Articles

保護された健康情報(PHI)とは何ですか?

頭字語:PHIは保護された健康情報の略です-個人の健康情報ではなく(本質的には意味しますが)、個人を特定できる健康情報ではありません(技術的にはPIHIですが使用されていますが)、あなたも聞いたことのある変種があると確信しています。

定義:ここにWikipediaの定義があります。 保護された健康情報(PHI)は、特定の個人にリンクすることができる健康状態、ヘルスケアの提供、またはヘルスケアの支払いに関する情報です。 HHSは、対象事業体またはそのビジネスアソシエイトによって任意の形式または媒体で送信または維持されるPHI個別に識別可能な健康情報のさら この用語「情報」は、かなり広く解釈され、患者の医療記録または支払い履歴の任意の部分を含む。 ここで重要なのは、このフレーズ”特定の個人にリンクすることができます”です。 これは、他の頭字語であるPII(Personally Identifiable Information)-ここにWikipediaの記事へのリンクがあります-が関連する場所です。 PHIとPIIの主な違いは、piiが法的定義であることです。 PHIは、特に疾患または状態が十分にまれである場合に、医療記録を使用して人を識別できるという点で、PIIのサブセットです。

保護

HIPAA規制の中核は、すべての医療データの所有権が個人のみによって保持されることを保証することです。 個人は、必要に応じて、または必要に応じて、または単にレコード所有者の好みによって、プロバイダ、家族、雇用者などへのアクセスを小包することを決 個人のみが自分の医療データへのアクセスを許可する権利を持っています。 これは主に次の理由で行われました:

  1. プライバシー:明らかに、私たちは隣人(または場合によっては家族)が私たちが苦しんでいるかもしれない状態や

  2. : エイズ、精神的健康、およびその他の状態には、それに関連するいくつかの(減少しているにもかかわらず)社会的汚名があります。 HIPAA PHIの規定は、雇用者および他の人が自分の医療記録へのアクセス権を持っていないことを確認し、自分の健康情報に基づいて個人を差別するため

一意性

個人が一意に識別されると、明らかに保護とプライバシーが機能します。 すべての25.8万人のアメリカ人が糖尿病を持っている後にあります。 これは、個人を一意に識別するためにどのようなデータを使用できるかという問題につながります。 個別に一意のデータ要素の一般的に受け入れられているセットには、以下が含まれます。

# 識別子 説明
# Identifier Description
1 名前 まあ、もちろん、すなわち名、姓、旧姓の組み合わせ。 すべての”James”がかなり一般的な名前であるため、上記のいずれかが個人を一意に識別するわけではないと主張することができます。 しかし、データの組み合わせ、すなわち名、郵便番号、住所などを使用して個人を識別することは可能である可能性があります。
2 地理的ロケータ すべて(住所、都市、地区、郵便番号、緯度経度座標など) すべて(住所、都市、地区、郵便番号、緯度経度座標など) すべて(住所、市、区、郵便番号、緯度経度座標など) すべて(住所、)はPIIとみなされます。 郵便番号の最初の三桁は、通常、小さな人口(20,000未満)をカバーする特定の郵便番号の場合を除いて、使用のためにokとみなされます。 現在、そのプロファイルに合った17の郵便番号があります- 036, 692, 878, 059, 790, 879, 063, 821, 884, 102, 823, 890, 203, 830, 893, 556, 831. したがって、上記のものを除いて、3桁の郵便番号を使用しても問題ありません。
3 誕生、死、結婚、入院、退院など、個人の人生における重要な出来事に関連する日付 誕生、死、結婚、入院、退院など、個人の人生における重要な出来事に関連する日付 非常に高齢者(><90)
4 電話番号 まあ、もちろん。
5 ファックス番号 これは、私見、昔からの持ち越しです。 あなたは個人的なファックス番号を持つ多くの人々を知っていますか? しかし、それは理にかなっています。
6 電子メールアドレス(電子メール) チェック
7 社会保障番号 チェック
8 医療記録番号 これは通常、”ランダムな”番号であり、それを割り当てた機関を知っていれば使用することができる。
9 健康保険受給者番号 これはあなたの保険カード/メンバー IDです。
10 口座番号 銀行番号など
11 証明書/ライセンス番号 運転免許証、出生証明書番号など警察が誰かを追跡するのに十分であれば、ナンバープレート番号を含む12 車両識別子とシリアル番号 警察が誰かを追跡するのに十分であれば。 ..
13 デバイス識別子とシリアル番号 医療機器には一意のシリアル番号があります。 お使いのコンピュータのMAC idも一意です。
14 ウェブユニバーサルリソースロケータ(Url) これは少し暗いですが、すべての可能性をカバーするためにここにあります。 http://www.facebook.comは非常にユニークではありません。 しかし、特定のアプリケーション内でログに記録されている場合、実際には個人にとって非常に一意である可能性があります。
15 インターネットプロトコル(IP)アドレス番号 あなたのIPアドレスは、簡単にあなたのアドレスを識別するために使用することができます。 あなたのIPアドレスは、簡単にあなたのアドレスを識別するために使用することができます。
これを提供するいくつかの無料サービスがあります(ipからアドレスをすばやくgoogleで検索し、例としてこれを試してみてください
16 指や声紋を含む生体認証識別子 網膜画像を忘れないでください。
17 フルフェイス写真画像と同等の画像 チェック
18 その他の一意の識別番号、特性、またはコード 再コード-これは、データ

これらの18の要素は、個別にまたは組み合わせて個人を一意に識別するために使用できるデータ要素のコ そして、上記の識別子のリストには、twitter@ユーザー名、Facebook Id、または他の最新の、より一般的な識別子のホストではなく、ファックス番号があるという事実を考 しかし、患者データは臨床試験、医療ケーススタディなどで貴重であるため、 上記のリストは、プライバシーを確保するためのガイドラインとして使用されます。 これはにつながる。..

匿名化&識別解除

匿名化は、元のデータセットに戻る可能性を最小限に抑える/削除する目的で、PHI要素を削除または変更す これには、すべての識別データを削除してリンク不可能なデータを作成することが含まれます。

HIPAAの下での識別解除は、データが二つの方法によって共通識別子を除去されたときに発生します:

  1. 上記の18の要素を削除します。

  2. 別のアプローチが使用されている場合は、統計の専門家によって検証された再識別の統計的に小さい/無視

HIPAA準拠ソリューションの設計

上記の制約を考えると、データが外部エンティティと共有される前に、この匿名化および/または識別解除の要 PHIデータは、BAA(ビジネスアソシエイト契約)を締結し、個人が適切な同意文書に署名していれば、外部の事業体と”共有”することができます。 HIPAAの下でPHIをどのように管理する必要があるかは、それ自体が全体のトピックです。 HIPAAのコンプライアンスを有効にし、Daticaの法律の手紙と精神への遵守を簡素化する方法を説明するブログ記事を探してください。