según lo contenido en las reglas de la HIPAA del HHS
regulaciones del HHS
Disposiciones Generales: definiciones – proveedor de atención médica – § 160.103
proveedor de atención médica significa un proveedor de servicios (como se define en la sección 1861(u) de la Ley, 42 U. S. C. 1395X(U)), un proveedor de servicios médicos o de salud (como se define en la sección 1861(s) de la ley, 42 U. S. C., 1395x (s)), y cualquier otra persona u organización que proporcione, factura o reciba pago por atención médica en el curso normal de los negocios.
HHS Descripción
Disposiciones Generales: definiciones-proveedor de atención médica
hemos propuesto definir proveedor de atención médica como un proveedor de servicios como se define en la sección 1861(u) de la ley, un proveedor de servicios médicos o de salud como se define en la sección 1861(s) de la ley, y cualquier otra persona u organización que proporcione, factura o reciba pago por servicios o suministros de atención médica en el curso normal de los negocios.,
en la regla final, eliminamos el término «servicios y suministros», con el fin de eliminar la redundancia dentro de la definición. La definición también refleja la adición de las citas aplicables del U. S. C.(42 U. S. C. 1395x(u) y 42 U. S. C. 1395x (s), respectivamente) para las disposiciones de la Ley mencionadas que se promulgaron en la regla de transacciones.
para ayudar al lector, también proporcionamos aquí extractos de las secciones pertinentes de la Ley. (Refiérase a las secciones del U. S. C. citadas anteriormente para las definiciones completas en las secciones 1861(u) y 1861(s).,) La sección 1861 (u) de la ley define un «proveedor de servicios», para incluir, por ejemplo,
un hospital, un hospital de acceso crítico, un centro de enfermería especializada, un centro de rehabilitación ambulatoria integral, una agencia de salud en el hogar, un programa de hospicio o, para los propósitos de la sección 1814(g) y la sección 1835(e), un fondo.»La sección 1861 (s) de la ley define el término «servicios médicos y otros servicios de salud» e incluye una lista de artículos o servicios cubiertos, como se ilustra en el siguiente extracto:
(S) Servicios Médicos y otros servicios de salud.,(10) (a) vacuna antineumocócica y su administración; y
(b) vacuna contra la hepatitis B y su administración, y
(11) servicios de una enfermera anestesista registrada certificada;
(12) zapatos extra profundos con insertos o zapatos moldeados personalizados con insertos para un individuo con diabetes, if;
(13) mamografía de detección;
(14) prueba de Papanicolaou y examen pélvico de detección; y
(15) medición de la masa ósea., (sucesivamente.)
HHS Respuesta a los Comentarios Recibidos
Disposiciones Generales: Definiciones – Proveedor de Cuidado de Salud
Comentario: Un comentario señaló que en el preámbulo se refiere a las obligaciones de los proveedores y no usar el término «entidad cubierta», y así se crea la ambigüedad sobre las obligaciones de los proveedores de atención médica que puede ser empleado por personas distintas entidades cubiertas, por ejemplo, las compañías farmacéuticas., Se sugirió que una mejor interpretación de la ley y la regla es que cuando ni el proveedor ni la empresa son una entidad cubierta, la regla no impone una obligación ni al proveedor-empleado ni al empleador.
Respuesta: Estamos de acuerdo. Utilizamos el término «entidad cubierta» siempre que sea posible en la regla final, excepto en los casos en que la regla final trate a las entidades de manera diferente, o cuando el uso del término «proveedor de atención médica» sea necesario para ilustrar un ejemplo.,
comentario: varios comentaristas afirmaron que la definición de la propuesta era amplia, poco clara y/o confusa. Además, recibimos muchos comentarios solicitando aclaraciones sobre si entidades o personas específicas eran «proveedores de atención médica» para los propósitos de nuestra regla. Un comentarista cuestionó si los Miembros Afiliados de un grupo de atención médica (a pesar de que las entidades legales separadas) serían considerados como un proveedor de atención primaria de salud.,
respuesta: permitimos que las entidades cubiertas legalmente distintas que comparten la propiedad o el control comunes se designen juntas para ser una sola entidad cubierta. Dichas organizaciones pueden promulgar un único aviso compartido de prácticas de información y un formulario de consentimiento. Para información más detallada, vea la discusión del preámbulo de § 164.504 (d).
entendemos la necesidad de orientación adicional sobre si entidades o personas específicas son proveedores de atención médica bajo la regla final. Proporcionamos orientación a continuación y proporcionaremos orientación adicional a medida que se implemente la regla.,
comentario: un comentarista observó que los artículos 1171(3), 1861(s) y 1861(u) de la ley no incluyen a los farmacéuticos en la definición de servicios de atención médica o farmacéuticos en la definición de «servicios médicos u otros servicios de salud», y cuestionó si los farmacéuticos estaban cubiertos por la norma.
respuesta: La definición legal de» Proveedor de atención médica «en la sección 1171(3) incluye a» cualquier otra persona u organización que proporcione, factura o reciba pago por atención médica en el curso normal de los negocios.»Los servicios de los farmacéuticos están claramente dentro de esta definición legal de «atención médica».,»No hay fundamento para excluir del presente Reglamento a los farmacéuticos que cumplan estos criterios legales .
comentario: algunos comentaristas recomendaron que se ampliara o aclarara el alcance de la definición para abarcar a otras personas u organizaciones., Varios comentaristas argumentaron a favor de ampliar el alcance de la definición de Proveedor de atención médica para cubrir entidades como agencias de salud pública estatales y locales, servicios de apoyo a la maternidad (proporcionados por nutricionistas, trabajadores sociales y enfermeras de salud pública y el Programa Especial de Nutrición Suplementaria para Mujeres, Bebés y niños), y aquellas compañías que realizan revisiones de costo-efectividad, gestión de riesgos y estudios de referencia. Un comentarista preguntó si los proveedores auxiliares, como los terapeutas de juegos infantiles y los terapeutas del habla y el lenguaje, se consideran proveedores de atención médica., Otros comentaristas cuestionaron si los proveedores» alternativos «o» complementarios», como los médicos naturistas y acupunturistas, serían considerados proveedores de atención médica cubiertos por la regla.
respuesta: al igual que con otros aspectos de esta regla, no definimos «proveedor de atención médica» con base en el título o la etiqueta del profesional. Las actividades profesionales de este tipo de proveedores varían; una persona es un » proveedor de atención médica «si esas actividades son consistentes con la definición de la regla de «Proveedor de atención médica».,»Por lo tanto, los proveedores de atención de la salud incluyen personas, como las señaladas por los comentaristas, en la medida en que cumplan con la definición. Observamos que los proveedores de atención médica solo están sujetos a esta regla si realizan ciertas transacciones. Consulte la definición de «entidad cubierta».»
sin embargo, las empresas que realizan revisiones de costo-efectividad, gestión de riesgos y estudios de evaluación comparativa no son proveedores de atención médica para los propósitos de esta regla a menos que realicen otras funciones que cumplan con la definición., Estas entidades serían socios comerciales si realizan dichas actividades en nombre de una entidad cubierta.
comentario: otro comentarista recomendó que el Secretario ampliara la definición de Proveedor de atención médica para cubrir a los proveedores de atención médica que transmiten o «o reciben» cualquier información de atención médica en forma electrónica.
respuesta: No aceptamos esta sugerencia. La sección 1172 (a) (3) establece que los proveedores que «transmitan» información de salud en relación con una de las transacciones de HIPAA están cubiertos, pero no utiliza el término «recibir» o un término similar.,
comentario: algunos comentarios relacionados con empresas en línea como proveedores de atención médica y entidades cubiertas. Un comentarista argumentó que no había ninguna razón «por la que una farmacia de Internet no debería también estar cubierta» por la regla como proveedor de atención médica. Otro comentarista afirmó que las compañías de servicios y contenido de atención médica en línea, incluidas las compañías de registros médicos en línea, deberían estar cubiertas por la definición de Proveedor de atención médica., Otro comentarista señaló que las definiciones de entidades cubiertas abarcan a » los proveedores de Internet que ‘facturan’ o ‘pagan’ por servicios o suministros de atención médica, pero no a aquellos que financian esos servicios de otras maneras, como a través de la venta de información de salud identificable o publicidad.»Se señaló que miles de sitios de Internet utilizan información proporcionada por personas que acceden a ellos con fines de comercialización u otros fines.,
respuesta: Aceptamos que las compañías en línea son entidades cubiertas bajo la regla si cumplen con la definición de Proveedor de atención médica o plan de salud y satisfacen los otros requisitos de la regla, es decir, los proveedores también deben transmitir información de salud en forma electrónica en relación con una transacción HIPAA. Reiteramos aquí el lenguaje en el preámbulo de la regla propuesta que » una persona u organización que factura y / o se le paga por servicios de atención médica o suministros en el curso normal de los negocios, tales como…,una farmacia «en línea» accesible en Internet, es también un proveedor de atención médica para los fines de este estatuto» (64 FR 59930).
