Le informazioni sanitarie personali (PHI) sono i dati relativi alla salute fisica o mentale di una persona, ai servizi sanitari che le sono stati forniti o al pagamento di tali servizi. Sono considerate sensibili e devono essere mantenute riservate.
In base all'Health Insurance Portability and Accountability Act (HIPAA) del 1996, i fornitori di assistenza sanitaria sono tenuti a proteggere la privacy delle PHI e a stabilire misure di salvaguardia per controllarne l'accesso.
In genere, solo gli operatori sanitari e il loro personale hanno accesso alle PHI. In alcuni casi, ad esempio per scopi di ricerca, l'accesso può essere concesso ad altre istituzioni.
Le PHI possono essere utilizzate per fornire un'assistenza sanitaria di qualità, per tracciare le cartelle cliniche dei pazienti, per fatturare i servizi e per facilitare la ricerca.
Le informazioni personali sono protette dall'HIPAA e da altre leggi e sono soggette a rigorose misure di sicurezza. Queste includono la crittografia, l'archiviazione sicura e altre misure di salvaguardia per proteggere le PHI da accessi non autorizzati.
Le sanzioni per l'accesso non autorizzato ai PHI possono includere multe, sanzioni civili e persino azioni penali.
I pazienti hanno il diritto di accedere e correggere le loro PHI, di richiedere restrizioni sull'uso delle loro PHI e di richiedere che le loro PHI non vengano condivise senza il loro consenso.
La tecnologia, come le cartelle cliniche elettroniche (EHR) e gli scambi di informazioni sanitarie (HIE), ha reso più facile l'archiviazione e la condivisione delle PHI. Tuttavia, queste tecnologie comportano una serie di rischi per la sicurezza.
In generale, le informazioni personali sono una fonte di informazione sensibile e preziosa che deve essere gestita e protetta con attenzione. Gli operatori sanitari devono adottare misure per garantire la sicurezza dei PHI e il rispetto dei diritti alla privacy delle persone.
Il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti (HHS) definisce PHI (Personal Health Information) tutte le informazioni che possono essere utilizzate per identificare un individuo e che sono correlate alla sua salute o alla sua assistenza sanitaria. Ciò include, a titolo esemplificativo ma non esaustivo, informazioni quali il nome, l'indirizzo, la data di nascita, il numero di previdenza sociale, il numero di cartella clinica, le informazioni sull'assicurazione sanitaria e l'anamnesi.
Le informazioni contenute nella cartella clinica PHI di una persona possono variare a seconda del tipo di istituzione sanitaria che la conserva. Tuttavia, in generale, le cartelle cliniche PHI includono il nome, la data di nascita, il numero di previdenza sociale, le informazioni sull'assicurazione sanitaria, la storia medica e le informazioni sul trattamento.
Esistono 7 identificatori di PHI, che sono:
1. Nome
2. Indirizzo
3. Data di nascita
4. Numero di previdenza sociale
5. Numero di cartella clinica
6. Assicurazione sanitaria
7. Informazioni sul trattamento Numero di cartella clinica
6. Informazioni sull'assicurazione sanitaria
7. Informazioni sul trattamento
. Informazioni sul trattamento
Esistono 18 identificatori PHI che vengono utilizzati per identificare gli individui nei set di dati sanitari. Questi identificatori comprendono:
1. Nome
2. Indirizzo
3. Data di nascita
4. Numero di previdenza sociale
5. Numero di cartella clinica
6. Piano sanitario
7. Numero di cartella clinica
8. Numero di cartella clinica
9. Numero di cartella clinica
6. Numero di beneficiario di un piano sanitario
7. Numero di conto corrente
8. Numero di conto corrente
9. Numero di conto corrente
8. Numero di certificato/licenza
9. Identificativi e numeri di serie del veicolo
10. Identificativi e numeri di serie del dispositivo
11. Numero di telefono
12. Identificativi e numeri di serie dei dispositivi
11. Localizzatori universali di risorse del Web (URL)
12. Numeri di indirizzo del protocollo Internet (IP)
13. Identificatori biometrici
14. Immagini fotografiche a tutto tondo e qualsiasi immagine comparabile
15. Questi identificatori sono utilizzati per garantire la riservatezza delle informazioni sui pazienti e per consentire agli operatori sanitari e ai ricercatori di identificare con precisione gli individui nei set di dati.
Esistono alcuni esempi di informazioni che non sono considerate PHI. Si tratta di informazioni che sono già di dominio pubblico, come il nome o l'indirizzo di una persona. Altri esempi sono le informazioni de-identificate, vale a dire che tutti gli identificatori personali sono stati rimossi. Infine, non sono considerati PHI nemmeno i dati aggregati, ossia le informazioni combinate da più fonti che non identificano alcun individuo.