Articles

Hva Er Beskyttet Helseinformasjon (PHI)?

akronymet: PHI står for Beskyttet Helseinformasjon – ikke personlig helseinformasjon (selv om det er i hovedsak hva det innebærer), ikke personlig identifiserbar helseinformasjon (jeg har sett det brukt selv om det teknisk sett VILLE VÆRE PIHI) og jeg er sikker på at det finnes varianter av DETTE som du har hørt også.

definisjonen: Her Er Wikipedia-definisjonen. BESKYTTET helseinformasjon (PHI) er informasjon om helsestatus, helsetjenester eller betaling for helsetjenester som kan knyttes til en bestemt person. HHS gir EN enda enklere AV PHI-individuelt identifiserbar helseinformasjon som overføres eller vedlikeholdes i noen form eller medium av En Dekket Enhet eller Dens Forretningsforbindelse; definisjonen av en «forretningsforbindelse» har blitt utvidet MED HIPAA Omnibus-regelen som trådte i kraft i 2013. Dette begrepet» informasjon » tolkes ganske bredt og inkluderer enhver del av pasientens medisinske rekord eller betalingshistorikk. Nøkkelen her er dette uttrykket «som kan knyttes til et bestemt individ». DET er her det andre akronymet, PII (Personlig Identifiserbar Informasjon) – her er lenken Til Wikipedia-artikkelen om det-blir relevant. Den store forskjellen MELLOM PHI OG PII er AT PII er en juridisk definisjon – DVS. PII er noe som kan brukes til å identifisere et individ. PHI er en undergruppe AV PII ved at en medisinsk rekord kan brukes til å identifisere en person-spesielt hvis sykdommen eller tilstanden er sjelden nok.

Beskyttelse

KJERNEN I HIPAA-forskriftene er å sikre at eierskap av alle medisinske data beholdes utelukkende av den enkelte. Den enkelte kan da bestemme seg for å pakke ut tilgang til andre-leverandører, familiemedlemmer, arbeidsgivere om nødvendig eller nødvendig, eller bare etter preferansen til plateeieren. Bare en person har rett til å gi tilgang til sine medisinske data. Dette ble hovedsakelig gjort av følgende grunner:

  1. Personvern: Selvfølgelig vil Vi foretrekke at vår nabo (eller i noen tilfeller familiemedlemmer) ikke vet om hvilken tilstand vi kan lide av eller medisiner vi tar.

  2. Bias og diskriminering: AIDS, mental helse og andre forhold har noe (om enn avtagende) sosialt stigma forbundet med det. HIPAA PHI-bestemmelsene sikrer at arbeidsgivere og andre ikke har tilgang til sin medisinske rekord og bruker informasjonen til å diskriminere den enkelte basert på deres helseinformasjon.

Unikhet

Åpenbart beskyttelse og personvern kommer inn i spill når den enkelte kan / har blitt unikt identifisert. 25,8 millioner Amerikanere har diabetes. Dette fører til spørsmålet om hvilke data som kan brukes til å identifisere en person unikt. Det generelt aksepterte settet av individuelt unike dataelementer inkluderer følgende:

