udtrykket PHI bruges ofte i forbindelse med sundhedsdata, men hvad står PHI for, og hvilke oplysninger er inkluderet i definitionen af PHI?

Hvad står PHI for?

PHI er et akronym for beskyttede sundhedsoplysninger. Udtrykket henvises almindeligvis til i Health Insurance Portability and Accountability Act (HIPAA) og tilhørende lovgivning såsom Health Information Technology for Economic and Clinical Health Act (HITECH) og henviser til alle data vedrørende en patient, en patients sundhedspleje eller betalingen for den sundhedspleje, der oprettes, modtages, opbevares eller overføres af HIPAA-dækkede enheder.HIPAA – dækkede enheder er for det meste sundhedsudbydere, sundhedsplaner, sundhedscentre og deres forretningsforbindelser eller tredjepartstjenesteudbydere, der har adgang til beskyttede sundhedsoplysninger. Disse enheder skal gennemføre foranstaltninger til beskyttelse mod uautoriseret videregivelse, ændring eller ødelæggelse af beskyttede sundhedsoplysninger som fastsat i HIPAA Privacy Rule.

Department of Health& Human Services Office for Civil Rights har defineret PHI som enhver personlig identificerende Information, der – individuelt eller kombineret – potentielt kan identificere en bestemt person, deres tidligere, nuværende eller fremtidige sundhedsydelser eller betalingsmåden. PHI inkluderer ikke Oplysninger indeholdt i uddannelsesregistre og hverken oplysninger, der vedligeholdes af sundhedsorganisationer i deres egenskab af arbejdsgiver.

i alt er der atten unikke identifikatorer, der anses for at være PHI:

• Navne
• geografiske data
• alle elementer af datoer
• telefonnumre
• e-mail-adresser
• CPR-numre
• medicinske journalnumre
• sundhedsplan modtagernumre
• kontonumre
• certifikat/licensnumre
• Køretøjsidentifikatorer og serienumre inklusive licens plader
• enhedsidentifikatorer og serienumre
• internetprotokoladresser
• biometriske identifikatorer (dvs. billeder og sammenlignelige billeder
• ethvert unikt identifikationsnummer, karakteristik eller kode

PHI ophører med at være PHI, når det fjernes fra alle atten unikke identifikatorer til markedsførings-eller forskningsformål. Ikke desto mindre betragtes dataene stadig som “beskyttet” under den fælles regel fra 1981 – en kongreshandling, der fastsætter den grundlæggende etiske standard, hvorunder enhver statsfinansieret forskning i USA afholdes. Næsten alle amerikanske akademiske institutioner holder deres forskere til denne standard for etik uanset finansiering.

forskellen mellem PHI og ePHI

ePHI er et akronym for elektronisk beskyttet sundhedsinformation og relateret til enhver PHI, der oprettes, modtages, gemmes eller transmitteres elektronisk af HIPAA-dækkede enheder. På grund af den lethed, hvormed elektronisk lagrede data kan tilgås og deles, ePHI er underlagt HIPAA-Sikkerhedsreglen såvel som HIPAA-Privatlivsreglen. Det er også underlagt HITECH-loven, når en sundhedsudbyder deltager i det meningsfulde brugsprogram.

Sikkerhedsreglen består primært af fysiske, tekniske og administrative sikkerhedsforanstaltninger for at forhindre uautoriseret adgang og videregivelse af ePHI. Disse sikkerhedsforanstaltninger bør undersøges nøje af HIPAA-dækkede enheder, da sanktionerne for overtrædelse af HIPAA – Sikkerhedsreglen kan være betydelige – i nogle tilfælde, selv når der ikke har været nogen autoriseret adgang til – eller videregivelse af-PHI.

Hvad er PHI i medicinske termer?

i HIPAA står PHI for Beskyttet sundhedsinformation, men udtrykket PHI bruges også ofte til at henvise til patientsundhedsoplysninger eller personlige sundhedsoplysninger – enhver sundhedsinformation, der er indeholdt i en medicinsk journal, der vedrører en person, der er oprettet, modtaget, brugt eller vedligeholdes af en HIPAA-dækket enhed med det formål at levere sundhedsydelser eller betaling for sundhedsydelser.PHI kan også bruges til at henvise til privat sygesikring, permanent sygesikring, folkesundhedsinformatik, et folkesundhedsinstitut og i medicin.