comentario: recibimos muchos comentarios relacionados con la referencia a «Clínica de salud o profesional de atención médica con licencia ubicado en una escuela o negocio en la discusión del preámbulo de «Proveedor de atención médica.,»Se afirmó que incluir» profesionales de atención médica con licencia ubicados en una escuela o negocio» resalta la necesidad de que estas personas entiendan que tienen la autoridad para divulgar información a la administración del Seguro Social (SSA) sin autorización.
sin embargo, varios comentaristas instaron al HHS a crear una excepción o eliminar esa referencia en la discusión del preámbulo a las escuelas primarias y secundarias debido a las relaciones de los empleadores o socios comerciales., Una agencia federal sugirió que la referencia «profesionales de atención médica con licencia ubicados en a» se elimine del preámbulo porque la definición de Proveedor de atención médica no incluye una referencia a las escuelas., El comentarista también sugirió que el Secretario considere: agregar un texto al preámbulo para aclarar que las reglas no se aplican a clínicas o proveedores de atención médica escolares que solo mantienen registros que han sido exceptuados de la definición de información de salud protegida, agregar una excepción a la definición de entidades cubiertas para esas escuelas, y limitar los requisitos de papeleo para estas escuelas., Otro comentarista argumentó a favor de eliminar las referencias a las escuelas porque la regla propuesta parecía reemplazar o crear ambigüedad en cuanto a los derechos educativos de la familia y la Ley de privacidad (FERPA), que da a los padres el derecho a acceder a la «educación» y los registros de salud de sus hijos menores no emancipados. Sin embargo, en contraste, un comentarista apoyó la inclusión de profesionales de la salud que brindan servicios en escuelas o negocios.
Respuesta: Nos damos cuenta de que nuestra discusión sobre las escuelas en el NPRM puede haber sido confusa., Por lo tanto, abordamos estas preocupaciones y establecemos nuestra política con respecto a la información de salud protegida en agencias e instituciones educativas en la discusión de «relación con otras leyes federales» de FERPA, arriba.
comentario: muchos comentaristas instaron a que el contacto directo con el paciente sea necesario para que una entidad sea considerada un proveedor de atención médica. Los comentaristas sugirieron que las personas y organizaciones que están alejadas del paciente y no tienen contacto directo no deben considerarse proveedores de atención médica., Varios comentaristas argumentaron que la definición de Proveedor de atención médica cubre a una persona que proporciona servicios o suministros de atención médica solo cuando el proveedor proporciona o factura al paciente directamente. Se afirmó que el Secretario no tenía la intención de que los fabricantes, como los fabricantes de productos farmacéuticos, biológicos y de dispositivos, los proveedores de atención de la salud, los Distribuidores de suministros médico-quirúrgicos, los proveedores de atención de la salud que ofrecen plantillas de documentación de registros médicos y que normalmente no tratan directamente con el paciente, se consideraran proveedores de atención de la salud y, por lo tanto, las entidades abarcadas., Sin embargo, en contraste, un comentarista argumentó que, como fabricante de diagnósticos in vitro, debería cubrirse como proveedor de atención médica. Respuesta: no estamos de acuerdo con los comentarios que instaban a que las relaciones directas con un individuo sean un requisito previo para cumplir con la definición de Proveedor de atención médica. Muchos proveedores incluidos en la definición legal de Proveedor, como los laboratorios clínicos, no tienen contacto directo con los pacientes. Además, el uso y la divulgación de información de salud protegida por los proveedores de tratamiento indirecto puede tener un efecto significativo en la privacidad de las personas., Reconocemos, sin embargo, que los proveedores que tratan a los pacientes solo indirectamente no necesitan tener toda la gama de responsabilidades como proveedores de tratamiento directo, y modificamos el NPRM para hacer esta distinción con respecto a varias disposiciones (ver, por ejemplo § 164.506 con respecto al consentimiento). También aclaramos que los fabricantes y proveedores de atención médica que son considerados proveedores por Medicare son Proveedores bajo esta regla.,
comentario: algunos comentaristas sugirieron que los centros de sangre y los centros de donantes de plasma que recolectan y distribuyen plasma de origen no se consideren proveedores de atención médica cubiertos porque los centros no brindan «servicios de atención médica» y los donantes de sangre no son «pacientes» que buscan atención médica. Del mismo modo, los comentaristas expresaron su preocupación de que las organizaciones de adquisición de órganos pudieran considerarse proveedores de atención médica.,
respuesta: estamos de acuerdo y hemos eliminado de la definición de «atención médica» el término «obtención o depósito de sangre, esperma, órganos o cualquier otro tejido para su administración a pacientes.»Ver discusión previa en» cuidado de la salud.»
