Articles

Co oznacza skrót PHI?

by admin

termin PHI jest powszechnie używany w związku z danymi dotyczącymi zdrowia, ale co oznacza PHI i jakie informacje są zawarte w definicji PHI?

co oznacza skrót PHI?

PHI jest akronimem chronionej informacji zdrowotnej. Termin ten jest powszechnie określany w ustawie o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA) i powiązanych przepisach, takich jak ustawa o Ochronie Zdrowia (HITECH), i odnosi się do wszelkich danych dotyczących pacjenta, opieki zdrowotnej pacjentów lub płatności za tę opiekę zdrowotną, która jest tworzona, otrzymywana, przechowywana lub przekazywana przez podmioty objęte HIPAA.

podmiotami objętymi HIPAA są głównie dostawcy usług medycznych, plany zdrowotne, centra rozliczeniowe opieki zdrowotnej i ich partnerzy biznesowi lub dostawcy usług stron trzecich, którzy mają dostęp do chronionych informacji zdrowotnych. Podmioty te muszą wdrożyć środki w celu ochrony przed nieautoryzowanym ujawnieniem, zmianą lub zniszczeniem chronionych informacji zdrowotnych zgodnie z zasadą prywatności HIPAA.

Departament Zdrowia & Human Services Office for Civil Rights zdefiniował PHI jako wszelkie dane osobowe, które – indywidualnie lub łącznie – mogą potencjalnie zidentyfikować konkretną osobę, jej przeszłą, obecną lub przyszłą opiekę zdrowotną lub metodę płatności. PHI nie obejmuje informacji zawartych w dokumentacji edukacyjnej ani informacji przechowywanych przez organizacje opieki zdrowotnej jako pracodawcy.

w sumie istnieje osiemnaście unikalnych identyfikatorów uznawanych za PHI:

  • nazwy
  • Dane geograficzne
  • wszystkie elementy dat
  • numery telefonów
  • numery faksu
  • adresy e-mail
  • numery ubezpieczenia społecznego
  • numery dokumentacji medycznej
  • numery beneficjentów planu zdrowotnego
  • numery kont
  • numery certyfikatów/licencji
  • identyfikatory pojazdów i numery seryjne, w tym tablice rejestracyjne
  • identyfikatory urządzeń i numery seryjne
  • adresy www
  • adresy protokołów internetowych
  • identyfikatory biometryczne (tj. skanowanie siatkówki, odciski palców)
  • pełne zdjęcia twarzy i porównywalne obrazy
  • każdy unikalny numer identyfikacyjny, cecha lub kod

PHI przestaje być PHI, gdy jest pozbawiony wszystkich osiemnastu unikalnych identyfikatorów w celach marketingowych lub badawczych. Niemniej jednak dane są nadal uważane za „chronione” w ramach wspólnej reguły z 1981 r. – ustawy Kongresu, która określa podstawowy standard etyki, zgodnie z którym prowadzone są jakiekolwiek badania finansowane przez rząd w USA. Prawie wszystkie amerykańskie instytucje akademickie posiadają swoich naukowców do tego standardu etyki, niezależnie od finansowania.

różnica między PHI i ePHI

ePHI jest akronimem elektronicznych chronionych informacji zdrowotnych i związanych z wszelkimi PHI, które są tworzone, odbierane, przechowywane lub przesyłane elektronicznie przez podmioty objęte HIPAA. Ze względu na łatwość dostępu i udostępniania danych przechowywanych elektronicznie, ePHI podlega regułom bezpieczeństwa HIPAA oraz regułom prywatności HIPAA. Podlega również ustawie HITECH, gdy dostawca opieki zdrowotnej uczestniczy w znaczącym programie użytkowania.

reguła bezpieczeństwa obejmuje przede wszystkim fizyczne, techniczne i administracyjne zabezpieczenia zapobiegające nieautoryzowanemu dostępowi i ujawnieniu ePHI. Zabezpieczenia te powinny być dokładnie zbadane przez podmioty objęte HIPAA, ponieważ kary za naruszenie zasady bezpieczeństwa HIPAA mogą być znaczące – w niektórych przypadkach nawet wtedy, gdy nie było autoryzowanego dostępu do – lub ujawnienia – PHI.

czym jest PHI pod względem medycznym?

w języku HIPAA PHI oznacza chronione informacje zdrowotne, ale termin PHI jest również powszechnie używany w odniesieniu do informacji o zdrowiu pacjenta lub osobistych informacji zdrowotnych – wszelkich informacji zdrowotnych zawartych w dokumentacji medycznej dotyczącej osoby, które zostały utworzone, otrzymane, wykorzystane lub są utrzymywane przez podmiot objęty HIPAA w celu świadczenia usług zdrowotnych lub płatności za usługi zdrowotne.

PHI może być również używane w odniesieniu do prywatnego ubezpieczenia zdrowotnego, stałego ubezpieczenia zdrowotnego, informatyki zdrowia publicznego, publicznego Instytutu Zdrowia, a w medycynie enzymu izomerazy fosfoeksozy.