受保护的健康信息 (PHI) 是指可以与个人关联的特定类型的医疗信息,由医疗保健提供者和 HIPAA 涵盖的其他实体收集或使用。 HIPAA 的安全规则要求所涉及的实体实施物理、管理和技术保障措施,以防范任何被视为“合理预期”的威胁。 您可以通过一些方法消除患者身份验证过程中的风险,包括与符合 HIPAA 标准的 IDV 提供商合作、尽可能自动化 IDV 流程以减少不当访问的可能性,以及与可存储 PII 的 IDV 解决方案合作。你。 每天,从医疗保健提供者到保险公司、牙医、药房等,各种组织都会收集、创建、存储被称为受保护健康信息 (PHI) 的敏感患者数据或以其他方式与之交互。这些企业必须满足1996 年健康保险流通与责任法案 (HIPAA)制定的严格安全和隐私要求,否则将面临巨额罚款和法律诉讼。 但什么才算是 PHI?它与其他形式的消费者数据有何不同?也许最重要的是,组织应该采取哪些步骤来确保这些信息得到充分保护? 下面,我们将回答您可能对受保护的健康信息提出的这些问题和其他问题,以便您能够更好地遵守 HIPAA 和相关法规。
什么是受保护的健康信
息 (PHI)? 受保护的健康信息 (PHI)是指可以与个人关联的特定类型的医疗信息,由医疗保健提供者和 HIPAA 涵盖的其他实体收集或使用。 要充分理解 PHI 是什么,重要的是要分解医疗信息的不同细分方式。这包括健康信息、个人可识别健康信息 (IIHI),最后是HIPAA 定义的受保护健康信息。 健康信息 菲律宾 WhatsApp 号码列表 是与个人的身心健康、接受的治疗以及如何支付治疗费用有关的任何信息。重要的是,这包括有关过去、现在和未来的信息。值得注意的是,这些信息必须由医疗保健提供者、健康计划、公共卫生机构、雇主、人寿保险公司、学校或大学或医疗保健信息交换所创建或接收,才有资格成为健康信息。 个人可识别健康信息 (IIHI)是健康信息的子集。具体来说,该术语是指与个人的护理相关的人口统计信息、联系信息和地理信息,这些信息直接识别或有合理的潜力识别该个人。 那么, 受保护的健康信息 (PHI)是指通过电子媒体或任何其他形式专门传输或维护的任何可单独识别的健康信息。 什么是 ePHI? ePHI(电子受保护健康信息)是一个术语,用于指以电子形式收集、保存或传输的受保护健康信息。
些示例包括通过网站或
网络应用程序收集、通过电子邮件发送或从物理副本数字化的受保护健康信息。 无论 ePHI 是作为数字文件存储在本地设备、磁盘或闪存驱动器上,还是在云中,它都受到适用于所有受保护健康信息的 HIPAA 相同条款的保护。考虑到这种普遍性,当大多数现代医疗保健组织(和其他涵盖的实体)谈论 PHI 时,他们实际上谈论的是 ePHI。 谁须遵守有关 PHI 的 HIPAA 法律? 受 HIPAA 要求约束的公司、企业和其他组 营销清单 织称为涵盖实体。这些涵盖的实体包括: 健康保险公司 公司健康计划 健康维护组织 政府健康计划(医疗保险/医疗补助) 医生 医院 药房 这包括但不限于: 收集、存储和销毁医疗记录的公司 为涵盖实体提供计费服务的公司 处理医疗保健索赔的公司 管理健康计划的公司 IT 专家、律师和会计师等外部专业人士 这些组织雇用的分包商 根据经验,任何属于受涵盖实体或与受涵盖实体互动的公司都应假定自己受到 HIPAA 的约束。
