Articles

Mikä on suojattu Terveystieto (Phi)?

lyhenne: PHI tulee sanoista Protected Health Information – not personal health information (vaikka se pohjimmiltaan tarkoittaakin sitä), not personally identifioitavissa health information (I ’ ve seen used that would technically would be PIHI) ja olen varma, että tästä on myös variantteja, jotka olette kuulleet.

määritelmä: tässä Wikipedian määritelmä. Suojatut terveystiedot (Protected health information, PHI) ovat kaikki terveydentilaa, terveydenhuollon tarjoamista tai terveydenhuollon maksamista koskevat tiedot, jotka voidaan yhdistää tiettyyn henkilöön. HHS tarjoaa vielä yksinkertaisemmat PHI-yksilöllisesti tunnistettavat terveystiedot, jotka katettu yhteisö tai sen liikekumppani lähettää tai ylläpitää missä tahansa muodossa tai välineessä; ”liikekumppanin” määritelmää on laajennettu HIPAA Omnibus-säännöllä, joka tuli voimaan vuonna 2013. Tätä termiä ”tieto” tulkitaan melko laajasti ja se sisältää mitä tahansa osaa potilaan sairauskertomuksesta tai maksuhistoriasta. Avain tässä on tämä lause ”joka voidaan liittää tiettyyn yksilöön”. Tämä on, jos toinen lyhenne, PII (henkilökohtaisesti tunnistettavia tietoja) – tässä linkki Wikipedia artikkeli siitä – tulee merkitystä. Suurin ero PHI: n ja PII: n välillä on se, että PII on juridinen määritelmä – eli PII on mitä tahansa, jota voitaisiin käyttää yksilön yksilöimiseen. PHI on PII: n osajoukko siinä mielessä, että sairaskertomusta voitaisiin käyttää henkilön tunnistamiseen – varsinkin, jos sairaus tai tila on riittävän harvinainen.

suojaus

HIPAA-säädösten ydin on varmistaa, että minkä tahansa ja kaikkien lääketieteellisten tietojen omistus säilyy yksinomaan yksilöllä. Henkilö voi sitten päättää jakaa pääsyn muille-palveluntarjoajille, perheenjäsenille, työnantajille, jos se on tarpeen tai tarpeen tai yksinkertaisesti levy-yhtiön omistajan mieltymyksestä. Vain henkilöllä on oikeus myöntää pääsy potilastietoihinsa. Tämä tehtiin pääasiassa seuraavista syistä:

  1. Yksityisyys: luonnollisesti haluaisimme, että naapurimme (tai joissakin tapauksissa perheenjäsenet) eivät tietäisi, mistä sairaudesta mahdollisesti kärsimme tai mitä lääkkeitä käytämme.

  2. puolueellisuus ja syrjintä: Aidsiin, mielenterveyteen ja muihin sairauksiin liittyy jonkin verran (joskin vähenevää) sosiaalista stigmaa. HIPAA PHI: n määräyksillä varmistetaan, että työnantajilla ja muilla ei ole pääsyä henkilön potilastietoihin ja että he käyttävät sen sisältämiä tietoja syrjiäkseen henkilöä heidän terveystietojensa perusteella.

ainutlaatuisuus

ilmeisesti suojelu ja yksityisyys tulevat kuvaan, kun yksilö voidaan / on yksilöity. Onhan 25,8 miljoonaa amerikkalaista on diabetes. Tämä johtaa kysymykseen siitä, mitä tietoja voidaan käyttää yksilöllisen tunnistamisen. Yleisesti hyväksyttyyn yksilöllisten tietoalkioiden joukkoon kuuluvat seuraavat:

# Identifier
1 nimi no, tietysti siis etunimi, sukunimi, tyttönimiyhdistelmät. Voisi väittää, että mikä tahansa edellä ei yksilöidä yksilöä, kun kaikki ”James” on melko yleinen nimi. Mutta se voisi olla mahdollista tunnistaa henkilö käyttäen yhdistelmä tietoja, kuten etunimi, postinumero, katuosoite, jne.
2 Maantieteelliset paikantimet kaikki (katuosoite, kaupunki, piiri, postinumero, lat-pitkät koordinaatit jne.) pidetään PII. Postinumeron kolmea ensimmäistä numeroa pidetään yleensä sopivina käytettäväksi lukuun ottamatta tiettyjä postinumeroita, jotka kattavat pienen väestön (alle 20 000). Tällä hetkellä on 17 postinumeroa, jotka sopivat kyseiseen profiiliin – 036, 692, 878, 059, 790, 879, 063, 821, 884, 102, 823, 890, 203, 830, 893, 556, 831. Kolminumeroisia postinumeroita on siis ok käyttää edellä mainittuja lukuun ottamatta.
3 päivämäärät koskevat yksilön elämän merkittäviä tapahtumia – syntymää, kuolemaa, avioliittoa, ottamista, kotiuttamista jne. Pelkkää vuotta pidetään yleensä hyvänä käytettäväksi paitsi hyvin iäkkäillä (>89-vuotiaat; jolloin heitä edustaisi aggregaattiluokka, esim. <90)
4 puhelinnumerot hyvin tietenkin.
5 faksinumerot tämä on, IMHO, vanhoilta ajoilta siirretty. Tunnetko paljon ihmisiä, joilla on faksinumero? Mutta siinä on järkeä.
6 Sähköiset sähköpostiosoitteet (Sähköposti) Check
7 sosiaaliturvatunnukset
Check
8 potilastietojen numerot tämä on yleensä ”satunnainen” numero ja voitaisiin käyttää, jos yksi myös tiesi laitoksen, joka antoi sen.
9 Terveyssuunnitelman edunsaajien numerot tämä on vakuutuskorttisi / jäsentunnuksesi.
10 tilinumerot Pankkinumerot jne.
11 todistus/ajokorttinumero ajokortti, syntymätodistuksen numero jne.
12 Ajoneuvon tunnukset ja sarjanumerot, myös rekisterinumerot , jos se kelpaa poliisille jonkun jäljittämiseksi…
13 Laitetunnisteilla ja sarjanumeroilla lääkinnällisillä laitteilla on yksilöllinen sarjanumero. Tietokoneesi MAC-tunnus on myös ainutlaatuinen.
14 Web Universal Resource Locators (URL) tämä on hieman hämärä, mutta on tässä kattaakseen kaikki mahdollisuudet. http://www.facebook.com ei ole kovin ainutlaatuinen. Mutta jos Kirjautunut tietyn sovelluksen, voi todellakin olla hyvin ainutlaatuinen yksilö.
15 Internet Protocol (IP) – osoitenumerot IP-osoitteesi voidaan tunnistaa helposti. On olemassa useita ilmaisia palveluita, jotka tarjoavat tämän (tee nopea google-haku IP-osoitteesta ja kokeile tätä esimerkkinä
16 biometriset tunnisteet, mukaan lukien sormi-ja äänijäljet älä unohda verkkokalvokuvia.
17 Tarkista
18 mikä tahansa muu yksilöllinen tunnistenumero, ominaisuus tai koodi Recode – huomautus Tämä ei tarkoita järjestelmän antamaa yksilöllistä koodia tietojen koodaamiseksi.

nämä 18 elementtiä ovat tietoalkioiden ydinjoukko, jota voidaan yksin tai yhdessä käyttää yksilön yksilöimiseen. Ja, ottaen huomioon, että edellä luettelo tunnisteet on faksinumerot eikä Twitter @käyttäjätunnukset, Facebook-tunnukset, tai joukko muita moderneja, yleisempiä tunnisteet, on selvää, että PII luettelo ei ole kaikkein ajan tasalla ja jotkut enemmän ajatellut pitäisi mennä tunnistaa ja suojata tunnistettavia tietoja. Koska potilastiedot ovat kuitenkin arvokkaita kliinisissä tutkimuksissa, lääketieteellisissä tapaustutkimuksissa jne., yllä olevaa luetteloa käytetään ohjenuorana yksityisyyden varmistamiseksi. Tämä johtaa…

anonymisointi & De-identifiointi

anonymisointi on prosessi, jossa PHI-elementit poistetaan tai muutetaan tarkoituksena minimoida / poistaa mahdollisuus palata alkuperäiseen tietojoukkoon. Tämä edellyttää kaikkien tunnistetietojen poistamista linkittämättömien tietojen luomiseksi.

tunnistamisen poistaminen HIPAA: ssa tapahtuu, kun tiedoista on poistettu yhteiset tunnisteet kahdella menetelmällä:

    Poista edellä luetellut 18 elementtiä;

  1. Jos käytetään muuta lähestymistapaa, varmistetaan tilastollisesti pieni / vähäpätöinen uudelleen tunnistamisen riski, jonka tilastoasiantuntija on vahvistanut (kyseisen säännön tulkittavuus on ehdottomasti hyvä).

HIPAA-yhteensopivien ratkaisujen suunnittelu

edellä mainittujen rajoitusten vuoksi on tärkeää, että suunnittelemassasi sovelluksessa otetaan tämä anonymisointi-ja / tai tunnistamisvaatimus huomioon ennen kuin tietoja jaetaan ulkopuolisille tahoille. PHI-tiedot voidaan ”jakaa” ulkopuolisen tahon kanssa edellyttäen, että sinulla on BAA (business associate agreement) käytössä ja henkilö on allekirjoittanut asianmukaiset suostumusasiakirjat. Se, miten PHI: tä on hallittava HIPAA: n alaisuudessa, on jo itsessään kokonainen aihe. Katso blogikirjoitus meiltä lähiaikoina, jossa kuvataan, miten mahdollistamme HIPAA-määräysten noudattamisen ja yksinkertaistamme lain kirjaimen ja hengen noudattamista Daticassa.