Compliance und Sicherheit
BAA-Verwaltung
Ein Business Associate Agreement (BAA) ist ein Vertrag, den HIPAA zwischen einer abgedeckten Einrichtung und jedem Anbieter vorschreibt, der in ihrem Auftrag geschützte Gesundheitsinformationen verarbeitet. Das HIPAA Basic-Add-on gibt Vilulia-Organisationen ein integriertes BAA-Tracking-System, mit dem Sie jeden Anbieter-BAA erfassen, Verlängerungsdaten verfolgen und den Abdeckungsstatus überwachen können, alles über das Compliance-Dashboard. Der Plattform-BAA zwischen Ihrer Organisation und Vilulia wird direkt im Dashboard unterzeichnet.
Was Sie lernen werden
- Was ein BAA ist und warum HIPAA einen erfordert
- Wie Sie den Plattform-BAA unterzeichnen
- Wie Sie einen Anbieter-BAA in Vilulia hinzufügen und verfolgen
- Wie der BAA-Status Ihren Compliance-Score beeinflusst
- Wie Verlängerungserinnerungen funktionieren
Unterzeichnung des Plattform-BAA
Bevor PHI durch Vilulia fließen kann, muss ein Mandanten-Administrator den Plattform-BAA unterzeichnen. Um ihn zu unterzeichnen, öffnen Sie HIPAA Compliance im Bereich Premium-Funktionen der Seitenleiste und füllen Sie das BAA-Unterzeichnungsformular aus. Pflichtfelder sind der Name und die E-Mail-Adresse des Unterzeichners sowie die ausdrückliche Zustimmung zu den BAA-Bedingungen. Die Plattform erfasst den Namen und die E-Mail-Adresse des Unterzeichners sowie den Unterzeichnungszeitstempel und erstellt einen BAA-Datensatz mit einer Gültigkeitsdauer von 3 Jahren (die standardmäßige HIPAA-BAA-Verlängerungsfrist). Die Unterzeichnung ist idempotent: Das erneute Absenden des Formulars gibt das vorhandene Unterzeichnungsdatum zurück, anstatt einen doppelten Datensatz zu erstellen.
Der Plattform-BAA muss vorhanden sein, bevor die sichere Nachrichtenfunktion HIPAA Enhanced Nachrichten akzeptiert. Wenn der BAA abläuft oder widerrufen wird, geben sichere Messaging-Endpunkte HTTP 403 zurück.
Was der BAA-Tracker erfasst
Jeder Anbieter-BAA-Datensatz in Vilulia speichert:
- Anbietername: der Name des Geschäftspartners.
- Anbietertyp: Klassifizierung des Anbieters (zum Beispiel covered_entity, business_associate).
- Status: einer von pending, signed, active, expired, terminated oder under_review.
- Gültigkeitsdatum: das Datum, an dem der BAA in Kraft tritt.
- Ablaufdatum: das Datum, an dem der BAA abläuft oder erneuert werden muss.
- Unterzeichnungsdatum: das Datum, an dem die Vereinbarung unterzeichnet wurde.
BAA und der Compliance-Score
Der BAA-Status ist einer von vier Bereichen, die zu Ihrem HIPAA Compliance Score beitragen. Der BAA-Bereich ist bis zu 25 Punkte wert, die wie folgt vergeben werden: 5 Punkte für mindestens einen BAA, bis zu 10 Punkte proportional zum Prozentsatz der aktiven oder unterzeichneten BAAs (abgelaufene BAAs reduzieren diesen Wert), 5 Punkte, wenn kein BAA innerhalb von 60 Tagen abläuft, und 5 Punkte für einen unterzeichneten Plattform-BAA. Weitere Informationen finden Sie unter HIPAA Compliance Score für die vollständige Bewertungsübersicht.
Zugriff auf die BAA-Verwaltung
Der BAA-Status wird als Übersichtskarte im HIPAA Compliance Dashboard angezeigt, das über den Bereich Premium-Funktionen der Seitenleiste erreichbar ist. Das Dashboard zeigt die Anzahl der aktiven, gesamten und bald ablaufenden BAAs und Links zu Aktionspunkten. Das HIPAA Basic-Add-on muss aktiv sein, um auf diesen Bereich zugreifen zu können.
Verwandte Artikel
Sie finden nicht, was Sie suchen? Support kontaktieren