comentario: varios comentaristas propusieron restringir la cobertura solo a aquellos proveedores que proporcionaron y recibieron pago por servicios y suministros., Se argumentó que un empleado asalariado de una entidad cubierta, como un proveedor basado en un hospital, no debería estar cubierto por la regla porque ese proveedor estaría sujeto tanto directamente a la regla como una entidad cubierta e indirectamente como un empleado de una entidad cubierta.
respuesta: la situación directa e indirecta» dual » descrita en estos comentarios puede surgir solo cuando un proveedor de atención médica realiza transacciones HIPAA estándar tanto para sí mismo como para su empleador., Por ejemplo, cuando los servicios de un proveedor, como un médico del hospital, se facturan a través de una transacción HIPAA estándar realizada para el empleador, en este ejemplo, el hospital, el médico no se convierte en un proveedor cubierto. Solo cuando el proveedor utiliza una transacción estándar en su propio nombre se convierte en un proveedor de atención médica cubierto. Por lo tanto, el resultado es típicamente como sugiere este comentarista. Cuando no se paga directamente a un proveedor basado en el hospital, es decir, cuando la transacción estándar de HIPAA no es en su nombre, no se convertirá en un proveedor cubierto.,
comentario: otros comentaristas argumentaron que un empleador que proporciona servicios de atención médica a sus empleados por los que ni factura al empleado ni paga por la atención médica no debe considerarse proveedores de atención médica cubiertos por la regla propuesta.
respuesta: aclaramos que el empleador puede ser un proveedor de atención médica bajo la regla, y puede estar cubierto por la regla si realiza transacciones estándar. Las disposiciones del § 164.504 también pueden aplicarse.,
comentario: algunos comentaristas estaban confundidos sobre la declaración del preámbulo: «para implementar los principios en las recomendaciones del Secretario, debemos imponer cualquier protección a los proveedores de atención médica que usan y divulgan la información, en lugar de al investigador que busca la información», con respecto a la política de la regla de que un investigador que brinda atención a los sujetos en un ensayo será considerado un proveedor de atención médica., Algunos comentaristas tampoco tenían claro si el investigador individual que proporciona atención médica a los sujetos en un ensayo sería considerado un proveedor de atención médica o si la institución de origen del investigador sería considerada un proveedor de atención médica y, por lo tanto, sujeta a la regla.
respuesta: aclaramos que, en general, un investigador también es un proveedor de atención médica si el investigador proporciona atención médica a los sujetos en un estudio de investigación clínica y cumple con la definición de «Proveedor de atención médica» bajo la regla., Sin embargo, un proveedor de atención médica solo es una entidad cubierta y está sujeto a la regla si ese proveedor realiza transacciones estándar. Con respecto a la declaración del preámbulo anterior, quisimos decir que nuestra competencia en virtud del Estatuto se limita a las entidades abarcadas. Por lo tanto, no podemos aplicar restricciones o requisitos a un investigador en el papel de esa persona como investigador. Sin embargo, si un investigador es también un proveedor de atención médica que realiza transacciones estándar, ese investigador/proveedor está sujeto a la regla con respecto a sus actividades de Proveedor.,
en cuanto a la aplicabilidad a un investigador/proveedor frente a la institución de origen del investigador, proporcionamos la siguiente orientación. La regla se aplica al investigador como entidad cubierta si el investigador es un proveedor de atención médica que realiza transacciones estándar para servicios en su propio nombre, independientemente de si él o ella es parte de una organización más grande., Sin embargo, si los servicios y las transacciones se realizan en nombre de la institución de origen, la institución de origen es la entidad cubierta a efectos de la regla y el investigador/proveedor es un miembro de la fuerza laboral, no una entidad cubierta.
