HIPAA & Health Information Technology (Français)

tel que contenu dans les règles HIPAA HHS

Règlement HHS
Dispositions générales: définitions – fournisseur de soins de santé – § 160.103

fournisseur de soins de santé désigne un fournisseur de services (tel que défini à l’article 1861(u) de la loi, 42 U. S. C. 1395x(u)), un fournisseur de services médicaux ou de santé (au sens de l’article 1861(s) de la loi, 42 U. S. C., 1395x (s)), et toute autre personne ou organisation qui fournit, facture ou est payée pour des soins de santé dans le cours normal des affaires.

HHS Description
Dispositions générales: définitions – fournisseur de soins de santé

Nous avons proposé de définir fournisseur de soins de santé comme un fournisseur de services au sens de l’article 1861(u) de la loi, un fournisseur de services médicaux ou de santé au sens de l’article 1861(s) de la loi, et toute autre personne ou organisation qui fournit, facture ou est payée pour des services ou des fournitures de soins de santé dans le cours normal de ses activités.,

Dans la règle finale, nous avons supprimer le terme « services et fournitures,” afin d’éliminer la redondance dans la définition. La définition tient également compte de l’ajout des citations applicables du C. U. S. (42 C. U. 1395x(u) et 42 C. U. S. 1395x(s), respectivement) pour les dispositions de la loi qui ont été promulguées dans la règle sur les opérations.

Pour aider le lecteur, nous fournissons également ici les extraits des articles pertinents de la Loi. (Se reporter aux sections U. S. C. citées ci-dessus pour les définitions complètes des sections 1861(u) et 1861(s).,) L’article 1861(u) de la loi définit un « fournisseur de services”, c’est-à-dire, par exemple,

un hôpital, un hôpital d’accès Critique, un établissement de soins infirmiers spécialisés, un établissement de réadaptation ambulatoire complet, une agence de santé à domicile, un programme de soins palliatifs ou, pour l’application des alinéas 1814(g) et 1835(e), un fonds.” L’article 1861(s) de la loi définit l’expression « services médicaux et autres services de santé” et comprend une liste d’articles ou de services visés, comme l’illustre l’extrait suivant:

(S) services médicaux et autres services de santé.,fourni après chaque chirurgie de la cataracte

(9) accolades aux jambes, aux bras, au dos et au cou, et jambes, bras et yeux artificiels, y compris les remplacements au besoin;

(10) A) vaccin contre le pneumocoque et son administration; et

(B) vaccin contre l’hépatite B et son administration, et

(11) services d’une infirmière anesthésiste certifiée;

(12) chaussures extra-profondes avec inserts pour une personne diabétique, si;

(13) dépistage de la mammographie;

(14) dépistage du frottis Pap et examen pelvien de dépistage; et

(15) mesure de la masse osseuse., (etc.)

réponse du HHS aux commentaires reçus
Dispositions générales: définitions – fournisseur de soins de santé

commentaire: un intervenant a souligné que le préambule faisait référence aux obligations des fournisseurs et n’utilisait pas le terme « entité couverte”, ce qui créait une ambiguïté quant aux obligations des fournisseurs de soins de santé qui peuvent être employés par des personnes autres que des entités couvertes, par exemple des sociétés pharmaceutiques., Il a été suggéré qu’une meilleure lecture de la loi et de la règle est que lorsque ni le fournisseur ni la société ne sont une entité visée, la règle n’impose aucune obligation ni au fournisseur-employé ni à l’employeur.

