HIPAA规则通常要求受保护的实体与其业务伙伴签订合同，以确保每一方都适当地保护受保护的健康信息。业务伙伴合同还根据双方之间的关系以及业务伙伴正在开展的活动或服务，酌情澄清和限制业务伙伴允许使用和披露受保护的健康信息。业务伙伴只有在其业务伙伴合同允许或要求的情况下，或在法律要求的情况下，才能使用或披露受保护的健康信息。

这项政策适用于太平洋大学卫生保健部门的所有工作人员。太平洋大学是一所混合型大学。只有太平洋大学的保健部分（即涵盖的职能）必须遵守这一政策。本政策中对“太平洋大学”的所有提及应被解释为仅指太平洋大学的医疗保健部分。

业务合作协议必须采用书面形式，并且必须包括隐私办公室和法律事务部授权和批准的条款，以便遵守联邦和州隐私法规。当太平洋大学与外部供应商签订协议，涉及供应商访问或暴露被认为是受保护的健康信息（PHI）时，根据健康信息隐私和可移植性法案（HIPAA），需要BAA。

PUNet ID需要审查。2025年4月更新

 

补充文件:

业务伙伴决策树业务伙伴常见问题业务伙伴程序大纲业务伙伴协议模板