האם אתה מספק טכנולוגיה לשירותי בריאות בארה"ב? אם תשובתך היא כן, כנראה שהתבקשת על ידי לקוח לציית לתקנות ה-  HIPAAו/או התבקשת לחתום על הסכם שותפים עסקיים. אבל אם אתה לא בטוח האם הארגון שלך מציית לתקנות ה- HIPPA, עכשיו הזמן לנקוט את הצעדים המתאימים על מנת להבטיח שהתקנות מתקיימות.

 HIPAAהוא חוק פדרלי שנחקק על ידי הקונגרס של ארה"ב בשנת 1996 על מנת להגן על מידע בריאותי מוגן של אזרחי ארה"ב, מידע המכונה גם - "PHI". על-פי ה- HIPAA קיימים שתי קבוצות עיקריות עליהן מוטלת החובה להגן על  ה- PHI:

הקבוצה הראשונה הוא ה-Covered entity - ספקים או אנשים פרטיים העובדים בתחום הבריאות עם גישה ראשונית וישירה ל-PHI  לרוב מדובר ברופאים, בתי חולים, חברות ביטוח ואנשי מקצוע נוספים בתחום הבריאות.

הקבוצה השנייה הוא השותף העסקי, או כל חברה שאינה חלק משירותי הבריאות, אשר מספקת שירותים ל-Covered entity, עם גישה ל-PHI. כיום יש מגוון רחב של שותפים עסקיים כגון IT ותוכנות ארגוניות, אבטחת סייבר, ניתוח נתונים גדולים (big data), מפתחי AI ורבים נוספים.

 

מדוע כדאי לכם לציית לתקנות ה- HIPAA?

 Covered entities יכולים לשתף פעולה אך רק עם שותפים עסקיים שמצייתים לתקנות ה-HIPAA. אם אתם חברה שמבקשת לספק שירותים ל-Covered Entity, חייבת להיות לכם תוכנית ציות מוכנה לתקנות ה- HIPAA לפני חתימת הסכם שותפים עסקיים שכן רוב הBAA's מניחים שהצד החותם כבר מותאם לתקנות הHIPAA. ללא תוכנית זו ישנו חשש להפרת תקנות ה HIPAA והפרה של BAA.

בישראל, מספר חברות הטכנולוגיה המספקות שירותים ל-Covered entities בארה"ב ממשיך לגדול במהירות. בין אם החברות האלו ממוקמות בישראל או בארה"ב עצמה, על מנת לספק שירותים שעשויים לדרוש מהספק גישה ל- PHI, הן נדרשות לציית לתקנות ה- HIPAA. כל שותף עסקי המספק שירותים ל-Covered entity ללא ציות לתקנות, מסתכן בקנסות גדולים של מאות אלפי או אפילו מיליוני דולרים, בין אם קנסות אלה מוטלים על החברה העסקית באופן ישיר או על ה-Covered entity בגין העסקת ספק שירותים שאינו ציית לתקנות ה-HIPAA.

לצורך המחשה, Anthem Health, אחת מחברות הביטוח הרפואי הגדולות בארה"ב, נקנסה ב- 16 מיליון דולר בשנת 2018 על הפרת תקנות ה- HIPAA שהשפיעו על יותר מ -70 מיליון אמריקאים. חברת Cottage Health נקנסה כבר פעמיים (ב- 2018  וב-2019) ב- 3 מיליון דולר כתוצאה מהפרת תקנות ה- .HIPAA לפיכך, חשוב ביותר לוודא כי לארגון שלך תוכנית ציות לתקנות ה-HIPAA לפני כניסה לחוזה עם Covered entity.

 

כיצד משרדנו בתל אביב יכול לסייע לחברה שלך?

GT הינו אחד ממשרדי עורכי הדין המעטים, אם לא היחיד בישראל, המספק ייעוץ משפטי בהקשר לתקנות ה-HIPAA לחברות היי-טק ישראליות. באמצעות המערכות והתהליכים המוכחים שלנו, סייענו בהצלחה לחברות רבות, גדולות וקטנות כאחד, להכין את תוכנית הציות הנדרשת שאיפשרה להן להשתתף ולהיות שחקנים פעילים במערכת הבריאות האמריקאית.

למשרדנו ניסיון רב בבניית תכניות ציות HIPAA מותאמות אישית עבור חלק מהארגונים הרב-לאומיים הגדולים בישראל, כמו גם לחברות סטארט-אפ בשלבים מוקדמים, מה שמאפשר להן להיכנס ולפעול בשוק הבריאות האמריקאי.

אנו עושים שימוש במידע העדכני ביותר בכל הקשור להתפתחויות רגלטוריות בתחום ה-HIPAA  ובניסיוננו הרב בייעוץ לחברות טכנולוגיה ישראליות כדי לזהות ולגשר על פערים בתוכניות הציות. השירות המלא שלנו מתחיל בניתוח הנוף התפעולי של החברה וזיהוי של מי בתוך החברה עשוי לבוא במגע עם ,PHI לאחר מכן אנו מעודדים את החברה לנסח מדיניות ונהלים, תיעוד מלא, ולבסוף לעסוק בהכשרת כוח העבודה שלהם, שהוא המפתח לציות לתקנות ה-HIPAA.

כניסה למערכת הבריאות האמריקנית היא יעד מרכזי עבור חברות טכנולוגיה ישראליות רבות, אך תקנות ה- HIPAA  יכולים להוות מכשול מסובך ויקר. עם תמיכת משרד גרינברג טראוריג, ניתן לעבור את תקנות ה-HIPAA ביעילות ובמחיר כלכלי סביר וכך לממש את מטרותיך.