Réponse: Nous sommes d’accord. Nous utilisons le terme « entité couverte” dans la mesure du possible dans la règle finale, sauf dans les cas où la règle finale traite les entités différemment, ou lorsque l’utilisation du terme « fournisseur de soins de santé” est nécessaire aux fins d’illustrer un exemple.,

commentaire: plusieurs intervenants ont déclaré que la définition de la proposition était large, peu claire et / ou confuse. De plus, nous avons reçu de nombreux commentaires demandant des éclaircissements sur la question de savoir si des entités ou des personnes précises étaient des « fournisseurs de soins de santé” aux fins de notre règle. Un intervenant s’est demandé si les membres affiliés d’un groupe de soins de santé (même si des entités juridiques distinctes) seraient considérés comme un seul fournisseur de soins de santé primaires.,

Réponse: Nous permettons aux entités couvertes juridiquement distinctes qui partagent la propriété ou le contrôle commun de se désigner ensemble comme une seule entité couverte. Ces organisations peuvent promulguer un seul avis partagé de pratiques d’information et un formulaire de consentement. Pour plus d’informations, voir le préambule du § 164.504(d).

nous comprenons la nécessité de fournir des directives supplémentaires sur la question de savoir si des entités ou des personnes spécifiques sont des fournisseurs de soins de santé en vertu de la règle finale. Nous fournissons des conseils ci-dessous et fournirons des conseils supplémentaires au fur et à mesure que la règle sera mise en œuvre.,

commentaire: un intervenant a fait observer que les articles 1171(3), 1861(s) et 1861 (u) de la loi n’incluent pas les pharmaciens dans la définition de « services de soins de santé ou de pharmacien” dans la définition de « services médicaux ou autres services de santé », et s’est demandé si les pharmaciens étaient visés par la règle.

Réponse: La définition législative de” fournisseur de soins de santé « au paragraphe 1171(3) comprend » toute autre personne ou organisation qui fournit, facture ou est payée pour des soins de santé dans le cours normal de ses activités.” Les services des pharmaciens sont clairement dans cette définition législative de  » soins de santé.,” Rien ne permet d’exclure de ce règlement les pharmaciens qui répondent à ces critères légaux .

commentaire: certains commentateurs ont recommandé que la portée de la définition soit élargie ou clarifiée pour englober d’autres personnes ou organisations., Plusieurs intervenants ont plaidé en faveur de l’élargissement de la portée de la définition du fournisseur de soins de santé à des entités telles que les agences de santé publique d’état et locales, les services de soutien à la maternité (fournis par des nutritionnistes, des travailleurs sociaux et des infirmières en santé publique et le programme spécial de Nutrition supplémentaire pour les femmes, Un intervenant a demandé si les fournisseurs auxiliaires tels que les thérapeutes du jeu pour enfants et les orthophonistes sont considérés comme des fournisseurs de soins de santé., D’autres commentateurs se sont demandé si les fournisseurs « alternatifs” ou « complémentaires”, tels que les médecins naturopathes et les acupuncteurs, seraient considérés comme des fournisseurs de soins de santé couverts par la règle.

réponse: comme pour d’autres aspects de cette règle, nous ne définissons pas « Fournisseur de soins de santé” en fonction du titre ou de l’étiquette du professionnel. Les activités professionnelles de ces types de fournisseurs varient; une personne est un” fournisseur de soins de santé « si ces activités sont conformes à la définition de » fournisseur de soins de santé  » énoncée dans la règle., »Ainsi, les fournisseurs de soins de santé comprennent les personnes, telles que celles mentionnées par les commentateurs, dans la mesure où elles répondent à la définition. Nous notons que les fournisseurs de soins de santé ne sont assujettis à cette règle que s’ils effectuent certaines transactions. Voir la définition d ‘ »entité couverte ». »

toutefois, les entreprises qui effectuent des examens de la rentabilité, de la gestion des risques et des études comparatives ne sont pas des fournisseurs de soins de santé aux fins de la présente règle, à moins qu’elles n’exercent d’autres fonctions qui répondent à la définition., Ces entités seraient des associés commerciaux si elles exercent de telles activités pour le compte d’une entité visée.

commentaire: un autre intervenant a recommandé que le Secrétaire élargisse la définition de fournisseur de soins de santé pour englober les fournisseurs de soins de santé qui transmettent ou « reçoivent” des renseignements sur les soins de santé sous forme électronique.

