Le terme PHI est couramment utilisé en relation avec les données de santé, mais que signifie PHI et quelles informations sont incluses dans la définition de PHI?

Que Signifie PHI ?

PHI est un acronyme de Protected Health Information. Le terme est communément appelé dans la loi HIPAA (Health Insurance Portability and Accountability Act) et la législation associée, telle que la loi HITECH (Health Information Technology for Economic and Clinical Health Act)), et fait référence à toutes les données relatives à un patient, aux soins de santé des patients ou au paiement de ces soins de santé créés, reçus, stockés ou transmis par des entités couvertes par la HIPAA.

Les entités couvertes par la HIPAA sont principalement des fournisseurs de soins de santé, des régimes de santé, des centres d’échange de soins de santé et leurs associés commerciaux ou des fournisseurs de services tiers qui ont accès à des Informations de santé protégées. Ces entités doivent mettre en œuvre des mesures de protection contre la divulgation, la modification ou la destruction non autorisées d’Informations de santé protégées, conformément à la Règle de confidentialité HIPAA.

Le Ministère de la Santé &Le Bureau des services à la personne pour les droits civils a défini le PHI comme toute Information d’identification personnelle qui, individuellement ou combinées, pourrait potentiellement identifier une personne spécifique, ses soins de santé passés, présents ou futurs, ou le mode de paiement. Les RPS ne comprennent pas les renseignements contenus dans les dossiers d’éducation ni les renseignements qui sont conservés par les organismes de soins de santé en leur qualité d’employeur.

Au total, il existe dix-huit identificateurs uniques considérés comme des PHI:

• Noms
• Données géographiques
• Tous les éléments de dates
• Numéros de téléphone
• Numéros de FAX
• Adresses électroniques
• Numéros de sécurité sociale
• Numéros de dossier médical
• Numéros de bénéficiaire du régime de santé
• Numéros de compte
• Numéros de certificat / d’immatriculation
• Identificateurs de véhicule et numéros de série, y compris les plaques d’immatriculation
• /li>
• Identificateurs de périphériques et numéros de série
• URL Web
• Adresses de protocole Internet
• Identificateurs biométriques (c.-à-d. scanner rétinien, empreintes digitales)
• Photos intégrales et images comparables
• Tout numéro, caractéristique ou code d’identification unique

PHI cesse d’être PHI lorsqu’il est dépouillé de tous les dix-huit identifiants uniques à des fins de marketing ou de recherche. Néanmoins, les données sont toujours considérées comme « protégées » en vertu de la Règle commune de 1981 – une loi du Congrès qui stipule la norme d’éthique de base en vertu de laquelle toute recherche financée par le gouvernement aux États-Unis est tenue. Presque toutes les institutions universitaires américaines maintiennent leurs chercheurs à cette norme d’éthique, quel que soit le financement.

La différence Entre PHI et ePHI

ePHI est un acronyme de electronic Protected Health Information et est liée à toute PHI créée, reçue, stockée ou transmise électroniquement par des entités couvertes par la HIPAA. En raison de la facilité avec laquelle les données stockées électroniquement peuvent être consultées et partagées, ePHI est soumise à la Règle de sécurité HIPAA ainsi qu’à la Règle de confidentialité HIPAA. Il est également soumis à la LOI HITECH lorsqu’un fournisseur de soins de santé participe au programme d’utilisation significative.

La règle de sécurité consiste principalement en des mesures de protection physiques, techniques et administratives visant à empêcher l’accès et la divulgation non autorisés de l’ePHI. Ces garanties devraient être soigneusement étudiées par les entités couvertes par la HIPAA, car les sanctions en cas de violation de la Règle de sécurité de la HIPAA peuvent être importantes – dans certains cas, même lorsqu’il n’y a pas eu d’accès autorisé à des informations de sécurité ou de divulgation de ces informations.

Qu’est-ce que le PHI en termes médicaux?

Dans HIPAA, PHI signifie informations de santé protégées, mais le terme PHI est également couramment utilisé pour désigner les informations de santé des patients ou les informations de santé personnelles – Toute information de santé contenue dans un dossier médical se rapportant à une personne qui a été créée, reçue, utilisée ou maintenue par une entité couverte par la HIPAA aux fins de fournir des services de santé ou de paiement pour les services de santé.

PHI peut également être utilisé pour désigner l’assurance maladie privée, l’assurance maladie permanente, l’informatique de santé publique, un institut de santé publique et, en médecine, l’enzyme phosphoexose Isomérase.