Mi a védett egészségügyi információ (PHI)?
a rövidítés: a PHI védett egészségügyi információkat jelent – nem személyes egészségügyi információkat (bár ez lényegében azt jelenti, amit jelent), nem személyazonosításra alkalmas egészségügyi információkat (láttam, hogy használják, bár ez technikailag PIHI lenne), és biztos vagyok benne, hogy vannak olyan változatok is, amelyeket Ön is hallott.
a definíció: itt van a Wikipedia definíció. A védett egészségügyi információk (PHI) minden olyan információ, amely az egészségi állapotról, az egészségügyi ellátásról vagy az egészségügyi ellátás kifizetéséről szól, amely egy adott személyhez köthető. A HHS még egyszerűbbé teszi a Phi-egyedileg azonosítható egészségügyi információkat, amelyeket egy fedett szervezet vagy annak üzleti partnere bármilyen formában vagy adathordozón továbbít vagy tart fenn; az “üzleti partner” meghatározását kiterjesztették a HIPAA Omnibus szabályra, amely 2013-ban lépett hatályba. Ez az “információ” kifejezés meglehetősen széles körben értelmezhető, és magában foglalja a beteg orvosi nyilvántartásának vagy fizetési előzményeinek bármely részét. A kulcs itt ez a kifejezés:”amely egy adott egyénhez kapcsolható”. Itt válik relevánsvá A másik rövidítés, a PII (személyazonosításra alkalmas információk) – itt található a Wikipedia cikkére mutató link. A fő különbség a PHI és a PII között az, hogy a PII egy jogi meghatározás – azaz a PII bármi, ami felhasználható az egyén egyedi azonosítására. A PHI a PII egy részhalmaza, mivel orvosi nyilvántartást lehet használni egy személy azonosítására-különösen, ha a betegség vagy állapot elég ritka.
védelem
a HIPAA-előírások lényege annak biztosítása, hogy minden orvosi adat tulajdonjogát kizárólag az egyén őrizze meg. Az egyén ezután dönthet úgy, hogy csomagolja ki mások – szolgáltatók, családtagok, munkáltatók, ha szükséges vagy szükséges, vagy egyszerűen csak a preferencia a rekord tulajdonos. Csak az egyén jogosult hozzáférést biztosítani orvosi adataihoz. Ez elsősorban a következő okok miatt történt:
-
Adatvédelem: nyilvánvalóan azt szeretnénk, ha szomszédunk (vagy bizonyos esetekben családtagjaink) nem tudnának arról, hogy milyen állapotban szenvedünk vagy gyógyszert szedünk.
-
elfogultság és diszkrimináció: Az AIDS-hez, a mentális egészséghez és más körülményekhez társul néhány (bár csökkenő) társadalmi megbélyegzés. A HIPAA PHI rendelkezései biztosítják, hogy a munkáltatók és mások ne férjenek hozzá az orvosi nyilvántartáshoz, és a benne található információkat felhasználják az egyén egészségügyi információik alapján történő megkülönböztetésére.
nyilvánvaló, hogy a védelem és a magánélet akkor jön létre, ha az egyén egyedi azonosítást kapott. Végül is 25, 8 millió amerikai cukorbeteg. Ez arra a kérdésre vezet, hogy milyen adatok használhatók az egyén egyedi azonosítására. Az egyedileg egyedi adatelemek általánosan elfogadott halmaza a következő:
# | Azonosító | leírás |
---|---|---|
1 | name | nos, természetesen.keresztnév, vezetéknév, leánykori névkombinációk. Lehet vitatkozni, hogy csak a fentiek közül bármelyik nem egyedileg azonosítja az egyént, elvégre a “James” nagyon gyakori név. De lehetséges lehet az egyén azonosítása az adatok kombinációjával, azaz keresztnév, irányítószám, utcacím stb. |
2 | földrajzi helymeghatározók | minden (utcacím, város, körzet, irányítószám, lat-hosszú koordináták stb.) tekinthető PII. Az irányítószám első három számjegyét általában oknak tekintik használatra, kivéve bizonyos irányítószámok esetében, amelyek kis népességet fednek le (kevesebb, mint 20,000). Jelenleg vannak 17 irányítószámok, amelyek megfelelnek ennek a profilnak – 036, 692, 878, 059, 790, 879, 063, 821, 884, 102, 823, 890, 203, 830, 893, 556, 831. Tehát háromjegyű irányítószámok rendben kell használni, kivéve a fent felsorolt is. |
