El término PHI se usa comúnmente en relación con los datos de salud, pero ¿qué significa PHI y qué información se incluye en la definición de PHI?

¿Qué Significa PHI?

PHI es un acrónimo de Información de Salud Protegida. El término se conoce comúnmente en la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) y la legislación asociada, como la Ley de Tecnología de la Información de Salud para la Salud Económica y Clínica (HITECH), y se refiere a cualquier dato relacionado con un paciente, la atención médica de un paciente o el pago de esa atención médica que crean, reciben, almacenan o transmiten las entidades cubiertas por la HIPAA.

Las entidades cubiertas por HIPAA son en su mayoría proveedores de atención médica, planes de salud, centros de intercambio de información de atención médica y sus socios comerciales o proveedores de servicios externos que tienen acceso a Información de Salud Protegida. Estas entidades deben implementar medidas de protección contra la divulgación, modificación o destrucción no autorizadas de Información Médica Protegida, según lo estipulado por la Regla de Privacidad de HIPAA.

El Departamento de Salud & La Oficina de Servicios Humanos para los Derechos Civiles ha definido la PHI como cualquier Información de Identificación personal que, individual o combinada, podría identificar a una persona específica, su atención médica pasada, presente o futura, o el método de pago. La PHI no incluye la información contenida en los registros educativos y tampoco la información que mantienen las organizaciones de atención médica en su calidad de empleadores.

En total, hay dieciocho identificadores únicos considera PHI:

• Nombres
• Datos geográficos
• Todos los elementos de fechas
• Números de teléfono
• Números de fax
• Direcciones de correo electrónico
• Números de seguro social
• Números de registros médicos
• Números de beneficiarios de planes de salud
• Números de cuenta
• Números de certificado/licencia
• Identificadores de vehículos y números de serie li>
• Identificadores de dispositivos y números de serie
• Url web
• Direcciones de protocolo de Internet
• Identificadores biométricos (p. ej. escaneo de retina, huellas dactilares)
• Fotos de rostro completo e imágenes comparables
• Cualquier número, característica o código de identificación único

PHI deja de ser PHI cuando se le quitan los dieciocho identificadores únicos para fines de marketing o investigación. Sin embargo, los datos todavía se consideran «protegidos» bajo la Regla Común de 1981, una Ley del Congreso que estipula el estándar de ética de referencia bajo el cual se lleva a cabo cualquier investigación financiada por el gobierno en los Estados Unidos. Casi todas las instituciones académicas estadounidenses mantienen a sus investigadores con este estándar de ética, independientemente de la financiación.

La diferencia entre PHI y ePHI

ePHI es un acrónimo de Información Médica Protegida electrónica y está relacionada con cualquier PHI que las entidades cubiertas por HIPAA creen, reciban, almacenen o transmitan electrónicamente. Debido a la facilidad con la que se puede acceder y compartir los datos almacenados electrónicamente, ePHI está sujeto a la Regla de Seguridad de HIPAA, así como a la Regla de Privacidad de HIPAA. También está sujeto a la LEY HITECH cuando un proveedor de atención médica participa en el programa de Uso Significativo.

La Regla de seguridad consiste principalmente en salvaguardas físicas, técnicas y administrativas para evitar el acceso no autorizado y la divulgación de ePHI. Estas salvaguardas deben ser estudiadas cuidadosamente por las entidades cubiertas por la HIPAA, ya que las sanciones por una violación de la Regla de Seguridad de la HIPAA pueden ser significativas, en algunos casos incluso cuando no se ha autorizado el acceso o la divulgación de la información médica protegida.

¿Qué es la PHI en términos Médicos?

En HIPAA, PHI significa información de salud protegida, pero el término PHI también se usa comúnmente para referirse a información de salud del paciente o información de salud personal, cualquier información de salud que esté contenida en un registro médico que se relacione con un individuo que ha sido creado, recibido, utilizado o mantenido por una entidad cubierta por HIPAA con el propósito de proporcionar servicios de atención médica o pago por servicios de atención médica.

La PHI también se puede usar para referirse a un seguro de salud privado, seguro de salud permanente, informática de salud pública, un instituto de salud pública y, en medicina, la enzima fosfoexosa isomerasa.