Защищенная медицинская информация (PHI ) в соответствии с законодательством США - это любая информация о состоянии здоровья, предоставление медицинских услуг или оплата медицинских услуг, которые создаются или собираются Защищаемой организацией (или бизнес-партнером Защищенной организации) и могут быть связаны с конкретным лицом. Это интерпретируется довольно широко и включает любую часть истории болезни пациента или истории платежей.
PHI часто запрашивается в наборах данных для деидентификации, прежде чем исследователи поделятся набор данных публично. Исследователи удаляют индивидуально идентифицируемую PHI из набора данных, чтобы сохранить конфиденциальность для участников исследования.
Согласно Закону США о переносимости и подотчетности медицинского страхования (HIPAA), PHI, связанная на основе следующего списка из 18 идентификаторов, должна обрабатываться с особыми забота:
Анонимизация - это процесс, в котором элемент PHI ts удаляются или изменяются с целью препятствовать возможности возврата к исходному набору данных. Это включает удаление всех идентифицирующих данных для создания данных, которые невозможно связать. Деидентификация в соответствии с Правилом конфиденциальности HIPAA происходит, когда данные были удалены от общих идентификаторов двумя способами:
Деидентифицированные данные кодируются со ссылкой на исходный, полностью идентифицированный набор данных, хранящийся в честный брокер. Ссылки существуют в закодированных обезличенных данных, поэтому данные считаются косвенно идентифицируемыми, а не анонимными. Закодированные обезличенные данные не защищены правилом конфиденциальности HIPAA, но защищены общим правилом. Целью деидентификации и анонимности является использование медицинских данных в больших количествах в исследовательских целях. Университеты, государственные учреждения и частные медицинские учреждения используют такие данные для исследований, разработок и маркетинга.
Субъекты, на которые распространяется действие страховки
В целом, закон США, регулирующий ЗМИ, применяется к данным, собранным в процессе оказания и оплаты медицинских услуг.. Правила конфиденциальности и безопасности регулируют то, как медицинские работники, больницы, медицинские страховые компании и другие покрываемые организации используют и защищают данные, которые они собирают. Важно понимать, что источник данных так же важен, как и сами данные, при определении того, является ли информация PHI в соответствии с законодательством США. Например, обмен информацией о человеке на улице с очевидным заболеванием, таким как ампутация, не ограничивается законодательством США. Однако получение информации об ампутации исключительно из защищенного источника, например из электронной медицинской карты, нарушит правила HIPAA.
Деловые партнеры
Субъекты, на которые распространяется действие Соглашения, часто используют третьих лиц для предоставления определенных медицинских и деловых услуг. Если им необходимо передать PHI этим третьим сторонам, Ответственность за заключение Соглашения о деловом партнерстве лежит на Охватываемой организации, в соответствии с которой третья сторона соблюдает те же стандарты конфиденциальности и конфиденциальности, что и Защищенная организация.