Ca răspuns la întrebările trimise la HIPAA Journal, am scris o serie de articole care răspund la unele dintre cele mai importante elemente de bază ale HIPAA, cel mai recent fiind ce este considerat PHI?
Ce este PHI, PII și IIHA?
Termeni precum PHI și PII sunt frecvent menționați în domeniul asistenței medicale, dar ce înseamnă și ce informații includ?
PHI este un acronim de Protected Health Information (Informații medicale protejate), în timp ce PII este un acronim de Personally Identifiable Information (Informații personale identificabile). Înainte de a explica acești termeni, este util să explicăm mai întâi ce se înțelege prin informații privind sănătatea, din care informațiile protejate privind sănătatea reprezintă un subset.
Informațiile privind sănătatea sunt informații legate de furnizarea de asistență medicală sau de plata serviciilor de asistență medicală care sunt create sau primite de un furnizor de asistență medicală, de o autoritate de sănătate publică, de un centru de compensare a asistenței medicale, de un plan de sănătate, de un asociat comercial al unei entități acoperite de HIPAA, de o școală/universitate sau de un angajator.
Informațiile privind sănătatea se referă la stările de sănătate trecute, prezente și viitoare sau la sănătatea fizică/mentală care sunt legate de furnizarea de servicii de asistență medicală sau de plata pentru aceste servicii.
Informațiile de identificare personală (PII) sau informațiile privind sănătatea identificabile individual (IIHI) sunt orice informații privind sănătatea care permit identificarea pacientului. De exemplu, un diagnostic de sănătate – de exemplu, astm – devine PII atunci când include un identificator care leagă informația de un anumit pacient sau atunci când există o bază rezonabilă pentru a crede că informația ar putea fi folosită pentru a identifica un pacient.
Ce se consideră a fi PHI?
Informațiile de sănătate protejate sunt informații de sănătate identificabile individual care sunt stocate în format electronic, transmise electronic de o entitate acoperită de HIPAA sau de un asociat comercial al unei entități acoperite de HIPAA, sau transmise și păstrate sub orice formă, inclusiv filme, fișe și alte înregistrări pe hârtie. PHI se referă la entitățile acoperite de HIPAA, dar nu include dosare educaționale sau dosare de angajare.
Ce este considerat PHI de către HIPAA? PHI include dosare de sănătate, cum ar fi EHR/EMR, rezultatele testelor de laborator, istoricul de sănătate, diagnosticele, informațiile despre tratament, informațiile despre asigurări și listele de alergii sunt toate considerate PHI, la fel ca și identificatorii unici și informațiile demografice. În cazul în care informațiile sunt create, utilizate sau divulgate de către o entitate acoperită de HIPAA în cursul furnizării de îngrijiri unei persoane sau sunt utilizate în legătură cu plata pentru îngrijiri, acestea sunt considerate ISP și fac obiectul unor controale stricte privind utilizările și divulgările permise.
Utilizări și divulgări permise ale ISP
Regula de confidențialitate HIPAA detaliază utilizările și divulgările permise ale ISP. Entităților acoperite de HIPAA li se permite doar să partajeze PHI în scopul tratamentului sau al operațiunilor de asistență medicală fără a obține mai întâi autorizații de divulgare a informațiilor de la pacienți. Definițiile de tratament și operațiuni de asistență medicală pot fi găsite în 45 CFR 164.501.
Obținerea de copii ale ISP
Regula de confidențialitate HIPAA permite, de asemenea, pacienților să obțină copii ale ISP deținute de o entitate acoperită. În astfel de cazuri, trebuie să se facă o cerere către entitatea acoperită pentru a furniza copii ale ISP care sunt stocate într-un set de înregistrări desemnat. Setul de înregistrări desemnat va conține informații care sunt utilizate de entitatea acoperită pentru furnizarea de tratament sau plata îngrijirilor, informații care sunt deținute și utilizate de o entitate acoperită pentru a lua decizii cu privire la un pacient sau pentru înscriere, plată, soluționarea cererilor de rambursare sau, în cazul planurilor de sănătate, informații din sistemele de evidență a cazurilor sau de management medical.
.