Ver traducción automática
Esta es una traducción automática. Para ver el texto original en inglés haga clic aquí
#Novedades de la industria
{{{sourceTextContent.title}}}
¿Cuál es información protegida de la salud?
{{{sourceTextContent.subTitle}}}
La información protegida de la salud, o la PHI, es la información personalmente identificable de la salud que HIPAA regula y protege. ¿Pero HIPAA fue escrito hace casi 20 años para un mundo sobre todo análogo de los archivos de papel y de las radiografías físicas? el iPhone no era incluso un sueño.
{{{sourceTextContent.description}}}
En el mundo de hoy de wearables, los apps de la salud, la secuencia genética y más, consiguiendo una definición exacta de la PHI pueden ser confusos para los reveladores que intentan analizar si necesitan ser HIPAA obedientes o no.
En este poste vamos a mirar cuáles es la PHI, cuáles no es, y cómo usted puede decir la diferencia. Esperanzadamente usted podrá utilizar esto como referencia al determinar si la información que usted está recogiendo requiere caídas bajo definición de la PHI según lo contorneado por HIPAA.
Entidades y socios cubiertos
Antes de que poder hablar de la información protegida de la salud necesitamos primero discutir dos definiciones importantes en HIPAA: Entidades y socios cubiertos.
Una entidad cubierta es cualquier persona que proporciona el tratamiento, el pago y operaciones en cuidado médico. Según el departamento de los E.E.U.U. de salud y de proveedores de asistencia sanitaria humanos de los servicios (HHS), los planes de la salud, y las cámaras de compensación son todas del cuidado médico entidades cubiertas. Los proveedores de asistencia sanitaria incluyen hospitales, doctores, clínicas, psicólogos, dentistas, chiropractors, clínicas de reposo, y farmacias.
Los planes de la salud incluyen las compañías del seguro médico, HMOs, planes de la salud de la compañía, Seguro de enfermedad, y Medicaid. Además, los patrones y las escuelas que manejan PHI para alistar sus empleados y estudiantes en planes de la salud se caen bajo definición de un plan de la salud.
Las cámaras de compensación del cuidado médico son un poco más duras de identificar al principio. Una cámara de compensación admite la información de una entidad del cuidado médico, pone los datos en un formato estándar, y después escupe la información se retira a otra entidad del cuidado médico.
Las entidades cubiertas incluyen:
¿Doctores? oficinas, oficinas dentales, clínicas, psicólogos
Clínicas de reposo, farmacias, hospitales o agencias del cuidado médico casero
Planes de la salud, compañías de seguros, HMOs
Programas gubernamentales que pagan cuidado médico
Cámaras de compensación del cuidado médico
Un socio es un vendedor o un subcontratista que tienen acceso a la PHI. Una más definición del legalese de un socio es cualquier entidad que utilice o divulga PHI a nombre de una entidad cubierta. Además, un socio es cualquier persona que, a nombre de una entidad cubierta, realice (o las ayudas en el funcionamiento de) una función o una actividad que implica el uso o el acceso de la PHI.
¿Los socios pueden ser servicios del almacenaje de datos o del almacenaje del documento (él doesn? la materia de t si pueden ver la PHI que mantienen), los abastecedores de los servicios de transmisión de datos, los portales u otros interfaces crearon a nombre de las entidades cubiertas que permiten que los pacientes compartan sus datos con la entidad cubierta, y de los intercambios de información electrónicos de la salud.
La definición de la PHI
Ahora que tenemos esas definiciones abajo podemos definir la información protegida de la salud. La PHI es cualquier información en un informe médico que se puedan utilizar para identificar a un individuo, y que fue creado, utilizado, o divulgado a una entidad cubierta y/o a sus socios en el curso de proporcionar un servicio del cuidado médico, tal como una diagnosis o un tratamiento.
