¿Una empresa que solo despliega la infraestructura de TI para las compañías de atención médica y no maneja sus datos debe cumplir con HIPAA?
Una empresa que no maneja la PHI probablemente no sea un socio comercial, no. La definición de “socio comercial” en 45 CFR § 160.103 especifica que los socios comerciales crean, reciben, mantienen o transmiten PHI. Pero “implementar” la…