Articles

Cosa significa PHI?

by admin

Il termine PHI è comunemente usato in relazione ai dati sanitari, ma cosa significa PHI e quali informazioni sono incluse nella definizione di PHI?

Cosa significa PHI?

PHI è un acronimo di Informazioni sanitarie protette. Il termine è comunemente indicato nell’Health Insurance Portability and Accountability Act (HIPAA) e nella legislazione associata come l’Health Information Technology for Economic and Clinical Health Act (HITECH) e si riferisce a qualsiasi dato relativo a un paziente, a un’assistenza sanitaria dei pazienti o al pagamento per quell’assistenza sanitaria creata, ricevuta, memorizzata o trasmessa da entità coperte da HIPAA.

Le entità coperte da HIPAA sono principalmente fornitori di servizi sanitari, piani sanitari, case di compensazione sanitaria e loro soci in affari o fornitori di servizi di terze parti che hanno accesso a informazioni sanitarie protette. Queste entità devono attuare misure per proteggere contro la divulgazione non autorizzata, la modifica o la distruzione di informazioni sanitarie protette come stabilito dalla regola sulla privacy HIPAA.

Il Department of Health & Human Services Office for Civil Rights ha definito PHI qualsiasi informazione di identificazione personale che, individualmente o congiuntamente, potrebbe potenzialmente identificare un individuo specifico, la propria assistenza sanitaria passata, presente o futura o il metodo di pagamento. PHI non include le informazioni contenute nei registri di istruzione e né le informazioni che è mantenuto da organizzazioni sanitarie nella loro qualità di datore di lavoro.

In totale, ci sono diciotto identificatori univoci considerati PHI:

  • Nomi
  • dati Geografici
  • Tutti gli elementi di date
  • Telefono numeri
  • i numeri di FAX
  • indirizzi e-Mail
  • numeri di previdenza Sociale
  • i numeri record Medici
  • piano di Salute del beneficiario numeri
  • numeri di Conto
  • Certificato/licenza numeri
  • identificativi del Veicolo e il numero di serie compreso targhe
  • identificatori di Dispositivo e il numero di serie
  • Url
  • indirizzi di protocollo Internet
  • identificatori Biometrici (es. scansione retinica, impronte digitali)
  • Foto a pieno facciale e immagini comparabili
  • Qualsiasi numero, caratteristica o codice identificativo univoco

PHI cessa di essere PHI quando viene spogliato di tutti i diciotto identificatori univoci per scopi di marketing o di ricerca. Tuttavia, i dati sono ancora considerati “protetti” sotto la regola comune del 1981 – un atto del Congresso che stabilisce lo standard etico di base in base al quale si svolge qualsiasi ricerca finanziata dal governo negli Stati Uniti. Quasi tutte le istituzioni accademiche statunitensi mantengono i loro ricercatori a questo standard etico indipendentemente dal finanziamento.

La differenza tra PHI e ePHI

ePHI è un acronimo di electronic Protected Health Information e relativo a qualsiasi PHI creato, ricevuto, memorizzato o trasmesso elettronicamente da entità coperte da HIPAA. A causa della facilità con cui è possibile accedere e condividere i dati archiviati elettronicamente, ePHI è soggetto alla regola di sicurezza HIPAA e alla regola di privacy HIPAA. È anche soggetto alla legge HITECH quando un operatore sanitario partecipa al programma di utilizzo significativo.

La regola di sicurezza consiste principalmente in misure di sicurezza fisiche, tecniche e amministrative per impedire l’accesso non autorizzato e la divulgazione di ePHI. Queste garanzie dovrebbero essere attentamente studiate dagli enti coperti dall’HIPAA, poiché le sanzioni per una violazione della regola di sicurezza HIPAA possono essere significative-in alcuni casi anche quando non vi è stato accesso autorizzato a – o divulgazione di – PHI.

Che cos’è il PHI in termini medici?

In HIPAA, PHI sta per informazioni sanitarie protette, ma il termine PHI è anche comunemente usato per riferirsi a informazioni sanitarie del paziente o informazioni sanitarie personali – Qualsiasi informazione sanitaria contenuta in una cartella clinica che si riferisce a un individuo che è stato creato, ricevuto, utilizzato o è mantenuto da un’entità coperta da HIPAA allo scopo di fornire servizi sanitari o pagamento per servizi sanitari.

PHI può anche essere usato per riferirsi all’assicurazione sanitaria privata, all’assicurazione sanitaria permanente, all’informatica sanitaria pubblica, a un istituto di sanità pubblica e, in medicina, all’enzima fosfoexosio isomerasi.