对于HIPAA的相关工作,是否有“非商业关联合同”这样的东西?
对于HIPAA的相关工作,是否有“非商业关联合同”这样的东西?
提问于 2018-09-17 17:35:30
我正在创建一个网站,是与HIPAA相关的合同工作,并希望确保我点缀我的所有i's。
我一直在互联网上看到商业助理合同,但到目前为止,我还没有看到任何相当于非商业合作合同的东西。像这样的东西存在吗?如果没有,我是否应该编造一个基本说明
1)我不是认证的HIPAA安全专业人员(CHSP),因此不能期望在HIPAA安全规则(164.312技术保障)的定义之外提供关于HIPAA安全的建议。
2)我创建的代码将尽我最大的能力和理解遵守HIPAA安全规则(164.312技术保障),但这取决于客户端是否需要由HIPAA安全专家根据HIPAA法律对其合法性进行验证和修改。
( 3)本人不会亲自接触PHI资料,亦不会在该网站发表后进入该网站。
听起来对吗?有谁能坚持住吗?
回答 1
Security用户
回答已采纳
发布于 2018-09-25 22:18:05
这里的主要内容是查看您的公司是否有义务遵守HIPAA。在这种情况下,有此义务的将是您的客户(需要服务),而不是您作为承包商,因为您只是为他们制作一个网站。他们需要进行审核,以确保他们符合HIPAA,而不是您。
要查看的另一项内容是查看业务关联协议(,BAA)和业务关联协议(,BAA)的定义。这些通常涉及到代表被覆盖实体创建、接收、维护或传输PHI。因为您没有传输PHI,所以HIPAA遵从性与您无关。如果您的客户端要求您在不处理PHI时遵从HIPAA,那么他们不知道他们在说什么。
你也不应该寻找不存在的东西(‘非商业关联协议’)。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/193910
复制相关文章
相似问题
腾讯云开发者
