Co jsou chráněné zdravotní informace (PHI)?
zkratka: PHI je zkratka pro Chráněné Informace o Zdravotním stavu – ne osobní zdravotní informace (i když to je v podstatě to, co to znamená), ne osobně identifikovatelné informace o zdraví (já jsem to neviděl, i když by to technicky bylo PIHI) a jsem si jistý, že tam jsou varianty, co jste slyšeli stejně.
definice: Zde je definice Wikipedie. Chráněné zdravotní informace (PHI) je jakákoliv informace o zdravotním stavu, poskytování zdravotní péče nebo platby za zdravotní péči, které mohou být spojeny s konkrétním jednotlivcem. HHS nabízí ještě jednodušší PHI – jednotlivě identifikovatelné zdravotnických informací přenášených nebo udržována v jakékoliv formě nebo nosiči Kryté Subjektu nebo jeho Obchodní partner; definice „obchodní partner“ byla rozšířena s HIPAA Omnibus pravidla, která vstoupila v platnost v roce 2013. Tento termín „informace“ je interpretován poměrně široce a zahrnuje jakoukoli část lékařského záznamu nebo platební historie pacienta. Klíčem je tato fráze „která může být spojena s konkrétním jednotlivcem“. Zde se stává relevantní další zkratka PII (osobní identifikační údaje) – zde je odkaz na článek na Wikipedii. Hlavní rozdíl mezi PHI a PII spočívá v tom, že PII je právní definice-tj. PII je cokoli, co by mohlo být použito k jedinečné identifikaci jednotlivce. PHI je podmnožina PII v tom, že lékařský záznam by mohl být použit k identifikaci osoby-zejména pokud je nemoc nebo stav dostatečně vzácný.
ochrana
jádrem předpisů HIPAA je zajistit, aby vlastnictví veškerých lékařských údajů bylo uchováno výhradně jednotlivcem. Jednotlivec se pak může rozhodnout rozdělit přístup k ostatním-poskytovatelům , rodinným příslušníkům, zaměstnavatelům v případě potřeby nebo potřeby nebo jednoduše podle preference vlastníka záznamu. Právo na přístup ke svým lékařským údajům má pouze jednotlivec. To bylo provedeno především z následujících důvodů:
-
ochrana Osobních údajů: Samozřejmě jsme raději, že náš soused (nebo v některých případech, členové rodiny) nevím o tom, v jakém stavu bychom mohli být trpí nebo léky bereme.
-
zaujatost a diskriminace: AIDS, duševní zdraví a další podmínky mají s tím spojené určité (i když klesající) sociální stigma. Ustanovení HIPAA PHI zajišťují, že zaměstnavatelé a další nemají přístup k lékařskému záznamu a používají informace obsažené v něm k diskriminaci jednotlivce na základě jeho zdravotních informací.
jedinečnost
je zřejmé, že ochrana a soukromí vstupují do hry, jakmile jednotlivec může / byl jednoznačně identifikován. Existuje koneckonců 25,8 milionu Američanů má cukrovku. To vede k otázce, jaké údaje lze použít k jedinečné identifikaci jednotlivce. Obecně uznávanými nastavit individuálně jedinečné datové prvky patří následující:
# | Identifikátor | Popis |
---|---|---|
1 | Jméno | No, samozřejmě, tj. jméno, příjmení, rodné příjmení kombinací. Dalo by se namítnout, že jen jeden z výše uvedených není jednoznačně identifikovat jednotlivce po tom všem „James“ je docela běžné jméno. Ale to by mohlo být možné identifikovat jednotlivce pomocí kombinace údajů tj křestní jméno, PSČ, adresa ulice, atd. |
2 | geografické lokátory | vše (adresa ulice, město, okrsek, PSČ, dlouhé souřadnice atd.) je považován za PII. První tři číslice PSČ jsou obvykle považovány za ok pro použití s výjimkou některých PSČ, které pokrývají malou populaci (méně než 20 000). V současné době existují 17 PSČ, které odpovídají tomuto profilu – 036, 692, 878, 059, 790, 879, 063, 821, 884, 102, 823, 890, 203, 830, 893, 556, 831. Třímístné poštovní směrovací čísla jsou tedy v pořádku, s výjimkou výše uvedených. |