Réponse: Nous n’acceptons pas cette suggestion. Le paragraphe 1172(a) (3) stipule que les fournisseurs qui « transmettent” des renseignements sur la santé dans le cadre de l’une des transactions HIPAA sont couverts, mais n’utilisent pas le terme « recevoir” ou un terme similaire.,

commentaire: certains commentaires concernaient les entreprises en ligne en tant que fournisseurs de soins de santé et entités couvertes. Un intervenant a soutenu qu’il n’y avait aucune raison « pour qu’une pharmacie Internet ne soit pas également couverte” par la règle en tant que fournisseur de soins de santé. Un autre intervenant a déclaré que les sociétés de services et de contenu de soins de santé en ligne, y compris les sociétés de dossiers médicaux en ligne, devraient être couvertes par la définition de fournisseur de soins de santé., Un autre intervenant a souligné que les définitions des entités couvertes couvrent « les fournisseurs Internet qui « facturent » ou sont « payés » pour des services ou des fournitures de soins de santé, mais pas ceux qui financent ces services par d’autres moyens, tels que la vente d’informations de santé identifiables ou la publicité.” Il a été souligné que des milliers de sites Internet utilisent des informations fournies par des personnes qui accèdent aux sites à des fins de marketing ou à d’autres fins.,

Réponse: Nous convenons que les entreprises en ligne sont des entités couvertes par la règle si elles répondent par ailleurs à la définition de fournisseur de soins de santé ou de régime de santé et satisfont aux autres exigences de la règle, c.-à-d. que les fournisseurs doivent également transmettre des informations de santé sous forme électronique dans le cadre Nous reformulons ici le libellé du préambule de la règle proposée selon lequel « une personne ou une organisation qui facture et/ou est payée pour des services ou des fournitures de soins de santé dans le cours normal de ses activités, par exemple…,une pharmacie « en ligne » accessible sur Internet, est également un prestataire de soins de santé aux fins du présent statut” (64 FR 59930).

Commentaire: Nous avons reçu de nombreux commentaires concernant la référence à « Clinique de santé ou professionnel de la santé agréé situé dans une école ou une entreprise dans la discussion de préambule de « fournisseur de soins de santé., »Il a été déclaré que l’inclusion de » professionnels de la santé agréés situés dans une école ou une entreprise” souligne la nécessité pour ces personnes de comprendre qu’elles ont le pouvoir de divulguer des informations à L’administration de la sécurité sociale (SSA) sans autorisation.

cependant, plusieurs commentateurs ont exhorté HHS à créer une exception ou à supprimer cette référence dans le préambule de la discussion aux écoles primaires et secondaires en raison de relations d’employeur ou de partenaire d’affaires., Un organisme fédéral a suggéré que la mention « professionnels de la santé agréés situés dans un établissement ” soit supprimée du préambule parce que la définition de fournisseur de soins de santé ne comprend pas de référence aux écoles., Le commentateur a également suggéré que le Secrétaire envisage: d’ajouter un libellé au préambule pour préciser que les règles ne s’appliquent pas aux cliniques ou aux fournisseurs de soins de santé scolaires qui ne tiennent que des dossiers qui ont été exclus de la définition de renseignements sur la santé protégés, d’ajouter une exception à la définition des entités visées pour ces écoles et de limiter les exigences en matière de paperasserie pour ces écoles., Un autre intervenant a plaidé pour la suppression des références aux écoles parce que la règle proposée semblait remplacer ou créer une ambiguïté quant à la Loi sur les droits éducatifs de la famille et la protection de la vie privée (FERPA), qui donne aux parents le droit d’accéder à « l’éducation” et aux dossiers de santé de leurs enfants mineurs non émancipés. Par contre, un intervenant a appuyé l’inclusion de professionnels de la santé qui fournissent des services dans les écoles ou les entreprises.

