Immagina di progettare un sistema composto da elenchi di lavoro scaduti per i medici (ad es. Doctor X hai 3 studi in ritardo da esaminare). Nella notifica, identifichi gli studi che devono esaminare dal loro numero di accesso / codice CPT / data del servizio, in modo che il medico possa vedere quali studi mancano (nel caso in cui non siano d'accordo sul fatto che abbiano tre studi in ritardo).
Il numero di accesso / il servizio / la data del servizio potrebbero essere inclusi in un'email che potrebbe essere inviata o inoltrata a un sistema non ospedaliero?
Da un lato, la conoscenza del numero di accessi + servizio + data, non ti consente di identificare alcun paziente (quindi direi di no) o i risultati dello studio senza ulteriori informazioni.
D'altra parte, ogni numero di accessione è legato a un solo individuo, quindi è il tipo di PHI che viene in genere rimosso quando si effettuano dati di anonimato per scopi di ricerca.