商业伙伴

业务伙伴是向BU健康计划或任何BU承保组件提供服务的BU之外的个人或实体，他们可能需要访问、使用、创建或披露受HIPAA保护的健康信息以提供这些服务。HIPAA政策手册的政策3.9更详细地涵盖了商业伙伴，但我们在这里提供一些指导。

我们不需要与我们正在协调护理的供应商签订HIPAA业务合作协议（BAA）。例如，如果930 Dental Health Center想要向只做制造的实验室发送制造请求，我们不需要实验室的BAA。然而，如果我们将制造发送到实验室，其基于云的平台也可用于存储和分析数据或将制造发送到其他实验室或实体，我们确实需要实验室的BAA，因为他们不仅仅是简单地为我们提供制造。

如果我们只是购买将在牙医或供应商使用的计算机上运行的软件，我们不需要与软件供应商获得BAA。然而，如果软件供应商提供软件支持（例如，牙科IT使用TeamViewer提供的远程访问），我们确实需要与软件供应商签订BAA。

BU HIPAA组件的所有采购-除了低于3000美元的小型办公室采购-应由BU采购和采购处理。他们将在为您谈判和签署合同的同时获得BAA。对采购和采购工作不熟悉？在这里接受训练。

BU采购和采购将审查BU HIPAA组件的采购，并在有意义的时候包括我们的模板BAA。但要试着提醒他们，在指导购买中留下评论或笔记，在合同中附上BAA。采购和采购部门将填写并使用我们批准的BU模板BAA，当供应商要求进行更改时，采购和采购部门将与首席医疗保健合规和隐私官合作，后者将审查更改。