Réponse: Nous nous rendons compte que notre discussion sur les écoles dans le NPRM peut avoir été source de confusion., Par conséquent, nous répondons à ces préoccupations et exposons notre Politique Concernant Les informations de santé protégées dans les agences et institutions éducatives dans la discussion « relation avec D’autres lois fédérales” de FERPA, ci-dessus.

commentaire: de nombreux commentateurs ont insisté pour qu’un contact direct avec le patient soit nécessaire pour qu’une entité soit considérée comme un fournisseur de soins de santé. Les intervenants ont suggéré que les personnes et les organisations qui sont éloignées du patient et qui n’ont aucun contact direct ne devraient pas être considérées comme des fournisseurs de soins de santé., Plusieurs intervenants ont soutenu que la définition de fournisseur de soins de santé couvre une personne qui fournit des services ou des fournitures de soins de santé seulement lorsque le fournisseur fournit au patient ou facture directement au patient. Il a été déclaré que le Secrétaire n’avait pas l’intention que les fabricants, tels que les fabricants de produits pharmaceutiques, de produits biologiques et d’instruments, les fournisseurs de soins de santé, les distributeurs de fournitures médico-chirurgicales, les fournisseurs de soins de santé qui offrent des modèles de documentation de dossier médical et qui ne traitent généralement pas directement avec le, Cependant, en revanche, un intervenant a soutenu qu’en tant que fabricant de diagnostics in vitro, il devrait être couvert en tant que fournisseur de soins de santé. Réponse: Nous ne sommes pas d’accord avec les commentaires qui insistaient pour que les relations directes avec une personne soient une condition préalable à la définition de fournisseur de soins de santé. De nombreux fournisseurs inclus dans la définition légale de fournisseur, tels que les laboratoires cliniques, n’ont pas de contact direct avec les patients. De plus, l’utilisation et la divulgation de renseignements sur la santé protégés par les fournisseurs de traitements indirects peuvent avoir un effet important sur la vie privée des personnes., Nous reconnaissons cependant que les prestataires qui ne traitent les patients qu’indirectement n’ont pas besoin d’avoir toute la gamme de responsabilités en tant que prestataires directs de traitement, et modifions le NPRM pour faire cette distinction en ce qui concerne plusieurs dispositions (voir, par exemple, § 164.506 concernant le consentement). Nous précisons également que les fabricants et les fournisseurs de soins de santé qui sont considérés comme des fournisseurs par Medicare sont des fournisseurs en vertu de cette règle.,

commentaire: certains commentateurs ont suggéré que les centres de sang et les centres de donneurs de plasma qui collectent et distribuent le plasma source ne soient pas considérés comme des fournisseurs de soins de santé couverts parce que les centres ne fournissent pas de  » services de soins de santé « et que les donneurs de sang ne sont pas des” patients » De même, les intervenants se sont dits préoccupés par le fait que les organismes d’approvisionnement en organes pourraient être considérés comme des fournisseurs de soins de santé.,

Réponse: Nous sommes d’accord et avons supprimé de la définition de « soins de santé” le terme « approvisionnement ou banque de sang, de sperme, d’organes ou de tout autre tissu pour administration aux patients. »Voir la discussion préalable sous » soins de santé. »

commentaire: plusieurs commentateurs ont proposé de limiter la couverture aux seuls fournisseurs qui ont fourni et ont été payés pour des services et des fournitures., On a fait valoir qu’un employé salarié d’une entité visée, comme un fournisseur hospitalier, ne devrait pas être visé par la règle parce que ce fournisseur serait assujetti à la fois directement à la règle en tant qu’entité visée et indirectement en tant qu’employé d’une entité visée.

