Compliance und Sicherheit

BAA-Verwaltung

Ein Business Associate Agreement (BAA) ist ein Vertrag, den HIPAA zwischen einer abgedeckten Einrichtung und jedem Anbieter vorschreibt, der in ihrem Auftrag geschützte Gesundheitsinformationen verarbeitet. Das HIPAA Basic-Add-on gibt Vilulia-Organisationen ein integriertes BAA-Tracking-System, mit dem Sie jeden Anbieter-BAA erfassen, Verlängerungsdaten verfolgen und den Abdeckungsstatus überwachen können, alles über das Compliance-Dashboard. Der Plattform-BAA zwischen Ihrer Organisation und Vilulia wird direkt im Dashboard unterzeichnet.

Was Sie lernen werden

  • Was ein BAA ist und warum HIPAA einen erfordert
  • Wie Sie den Plattform-BAA unterzeichnen
  • Wie Sie einen Anbieter-BAA in Vilulia hinzufügen und verfolgen
  • Wie der BAA-Status Ihren Compliance-Score beeinflusst
  • Wie Verlängerungserinnerungen funktionieren

Unterzeichnung des Plattform-BAA

Bevor PHI durch Vilulia fließen kann, muss ein Mandanten-Administrator den Plattform-BAA unterzeichnen. Um ihn zu unterzeichnen, öffnen Sie HIPAA Compliance im Bereich Premium-Funktionen der Seitenleiste und füllen Sie das BAA-Unterzeichnungsformular aus. Pflichtfelder sind der Name und die E-Mail-Adresse des Unterzeichners sowie die ausdrückliche Zustimmung zu den BAA-Bedingungen. Die Plattform erfasst den Namen und die E-Mail-Adresse des Unterzeichners sowie den Unterzeichnungszeitstempel und erstellt einen BAA-Datensatz mit einer Gültigkeitsdauer von 3 Jahren (die standardmäßige HIPAA-BAA-Verlängerungsfrist). Die Unterzeichnung ist idempotent: Das erneute Absenden des Formulars gibt das vorhandene Unterzeichnungsdatum zurück, anstatt einen doppelten Datensatz zu erstellen.

Der Plattform-BAA muss vorhanden sein, bevor die sichere Nachrichtenfunktion HIPAA Enhanced Nachrichten akzeptiert. Wenn der BAA abläuft oder widerrufen wird, geben sichere Messaging-Endpunkte HTTP 403 zurück.

Was der BAA-Tracker erfasst

Jeder Anbieter-BAA-Datensatz in Vilulia speichert:

  • Anbietername: der Name des Geschäftspartners.
  • Anbietertyp: Klassifizierung des Anbieters (zum Beispiel covered_entity, business_associate).
  • Status: einer von pending, signed, active, expired, terminated oder under_review.
  • Gültigkeitsdatum: das Datum, an dem der BAA in Kraft tritt.
  • Ablaufdatum: das Datum, an dem der BAA abläuft oder erneuert werden muss.
  • Unterzeichnungsdatum: das Datum, an dem die Vereinbarung unterzeichnet wurde.

BAA und der Compliance-Score

Der BAA-Status ist einer von vier Bereichen, die zu Ihrem HIPAA Compliance Score beitragen. Der BAA-Bereich ist bis zu 25 Punkte wert, die wie folgt vergeben werden: 5 Punkte für mindestens einen BAA, bis zu 10 Punkte proportional zum Prozentsatz der aktiven oder unterzeichneten BAAs (abgelaufene BAAs reduzieren diesen Wert), 5 Punkte, wenn kein BAA innerhalb von 60 Tagen abläuft, und 5 Punkte für einen unterzeichneten Plattform-BAA. Weitere Informationen finden Sie unter HIPAA Compliance Score für die vollständige Bewertungsübersicht.

Zugriff auf die BAA-Verwaltung

Der BAA-Status wird als Übersichtskarte im HIPAA Compliance Dashboard angezeigt, das über den Bereich Premium-Funktionen der Seitenleiste erreichbar ist. Das Dashboard zeigt die Anzahl der aktiven, gesamten und bald ablaufenden BAAs und Links zu Aktionspunkten. Das HIPAA Basic-Add-on muss aktiv sein, um auf diesen Bereich zugreifen zu können.

Verwandte Artikel

Sie finden nicht, was Sie suchen? Support kontaktieren

Haben Sie Probleme mit dieser Funktion?

Besuchen Sie das Supportcenter für Fehlerbehebungsanleitungen und Anleitungsartikel.

Zum Supportcenter