Geschuetzte Gesundheitsinformationen (PHI) nach HIPAA verstehen
Geschuetzte Gesundheitsinformationen (PHI) nach HIPAA verstehen
TL;DR — Kurzantwort
1 Min. LesezeitPHI sind alle individuell identifizierbaren Gesundheitsinformationen, die von abgedeckten Einrichtungen gehalten werden. Website-Analytics auf Gesundheitswebsites kann unbeabsichtigt PHI erzeugen, wenn Besucher-Identifikatoren mit gesundheitsbezogenen Seitenaufrufen kombiniert werden.
Geschuetzte Gesundheitsinformationen (PHI) nach HIPAA verstehen
Geschuetzte Gesundheitsinformationen (PHI) sind das zentrale Konzept der HIPAA-Compliance. Zu verstehen, was als PHI gilt, bestimmt, welche Datenschutzanforderungen fuer Gesundheitsorganisationen und ihre Geschaeftspartner gelten.
Was als PHI gilt
PHI sind alle individuell identifizierbaren Gesundheitsinformationen, die von einer abgedeckten Einrichtung oder einem Geschaeftspartner erstellt, empfangen, gespeichert oder uebermittelt werden. Sie muessen drei Kriterien erfuellen: Sie beziehen sich auf den Gesundheitszustand, die Gesundheitsversorgung oder die Bezahlung der Gesundheitsversorgung einer Person; sie identifizieren die Person oder koennten vernuenftigerweise zur Identifizierung verwendet werden; und sie werden von einer abgedeckten Einrichtung oder einem Geschaeftspartner gehalten.
Gaengige PHI-Beispiele
PHI umfasst Patientennamen in Verbindung mit Krankenakten, Behandlungsdaten, Krankenaktennummern, Krankenversicherungsinformationen, Diagnosecodes, Verschreibungsunterlagen, Laborergebnisse und Abrechnungsinformationen. PHI erstreckt sich auch auf digitale Identifikatoren wie IP-Adressen und Geraete-IDs, wenn diese mit Gesundheitsinformationen verknuepft sind.
PHI in digitalen Kontexten
Website-Analytics auf Gesundheitswebsites kann unbeabsichtigt PHI erzeugen, wenn Besucher-Identifikatoren (wie IP-Adressen oder Cookie-IDs) mit aufgerufenen Seiten ueber bestimmte Erkrankungen oder Behandlungen kombiniert werden. Deshalb muessen Gesundheitsorganisationen bei ihren Analytics-Implementierungen besonders vorsichtig sein.
Die 18 HIPAA-Identifikatoren
HIPAA definiert 18 spezifische Identifikatoren, die in Verbindung mit Gesundheitsinformationen PHI erzeugen. Dazu gehoeren Namen, geografische Daten, Datumsangaben, Telefonnummern, E-Mail-Adressen, Sozialversicherungsnummern, Krankenaktennummern und mehrere andere. Das Entfernen aller 18 Identifikatoren erzeugt de-identifizierte Daten, die nicht mehr dem HIPAA-Schutz unterliegen.
War dieser Artikel hilfreich?
Teilen Sie uns Ihre Meinung mit!
Bevor Sie gehen...
Verwandte Artikel
HIPAA-Compliance-Checkliste: Wesentliche Schritte für Gesundheitsdienstleister
Eine umfassende HIPAA-Compliance-Checkliste zu administrativen, physischen und technischen Schutzmaßnahmen, Geschäftspartner-Management, Website-Analysen und laufenden Compliance-Anforderungen.
HIPAA-konforme Website-Analysen: Was Gesundheitsorganisationen wissen müssen
Standard-Analysetools können HIPAA auf Gesundheits-Websites verletzen, indem sie geschützte Gesundheitsinformationen von Besuchern sammeln. Erfahren Sie die sichersten Ansätze zur Website-Messung für Gesundheitsorganisationen.
Häufige HIPAA-Verstöße und wie man sie vermeidet
Erfahren Sie mehr über die häufigsten HIPAA-Verstöße, darunter unbefugte Offenlegungen, unzureichende Schutzmaßnahmen und digitale Risiken, sowie praktische Präventionsstrategien für Gesundheitsorganisationen.