O que é a informação de saúde protegida (PHI)?
o acrônimo: PHI significa informação de saúde protegida – Não informação de saúde pessoal (embora isso seja, em essência, o que implica), não Informação de saúde pessoalmente identificável (eu vi que foi usado embora que tecnicamente seria PIHI) e tenho certeza de que existem variantes disso que você ouviu também.
A definição: Aqui está a definição da Wikipédia. Informação de saúde protegida (PHI) é qualquer informação sobre Estado de saúde, prestação de cuidados de saúde, ou pagamento de cuidados de saúde que pode ser ligado a um indivíduo específico. A HHS fornece uma informação de saúde ainda mais simples, identificável individualmente, transmitida ou mantida sob qualquer forma ou meio por uma entidade coberta ou sua associada comercial; a definição de “associada comercial” foi estendida com a regra HIPAA Omnibus que entrou em vigor em 2013. Este termo “informação” é interpretado de forma bastante ampla e inclui qualquer parte do registro médico ou histórico de pagamento de um paciente. A chave aqui é esta frase “que pode ser ligada a um indivíduo específico”. É aqui que o outro acrônimo, PII (informação pessoalmente identificável) – aqui está o link para o Artigo da Wikipédia sobre isso – se torna relevante. A principal diferença entre PHI e PII é que PII é uma definição legal – ou seja, PII é qualquer coisa que pode ser usada para identificar um indivíduo de forma única. PHI é um subconjunto de PII em que um registro médico pode ser usado para identificar uma pessoa – especialmente se a doença ou condição é rara o suficiente.o núcleo da regulamentação HIPAA é assegurar que a propriedade de todos e quaisquer dados médicos seja mantida exclusivamente pelo indivíduo. O indivíduo pode então decidir dividir o acesso a outros-fornecedores, membros da família, empregadores se necessário ou necessário ou simplesmente pela preferência do proprietário do registro. Apenas um indivíduo tem o direito de conceder acesso aos seus dados médicos. Isto foi feito principalmente pelas seguintes razões:
-
Privacidade: obviamente preferiríamos que o nosso vizinho (ou, em alguns casos, os membros da família) não soubesse sobre qualquer condição que possamos estar sofrendo de ou medicação que estamos tomando.viés e discriminação: A AIDS, a saúde mental e outras condições têm algum estigma social (embora em declínio) associado a ela. As disposições do HIPAA PHI garantem que os empregadores e outros não têm acesso ao seu registo médico e utilizam as informações contidas no mesmo para discriminar o indivíduo com base nas suas informações de saúde.
singularidade
obviamente, a protecção e a privacidade entram em jogo quando o indivíduo pode / Foi identificado de forma única. Afinal, há 25,8 milhões de americanos com diabetes. Isto leva à questão de quais dados podem ser usados para identificar um indivíduo de forma única. Geralmente aceite de individualmente únicos elementos de dados incluem o seguinte:
# | Identificador | Descrição |
---|---|---|
1 | Nome | Bem, claro, por exemplo, primeiro nome, último nome, nome de solteira de combinações. Pode-se argumentar que qualquer um dos acima mencionados não identifica unicamente um indivíduo afinal “James” é um nome bastante comum. Mas poderia ser possível identificar um indivíduo usando uma combinação de dados, ou seja, nome próprio, código postal, endereço de rua, etc. |
2 | udo (endereço de rua, cidade, distrito, Código Postal, coordenadas lat-long, etc.) é considerado PII. Os três primeiros dígitos do Código Postal são geralmente considerados ok para uso, exceto no caso de certos códigos postais que cobrem uma pequena população (menos de 20.000). Existem actualmente 17 códigos postais que se encaixam nesse perfil – 036, 692, 878, 059, 790, 879, 063, 821, 884, 102, 823, 890, 203, 830, 893, 556, 831. Então, os códigos zip de três dígitos podem ser usados, exceto os listados acima. | |
