Vedi traduzione automatica
Questa è una traduzione automatica. Per vedere il testo originale in inglese cliccare qui
#News
{{{sourceTextContent.title}}}
Che cosa è informazioni protettive di salute?
{{{sourceTextContent.subTitle}}}
Le informazioni protettive di salute, o il PHI, sono le informazioni personalmente identificabili di salute che HIPAA regola e protegge. Ma HIPAA è stato scritto quasi 20 anni fa per un mondo principalmente analogico degli archivi cartacei e dei raggi X fisici? il iPhone non era neppure un sogno.
{{{sourceTextContent.description}}}
In odierno mondo dei wearables, i apps di salute, l'ordinamento genetico e più, ottenendo una definizione precisa del PHI possono essere confusionari per gli sviluppatori che provano a analizzare se devono essere HIPAA compiacenti oppure no.
In questo alberino stiamo andando esaminare che cosa il PHI è, che cosa non è e come potete dire la differenza. Eventualmente potrete usare questo come riferimento quando determina se le informazioni che state raccogliendo richiedono le cadute nell'ambito della definizione del PHI come descritta da HIPAA.
Entità e soci coperti di affari
Prima che possiamo parlare delle informazioni protettive di salute dobbiamo in primo luogo discutere le due definizioni importanti in HIPAA: Entità e soci coperti di affari.
Un'entità coperta è chiunque che fornisca il trattamento, il pagamento ed i funzionamenti nella sanità. Secondo il reparto degli Stati Uniti di salute & dei fornitori di cure mediche umani di servizi (HHS), i programmi di salute e le stanze di compensazione sono tutte di sanità entità coperte. I fornitori di cure mediche includono gli ospedali, i medici, le cliniche, gli psicologi, i dentisti, i chiropractors, le case di cura e le farmacie.
I programmi di salute comprendono le aziende di assicurazione contro le malattie, HMOs, programmi di salute dell'azienda, Assistenza sanitaria statale e Medicaid. In più, i datori di lavoro e le scuole che trattano il PHI per iscrivere i loro impiegati ed allievi ai programmi di salute rientrano nella definizione di un programma di salute.
Le stanze di compensazione di sanità sono un po'più dure da identificare inizialmente. Una stanza di compensazione contiene le informazioni da un'entità di sanità, immette i dati in una disposizione standard ed allora sputa le informazioni si ritira ad un'altra entità di sanità.
Le entità coperte includono:
Medici? uffici, uffici dentali, cliniche, psicologi
Case di cura, farmacie, ospedali o agenzie di sanità domestica
Programmi di salute, società di assicurazioni, HMOs
Programmi governativi che pagano la sanità
Stanze di compensazione di sanità
Un socio di affari è un fornitore o un subappaltatore che hanno accesso al PHI. Una più definizione di legalese di un socio di affari è tutta l'entità che usa o rileva il PHI a nome di un'entità coperta. Ancora, un socio di affari è chiunque che, a nome di un'entità coperta, effettua (o aiuti nella prestazione di) una funzione o un'attività che coinvolge l'uso o la rilevazione del PHI.
I soci di affari possono essere servizi di immagazzinaggio di dati o di immagazzinaggio del documento (esso doesn? la materia di t se possono osservare il PHI che effettuano), i fornitori dei servizi di trasmissione di dati, i portali o altre interfacce hanno generato a nome delle entità coperte che permettono che i pazienti ripartano i loro dati con l'entità coperta e degli scambi di informazioni elettronici di salute.
Definizione del PHI
Ora che abbiamo quelle definizioni giù possiamo definire le informazioni protettive di salute. Il PHI è tutta l'informazione in una cartella sanitaria che può essere usata per identificare un individuo e che è stata generata, usato, o rilevato ad un'entità coperta e/o ai loro soci di affari nel corso della fornitura del servizio di sanità, quali una diagnosi o un trattamento.
Le informazioni protettive di salute (PHI) sono la combinazione di informazioni di salute e personalmente di informazioni identificabili (PII). Le informazioni di salute comprendono le informazioni che sono generate o ricevute da un'entità coperta via tutto il mezzo? verbale, scritto, elettronicamente o al contrario. Questi informazioni comprendono lo stato di salute fisica o mentale di un individuo ad un punto qualunque a tempo. Il PII rientra nell'ombrello di informazioni di salute poiché ha il potenziale di rivelare l'identità personale dell'individuo, che potrebbe allora essere collegata di nuovo alle informazioni di salute generate o ricevute da un'entità coperta.
Esempi del PHI
Lasciato? sguardo di s ad alcuni esempi concreti di informazioni che sono considerate PHI. Se il vostro commercio tratta c'è ne delle informazioni qui sotto nel servizio a, o a nome di, un'entità coperta, quindi la conformità di HIPAA non è facoltative.
Nomi pazienti
Indirizzi? In particolare, qualche cosa più specifico, compreso dell'indirizzo stradale, la città, la contea, recinto e nella maggior parte dei casi il codice di postale ed i loro geocodes equivalenti.
Date? Compreso la nascita, lo scarico, l'entrata e le date di morte.
Numeri di fax e del telefono
Email address
Numeri della previdenza sociali
Driver? informazioni di autorizzazione di s
Numeri della cartella sanitaria
Numeri di cliente
Numeri del beneficiario di programma di salute
Numeri autorizzazione/di certificazione
Contrassegni e numeri di serie del veicolo, compreso i numeri di targa di immatricolazione
Contrassegni di dispositivo e numeri di serie
Nomi dei parenti
L'indirizzo di Internet Protocol (IP) numera
Contrassegni biometrici? compreso le stampe di voce e della barretta.
Le immagini fotografiche del fronte pieno e tutte le immagini paragonabili in pratica, PHI possono rivelare in un certo numero di documenti differenti, forme e comunicazioni, come:
Informazioni di fatturazione dal vostro medico
Email all'ufficio del vostro medico circa un farmaco o prescrizione che avete bisogno di
Nota di programmazione di appuntamento con l'ufficio del vostro medico
Un'esplorazione di MRI
Risultati dell'analisi del sangue
Annotazioni del telefono
Esempi dei dati non considerati come PHI
Ma non tutte le informazioni personalmente identificabili sono PHI. Per esempio, le annotazioni di occupazione dei diritti della famiglia e dell'entità coperta e delle annotazioni educativi di Legge di segretezza (FERPA) non rientrano nella categoria di PHI perché, malgrado il fatto che potrebbero contenere personalmente le informazioni identificabili, non sono collegate alle annotazioni di salute che potrebbero compromettere la sicurezza specifica.
In più, alcune informazioni isn di salute? la t ha considerato il PHI perché esso isn? t personalmente identificabile o compartecipe con un'entità coperta.
Esempi dei dati di non-PHI: - Numero dei punti in un pedometro - numero delle calorie bruciate - letture senza informazioni di utente personalmente identificabili (PII) (quali un cliente o un nome di utente) - letture dello zucchero di anima di frequenza cardiaca senza PII
La prova per il PHI è abbastanza semplice: se il vostro dispositivo o applicazione immagazzina, registra o trasmette l'utente? dati personale-identificabili di salute di s ad un'entità coperta allora che state occupando di informazioni protettive di salute e che dovete essere HIPAA compiacente.
Se stiate costruendo un dispositivo o un'applicazione portabile che raccolgono le informazioni di salute, ma non progetta sulla compartecipazione esso con un'entità coperta ad un punto qualunque a tempo allora che non dovete essere HIPAA compiacente. Per esempio, Nike rifornisce la fascia di combustibile non segue le informazioni protettive di salute considerate dati perché non potete trasmettere quei dati dal dispositivo ad un'entità coperta.
Nessun porto sicuro per il PHI accidentale
Le pene per mancanza di conformità di HIPAA sono qualche cosa ma clemente. Secondo il livello di negligenza, queste indennità possono variare da $100 a $50.000 per una singola violazione accidentale, con una singola violazione dovuto negligenza ostinata con conseguente indennità automatica $50.000. Le indennità e le spese sono ripartite per tipo: ? Causa ragionevole? e? Negligenza ostinata?.
Le indennità ragionevoli di causa possono essere dovunque $100 - $50.000 per avvenimento e non coinvolge alcun periodo di detenzione. La negligenza ostinata varia da $10.000 a $50.000 per ogni avvenimento e può provocare le accuse penali.
La pena massima per le violazioni di una misura identica è $1.5 milioni all'anno. 2014 hanno veduto milioni di compromesso annotazioni pazienti dovuto le fratture e milioni di dollari nelle indennità imposte alle organizzazioni che erano responsabili della protezione dei dati.
Diverso di Digital Millennium Copyright Act (DMCA), HIPAA non include il porto sicuro per immagazzinaggio o la rilevazione accidentale del PHI. Il DMCA lo rende facile per i luoghi come YouTube per evit diare essere multato per l'ospitalità del materiale del copyright finchè quei luoghi hanno un procedimento libero per l'accettazione e comportarsi sulle richieste smontabili soddisfatte. HIPAA non ha simile regola. Di conseguenza se il vostro PHI delle case di sistema, anche senza vostra conoscenza o consenso, voi è di HIPAA di sotto ancora responsabile.
Per esempio, se voi? con riferimento ad un messaggio anonimo app del mHealth che permette che gli utenti facciano a medici le domande riguardo ad una circostanza senza rilevare personalmente le informazioni identificabili e ad un utente rileva il PHI, voi? re responsabile per quelle informazioni sotto HIPAA. Non ci è semplicemente la protezione per voi perché quello non era il caso progettato di uso per la vostra applicazione.
Come trasformarsi in in HIPAA compiacente
Per diventare HIPAA compiacenti, là sono le quattro regole che dovete essere informato di e soddisfacente rispetto a:
Regola di segretezza di HIPAA
Regola di sicurezza di HIPAA, che spiega:
Misure di sicurezza tecniche
Misure di sicurezza fisiche
Misure di sicurezza amministrative
Regola di applicazione di HIPAA
Regola di notifica della frattura di HIPAA
La regola di segretezza di HIPAA stabilisce i campioni nazionali per proteggere gli individui? le cartelle sanitarie e si applica ai programmi di salute, alle stanze di compensazione di sanità, ai fornitori di cure mediche ed ai loro soci di affari.
Per soddisfare le condizioni della riservatezza, integrità e sicurezza del PHI come specificata secondo la regola di sicurezza di HIPAA, dovete richiamare correttamente le misure di sicurezza fisiche, tecniche ed amministrative dette precedentemente. Queste tre misure di sicurezza comprendono le specifiche di esecuzione? alcuni di cui sia? richiesto? mentre altri sono? accessibile.? Quelle specifiche di esecuzione che sono richieste devono essere realizzate, mentre le specifiche accessibili di esecuzione sono pratiche ottimali che devono essere realizzate se è ragionevole ed adatto da agire in tal modo (la scelta deve essere documentata).
La regola di applicazione di HIPAA spiega completamente le indagini, le pene e le procedure per le udienze di violazione di HIPAA, che abbiamo toccato sopra brevemente sopra.
Per concludere, la regola di notifica della frattura di HIPAA richiede che informiate i servizi sanitari e sociali (HHS), i mezzi ed il pubblico se la frattura interessa più di 500 pazienti.
Per una discussione dettagliata su questi di queste quattro regole o di più informazioni su appena che cosa prendono per trasformarsi in in HIPAA compiacente, legga lo sviluppatore? guida di s a conformità di HIPAA.
Così ora che conoscete che cosa ha protetto le informazioni di salute è e perché esso? s importante, ora? grande tempo dello S.A. di andare indietro ed esaminare i tipi di informazioni voi? re raccolta da valutare se dovete essere HIPAA compiacente oppure no. Con l'esame accurato aumentato sulle violazioni di HIPAA, le indennità voluminose si sono associate con le fratture e la mancanza di clausola del porto sicuro per il PHI involontario, esso? s più meglio da essere sicura che spiacente quando si occupano delle informazioni sensibili di salute.