3 | dátumok | az egyén életének jelentős eseményeire – születés, halál, házasság, felvétel, mentesítés stb. Csak az év általában jónak tekinthető a használatra, kivéve a nagyon időseket (>89 éves; ebben az esetben egy összesített kategória képviseli őket, például <90) |
4 | telefonszám | hát persze. |
5 | faxszámok | ez az IMHO, a régi idők átvétele. Sok embert ismersz, akinek van személyes faxszáma? De van értelme. |
6 | Elektronikus levelezési cím (e-mail) | Ellenőrizze |
7 | Társadalombiztosítási számok | Ellenőrizze |
8 | nyilvántartási számok | Ez általában “random” szám lehet használni, ha egy is tudta, hogy az intézmény megbízott. |
9 | Health plan kedvezményezett számok | ez a biztosítási kártya / Tag azonosítója. |
10 | számlaszámok | Bankszámok stb. |
11 | tanúsítvány/licencszámok | járművezetői engedély, születési anyakönyvi kivonat száma stb. |
12 | Járműazonosítók és sorozatszámok, beleértve a rendszámokat | , ha elég jó ahhoz, hogy a rendőrség találjon valakit… |
13 | eszközazonosítók és sorozatszámok | orvostechnikai eszközök egyedi sorozatszámmal rendelkeznek. A számítógép MAC azonosítója is egyedi. |
14 | Web Universal Resource Locators (URL) | ez egy kicsit zavaros, de itt van, hogy fedezze az összes lehetőséget. http://www.facebook.com nem túl egyedi. De ha egy adott alkalmazáson belül bejelentkezik, valóban nagyon egyedi lehet az egyén számára. |
15 | Internet Protocol (IP) címszámok | az IP-cím könnyen azonosítható. Számos ingyenes szolgáltatás kínálja ezt (a Google gyorsan keres egy címet az ip-ről, majd próbálja meg ezt példaként |
16 | biometrikus azonosítók, beleértve az ujj-és hangnyomatokat | ne felejtse el a retina képeket. |
17 | teljes arc fényképészeti képek és hasonló képek | Check |
18 | bármely más egyedi azonosító szám, jellemző vagy kód | Recode – Megjegyzés Ez nem jelenti azt az egyedi kódot, amelyet a rendszer az adatok kódjához rendelt. |
ezek a 18 elem az adatelemek alapvető halmaza, amelyek egyedileg vagy kombinációban felhasználhatók az egyén egyedi azonosítására. Pedig, figyelembe véve azt a tényt, hogy a fenti lista azonosítók van fax számok, nem pedig a Twitter @felhasználónevek, Facebook-Azonosítók, vagy egy sor más modern, több közös azonosítók, egyértelmű, hogy a PII lista nem a legfrissebb, meg még azt hittem, be kell felismerve, valamint védi azonosításra alkalmas adatok. Mivel azonban a betegadatok értékesek a klinikai vizsgálatokban, az orvosi esettanulmányokban stb., a fenti lista iránymutatásként szolgál a magánélet védelme érdekében. Ez vezet…
anonimizálás & de-identification
az anonimizálás olyan folyamat, amellyel a PHI elemeket eltávolítják vagy megváltoztatják azzal a céllal, hogy minimalizálják/eltávolítsák az eredeti adatkészletre való visszatérés lehetőségét. Ez magában foglalja az összes azonosító adat eltávolítását az elsüllyeszthetetlen adatok létrehozásához.
a HIPAA alatti azonosítás akkor fordul elő, amikor az adatokat két módszerrel megfosztották a közös azonosítóktól:
-
távolítsa el a fent felsorolt 18 elemet;
-
ha más megközelítést alkalmaz, biztosítson statisztikailag kicsi/elhanyagolható kockázatot az újbóli azonosításra, amelyet egy statisztikai szakértő validál (imádnia kell ennek a szabálynak az értelmezhetőségét).
Tervezése HIPAA-kompatibilis megoldások
a fenti korlátok, fontos, hogy minden alkalmazás tervezési ez anonimizer és/vagy de-azonosítási követelmények figyelembe, mielőtt bármilyen adat megosztva semmilyen külső egység. A PHI-adatok “megoszthatók” egy külső szervezettel, feltéve, hogy van BAA (üzleti partneri megállapodás), valamint az egyén aláírta a megfelelő hozzájárulási dokumentumokat. Az, hogy a Phi-t hogyan kell kezelni a HIPAA alatt, önmagában egy egész téma. Keressen egy blogbejegyzést tőlünk, amely röviden leírja, hogyan engedélyezzük a HIPAA megfelelését, és egyszerűsítjük a Datica törvény betűjének és szellemének betartását.
Leave a Reply