¿Qué es un asociado comercial de HIPAA?

Un asociado comercial de HIPAA es una persona u organización que proporciona ciertos servicios o funciones que implican acceso a información de salud protegida (PHI) en nombre de una entidad cubierta. Las entidades cubiertas son proveedores de atención médica, planes de salud y centrales de compensación de atención médica que están sujetas a las Reglas de Privacidad y Seguridad de HIPAA.

Ejemplos de asociados comerciales de HIPAA pueden incluir:

• Empresas de facturación externa
• Proveedores de servicios de TI
• Empresas de transcripción médica
• Empresas de procesamiento de reclamos
• Consultores de atención médica
• Abogados y contadores que proporcionan servicios a entidades cubiertas que involucran PHI

Según las regulaciones de HIPAA, las entidades cubiertas están obligadas a celebrar acuerdos por escrito con sus asociados comerciales para asegurar que protejan la privacidad y seguridad de la PHI de acuerdo con los requisitos de HIPAA. Estos acuerdos, llamados acuerdos de asociados comerciales (BAA), deben ser firmados antes de que cualquier PHI se comparta con el asociado comercial. El BAA especifica los usos y divulgaciones permitidos de la PHI por parte del asociado comercial, así como las obligaciones del asociado comercial con respecto a la protección de la PHI.

Los asociados comerciales también están directamente sujetos a ciertas disposiciones de las Reglas de Privacidad y Seguridad de HIPAA, y pueden estar sujetos a sanciones y multas por el incumplimiento de estos requisitos. Además, la Regla Omnibus de HIPAA, que entró en vigor en 2013, amplió la definición de asociados comerciales para incluir subcontratistas, lo que significa que los contratistas y proveedores descendentes de un asociado comercial que tienen acceso a PHI también están sujetos a los mismos requisitos de HIPAA que el asociado comercial.