Hvad er beskyttede sundhedsoplysninger (PHI)?
akronymet: PHI står for beskyttede sundhedsoplysninger – ikke personlige sundhedsoplysninger (selvom det i det væsentlige er, hvad det indebærer), ikke personligt identificerbare sundhedsoplysninger (jeg har set det brugt, selvom det teknisk set ville være PIHI), og jeg er sikker på, at der er varianter af dette, som du også har hørt.
definitionen: her er definitionen på Facebook. Beskyttet sundhedsinformation (PHI) er enhver information om sundhedsstatus, levering af sundhedspleje eller betaling for sundhedspleje, der kan knyttes til en bestemt person. HHS giver en endnu enklere af PHI-individuelt identificerbare sundhedsoplysninger, der transmitteres eller vedligeholdes i enhver form eller medium af en omfattet enhed eller dens forretningsforbindelse; definitionen af en “forretningsforbindelse” er blevet udvidet med HIPAA omnibus-reglen, der trådte i kraft i 2013. Dette udtryk” information ” fortolkes ret bredt og inkluderer enhver del af en patients medicinske journal eller betalingshistorie. Nøglen her er denne sætning “der kan knyttes til et bestemt individ”. Det er her det andet akronym, PII (personligt identificerbare oplysninger) – her er linket til artiklen om det – bliver relevant. Den største forskel mellem PHI og PII er, at PII er en juridisk definition – dvs.PII er alt, hvad der kan bruges til entydigt at identificere et individ. PHI er en delmængde af PII, idet en medicinsk journal kan bruges til at identificere en person – især hvis sygdommen eller tilstanden er sjælden nok.
beskyttelse
kernen i HIPAA-reglerne er at sikre, at ejerskab af alle medicinske data udelukkende bevares af den enkelte. Den enkelte kan derefter beslutte at pakke adgang til andre – udbydere, familiemedlemmer, arbejdsgivere, hvis det er nødvendigt eller nødvendigt eller blot efter pladsejerens præference. Kun en person har ret til at give adgang til deres medicinske data. Dette blev hovedsageligt gjort af følgende grunde:
-
privatliv: Vi foretrækker naturligvis, at vores nabo (eller i nogle tilfælde familiemedlemmer) ikke ved, hvilken tilstand vi måtte lide af eller medicin, vi tager.
-
Bias og diskrimination: AIDS, mental sundhed og andre forhold har noget (omend faldende) socialt stigma forbundet med det. HIPAA PHI-bestemmelserne sikrer, at arbejdsgivere og andre ikke har adgang til ens medicinske journal og bruger oplysningerne i til at diskriminere den enkelte på baggrund af deres sundhedsoplysninger.
unikhed
naturligvis kommer beskyttelse og privatliv i spil, når individet kan / er blevet entydigt identificeret. Der er trods alt 25,8 millioner amerikanere, der har diabetes. Dette fører til spørgsmålet om, hvilke data der kan bruges til entydigt at identificere et individ. Det generelt accepterede sæt individuelt unikke dataelementer inkluderer følgende:
# | identifikator | beskrivelse |
---|---|---|
1 | navn | Nå, selvfølgelig dvs.fornavn, efternavn, pigenavn kombinationer. Man kan argumentere for, at bare en af ovenstående ikke entydigt identificerer et individ, når alt kommer til alt er “James” et ret almindeligt navn. Men det kunne være muligt at identificere en person ved hjælp af en kombination af data, dvs.fornavn, Postnummer, gadenavn osv. |
2 | geografiske lokaliseringer | alt (gadenavn, by, distrikt, Postnummer, lat-lange koordinater osv.) betragtes som PII. De første tre cifre i postnummeret betragtes normalt som ok til brug undtagen i tilfælde af visse postnumre, der dækker en lille befolkning (mindre end 20.000). Der er i øjeblikket 17 postnumre, der passer til den profil – 036, 692, 878, 059, 790, 879, 063, 821, 884, 102, 823, 890, 203, 830, 893, 556, 831. Så trecifrede postnumre er ok at blive brugt bortset fra de ovennævnte. |
