Como uma entidade coberta deve responder a qualquer violação da regra de privacidade

da HIPAA de uma organização de
informações de saúde (HIO) agindo como
seu associado comercial?
A regra de privacidade estabelece uma série de etapas que uma entidade coberta deve
tomar em resposta a quaisquer reclamações ou outras evidências que receba de que um
HIO violou seu contrato de parceiro comercial, que incluem o seguinte:
• investigação de qualquer reclamação recebida, bem como de outras informações que
contenham evidências credíveis de uma violação;
• medidas razoáveis para remediar / encerrar quaisquer violações materiais ou violações de
que tenha conhecimento;
Corretora hapvida estudante igarassu Jocross
• rescisão do contrato quando as tentativas de sanar uma violação material não tiverem
êxito; e
• caso a rescisão do contrato não seja viável, o relato da (s) infração (ões) ao Secretário do
HHS, por meio de OCR. Veja 45 CFR § 164.504 (e).
Quem é responsável de acordo com a Regra
de Privacidade da HIPAA quando várias
entidades cobertas assinaram um único
contrato de parceiro comercial e um membro
viola o contrato?
A regra de privacidade é flexível o suficiente para permitir que várias entidades cobertas
troquem informações entre si em um ambiente de rede eletronicamente ao entrar em um
único contrato de parceria comercial com várias partes. Independentemente do número de
signatários, as obrigações em um acordo de parceria comercial com várias partes serão
em grande parte bidirecionais. As entidades abrangidas continuarão a ser responsáveis
pelas ações da sua força de trabalho, bem como pelo conteúdo e aplicação do seu
contrato de parceria comercial com a organização de informação de saúde (HIO). Veja 45
CFR §§ 164.530 (b), (e) e 164.504 (e). As entidades cobertas não serão responsáveis, no
entanto, pelas violações de outros participantes na troca de informações de saúde do HIO.