人の名前、生年月日、専有IDをPHIと見なすことはできますか?
例:Joe Doe、11/25/1955、45698745236。
はい、できます。ただし、名前とDOBだけが原因ではありません。それらだけで個人を特定できる情報(PII)のみが構成されます。
ただし、健康情報へのリンクに使用できる一意の識別子と組み合わせると、データセットは保護された健康情報(PHI)として分類できます。たとえば、プロプライエタリIDがデータベース(PHIを格納する)内のテーブルをリンクする主キーである場合、組み合わせはPHIです。 HIPAAは、PHIがである可能性があると述べていますが、これに限定されません18の異なる識別子。
一意の識別番号、特性、またはコード-これは、割り当てられたときにPHIと見なされますコードは潜在的に個々に識別可能な健康情報にリンクされる可能性があります
ベストプラクティスは、健康に関連する情報をできるだけ排除し、DOBを別の一意の識別子(マスクされた電話番号や電子メールなど)に置き換えることです。このケースでは、名前とマスクされた電話のみを使用することをお勧めします(例:Joe Doe、 '' '-'''- 1234ですが、ユースケースによって異なる場合があります。
はい。具体的には、名前と生年月日。専有IDの意味がわかりません。あなたが彼らの健康保険口座番号または類似の何かを意味する場合、これも含まれています。
完全なガイドラインはHIPAAのWebサイトにあります HIPPA-PHIにはどのような保護された健康情報が含まれていますか?
いいえ。名前、生年月日、および一意の識別子は、単独では、 Health Insurance Portabilityで定義されている「健康情報」の定義を満たしていないため、保護された健康情報を構成しません。および1996年の説明責任法 、Pub.L。 104–191、110 Stat。 1936、§262(a)(4):
(4)健康情報-「健康情報」という用語は、口頭であるか、何らかの形式や媒体で記録されているかに関係なく、次のことを意味します-
(A)医療提供者、医療計画、公衆衛生当局、雇用主、生命保険会社、学校または大学、あるいは医療情報センターによって作成または受領された。そして
(B)個人の過去、現在、または将来の身体的または精神的健康または状態、個人へのヘルスケアの提供、または個人へのヘルスケアの提供に対する過去、現在、または将来の支払いに関する。