réponse: la” double  » situation directe et indirecte décrite dans ces commentaires ne peut se produire que lorsqu’un fournisseur de soins de santé effectue des transactions HIPAA standard à la fois pour lui-même et pour son employeur., Par exemple, lorsque les services d’un fournisseur comme un médecin en milieu hospitalier sont facturés au moyen d’une transaction HIPAA standard effectuée pour l’employeur, dans cet exemple, l’hôpital, le médecin ne devient pas un fournisseur couvert. Ce n’est que lorsque le fournisseur utilise une transaction standard pour son propre compte qu’il devient un fournisseur de soins de santé couvert. Ainsi, le résultat est généralement tel que suggéré par ce commentateur. Lorsqu’un fournisseur hospitalier n’est pas payé directement, c’est-à-dire lorsque la transaction HIPAA standard n’est pas en son nom, il ne devient pas un fournisseur couvert.,

commentaire: D’autres intervenants ont soutenu qu’un employeur qui fournit des services de soins de santé à ses employés pour lesquels il ne facture ni ne paie les soins de santé ne devrait pas être considéré comme un fournisseur de soins de santé visé par la règle proposée.

réponse: nous précisons que l’employeur peut être un fournisseur de soins de santé en vertu de la règle, et peut être couvert par la règle s’il effectue des transactions standard. Les dispositions du § 164.504 peuvent également s’appliquer.,

commentaire: certains commentateurs étaient confus au sujet de la déclaration préambule: « afin de mettre en œuvre les principes dans les recommandations du Secrétaire, nous devons imposer des protections aux fournisseurs de soins de santé qui utilisent et divulguent l’information, plutôt que sur le chercheur qui cherche l’information », en ce qui concerne la Politique de la règle selon laquelle un chercheur qui fournit des soins aux sujets dans un essai sera considéré comme un fournisseur de soins de santé., Certains commentateurs ne savaient pas non plus si le chercheur fournissant des soins de santé aux sujets d’un essai serait considéré comme un fournisseur de soins de santé ou si l’établissement d’origine du chercheur serait considéré comme un fournisseur de soins de santé et donc assujetti à la règle.

réponse: nous précisons qu’en général, un chercheur est aussi un fournisseur de soins de santé s’il fournit des soins de santé aux sujets d’une étude de recherche clinique et qu’il répond autrement à la définition de « fournisseur de soins de santé” en vertu de la règle., Cependant, un fournisseur de soins de santé n’est une entité couverte et assujettie à la règle que s’il effectue des transactions standard. En ce qui concerne la déclaration préambule ci-dessus, nous voulions dire que notre compétence en vertu de la loi est limitée aux entités visées. Par conséquent, nous ne pouvons pas appliquer de restrictions ou d’exigences à un chercheur dans le rôle de cette personne en tant que chercheur. Toutefois, si un chercheur est également un fournisseur de soins de santé qui effectue des transactions standard, ce chercheur/fournisseur est assujetti à la règle en ce qui concerne ses activités de fournisseur.,

en ce qui concerne l’applicabilité à un chercheur/fournisseur par rapport à l’établissement d’origine du chercheur, nous fournissons les directives suivantes. La règle s’applique au chercheur en tant qu’entité couverte si le chercheur est un fournisseur de soins de santé qui effectue des transactions standard pour des services en son propre nom, qu’il fasse partie ou non d’une organisation plus vaste., Toutefois, si les services et les opérations sont effectués pour le compte de l’institution d’origine, l’institution d’origine est l’entité visée aux fins de la règle et le chercheur/fournisseur est un membre du personnel, et non une entité visée.

commentaire: un intervenant a exprimé sa confusion au sujet des cas où un fournisseur de soins de santé était une entité couverte un jour, et celui qui « travaille sous contrat” pour un fabricant le lendemain.,

réponse: Si des personnes sont couvertes par la règle dans un rôle, elles ne sont pas nécessairement des entités couvertes lorsqu’elles participent à d’autres activités dans un autre rôle. Par exemple, cette personne pourrait être un fournisseur de soins de santé couvert dans un hôpital un jour, mais le lendemain lire les dossiers de recherche pour un autre employeur. Dans son rôle de chercheur, la personne n’est pas couverte et les protections ne s’appliquent pas à ces dossiers de recherche.

