo, Negócios Associado, com respeito ao PHI recebidos de entidade coberta, ou criados, mantidos ou recebidos pela Business Associate em nome da entidade coberta, deverá:

6.3.1 Guarde só isso PHI que é necessário para Associate negócio para continuar a sua gestão e administração adequada ou levar a cabo as suas responsabilidades legais;. & Nbsp;

6.3.2 Voltar para entidade coberta ou, se acordado por entidade coberta por escrito, destruir o PHI restante que o negócio associado ainda mantém sob qualquer forma;. & Nbsp;

6.3.3. Continuar a usar salvaguardas adequadas e cumprir com a subparte C de 45 C.F.R. Parte 164 em relação ao ePHI para evitar o uso ou divulgação do PHI, exceto conforme previsto na presente secção 6, enquanto Negócios Associado mantém o PHI;

6.3.4 limitar ainda mais usos e divulgações de tais PHI para esses fins que fazem a devolução ou destruição inviável, por tanto tempo como Business Associate mantém tais PHI.; e

6.3.5. Voltar para entidade coberta ou destruir o PHI retida pelo Associado negócio quando já não é necessário pelo Business Associate para a sua gestão adequada e administração ou para realizar o seu legal . responsabilidades & nbsp;

7. DIVERSOS
7.1. Alteração

As Partes acordam em tomar as medidas que é necessário alterar o presente acordo em conformidade com os requisitos das regras do HIPAA e qualquer outra legislação aplicável. & Nbsp;

7.2. Sobrevivência

Os respectivos direitos e obrigações dos Negócios Associado ao abrigo do artigo 6.º do presente Acordo devem sobreviver ao término deste Acordo.

7.3. Referências Regulamentares

Uma referência no presente Acordo a uma seção das Regras HIPAA significa a seção como no efeito ou alterada.

7,4 Interpretação

Este acordo deve ser interpretado da seguinte maneira:. & Nbsp;

7.4.1. Qualquer ambigüidade será resolvido em favor de um significado que permite coberto entidade para cumprir as Regras HIPAA.

7.4.2. Qualquer inconsistência entre as disposições do Acordo e das regulamentações HIPAA, incluindo todas as alterações, tal como interpretado pelo Departamento de Saúde e Serviços Humanos, tribunal ou outra agência reguladora com autoridade sobre as partes, deve ser interpretado de acordo com a interpretação do Departamento de Saúde e Serviços Humanos, o tribunal ou do órgão regulador.

7.4.3. Qualquer disposição deste Contrato que difere daqueles exigidos pelas regras do HIPAA, mas não deixa de ser permitido pelas regras do HIPAA, deve ser respeitado como indicado neste Acordo .

7.5. Acordo Integral, divisibilidade

Este acordo constitui a totalidade do acordo entre as partes relacionadas ao assunto deste Acordo, salvo na medida em que o Acordo (s) Subjacente, se for o caso, impor requisitos mais rigorosos relacionados com a utilização e proteção da PHI sobre Negócios Associado. Este acordo substitui todas as anteriores negociações, discussões, representações ou propostas, seja oral ou escrita. Este Contrato não pode ser modificado a menos que feito por escrito e assinado por um representante devidamente autorizado de ambas as partes. Se qualquer disposição deste Contrato, ou parte deste, é considerada inválida, as restantes disposições permanecerão em vigor.

7.6. Atribuição

Este acordo será vinculativo para os sucessores e cessionários de Entidade e de negócio coberto Associado. No entanto, este Acordo não pode ser atribuído pelo Associado de negócios, no todo ou em parte, sem o consentimento por escrito da entidade coberta. Qualquer tentativa de cessão em violação desta disposição será nula e sem efeito.

7.7. Vários homólogos

Este Acordo pode ser executado em duas ou mais vias, cada uma das quais será considerada um original.

7.8. Legislação Aplicável

Exceto na medida apropriadas por lei federal, o presente Acordo será regido e interpretado de acordo com as leis do estado de Nova York.

We use cookies to offer you a better browsing experience, analyze site traffic, personalize content, and serve targeted ads. Read how we use cookies and how you can control them on our "Cookie Settings" page. Continued use of this website will be interpreted as consent. You may visit the "Cookie Settings" link at the bottom of any page in the future to view or adjust your settings.

Cookie Settings