background

Acuerdo de Socio Comercial (HIPAA)

Un socio comercial de HIPAA es una persona u organización que proporciona ciertos servicios o funciones que implican el acceso a información de salud protegida (PHI) en nombre de una entidad cubierta.

  • glossaryangle-right
  • ¿Qué es un acuerdo de socio comercial de HIPAA (BAA)?

¿Qué es un acuerdo de socio comercial de HIPAA (BAA)?

Un acuerdo de socio comercial de HIPAA (BAA) es un contrato escrito entre una entidad cubierta y un socio comercial que regula el uso y la divulgación de información de salud protegida (PHI) bajo las reglas de privacidad y seguridad de la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA).

Una entidad cubierta es un proveedor de atención médica, un plan de salud o una cámara de compensación de atención médica que está sujeta a las reglas de privacidad y seguridad de HIPAA. Un socio comercial es una persona u organización que realiza determinadas funciones o actividades que implican el uso o divulgación de PHI en nombre de una entidad cubierta, como una empresa de facturación de terceros, un proveedor de servicios de TI o una empresa de transcripción médica.

El BAA especifica los usos y divulgaciones permitidos de la PHI por parte del socio comercial, así como las obligaciones del socio comercial con respecto a la protección de la privacidad y seguridad de la PHI. El BAA puede incluir disposiciones relacionadas con:

  • Salvaguardas para proteger la PHI, como el cifrado y los controles de acceso
  • Informe de incidentes y violaciones de seguridad
  • Restricciones al uso y divulgación de la PHI
  • Cumplimiento con los requisitos de HIPAA y las leyes y regulaciones aplicables
  • Terminación del BAA y la disposición de la PHI

Según las regulaciones de HIPAA, las entidades cubiertas están obligadas a celebrar BAAs escritos con sus socios comerciales antes de que cualquier PHI se comparta con el socio comercial. El BAA debe redactarse cuidadosamente para garantizar que ambas partes entiendan sus obligaciones bajo HIPAA y cumplan con la ley.

La falta de un BAA con un socio comercial puede resultar en multas y sanciones significativas, así como en daños a la reputación de una organización. Por lo tanto, es importante que las entidades cubiertas establezcan y mantengan acuerdos BAA efectivos con sus socios comerciales para proteger la privacidad y seguridad de la PHI.