commentaire: un intervenant a suggéré que le Secrétaire modifie le § 160 proposé.,102, pour ajouter la clause suivante à la fin (après (c)) (concernant le fournisseur de soins de santé), « en ce qui concerne toute entité dont l’activité principale n’est pas celle d’un régime de soins de santé ou d’un fournisseur de soins de santé agréé en vertu des lois applicables d’un État, les normes, exigences et spécifications de mise en œuvre du présent sous-chapitre s’appliquent uniquement à la composante de l’entité qui effectue les opérations spécifiées à l’article 160.103.” (Italiques ajoutés.,) Un autre intervenant a également suggéré que la définition d ‘ « entité couverte” soit révisée pour désigner les entités qui « exercent principalement ou exclusivement des activités liées aux soins de santé en tant que régime de santé, fournisseur de soins de santé ou centre d’échange de soins de santé. »

réponse: le Secrétaire rejette ces suggestions parce qu’elles limiteront de manière inadmissible les entités couvertes par la règle., Une entité qui est un régime de soins de santé, un fournisseur de soins de santé ou un centre d’échange de soins de santé répond à la définition légale d’entité couverte, peu importe le temps consacré à l’exécution de fonctions liées aux soins de santé ou quel que soit le pourcentage de son activité totale s’applique aux fonctions liées aux

commentaire: plusieurs commentateurs ont cherché à distinguer un fournisseur de soins de santé d’un partenaire commercial tel que proposé dans le NPRM., Par exemple, un certain nombre de commentateurs ont soutenu que les gestionnaires de maladies qui fournissent des services « au nom” des régimes de santé et des fournisseurs de soins de santé, et les gestionnaires de cas (une variante d’un service de gestion de la maladie) sont des partenaires commerciaux et non « des fournisseurs de soins de santé. »Un autre intervenant a soutenu qu’un gestionnaire de la maladie devrait être reconnu (vraisemblablement comme une entité couverte) en raison de sa participation au niveau médecin-patient par le biais d’interactions complexes avec les fournisseurs de soins de santé.,

réponse: dans la mesure où une maladie ou un gestionnaire de Cas fournit des services au nom ou à l’intention d’une entité visée comme décrit dans la définition d’associé d’affaires de la règle, la maladie ou le gestionnaire de cas est un associé d’affaires aux fins de la présente règle. Toutefois, si les services fournis par la maladie ou le gestionnaire de cas répondent à la définition de traitement et que la personne répond par ailleurs à la définition de « fournisseur de soins de santé”, cette personne est un fournisseur de soins de santé aux fins de la présente règle.,

commentaire: un intervenant a soutenu que les employés des pharmacies qui aident les pharmaciens, comme les techniciens et les caissiers, ne sont pas des partenaires commerciaux.

Réponse: Nous sommes d’accord. Les employés d’une pharmacie qui est une entité couverte sont des membres du personnel de cette entité couverte aux fins de la présente règle.

commentaire: un certain nombre de commentateurs ont demandé que nous clarifiions la définition de fournisseur de soins de santé (« …qui fournit, facture ou est payé pour des services ou des fournitures de soins de santé dans le cours normal des affaires”) en définissant les différents termes « fournir”, « fournir” et « dans le cours normal des affaires.,” Par exemple, il a été déclaré que cela aiderait les employeurs à reconnaître quand des services tels qu’un programme d’aide aux employés constituaient des soins de santé couverts par la règle.

réponse: bien que nous comprenions la préoccupation exprimée par les commentateurs, nous refusons de suivre leur suggestion de définir des termes à ce niveau de spécificité. Ces termes sont d’usage courant aujourd’hui, et une tentative de définition spécifique risquerait de créer par inadvertance un conflit avec les pratiques de l’industrie., La façon dont les employeurs structurent leurs programmes d’aide aux employés (Pae) et le type de services qu’ils fournissent varient considérablement. Si le PAE fournit un traitement direct aux personnes, il peut s’agir d’un fournisseur de soins de santé.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *