Cumplimiento y Seguridad

Gestión de BAA

Un Acuerdo de Asociado Comercial (BAA) es un contrato requerido por HIPAA entre una entidad cubierta y cualquier proveedor que maneje información de salud protegida en su nombre. El complemento HIPAA Basic otorga a las organizaciones de Vilulia un sistema integrado de seguimiento de BAA donde puede registrar cada BAA de proveedor, realizar un seguimiento de las fechas de renovación y supervisar el estado de cobertura, todo desde el panel de cumplimiento. El BAA de la plataforma entre su organización y Vilulia se firma directamente en el panel.

Lo que aprenderá

  • Qué es un BAA y por qué HIPAA requiere uno
  • Cómo firmar el BAA de la plataforma
  • Cómo agregar y hacer seguimiento de un BAA de proveedor en Vilulia
  • Cómo el estado del BAA afecta su puntuación de cumplimiento
  • Cómo funcionan los recordatorios de renovación

Firmar el BAA de la plataforma

Antes de que PHI pueda fluir a través de Vilulia, un administrador del inquilino debe firmar el BAA de la plataforma. Para firmarlo, abra Cumplimiento HIPAA desde la sección Funciones Premium de la barra lateral y complete el formulario de firma del BAA. Los campos obligatorios son el nombre y la dirección de correo electrónico del firmante, y la aceptación explícita de los términos del BAA. La plataforma registra el nombre y el correo electrónico del firmante, la marca de tiempo de la firma, y crea un registro de BAA con un período de validez de 3 años (el período estándar de renovación del BAA de HIPAA). La firma es idempotente: enviar el formulario una segunda vez devuelve la fecha de firma existente en lugar de crear un registro duplicado.

El BAA de la plataforma debe estar vigente antes de que la función de mensajería segura HIPAA Enhanced acepte mensajes. Si el BAA caduca o se revoca, los puntos de conexión de mensajería segura devuelven HTTP 403.

Lo que registra el rastreador de BAA

Cada registro de BAA de proveedor en Vilulia almacena:

  • Nombre del proveedor: el nombre del asociado comercial.
  • Tipo de proveedor: clasificación del proveedor (por ejemplo, covered_entity, business_associate).
  • Estado: uno de pending, signed, active, expired, terminated o under_review.
  • Fecha de vigencia: la fecha en que el BAA entra en vigor.
  • Fecha de vencimiento: la fecha en que el BAA expira o requiere renovación.
  • Fecha de firma: la fecha en que se firmó el acuerdo.

El BAA y la puntuación de cumplimiento

El estado del BAA es uno de los cuatro dominios que contribuyen a su Puntuación de Cumplimiento HIPAA. El dominio BAA vale hasta 25 puntos, asignados de la siguiente manera: 5 puntos por tener al menos un BAA, hasta 10 puntos proporcionales al porcentaje de BAAs activos o firmados (los BAAs vencidos reducen esto), 5 puntos si ningún BAA vence en los próximos 60 días, y 5 puntos por tener el BAA de la plataforma firmado. Consulte Puntuación de Cumplimiento HIPAA para el desglose completo de la puntuación.

Acceso a la gestión de BAA

El estado del BAA se muestra como una tarjeta de resumen en el panel de Cumplimiento HIPAA al que se accede desde la sección Funciones Premium de la barra lateral. El panel muestra el recuento de BAAs activos, totales y próximos a vencer, y enlaces a elementos de acción. El complemento HIPAA Basic debe estar activo para acceder a esta sección.

Artículos relacionados

¿No encuentra lo que busca? Contactar con Soporte

¿Tiene problemas con esta funcionalidad?

Visite el Centro de soporte para guías de resolución de problemas y artículos instructivos.

Ir al Centro de soporte