# Identifikator Beskrivelse
1 navn vel, selvfølgelig dvs.fornavn, etternavn, pikenavn kombinasjoner. Man kan hevde at bare noen av de ovennevnte ikke identifiserer et individ, etter alt «James» er et ganske vanlig navn. Men det kan være mulig å identifisere en person ved hjelp av en kombinasjon av data, dvs. fornavn, postnummer, gateadresse, etc.
2 Geografiske lokaliseringer Alt (gateadresse, by, område, postnummer, lat lange koordinater, etc.) regnes SOM PII . De tre første sifrene i postnummeret anses vanligvis som ok for bruk, unntatt i tilfelle av visse postnummer som dekker en liten befolkning (mindre enn 20 000). Det er for tiden 17 postnummer som passer den profilen – 036, 692, 878, 059, 790, 879, 063, 821, 884, 102, 823, 890, 203, 830, 893, 556, 831. Så tresifrede postnummer er ok å bli brukt bortsett fra de ovenfor nevnte.
3 Datoer Knyttet til viktige hendelser i en persons liv – fødsel, død, ekteskap, opptak, utslipp, etc. Bare året er generelt ansett som fint for bruk unntatt i tilfelle av svært eldre (>89 år; i så fall ville de være representert av en samlet kategori, f.eks. <90)
4 Telefonnumre Vel selvfølgelig.
5 Faksnumre DETTE ER, IMHO, en overføring fra gamle dager. Kjenner du mange mennesker med et personlig faksnummer? Men det gir mening.
6 Elektroniske postadresser (e-post) Sjekk
7 Personnummer Sjekk
8 medisinske journalnumre Dette er vanligvis en «tilfeldig» nummer og kan brukes hvis man også visste institusjonen som tildelte den.
9 helseplan mottaker tall Dette er ditt forsikringskort / medlem ID.
10 Kontonumre banknumre etc.
11 Sertifikat / lisensnumre Førerkort, fødselsattest nummer, etc.
12 Kjøretøyidentifikatorer Og serienummer, inkludert nummerskilt hvis det er godt nok for politiet å spore noen ned…
13 Enhetsidentifikatorer og serienumre Medisinsk utstyr har unike serienumre. Datamaskinens MAC-id er også unik.
14 Web Universal Resource Locators (Urler) Dette er litt grumsete, men er her for å dekke alle muligheter. http://www.facebook.com er ikke veldig unikt. Men hvis logget i et bestemt program, kan faktisk være veldig unik for en person.
15 ip-adressenumre IP-adressen din kan brukes til å enkelt identifisere adressen din. Det finnes flere gratis tjenester som tilbyr dette (gjør et raskt google-søk etter en adresse fra ip og prøv dette som et eksempel
16 Biometriske identifikatorer, inkludert finger og voiceprints Ikke glem retinale bilder.
17 full ansiktsfotografiske bilder og eventuelle sammenlignbare bilder Sjekk
18 et annet unikt identifikasjonsnummer, kjennetegn eller kode Recode – merk dette betyr ikke den unike koden som er tildelt av systemet for å kode dataene.

disse 18 elementene er kjernesettet av dataelementer som enkeltvis eller i kombinasjon kan brukes til å identifisere et individ. Og med tanke på at listen over identifikatorer har faksnumre og Ikke Twitter @ brukernavn, Facebook-Id-Er Eller En rekke andre moderne, mer vanlige identifikatorer, er DET klart AT PII-listen ikke er den mest oppdaterte, og litt mer tanke bør gå inn i å gjenkjenne og beskytte identifiserbar informasjon. Men siden pasientdata er verdifulle i kliniske studier, medisinske casestudier, etc., er listen ovenfor brukt som en retningslinje for å sikre personvern. Dette forer til…

Anonymisering & de-identifikasjon

Anonymisering er en prosess der PHI-elementer fjernes eller endres med det formål å minimere/fjerne muligheten for å gå tilbake til det opprinnelige datasettet. Dette innebærer å fjerne alle identifiserende data for å lage unlinkable data.

De-identifikasjon UNDER HIPAA oppstår når data har blitt fjernet av vanlige identifikatorer ved to metoder:

  1. Fjern de 18 elementene som er oppført ovenfor;

  2. hvis en annen tilnærming brukes, sørg for en statistisk liten / ubetydelig risiko for re-identifikasjon som er validert av en statistikkekspert (du må elske tolkbarheten til den regelen).

Designe HIPAA-kompatible løsninger

Gitt de ovennevnte begrensningene, er det viktig at alle applikasjoner du designer tar hensyn til denne anonymiserings-og / eller de-identifikasjonskrav før data deles med en ekstern enhet. PHI-data kan «deles» med en ekstern enhet forutsatt AT DU HAR BAA (business associate agreement) på plass og den enkelte har signert de riktige samtykkedokumentene. HVORDAN PHI må styres under HIPAA er et helt tema i seg selv. Se etter et blogginnlegg fra oss om kort tid som beskriver hvordan VI aktiverer HIPAA-overholdelse og forenkler overholdelse av lovens bokstav og ånd på Daica.