보호 건강 정보(PHI)란 무엇입니까?
약어:PHI 의미 보호되는 건강 정보-개인 건강 정보(지만 그의 본질적으로 그것이 무엇을 의미),개인을 식별할 수 없는 건강 정보(본 사이 있지만 하는 것이 기술적으로 PIHI)고 있음도 확 개의 이야기를 들었으니다.
정의:다음은 Wikipedia 정의입니다. 보호되는 건강 정보(PHI)에 관한 정보는 건강 상태,제공받은 의료 서비스,또는 지불을 위해 건강 관리 연결될 수 있는 특정 개인이다. HHS 제공하도 간단하의 피 개인적으로 증명할 수 있는 건강 정보를 전송하거나 유지하는 어떤 형태 또는 중간에 의해 덮여 단체 또는 그것의 비즈니스 연;의 정의”비즈니스를 연결”으로 확장되었습 HIPAA 서비스는 규칙을 효과가 나타났 2013. 이 용어”정보”는 오히려 광범위하게 해석되며 환자의 의료 기록 또는 지불 내역의 일부를 포함합니다. 여기서 핵심은”특정 개인과 연결될 수있는”이 문구입니다. 이것은 어디 다른 약어,개인 식별 정보(개인 식별 정보)-여기에서의 링크에서 문제가 되는-가 관련이 있습니다. PHI 와 PII 의 주요 차이점은 pii 는 법적 정의 즉 PII 는 개인을 고유 하 게 식별 하는 데 사용할 수 있는 아무것도. PHI 는 의료 기록이 사람을 식별하는 데 사용될 수 있다는 점에서 PII 의 하위 집합입니다-특히 질병이나 상태가 충분히 드문 경우.
보호
의 핵심 HIPAA 규정을 보장하는 것의 소유권 모든 의 데이터 보존에 의해서만 개인이다. 개별 그때 결정할 수 있게 소포 밖으로 다른 사람에 대한 액세스-공급자,가족 구성원,고용주는 필요한 경우 또는 필요 또는 단순히 의 기본 설정 레코드의 소유자입니다. 개인 만이 자신의 의료 데이터에 대한 액세스 권한을 부여 할 권리가 있습니다. 이것이 주로 다음과 같은 장점이 있습니다.
-
개인정보:분명히 우리가 선호하는 우리 이웃(또는 일부 경우에는,가족 구성원)에 대해 잘 모르지 조건과 상관없이 우리 수도에서 고통을 수 또는 약을 우리는하고 있습니다.
-
편견과 차별: 에이즈,정신 건강 및 기타 조건에는 그와 관련된 사회적 낙인이 있습니다(감소하고 있음에도 불구하고). HIPAA 피 규정을 확인하는 고용주 및 다른 사람에 액세스하지 않는 한의 의무기록 및 사용에 포함된 정보에 대한 차별 개별 기반으로 그들의 건강에 대한 정보입니다.
고유성
분명히 보호 및 개인 정보 보호는 개인이 고유하게 식별 될 수 있습니다. 모든 2 천 5 백 8 십만명의 미국인이 당뇨병을 앓고 난 후에 있습니다. 이것은 개인을 고유하게 식별하는 데 어떤 데이터를 사용할 수 있는지에 대한 질문으로 이어집니다. 일반적으로 인정되는 설정의 개별적으로 독특한 데이터 요소에는 다음이 포함됩니다:
| # | 식별자 | Description |
|---|---|---|
| 1 | 이름 | 만,물론 즉,이름,성,처녀의 이름이 조합. 하나는 위의 단지 하나 고유하게 모든 후 개인을 식별하지 않는 것을 주장 할 수있다”제임스”꽤 일반적인 이름입니다. 그러나 데이터 즉,이름,우편 번호,거리 주소 등의 조합을 사용하여 개인을 식별 할 수 있습니다. |
| 2 | 지역 locator | 모든 것을(주소,도시,구,우편 번호,인터넷 좌표 등.)는 PII 로 간주됩니다. 첫 번째 세자리의 우편 번호는 일반적으로 간주에 대한 확인을 사용할 경우를 제외하고의 특정 우편번호 커버하는 작은 인구(20,000 이하). 현재 해당 프로필에 맞는 17 개의 우편 번호가 있습니다- 036, 692, 878, 059, 790, 879, 063, 821, 884, 102, 823, 890, 203, 830, 893, 556, 831. 따라서 위에 나열된 우편 번호를 제외하고는 3 자리 우편 번호를 사용해도 괜찮습니다. |
| 3 | 날짜 | 에 관한 중요한 이벤트에 개인의 생명 탄생이,죽음,결혼,입,출력,등등. 그냥 올해는 일반적으로 잘 사용할 경우를 제외하고는 매우 노인의(><90) |
