Qu'est-ce qu'un partenaire commercial HIPAA ?

Un partenaire commercial HIPAA est une personne ou une organisation qui fournit certains services ou fonctions impliquant l'accès à des informations de santé protégées (PHI) pour le compte d'une entité couverte. Les entités couvertes sont des prestataires de soins de santé, des régimes de santé et des centres de traitement des soins de santé soumis aux règles de confidentialité et de sécurité de l'HIPAA.

Exemples de partenaires commerciaux HIPAA peuvent inclure :

• Entreprises de facturation tierces
• Fournisseurs de services informatiques
• Entreprises de transcription médicale
• Entreprises de traitement de réclamations
• Consultants en soins de santé
• Avocats et comptables fournissant des services aux entités couvertes impliquant des PHI

En vertu des règlements HIPAA, les entités couvertes sont tenues de conclure des accords écrits avec leurs partenaires commerciaux pour garantir qu'ils protègent la confidentialité et la sécurité des PHI conformément aux exigences HIPAA. Ces accords, appelés accords de partenariat commercial (BAA), doivent être signés avant que tout PHI ne soit partagé avec le partenaire commercial. Le BAA spécifie les utilisations et divulgations permises des PHI par le partenaire commercial, ainsi que les obligations du partenaire commercial relatives à la protection des PHI.

Les partenaires commerciaux sont également directement soumis à certaines dispositions des règles de confidentialité et de sécurité de l'HIPAA, et peuvent faire l'objet de pénalités et d'amendes en cas de non-conformité à ces exigences. De plus, la règle omnibus HIPAA, entrée en vigueur en 2013, a élargi la définition des partenaires commerciaux pour inclure les sous-traitants, ce qui signifie que les sous-traitants et les fournisseurs en aval d'un partenaire commercial ayant accès aux PHI sont également soumis aux mêmes exigences HIPAA que le partenaire commercial.