Защищенная медицинская информация

редактировать

Защищенная медицинская информация (PHI ) в соответствии с законодательством США - это любая информация о состоянии здоровья, предоставление медицинских услуг или оплата медицинских услуг, которые создаются или собираются Защищаемой организацией (или бизнес-партнером Защищенной организации) и могут быть связаны с конкретным лицом. Это интерпретируется довольно широко и включает любую часть истории болезни пациента или истории платежей.

PHI часто запрашивается в наборах данных для деидентификации, прежде чем исследователи поделятся набор данных публично. Исследователи удаляют индивидуально идентифицируемую PHI из набора данных, чтобы сохранить конфиденциальность для участников исследования.

Содержание

  • 1 США
    • 1.1 Деидентификация в сравнении с анонимизацией
  • 2 См. Также
  • 3 Ссылки
  • 4 Дополнительная литература

США

Согласно Закону США о переносимости и подотчетности медицинского страхования (HIPAA), PHI, связанная на основе следующего списка из 18 идентификаторов, должна обрабатываться с особыми забота:

  1. Имена
  2. Все географические идентификаторы меньше штата, за исключением первых трех цифр почтового индекса, если, согласно текущим общедоступным данным Бюро переписи США: географическая единица сформированный путем объединения всех почтовых индексов с одинаковыми тремя начальными цифрами, содержит более 20 000 человек; и первые три цифры почтового индекса для всех таких географических единиц, в которых проживает 20 000 человек или меньше, заменяются на 000
  3. Даты (кроме года), непосредственно связанные с отдельными
  4. Телефонными номерами
  5. Номера факсов
  6. Электронная почта адреса
  7. Номера социального страхования
  8. Номера медицинских карт
  9. Медицинское страхование номера получателей
  10. Номера счетов
  11. Номера сертификатов / лицензий
  12. Идентификаторы и серийные номера автомобилей, включая номерные знаки;
  13. Идентификаторы и серийные номера устройств;
  14. Интернет Универсальные указатели ресурсов ( URL-адреса)
  15. Номера адресов Интернет-протокола (IP)
  16. Биометрические идентификаторы, включая отпечатки пальцев, сетчатки глаза и голоса
  17. Фотографические изображения лица и любые сопоставимые изображения
  18. Любой другой уникальный идентификационный номер, характеристика или код, кроме уникального кода, присвоенного исследователем для кодирования данных

Деидентификация в сравнении с анонимизацией

Анонимизация - это процесс, в котором элемент PHI ts удаляются или изменяются с целью препятствовать возможности возврата к исходному набору данных. Это включает удаление всех идентифицирующих данных для создания данных, которые невозможно связать. Деидентификация в соответствии с Правилом конфиденциальности HIPAA происходит, когда данные были удалены от общих идентификаторов двумя способами:

1. Удаление 18 конкретных идентификаторов, перечисленных выше (метод Safe Harbor)
2. Получите опыт опытного статистического эксперта для подтверждения и документирования статистического риска повторной идентификации очень мало (статистический метод).

Деидентифицированные данные кодируются со ссылкой на исходный, полностью идентифицированный набор данных, хранящийся в честный брокер. Ссылки существуют в закодированных обезличенных данных, поэтому данные считаются косвенно идентифицируемыми, а не анонимными. Закодированные обезличенные данные не защищены правилом конфиденциальности HIPAA, но защищены общим правилом. Целью деидентификации и анонимности является использование медицинских данных в больших количествах в исследовательских целях. Университеты, государственные учреждения и частные медицинские учреждения используют такие данные для исследований, разработок и маркетинга.

Субъекты, на которые распространяется действие страховки

В целом, закон США, регулирующий ЗМИ, применяется к данным, собранным в процессе оказания и оплаты медицинских услуг.. Правила конфиденциальности и безопасности регулируют то, как медицинские работники, больницы, медицинские страховые компании и другие покрываемые организации используют и защищают данные, которые они собирают. Важно понимать, что источник данных так же важен, как и сами данные, при определении того, является ли информация PHI в соответствии с законодательством США. Например, обмен информацией о человеке на улице с очевидным заболеванием, таким как ампутация, не ограничивается законодательством США. Однако получение информации об ампутации исключительно из защищенного источника, например из электронной медицинской карты, нарушит правила HIPAA.

Деловые партнеры

Субъекты, на которые распространяется действие Соглашения, часто используют третьих лиц для предоставления определенных медицинских и деловых услуг. Если им необходимо передать PHI этим третьим сторонам, Ответственность за заключение Соглашения о деловом партнерстве лежит на Охватываемой организации, в соответствии с которой третья сторона соблюдает те же стандарты конфиденциальности и конфиденциальности, что и Защищенная организация.

См. Также

Ссылки

Дополнительная литература

Последняя правка сделана 2021-06-02 08:31:56
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте