Il nome, il DOB e l'ID possono essere PHI?

Question

Il nome, il DOB e l'ID possono essere PHI?

Naviga le tue risposte

#1 da (3 voti)
#2 da (1 voti)
#3 da (1 voti)

2

Il nome di una persona, la data di nascita e l'ID proprietario possono essere considerati come PHI?

Ex: Joe Doe, 25/11/1955, 45698745236.

hipaa

posta mxarun 11.11.2015 - 23:59

fonte

3 risposte

Leggi altre domande sui tag hipaa

Qual è il rischio di risposte diverse quando un nome utente di accesso corrisponde o meno? TLS Session Tickets: qual è il rischio di una chiave del ticket del server divulgata?

score 3 · Answer 1

Sì, possono - ma non solo per nome e DOB. Quelli da soli costituiscono solo informazioni personalmente identificabili (PII).

Tuttavia, combinato con un identificativo univoco che può essere utilizzato per collegare informazioni sulla salute, il set di dati potrebbe essere classificato come informazione sanitaria protetta (PHI). Ad esempio, se l'ID proprietario è una chiave primaria che collega le tabelle in un database (PHI alloggiamento), la combinazione è PHI. HIPAA afferma che PHI potrebbe essere ma non è limitato a 18 identificatori diversi, tra cui:

Numero identificativo univoco, caratteristica o codice - È considerato PHI quando il codice assegnato può potenzialmente essere collegato a informazioni sulla salute identificabili individualmente

Riferimento: link

Ho trovato che la migliore pratica consiste nell'eliminare quante più informazioni relative alla salute possibili e sostituire DOB con un altro identificativo univoco (ad esempio numero di telefono mascherato o e-mail). In questo caso, una buona idea è quella di utilizzare solo il nome e il telefono mascherato (ad esempio Joe Doe, '' '-'''- 1234 ma ciò potrebbe dipendere dal caso d'uso.

score 1 · Answer 2

Sì. Specificamente il nome e la data di nascita. Non sono sicuro di cosa intendi per ID proprietario. Se intendi il numero di conto dell'assicurazione sanitaria o qualcosa di simile, anche questo è incluso.

Puoi trovare una linea guida completa sul sito web di HIPAA, HIPPA - Quali informazioni sanitarie protette include PHI?

score 1 · Answer 3

No. Il nome, la data di nascita e un identificatore univoco, isolatamente, non costituiscono informazioni sanitarie protette perché non soddisfano la definizione di "informazioni sulla salute" come definito nel Health Insurance Portability and Accountability Act del 1996 , Pub.L. 104-191, 110 Stat. 1936, § 262 (a) (4):

(4) Health information.--The term 'health information' means any information, whether oral or recorded in any form or medium, that--

(A) is created or received by a health care provider, health plan, public health authority, employer, life insurer, school or university, or health care clearinghouse; and

(B) relates to the past, present, or future physical or mental health or condition of an individual, the provision of health care to an individual, or the past, present, or future payment for the provision of health care to an individual.