La información protegida de la salud (PHI) es la combinación de información y personalmente de información identificable (PII) de la salud. ¿La información de la salud abarca la información que es creada o recibida por una entidad cubierta vía cualquier medio? verbal, escrito, electrónicamente o de otra manera. Esta información incluye la condición de salud física o mental de un individuo en cualquier momento a tiempo. El PII baja debajo del paraguas de la información de la salud puesto que tiene el potencial para revelar la identidad personal de un individuo, que se podría entonces ligar de nuevo a la información de la salud creada o recibida por una entidad cubierta.
Ejemplos de la PHI
¿Dejado? mirada de s en algunos ejemplos concretos de la información que se considera PHI. Si su negocio maneja la información ua de los abajo en el servicio a, o a nombre de, una entidad cubierta, después la conformidad de HIPAA no es opcionales.
Nombres pacientes
¿Direcciones? Particularmente, cualquier cosa más específico que indica, incluyendo la dirección de calle, la ciudad, el condado, el recinto, y en la mayoría de los casos el código postal, y sus geocodes equivalentes.
¿Fechas? Incluyendo nacimiento, descarga, entrada, y fechas de la muerte.
Números del teléfono y de fax
Email address
Números de la Seguridad Sociales
¿Conductor? información de licencia de s
Números del informe médico
Números de cuenta
Números del beneficiario del plan de la salud
Números de la certificación/de licencia
Identificadores y números de serie del vehículo, incluyendo números de matrícula
Identificadores de dispositivo y números de serie
Nombres de parientes
La dirección del Internet Protocol (IP) numera
¿Identificadores biométricos? incluyendo impresiones del dedo y de la voz.
Las imágenes fotográficas de la cara llena y cualquier imagen comparable en la práctica, PHI pueden aparecer en un número de diversos documentos, formas y comunicaciones, por ejemplo:
Información de facturación de su doctor
Email a la oficina de su doctor sobre una medicación o prescripción que usted necesita
Nota de previsión de la cita con la oficina de su doctor
Una exploración de MRI
Resultados del análisis de sangre
Expedientes del teléfono
Ejemplos de los datos no considerados ser PHI
Pero no toda la información personalmente identificable es PHI. Por ejemplo, los expedientes de empleo de las derechas de una entidad cubierta y de la familia y de los expedientes educativos del acto de aislamiento (FERPA) no entran en la categoría de PHI porque, a pesar de que puede ser que contengan personalmente la información identificable, no se liga a los expedientes de salud que podrían comprometer seguridad individual.
¿Además, una cierta información isn de la salud? ¿t consideraba PHI porque él isn? t personalmente identificable o compartido con una entidad cubierta.
Ejemplos de los datos de la no-PHI: - Número de pasos en un podómetro - número de calorías quemadas - lecturas sin la información de usuario personalmente identificable (PII) (por ejemplo una cuenta o un nombre de usuario) - lecturas del azúcar de sangre del ritmo cardíaco sin PII
La prueba para la PHI es bastante simple: ¿si su dispositivo o uso almacena, registra o transmite al usuario? datos personal-identificables de la salud de s a una entidad cubierta después que usted se está ocupando de la información protegida de la salud y que necesita ser HIPAA obediente.
Si usted está construyendo un dispositivo o un uso usable que recogen la información de la salud, pero no planea en la distribución de ella con una entidad cubierta en cualquier momento a tiempo entonces que usted no necesita ser HIPAA obediente. Por ejemplo, Nike aprovisiona de combustible la venda no sigue la información protegida considerada los datos de la salud porque usted no puede transmitir esos datos del dispositivo a una entidad cubierta.
NinguÌn puerto seguro para la PHI accidental
Las penas para el incumplimiento de HIPAA son todo menos clementes. Dependiendo del nivel de negligencia, estas multas pueden extenderse a partir del $100 a $50.000 para una sola violación accidental, con una sola violación debido a la negligencia voluntariosa dando por resultado una multa automática $50.000. Las multas y las cargas son analizadas por el tipo: ¿? ¿Causa razonable? ¿y? Negligencia voluntariosa?.