3 | Datas | Referentes a eventos significativos na vida de um indivíduo – nascimento, morte, casamento, admissão, alta, etc. Apenas o ano é geralmente considerado bom para usar, exceto no caso dos muito idosos (>89 anos de idade; caso em que seria representado por um agregado categoria, exemplo: <90) |
4 | números de Telefone | Bem, é claro.esta é, IMHO, uma transição dos velhos tempos. Conhece muita gente com um número de fax pessoal? Mas faz sentido. |
6 | endereços de correio Eletrônico (e-mail) | Confira |
7 | números de Segurança Social | Confira |
8 | registro Médico números | Esta é, geralmente, um “aleatória” número e poderia ser usado se se também sabia que a instituição que atribuiu a ela.este é o seu cartão de seguro / cartão de membro. |
10 | números de bancos, etc. | |
11 | número do certificado/da carta | carta de condução, número da certidão de nascimento, etc. |
12 | se for suficiente para a polícia localizar alguém…os dispositivos médicos têm números de série únicos. A identificação MAC do seu computador também é única. | |
14 | localizadores de recursos universais da Web (URLs) | isto é um pouco obscuro, mas está aqui para cobrir todas as possibilidades. http://www.facebook.com não é muito único. Mas se logado dentro de uma aplicação específica, pode realmente ser muito único para um indivíduo. |
15 | Internet Protocol (IP) address numbers | o seu endereço IP pode ser usado para identificar facilmente o seu endereço. Existem vários serviços gratuitos que oferecem este (fazer uma pesquisa rápida no google para um endereço de ip e tente isso como um exemplo |
16 | identificadores Biométricos, incluindo dedo e comandos de voz | não se esqueça de imagens de retina. |
17 | cara Cheia de imagens fotográficas e qualquer comparável imagens | Confira |
18 | Qualquer outro número de identificação exclusivo, característica ou código | Recode – observação isso não significa que o código único atribuído pelo sistema para codificar os dados. |
18 Estes elementos são o conjunto básico de elementos de dados que individualmente ou em combinação podem ser usados para identificar um indivíduo. E, considerando o fato de que a lista acima de identificadores tem números de fax e não Twitter @usernames, IDs do Facebook, ou uma série de outros identificadores modernos, mais comuns, é claro que a lista PII não é a mais atualizada e um pouco mais de pensamento deve ir para o reconhecimento e proteção de informações identificáveis. No entanto, uma vez que os dados do paciente são valiosos em ensaios clínicos, estudos de casos médicos, etc., a lista acima é usada como uma diretriz para garantir a privacidade. Isto leva a…
anonimização & De-identificação
anonimização é um processo pelo qual os elementos de PHI são removidos ou alterados com o objetivo de minimizar/remover a possibilidade de voltar para o conjunto de dados originais. Isto envolve a remoção de todos os dados de identificação para criar dados unlinkable.a desidentificação no HIPAA ocorre quando os dados foram retirados de identificadores comuns por dois métodos:se for utilizada outra abordagem, assegurar um risco estatisticamente pequeno/negligenciável de Re-identificação validado por um perito em estatísticas (tem de adorar a interpretação dessa regra).
a Concepção de conformidade com HIPAA soluções
diante do exposto restrições, é essencial que qualquer aplicativo que você concepção leva este anonimato e/ou de identificação em conta os requisitos antes de qualquer dados é compartilhada com qualquer entidade externa. Os dados da PHI podem ser “compartilhados” com uma entidade externa desde que você tenha a BAA (business associate agreement) em vigor e o indivíduo tenha assinado os documentos de consentimento apropriados. Como PHI precisa ser gerenciado sob HIPAA é um tópico inteiro em si. Procure um post de nosso blog em breve descrevendo como capacitamos a conformidade da HIPAA e simplificamos a adesão à letra e ao espírito da lei na Datica.
Leave a Reply