Una empresa que no maneja la PHI probablemente no sea un socio comercial, no. La definición de “socio comercial” en 45 CFR § 160.103 especifica que los socios comerciales crean, reciben, mantienen o transmiten PHI.
Pero “implementar” la infraestructura de TI puede ser diferente, dependiendo del contexto.
Normalmente en TI de salud, “implementar” significa “instalar y configurar”. Una empresa que solo vende, instala o configura, pero no opera, la infraestructura de TI no sería un socio comercial. Un buen ejemplo es un consultor que ingresa en un hospital para ayudar a “implementar” un nuevo sistema de EMR.
Sin embargo, estamos viendo un cambio masivo de TI de la salud a la nube en este momento. En la nube, “desplegar” TI generalmente significa operarlo también. Por ejemplo, una empresa como Amazon Web Services o mi empresa, Aptible, “implementa” infraestructura de TI pero también la opera. En ese caso, AWS y Aptible son socios comerciales, al igual que la mayoría de las compañías basadas en la nube IaaS, PaaS o SaaS que manejan la PHI.