Le informazioni sanitarie protette (PHI) si riferiscono alle informazioni sanitarie identificabili individualmente trasmesse o conservate in qualsiasi forma o supporto. Queste informazioni riservate vengono utilizzate per fornire, valutare e gestire l'assistenza sanitaria e comprendono cartelle cliniche, richieste di rimborso assicurativo, registri di fatturazione, anamnesi del paziente, risultati di esami medici e altri dati medici. Le informazioni riservate sono protette dall'Health Insurance Portability and Accountability Act (HIPAA) e sono soggette a rigide norme di privacy e sicurezza.
I PHI vengono creati quando un paziente riceve una diagnosi o un trattamento da un operatore sanitario. Le PHI possono anche essere create da terzi, come una compagnia di assicurazione sanitaria o una farmacia.
Le PHI comprendono il nome, l'indirizzo, il numero di telefono, il codice fiscale, la diagnosi, il trattamento, i risultati degli esami di laboratorio e qualsiasi altra informazione relativa all'assistenza sanitaria del paziente.
Solo le persone autorizzate, come medici e altri fornitori di assistenza sanitaria, possono accedere alle PHI. In alcuni casi, l'accesso può essere consentito anche ai familiari o ai tutori legali.
La norma HIPAA sulla privacy stabilisce gli standard per la protezione dei dati personali. Ciò include l'uso di crittografia, misure di autenticazione e controlli di accesso per garantire che solo le persone autorizzate possano accedere alle informazioni.
I rischi per la privacy associati alle PHI comprendono l'accesso e la divulgazione non autorizzati, le violazioni dei dati e il furto di identità.
Le violazioni della privacy delle PHI possono comportare multe salate e altre sanzioni, compresa la reclusione.
Le PHI sono informazioni sanitarie protette, mentre le PII (Personally Identifiable Information) sono tutte le informazioni che possono essere utilizzate per identificare un individuo, come l'indirizzo e-mail, il numero di previdenza sociale o il numero di carta di credito.
Lo scopo delle PHI è quello di fornire agli operatori sanitari le informazioni necessarie per fornire cure di qualità. Le PHI vengono utilizzate anche per fatturare i servizi, tenere traccia delle cartelle cliniche e monitorare i progressi del paziente.
L'importanza della protezione delle informazioni personali non può essere sopravvalutata. Comprendendo cos'è la PHI, chi può accedervi, come viene protetta e i potenziali rischi ad essa associati, gli operatori sanitari e i pazienti possono garantire la riservatezza e la sicurezza della PHI.
I 3 tipi di PHI sono:
1) PHI identificabile: Si tratta di informazioni personali che possono essere utilizzate per identificare un individuo, da sole o in combinazione con altre informazioni. Esempi di PHI identificabili sono nomi, indirizzi, date di nascita, numeri di previdenza sociale e numeri di cartelle cliniche.
2) Informazioni personali limitate (Limited Data Set PHI): Si tratta di un sottoinsieme di PHI identificabili che esclude alcuni identificatori diretti, come nomi e numeri di previdenza sociale. I set di dati limitati possono essere utilizzati per scopi di ricerca, salute pubblica o operazioni sanitarie, purché siano soddisfatte determinate condizioni.
3) PHI de-identificati: Si tratta di informazioni personali che sono state modificate per rimuovere tutti gli identificatori diretti e indiretti, rendendo impossibile l'identificazione di un individuo. Le informazioni personali non identificate possono essere utilizzate senza limitazioni per la ricerca e per altri scopi.
Le informazioni sanitarie protette (PHI) sono tutte le informazioni che potrebbero essere utilizzate per identificare un individuo e che sono correlate alla sua salute o all'assistenza sanitaria. Sono incluse informazioni come il nome, l'indirizzo, la data di nascita, il numero di previdenza sociale, le cartelle cliniche e le informazioni sull'assicurazione sanitaria.
PHI è l'acronimo di Protected Health Information (informazioni sanitarie protette). Si tratta di tutte le informazioni sulla salute di una persona, compresa la sua storia clinica, che possono essere utilizzate per identificarla.
Esistono molti tipi di informazioni che non sono considerate PHI. Ecco tre esempi:
1. Informazioni che non sono collegate a un individuo specifico. Ad esempio, dati aggregati che non contengono identificatori personali.
2. Informazioni che sono state de-identificate in conformità alle norme HIPAA. Ciò significa che tutti gli identificatori diretti e indiretti sono stati rimossi.
3. Informazioni esenti dalle norme HIPAA sulla privacy. Sono incluse le informazioni considerate di pubblico dominio, come ad esempio gli atti giudiziari.
I 18 identificatori PHI sono:
1. Nome
2. Indirizzo
3. Data di nascita
4. Numero di previdenza sociale
5. Numero di telefono
6. Numero di telefono
7. Numero di telefono
6. Indirizzo e-mail
7. Numero di cartella clinica
8. Numero del piano sanitario
9. Numero di conto corrente
10. Numero di conto corrente
10. Numero di certificato/licenza
11. Identificativo e numero di serie del veicolo
12. Identificativo e numero di serie del dispositivo
13. Identificativi e numeri di serie dei dispositivi
13. Localizzatori universali di risorse del web (URL)
14. Indirizzi di protocollo Internet (IP)
15. Identificatori biometrici
16. Immagini fotografiche a pieno volto e qualsiasi altra immagine comparabile
17. Qualsiasi altro numero, caratteristica o codice di identificazione univoco.