| 4 | 전화번호 | 만,물론입니다. |
| 5 | 팩스 번호 | 이것은,IMHO,옛날부터의 이월이다. 개인 팩스 번호를 가진 많은 사람들을 알고 있습니까? 하지만,그것은 의미가 않습니다. |
| 6 | 전자 메일 주소를(이메일) | 체크 |
| 7 | 사회 보장 번호 | 체크 |
| 8 | 의학 기록번호 | 이것은 일반적으로”무작위”수고 사용될 수 있는 경우 하나 또한 알고 있는 기관에 할당됩니다. |
| 9 | 건강 계획 수혜자 번호 | 이것은 보험 카드/회원의 ID 입니다. |
| 10 | 계좌 번호 | 은행 번호 등 |
| 11 | 증/면허 번호 | 드라이버 라이센스 출생 증명서 번호,etc. |
| 12 | 차량 식별 및 일련 번호를 포함,번호판 | 경우 그것은 좋은 충분히 경찰에 대한 사람을 추적하다… |
| 13 | 장치 id 및 일련 번호 | 의학 장치는 유일한 일련 번호입니다. 컴퓨터의 MAC id 도 고유합니다. |
| 14 | 웹 Universal Resource Locator(Url) | 이것은 조금 어두운 그러나 여기에서 커버하는 모든 가능성이 있다. http://www.facebook.com는 매우 고유하지 않습니다. 그러나 특정 응용 프로그램 내에 로그인하면 실제로 개인에게 매우 고유 할 수 있습니다. |
| 15 | 인터넷 프로토콜(IP)address 번호 | 귀하의 IP 주소를 사용할 수 있는 쉽게 식별 주소입니다. 여러 가지가 있는 무료 제공하는 서비스이(빠른 google 검색에 대한 주소에 ip 그리고 이것을 시도로 예 |
| 16 | Biometric 식별자를 포함하여,손가락과 성문 또 | 것을 잊지 마세 망막의 이미지입니다. |
| 17 | 전체 얼굴 사진 이미지와 어떤 이미지를 비교 | 체크 |
| 18 | 어떤 다른 독특한 식별하는 번호,특성 또는 코드 | 레코딩-참고 이를 의미하지 않는다 할당된 고유 코드에 의해 시스템을 데이터를 암호화하는. |
이러한 요소 18 의 핵심 데이터 세트는 요소를 개별적으로 또는 조합할 수 있습 고유하게 식별하는 데 사용됩니다. 그리고,그 사실을 고려하여 위 목록을 식별자는 팩스 번호를위한 사용자명,Facebook Id,또는 호스트의 다른 현대적인,보다 일반적인 식별,그것은 분명 PII 목록되지 않은 가장 최신은 좀 더 생각해야 합동으로 인식하고 보호하는 개인 식별 정보. 그러나 환자 데이터는 임상 시험,의료 사례 연구 등에서 가치가 있기 때문입니다. 위의 목록은 프라이버시를 보장하기위한 지침으로 사용됩니다. 이 리드…
익명화&드 식별
익명화하는 프로세스 피 요소를 제거 또는 변경의 목적으로 최소화/제거하는 가능성의 다시 원본 데이터를 설정합니다. 여기에는 연결되지 않은 데이터를 만들기 위해 모든 식별 데이터를 제거하는 작업이 포함됩니다.HIPAA 에서
de-identification 은 데이터가 두 가지 방법으로 공통 식별자를 제거했을 때 발생합니다:
-
제거 18 소 위에 나열된;
-
경우 다른 방법을 사용하도록 통계적으로 작/무시할만한 위험의 식별하는 검증에 의해 통계 전문가(당신은 당신을 사랑하는 해석 가능성이있는 규칙)이 있습니다.
디자인 HIPAA 준수하는 솔루션
위의 제약 조건,그것이 필수적입하는 모든 응용 프로그램을 디자인하는 이 익명화 및/또는 식별 요구 사항으로 계정을 하기 전에 모든 데이터를 공유 어떤 외부 entity. PHI 데이터는 귀하가 baa(business associate agreement)를 보유하고 있고 개인이 적절한 동의 서류에 서명 한 경우 외부 법인과”공유”될 수 있습니다. PHI 가 HIPAA 에서 관리 될 필요가있는 방법은 그 자체로 전체 주제입니다. 보 블로그 포스팅에서 우리에게 얼마를 설명하는 방법을 우리가 사용하 HIPAA 규정 준수하고 단순화하게 준수 문자와 성령의 법률에 Datica.
Leave a Reply