termen PHI används ofta i samband med hälsodata, men vad står PHI för och vilken information ingår i definitionen av PHI?

Vad står PHI för?

PHI är en akronym för skyddad hälsoinformation. Termen hänvisas ofta till i Health Insurance Portability and Accountability Act (HIPAA) och tillhörande lagstiftning som Health Information Technology for Economic and Clinical Health Act (HITECH) och hänvisar till alla uppgifter som rör en patient, en patientvård eller betalningen för den vården som skapas, tas emot, lagras eller överförs av HIPAA-täckta enheter.

HIPAA-täckta enheter är mestadels vårdgivare, hälsoplaner, vårdcentraler och deras affärspartners eller tredjepartsleverantörer som har tillgång till skyddad hälsoinformation. Dessa enheter måste vidta åtgärder för att skydda mot obehörig avslöjande, ändring eller förstörelse av skyddad hälsoinformation enligt HIPAA Privacy Rule.

Institutionen för hälsa & Human Services Office for Civil Rights har definierat PHI som alla identifierande personuppgifter som – individuellt eller kombinerat – potentiellt kan identifiera en specifik individ, deras tidigare, nuvarande eller framtida vård eller betalningsmetod. PHI innehåller inte information i utbildningsregister och varken information som upprätthålls av vårdorganisationer i deras egenskap av arbetsgivare.

totalt finns det arton unika identifierare som anses vara PHI:

• namn
• geografiska data
• Alla delar av datum
• telefonnummer
• faxnummer
• e-postadresser
• personnummer
• journalnummer
• hälsoplan mottagarnummer
• kontonummer
• certifikat/licensnummer
• fordonsidentifierare och serienummer inklusive registreringsskyltar
• enhetsidentifierare och serienummer
• webbadresser
• internetprotokolladresser
• biometriska identifierare (dvs. full face foton och jämförbara bilder
• varje unikt identifieringsnummer, egenskap eller kod

PHI upphör att vara PHI när det tas bort från alla arton unika identifierare för marknadsföring eller forskningsändamål. Ändå anses uppgifterna fortfarande vara ”skyddade” enligt 1981 Common Rule – en kongresshandling som föreskriver baslinjen för etik enligt vilken någon statligt finansierad forskning i USA hålls. Nästan alla amerikanska akademiska institutioner håller sina forskare till denna etiska standard oavsett finansiering.

skillnaden mellan PHI och ePHI

ePHI är en akronym för elektronisk skyddad hälsoinformation och relaterad till alla PHI som skapas, tas emot, lagras eller överförs elektroniskt av HIPAA-täckta enheter. På grund av den lätthet med vilken elektroniskt lagrade data kan nås och delas, ephi är föremål för HIPAA säkerhetsregel samt HIPAA Sekretessregel. Det är också föremål för HITECH-lagen när en vårdgivare deltar i det meningsfulla Användningsprogrammet.

säkerhetsregeln består huvudsakligen av fysiska, tekniska och administrativa skyddsåtgärder för att förhindra obehörig åtkomst och avslöjande av ePHI. Dessa skyddsåtgärder bör noggrant studeras av HIPAA-täckta enheter, eftersom påföljderna för brott mot HIPAA – säkerhetsregeln kan vara betydande – i vissa fall även om det inte har funnits någon auktoriserad tillgång till – eller avslöjande av-PHI.

Vad är PHI i medicinska termer?

i HIPAA står PHI för skyddad hälsoinformation, men termen PHI används också ofta för att hänvisa till patienthälsoinformation eller personlig hälsoinformation – all hälsoinformation som finns i en medicinsk post som avser en individ som har skapats, mottagits, använts eller underhålls av en HIPAA-täckt enhet för att tillhandahålla sjukvårdstjänster eller betalning för hälsovårdstjänster.

PHI kan också användas för att hänvisa till privat sjukförsäkring, permanent sjukförsäkring, folkhälsoinformatik, ett folkhälsoinstitut och i medicin enzymet fosfoexosisomeras.