3 | data | týkající se významných událostí v životě jednotlivce – narození, smrt, manželství, přijetí, propuštění atd. Jen ten rok je obecně považován za dobrý pro použití s výjimkou v případě velmi staří lidé (>89 let; v tomto případě by měly být zastoupeny souhrnné kategorie, např. <90) |
4 | Telefonní čísla | No, samozřejmě. |
5 | faxová čísla | Toto je, IMHO, přenos ze starých časů. Znáte spoustu lidí s osobním faxovým číslem? Ale dává to smysl. |
6 | adresy Elektronické pošty (e-mail) | Zkontrolovat |
7 | čísla Sociálního Zabezpečení | Zkontrolovat |
8 | Lékařské rekordní čísla | obvykle se jedná o „náhodné“ číslo a mohl by být použit, pokud jeden také věděl, že instituce, které přiřadili. |
9 | čísla příjemců zdravotního plánu | Toto je vaše ID karty pojištění/člena. |
10 | čísla účtů | bankovní čísla atd. |
11 | čísla certifikátů/licencí | Řidičský průkaz, číslo rodného listu atd. |
12 | identifikačních znaků Vozidla a sériová čísla, včetně čísla spz | Jestli je to dost dobré pro policii sledovat někoho dolů… |
13 | identifikátory zařízení a sériová čísla | zdravotnická zařízení mají jedinečná sériová čísla. MAC id vašeho počítače je také jedinečné. |
14 | Web Universal Resource Locators (URL) | Toto je trochu temné, ale je zde pro pokrytí všech možností. http://www.facebook.com není příliš unikátní. Pokud je však přihlášen v rámci konkrétní aplikace, může být pro jednotlivce skutečně velmi jedinečný. |
15 | čísla adres internetového protokolu (IP) | vaše IP adresa může být použita pro snadnou identifikaci vaší adresy. Existuje několik bezplatných služeb, které nabízejí tuto (dělat rychlé vyhledávání google pro adresu ip a zkuste to jako příklad |
16 | Biometrické identifikátory, a to včetně prstu a hlasy | nezapomeňte sítnice obrazy. |
17 | Full face fotografických obrazů a jakékoli srovnatelné obrázky | Zkontrolovat |
18 | Žádné jiné jedinečné identifikační číslo, vlastnost, nebo kód | Recode – poznámka: to neznamená, jedinečný kód přidělený systém kód data. |
v Těchto 18 prvků jsou základní soubor datových prvků, které jednotlivě nebo v kombinaci mohou být použity k jednoznačné identifikaci jedince. A vzhledem k tomu, že výše uvedený seznam identifikátorů má faxová čísla a ne Twitter @uživatelských jmen, Facebook Id, nebo celou řadu dalších moderních, více společných identifikátorů, je jasné, že PII seznam není aktuální a některé další si myslel, že by měl jít do uznání a ochranu identifikovatelné informace. Protože jsou však údaje o pacientech cenné v klinických studiích, lékařských případových studiích atd., výše uvedený seznam se používá jako vodítko k zajištění soukromí. To vede k…
Anonymizace & De-identifikace
Anonymizace je proces, při kterém PHI prvky jsou odstraněny nebo změněny s cílem minimalizace/odebrání možnosti se vrátit zpět k původní datové sadě. To zahrnuje odstranění všech identifikačních údajů pro vytvoření nespojitelných dat.
De-identifikace podle HIPAA nastane, když byla data zbavena běžných identifikátorů dvěma způsoby:
-
Odstraňte 18 prvků uvedených výše;
-
Pokud jiný přístup se používá, zajistit, statisticky malé/zanedbatelné riziko re-identifikace, které je potvrzeno statistiky expert (musíte milovat interpretovatelnosti, že pravidlo).
Navrhování HIPAA kompatibilní řešení
Vzhledem k výše uvedeným omezením, je nezbytné, aby jakákoli aplikace, která vám design využívá této anonymizace a/nebo de-identifikace požadavků na účet před žádné údaje nebudou sdíleny s žádnou externí subjekt. PHI data mohou být „sdílené“ s externím subjektem za předpokladu, že máte BAA (business associate agreement) v místě a jednotlivé podepsal příslušný souhlas dokumenty. Jak je třeba PHI spravovat v rámci HIPAA, je celé téma samo o sobě. Podívejte se na blogový příspěvek od nás krátce popisující, jak umožňujeme dodržování HIPAA a zjednodušujeme dodržování dopisu a ducha zákona v Datice.
Leave a Reply