¿Existe tal cosa como un "contrato no asociado de negocios" para trabajo relacionado con HIPAA [cerrado]

Navega tus respuestas
1

Estoy creando un sitio web relacionado con HIPAA para el trabajo por contrato y quiero asegurarme de que tengo todos mis puntos de vista.

Sigo viendo contratos de Business Associate en Internet, pero hasta el momento no he visto nada equivalente a un contrato de socio no comercial. Algo como eso existe? Si no es así, ¿debería componer uno básicamente diciendo que

1) No soy un Profesional de seguridad certificado de HIPAA (CHSP) y, como tal, no se puede esperar que proporcione asesoramiento sobre la seguridad de HIPAA fuera de las definiciones de las reglas de seguridad de HIPAA (164.312 Garantías técnicas).

2) El código creado por mí cumplirá con las reglas de seguridad de HIPAA (164.312 Garantías técnicas) lo mejor que pueda y lo entenderé, pero depende del CLIENTE que un experto en seguridad de HIPAA valide y modifique el código según sea necesario. Legalidad conforme a las leyes de la HIPAA.

3) No tendré acceso a la información de PHI personalmente y no tendré acceso al sitio web después de su publicación.

¿Eso suena bien? ¿Algo de eso resistiría?

    
pregunta Element Zero 17.09.2018 - 19:35
fuente

1 respuesta

0

Lo principal aquí es ver si SU EMPRESA tiene la obligación de cumplir con HIPAA. En este caso, sería su cliente (que requiere los servicios) el que tiene esta obligación y no usted como contratista, ya que simplemente está creando un sitio web para ellos. Ellos serían los que deberían realizar las auditorías para asegurarse de que cumplen con la ley HIPAA, no usted.

Otro elemento a considerar es ver la definición de un asociado comercial y de un acuerdo de asociado comercial (BAA). Estos generalmente participan en la creación, recepción, mantenimiento o transmisión de PHI en nombre de una entidad cubierta. Dado que no está transmitiendo PHI, entonces el cumplimiento de HIPAA no le concierne. Si su cliente le pide que cumpla con la HIPAA cuando no está manejando la PHI, no sabe de qué están hablando.

Tampoco debería estar buscando algo que no existe (un 'acuerdo de socio no comercial').

    
respondido por el NASAhorse 26.09.2018 - 00:18
fuente

Lea otras preguntas en las etiquetas

¿Comparación de productos y funciones de EJBCA, Servicios de certificados de Active Directory o Entrust Authority Security Manager? Monitoreo y seguridad de dispositivos IoT [cerrado]