3 | datoer | vedrørende væsentlige begivenheder i en persons liv – fødsel, død, ægteskab, optagelse, udskrivning osv. Bare året betragtes generelt som fint til brug undtagen i tilfælde af de meget ældre (>89 år; i hvilket tilfælde de ville være repræsenteret af en samlet kategori, f.eks. <90) |
4 | telefonnumre | Nå, selvfølgelig. |
5 | Faksnumre | dette er, IMHO, en overførsel fra gamle dage. Kender du en masse mennesker med et personligt CPR-nummer? Men det giver mening. |
6 | elektroniske postadresser (e-mail) | kontroller |
7 | kontroller | |
8 | medicinske journalnumre | dette er normalt et “tilfældigt” nummer og kunne bruges, hvis man også kendte den institution, der tildelte det. |
9 | sundhedsplan modtagernumre | dette er dit forsikringskort / medlems-ID. |
10 | kontonumre | Banknumre osv. |
11 | certifikat/licensnumre | kørekort, fødselsattestnummer osv. |
12 | Køretøjsidentifikatorer og serienumre, inklusive nummerpladenumre | hvis det er godt nok for politiet at spore nogen… |
13 | enhedsidentifikatorer og serienumre | medicinsk udstyr har unikke serienumre. Din computers MAC-id er også unik. |
14 | dette er lidt grumset, men er her for at dække alle muligheder. http://www.facebook.com er ikke meget unik. Men hvis logget inden for en bestemt applikation, kunne det faktisk være meget unikt for en person. | |
15 | Internet Protocol (IP) adressenumre | din IP-adresse kan bruges til nemt at identificere din adresse. Der er flere gratis tjenester, der tilbyder dette (Foretag en hurtig google-søgning efter en adresse fra ip, og prøv dette som et eksempel |
16 | biometriske identifikatorer, inklusive finger-og voiceprints | glem ikke nethindebilleder. |
17 | full face fotografiske billeder og eventuelle sammenlignelige billeder | kontroller |
18 | ethvert andet unikt identifikationsnummer, karakteristik eller kode | Recode – Bemærk Dette betyder ikke den unikke kode, som systemet har tildelt til at kode dataene. |
disse 18 elementer er kernesættet af dataelementer, der individuelt eller i kombination kan bruges til entydigt at identificere et individ. Og i betragtning af det faktum, at ovenstående liste over identifikatorer har falske numre og ikke kvidre @brugernavne, Facebook-ID ‘ er eller en række andre moderne, mere almindelige identifikatorer, er det klart, at PII-listen ikke er den mest opdaterede, og nogle flere tanker bør gå ind i at genkende og beskytte identificerbare oplysninger. Da patientdata imidlertid er værdifulde i kliniske forsøg, medicinske casestudier osv., ovenstående liste bruges som en retningslinje for at sikre privatlivets fred. Dette fører til…
anonymisering& de-identifikation
anonymisering er en proces, hvorved PHI-elementer fjernes eller ændres med det formål at minimere / fjerne muligheden for at gå tilbage til det originale datasæt. Dette indebærer at fjerne alle identificerende data for at oprette ikke-synkbare data.
De-identifikation under HIPAA opstår, når data er blevet fjernet af fælles identifikatorer ved to metoder:
-
fjern de 18 elementer, der er anført ovenfor;
-
Hvis der anvendes en anden tilgang, skal du sikre en statistisk lille / ubetydelig risiko for genidentifikation, som er valideret af en statistikekspert (du skal elske fortolkningen af denne regel).
design af HIPAA-kompatible løsninger
i betragtning af ovenstående begrænsninger er det vigtigt, at ethvert program, du designer, tager højde for denne anonymisering og / eller de-identifikationskrav, før data deles med en ekstern enhed. PHI-data kan “deles” med en ekstern enhed, forudsat at du har BAA (business associate agreement) på plads, og den enkelte har underskrevet de relevante samtykkedokumenter. Hvordan PHI skal styres under HIPAA er et helt emne i sig selv. Se efter et blogindlæg fra os, der kort beskriver, hvordan vi muliggør HIPAA-overholdelse og forenkler overholdelse af lovens bogstav og ånd hos datica.
Leave a Reply