Las multas razonables de la causa pueden estar dondequiera a partir el $100 a $50.000 por incidente y no implican ninguÌn encarcelamiento. La negligencia voluntariosa se extiende a partir del $10.000 a $50.000 para cada incidente y puede dar lugar a cargos criminales.
La pena máxima para las violaciones de una disposición idéntica es $1.5 millones por año. 2014 vieron millones de comprometida los expedientes pacientes debido a las aberturas y millones de dólares en las multas impuestas a las organizaciones que eran responsables de proteger los datos.
Desemejante de Digital Millennium Copyright Act (DMCA), HIPAA no incluye el puerto seguro para el almacenaje o el acceso accidental de la PHI. El DMCA hace fácil para los sitios como YouTube para evitar ser multada para recibir el material de los derechos reservados mientras esos sitios tengan un proceso claro para aceptar y actuar en peticiones de desmontaje contentas. HIPAA no tiene ninguna regla similar. Por lo tanto si su PHI de las casas de sistema, incluso sin su conocimiento o consentimiento, usted es HIPAA inferior todavía obligado.
¿Por ejemplo, si usted? ¿con referencia a una mensajería anónima app del mHealth que permita que los usuarios hagan a doctores preguntas acerca de una condición sin la revelación personalmente de la información identificable, y a un usuario divulga la PHI, usted? re obligado para esa información debajo de HIPAA. No hay protección para usted simplemente porque ése no era el caso previsto del uso para su uso.
Cómo hacer HIPAA obediente
Para convertirse HIPAA obedientes, allí son cuatro reglas que usted necesita ser enterado de y obediente con:
Regla de la aislamiento de HIPAA
Regla de seguridad de HIPAA, que explica:
Salvaguardias técnicas
Salvaguardias físicas
Salvaguardias administrativas
Regla de la aplicación de HIPAA
Regla de notificación de la abertura de HIPAA
¿La regla de la aislamiento de HIPAA establece estándares nacionales para proteger a individuos? los informes médicos y se aplican a los planes de la salud, a las cámaras de compensación del cuidado médico, a los proveedores de asistencia sanitaria y a sus socios.
Para satisfacer los requisitos para el secreto, integridad, y seguridad de la PHI según lo especificado bajo regla de seguridad de HIPAA, usted debe tratar correctamente las salvaguardias físicas, técnicas, y administrativas mencionadas anteriormente. ¿Estas tres salvaguardias incluyen especificaciones de la puesta en práctica? ¿algunos cuyo sea? ¿requerido? ¿mientras que son otros? ¿direccionable.? Esas especificaciones de la puesta en práctica se requieren que deben ser ejecutadas, mientras que las especificaciones direccionables de la puesta en práctica son las mejores prácticas que deben ser ejecutadas si es razonable y apropiado hacer así que (la opción se debe documentar).
La regla de la aplicación de HIPAA explica por completo las investigaciones, las penas, y los procedimientos para las audiencias de la violación de HIPAA, que tocamos encendido brevemente arriba.
Finalmente, la regla de notificación de la abertura de HIPAA requiere que usted notifique los servicios de salud y humanos (HHS), los medios, y el público si la abertura afecta a más de 500 pacientes.
¿Para una discusión detallada de éstos de estas cuatro reglas o de más información sobre apenas qué toma para convertirse en HIPAA obediente, lea el revelador? guía de s a la conformidad de HIPAA.
¿Tan ahora que usted sabe qué protegieron la información de la salud es y porqué él? ¿s importante, ahora? ¿gran tiempo del S.A. para volver y para repasar los tipos de información usted? re recogida a determinar si usted necesita ser HIPAA obediente o no. ¿Con el escrutinio creciente en violaciones de HIPAA, las multas masivas se asociaron a las aberturas, y a la carencia de una cláusula del puerto seguro para la PHI inintencional, él? s mejor a ser seguro que apesadumbrado al ocuparse de la información sensible de la salud.