26 Settembre 2022
Expand search form

Qual è la definizione di PHI sotto Hipaa?

In un ambiente sanitario, è probabile che si senta parlare di informazioni sanitarie come informazioni sanitarie protette o PHI, ma cosa è considerato PHI sotto HIPAA?

Cosa si considera PHI secondo le regole HIPAA?

Secondo l’HIPAA PHI è considerata qualsiasi informazione sanitaria identificabile che viene utilizzata, mantenuta, memorizzata o trasmessa da un’entità coperta dall’HIPAA – un fornitore di assistenza sanitaria, un piano sanitario o un assicuratore sanitario, o una stanza di compensazione sanitaria – o un socio d’affari di un’entità coperta dall’HIPAA, in relazione alla fornitura di assistenza sanitaria o al pagamento di servizi sanitari.

Non sono solo le informazioni sanitarie passate e attuali ad essere considerate PHI secondo le norme HIPAA, ma anche le informazioni future sulle condizioni mediche o sulla salute fisica e mentale relative alla fornitura di cure o al pagamento delle stesse. Le PHI sono informazioni sanitarie in qualsiasi forma, compresi i documenti fisici, i documenti elettronici o le informazioni verbali.

Pertanto, PHI include cartelle cliniche, storie di salute, risultati di esami di laboratorio e fatture mediche. Essenzialmente, tutte le informazioni sanitarie sono considerate PHI quando includono identificatori individuali. Anche le informazioni demografiche sono considerate PHI secondo le regole HIPAA, così come molti identificatori comuni come i nomi dei pazienti, i numeri di previdenza sociale, i numeri della patente di guida, i dettagli dell’assicurazione e le date di nascita, quando sono collegati alle informazioni sanitarie.

I 18 identificatori che rendono le informazioni sanitarie PHI sono:

  • Nomi
  • Date, eccetto l’anno
  • Numeri di telefono
  • Dati geografici
  • Numeri FAX
  • Numeri di previdenza sociale
  • Indirizzi e-mail
  • Numeri di cartelle cliniche
  • Numeri di conto corrente
  • Numeri dei beneficiari del piano sanitario
  • Numeri di certificati/licenze
  • Identificatori e numeri di serie dei veicoli, incluse le targhe
  • URL del web
  • Identificatori di dispositivi e numeri di serie
  • Indirizzi di protocollo internet
  • Fotografie integrali e immagini comparabili
  • Identificatori biometrici (es. scansione della retina, impronte digitali)
  • Qualsiasi numero o codice identificativo unico

Uno o più di questi identificatori trasforma le informazioni sanitarie in PHI, e le restrizioni della HIPAA Privacy Rule saranno applicate per limitare gli usi e le divulgazioni delle informazioni. Le entità coperte dall’HIPAA e i loro soci d’affari dovranno anche garantire l’implementazione di appropriate salvaguardie tecniche, fisiche e amministrative per assicurare la riservatezza, l’integrità e la disponibilità delle PHI, come stabilito dalla HIPAA Security Rule.

Quando il PHI non è PHI?

C’è un malinteso comune che tutte le informazioni sanitarie sono considerate PHI sotto HIPAA, ma ci sono alcune eccezioni.

In primo luogo, dipende da chi registra le informazioni. Un buon esempio potrebbero essere i tracker di salute – sia dispositivi fisici indossati sul corpo che applicazioni su telefoni cellulari. Questi dispositivi possono registrare informazioni sulla salute come la frequenza cardiaca o la pressione sanguigna, che sarebbero considerate PHI secondo le norme HIPAA se le informazioni sono state registrate da un fornitore di assistenza sanitaria o sono state utilizzate da un piano sanitario.

Tuttavia, l’HIPAA si applica solo alle entità coperte dall’HIPAA e ai loro soci d’affari, quindi se il produttore del dispositivo o lo sviluppatore di app non è stato contrattato da un’entità coperta dall’HIPAA o da un socio d’affari, le informazioni registrate non sarebbero considerate PHI secondo l’HIPAA.

Lo stesso vale per i record di istruzione o di lavoro. Un ospedale può tenere dati sui suoi dipendenti, che possono includere alcune informazioni sulla salute – allergie o gruppo sanguigno per esempio – ma l’HIPAA non si applica ai registri di lavoro, e nemmeno ai registri di istruzione.

Secondo l’HIPAA, le informazioni sanitarie cessano di essere tali se vengono private di tutti gli identificatori che possono collegare le informazioni a un individuo. Se gli identificatori di cui sopra vengono rimossi, l’informazione sanitaria viene indicata come PHI de-identificata. Per le PHI de-identificate, le regole HIPAA non si applicano più.

La complessità di determinare se le informazioni sono considerate PHI implica che sia il personale amministrativo medico che quello non medico devono ricevere una formazione HIPAA sulla definizione di PHI.

Cosa è considerato PHI secondo le FAQ HIPAA

Qual è la differenza tra PHI e ePHI?

La differenza tra PHI e ePHI è che ePHI si riferisce alle Informazioni Sanitarie Protette che sono create, usate, condivise o memorizzate elettronicamente – per esempio su una Cartella Sanitaria Elettronica, nel contenuto di una e-mail, o in un database cloud. Sia le PHI che le ePHI sono soggette alle stesse protezioni sotto la HIPAA Privacy Rule, mentre la HIPAA Security Rule e l’HITECH Act si riferiscono principalmente alle ePHI.

La Privacy Rule si applica sia alle informazioni sanitarie cartacee che a quelle elettroniche?

A causa del linguaggio usato nell’originale Health Insurance Portability and Accountability Act, c’è un malinteso che l’HIPAA si applica solo alle cartelle cliniche elettroniche. Mentre la protezione delle cartelle sanitarie elettroniche è stata affrontata nella HIPAA Security Rule, la Privacy Rule si applica a tutti i tipi di informazioni sanitarie, indipendentemente dal fatto che siano memorizzate su carta o elettronicamente, o comunicate oralmente.

Se una persona chiama uno studio dentistico per prendere un appuntamento e lascia il suo nome e numero di telefono, si tratta di PHI?

No, perché anche se i nomi e i numeri di telefono sono identificatori individuali, nel momento in cui l’individuo chiama lo studio dentistico non ci sono informazioni sanitarie associate a loro. Solo una volta che l’individuo si sottopone al trattamento, e il suo nome e numero di telefono vengono aggiunti alla cartella del trattamento, queste informazioni diventano informazioni sanitarie protette.

Come possono essere considerate “protette” le informazioni sanitarie future sulle condizioni mediche?

Le informazioni sanitarie future possono includere prognosi, piani di trattamento e di riabilitazione che – se alterate, cancellate o accessibili senza autorizzazione – potrebbero avere implicazioni significative per un paziente. Per questo motivo, le informazioni sanitarie future devono essere protette allo stesso modo delle informazioni sanitarie passate o presenti.

Potresti anche essere interessato agli argomenti

Cosa è considerato PHI sotto Hipaa?

PHI è l’informazione sanitaria in qualsiasi forma, compresi i record fisici, i record elettronici o le informazioni parlate. Pertanto, PHI include documenti sanitari, storie di salute, risultati di esami di laboratorio e fatture mediche. Essenzialmente, tutte le informazioni sanitarie sono considerate PHI quando includono identificatori individuali.Dec 28, 2020

Continua…

Come si definisce PHI?

La Privacy Rule definisce le PHI come informazioni sanitarie identificabili individualmente, detenute o mantenute da un’entità coperta o dai suoi associati commerciali che agiscono per l’entità coperta, che sono trasmesse o mantenute in qualsiasi forma o mezzo (comprese le informazioni sanitarie identificabili individualmente di cittadini non statunitensi).

Continua…

Cosa è incluso nella definizione di PHI?

Le informazioni sanitarie protette comprendono tutte le informazioni sanitarie identificabili individualmente, compresi i dati demografici, le storie mediche, i risultati dei test, le informazioni assicurative e altre informazioni utilizzate per identificare un paziente o fornire servizi sanitari o la copertura sanitaria.10 gennaio 2021

Continua…

Cosa non è considerato PHI?

Esempi di dati sanitari che non sono considerati PHI: Numero di passi in un contapassi. Numero di calorie bruciate. Letture della glicemia senza informazioni personali identificabili dall’utente (PII) (come un account o un nome utente).

Continua…

Solo il cognome è considerato PHI?

I nomi dei pazienti (nome e cognome o cognome e iniziale) sono uno dei 18 identificatori classificati come informazioni sanitarie protette (PHI) nella HIPAA Privacy Rule. L’HIPAA non vieta la trasmissione elettronica di PHI.Mar 14, 2021

Continua…

Il nome di un medico è considerato PHI?

Esempi di PHI includono: Informazioni di fatturazione da un medico o una clinica. Email all’ufficio di un medico su un farmaco o una prescrizione. … Qualsiasi record contenente sia il nome di una persona che il nome del fornitore medico di quella persona.Oct 17, 2016

Continua…

Quali sono gli esempi di PHI?

Esempi di PHIPnomi dei pazienti.Indirizzi – In particolare, qualsiasi cosa più specifica dello stato, compreso l’indirizzo stradale, città, contea, distretto, e nella maggior parte dei casi il codice postale, e i loro geocodici equivalenti.Date – Comprese le date di nascita, dimissione, ricovero e morte.Numeri di telefono e fax.Indirizzi e-mail.Altri elementi…-Jan 11, 2015

Continua…

Qual è la differenza tra HIPAA e PHI?

In poche parole, l’HIPAA Privacy Rule si concentra sui diritti dell’individuo e sulla sua capacità di controllare le proprie informazioni sanitarie protette o PHI. … La regola di sicurezza HIPAA d’altra parte si occupa solo della protezione di ePHI o PHI elettronico che viene creato, ricevuto, utilizzato o mantenuto.Mar 13, 2019

Continua…

Cosa non è protetto dall’HIPAA?

Quali informazioni non sono coperte dall’HIPAA Privacy Rule? L’HIPAA non si applica alle registrazioni di lavoro, anche quando tali registrazioni includono informazioni mediche. Questo include le registrazioni di lavoro che un ente coperto detiene nel suo ruolo di datore di lavoro.Feb 1, 2015

Continua…

Qual è la differenza tra Hipaa e PHI?

In poche parole, l’HIPAA Privacy Rule si concentra sui diritti dell’individuo e la loro capacità di controllare le loro informazioni sanitarie protette o PHI. … La HIPAA Security Rule d’altra parte si occupa solo della protezione di ePHI o PHI elettronica che viene creata, ricevuta, utilizzata o mantenuta.Mar 13, 2019

Continua…

Cosa si intende per informazioni sanitarie protette?

Le informazioni sanitarie protette (PHI), dette anche informazioni sanitarie personali, sono le informazioni demografiche, le storie mediche, i risultati di test e di laboratorio, le condizioni di salute mentale, le informazioni assicurative e altri dati che un operatore sanitario raccoglie per identificare un individuo e determinare un adeguato …

Continua…

Quali sono i 5 titoli dell’HIPAA?

Informazioni sul titolo HIPAATitolo I: Riforma dell’assicurazione sanitaria HIPAA. … Titolo II: Semplificazione amministrativa HIPAA. … Titolo III: HIPAA Tax Related Health Provisions.Title IV: Application and Enforcement of Group Health Plan Requirements.Title V: Compensazioni delle entrate.Mar 23, 2021

Continua…

Cosa non è protetto dall’HIPAA?

Definizione di informazioni sanitarie protette PHI si riferisce solo alle informazioni sui pazienti o sui membri del piano sanitario. Non include le informazioni contenute nei documenti educativi e di lavoro, che comprendono le informazioni sanitarie mantenute da un’entità coperta dall’HIPAA nella sua qualità di datore di lavoro.2 marzo 2021

Continua…

Qual è la violazione HIPAA più comune?

Le 5 violazioni HIPAA più comuniViolazione HIPAA 1: Un dispositivo perso o rubato non criptato. … Violazione HIPAA 2: Mancanza di formazione dei dipendenti. … Violazione HIPAA 3: Violazioni del database. … Violazione HIPAA 4: Pettegolezzi/condivisione di PHI. … Violazione HIPAA 5: Smaltimento improprio di PHI.Mar 19, 2018

Continua…

Quali dei seguenti sono esempi di informazioni sanitarie protette PHI?

Esempi di nomi di pazienti.Indirizzi – In particolare, tutto ciò che è più specifico dello stato, compreso l’indirizzo stradale, la città, la contea, il distretto, e nella maggior parte dei casi il codice postale, e i loro geocodici equivalenti.Date – Comprese le date di nascita, dimissione, ricovero e morte.Numeri di telefono e fax.Indirizzi e-mail.Altri articoli…-Jan 11, 2015

Continua…

Articolo precedente

Cos’è un ecosistema 4a elementare?

Articolo successivo

Cosa mangiano le lumache Murex?

You might be interested in …

Perché c’è un gap anionico nella DKA?

NCBI Bookshelf. Un servizio della National Library of Medicine, National Institutes of Health. StatPearls [Internet]. Isola del tesoro (FL): StatPearls Publishing; 2021 Jan-. StatPearls [Internet]. Devansh G. Pandey ; Sandeep Sharma . Autori Affiliazioni Ultimo […]

Cos’è l’aspetto del rilascio del merito?

Trova il tuo senatore e condividi le tue opinioni su questioni importanti. Legislazione Condividi Facebook Twitter Email § 205. Merito dell’estinzione della pena e della liberazione presuntivarilascio, libertà vigilata, rilascio condizionato e rilascio a seguito […]

Ci sono alberi di hickory in Minnesota?

Scegli un’immagine per una visione più grande. Vedi il glossario per le descrizioni delle icone. Informazioni dettagliate Fiore: I fiori maschili e femminili sono portati separatamente sullo stesso ramo (monoici). I fiori maschili sono in […]