comentario: un comentarista expresó confusión sobre aquellos casos en los que un proveedor de atención médica era una entidad cubierta un día, y uno que «trabaja bajo un contrato» para un fabricante al día siguiente.,
respuesta: si las personas están cubiertas por la norma en una función, no son necesariamente entidades cubiertas cuando participan en otras actividades en otra función. Por ejemplo, esa persona podría ser un proveedor de atención médica cubierto en un hospital un día, pero al día siguiente leer los registros de investigación para un empleador diferente. En su papel de investigador, la persona no está cubierta, y las protecciones no se aplican a esos registros de investigación.
comentario: un comentarista sugirió que el Secretario modificara la propuesta § 160.,102, para agregar la siguiente cláusula al final (después de (c)) (con respecto al proveedor de atención médica), «con respecto a cualquier entidad cuyo negocio principal no sea el de un plan de salud o proveedor de atención médica licenciado bajo las leyes aplicables de cualquier estado, los estándares, requisitos y especificaciones de implementación de este subcapítulo se aplicarán únicamente al componente de la entidad que participa en las transacciones especificadas en 160.103.»(Sin cursiva en el original.,) Otro comentarista también sugirió que la definición de «entidad cubierta» se revisara para referirse a las entidades que «participan principal o exclusivamente en actividades relacionadas con la atención médica como un plan de salud, proveedor de atención médica o centro de intercambio de información sobre atención médica.»
Respuesta: El Secretario rechaza estas sugerencias, ya que se inadmisibles límite de las entidades cubiertas por la regla., Una entidad que es un plan de salud, proveedor de atención médica o centro de intercambio de información de atención médica cumple con la definición legal de entidad cubierta, independientemente de cuánto tiempo se dedique a llevar a cabo funciones relacionadas con la atención médica, o independientemente del porcentaje de su negocio total que se aplique a funciones relacionadas con la atención médica.
comentario: varios comentaristas buscaron distinguir a un proveedor de atención médica de un socio comercial como se propone en el NPRM., Por ejemplo, varios comentaristas argumentaron que los administradores de enfermedades que brindan servicios «en nombre de» planes de salud y proveedores de atención médica, y los administradores de casos (una variación de un servicio de gestión de enfermedades) son socios comerciales y no «proveedores de atención médica».»Otro comentarista argumentó que un administrador de enfermedades debe ser reconocido (presumiblemente como una entidad cubierta) debido a su participación desde el nivel médico-paciente a través de interacciones complejas con los proveedores de atención médica.,
respuesta: en la medida en que un administrador de enfermedades o casos preste servicios en nombre de o a una entidad cubierta como se describe en la definición de asociado comercial de la regla, el administrador de enfermedades o casos es un asociado comercial para los fines de esta regla. Sin embargo, si los Servicios proporcionados por la enfermedad o el administrador del caso cumplen con la definición de tratamiento y la persona cumple con la definición de «Proveedor de atención médica», dicha persona es un proveedor de atención médica para los propósitos de esta regla.,
comentario: un comentarista argumentó que los empleados de farmacia que ayudan a los farmacéuticos, como técnicos y cajeros, no son socios comerciales.
Respuesta: Estamos de acuerdo. Los empleados de una farmacia que es una entidad cubierta son miembros de la fuerza laboral de esa entidad cubierta para los fines de esta regla.
comentario: varios comentaristas pidieron que aclaráramos la definición de Proveedor de atención médica («…quien provee, factura, o es pagado por servicios de cuidado de la salud o suministros en el curso normal del negocio») definiendo los diversos términos «suministro», «suministro», y » en el curso normal del negocio.,»Por ejemplo, se afirmó que esto ayudaría a los empleadores a reconocer cuando servicios como un programa de asistencia al empleado constituían atención médica cubierta por la regla.
respuesta: aunque entendemos la preocupación expresada por los comentaristas, nos negamos a seguir su sugerencia de definir términos en este nivel de especificidad. Estos términos son de uso común hoy en día, y un intento de definición específica arriesgaría las creaciones inadvertidas de conflicto con las prácticas de la industria., Hay una variación significativa en la forma en que los empleadores estructuran sus programas de asistencia al empleado (PAE) y el tipo de servicios que brindan. Si el EAP proporciona tratamiento directo a las personas, puede ser un proveedor de atención médica.