Entendiendo la informacion de salud protegida (PHI) bajo HIPAA
Entendiendo la informacion de salud protegida (PHI) bajo HIPAA
TL;DR — Respuesta rápida
1 min de lecturaLa PHI es cualquier informacion de salud individualmente identificable en poder de entidades cubiertas. Los analytics web en sitios de salud pueden crear PHI inadvertidamente cuando los identificadores de visitantes se combinan con vistas de paginas relacionadas con la salud.
Entendiendo la informacion de salud protegida (PHI) bajo HIPAA
La informacion de salud protegida (PHI) es el concepto central en el cumplimiento de HIPAA. Comprender que califica como PHI determina que requisitos de proteccion de datos se aplican a las organizaciones de salud y sus socios comerciales.
Que califica como PHI
La PHI es cualquier informacion de salud individualmente identificable creada, recibida, almacenada o transmitida por una entidad cubierta o socio comercial. Debe cumplir tres criterios: se relaciona con la condicion de salud de un individuo, la prestacion de atencion medica o el pago por atencion medica; identifica al individuo o podria razonablemente usarse para identificarlo; y esta en poder de una entidad cubierta o socio comercial.
Ejemplos comunes de PHI
La PHI incluye nombres de pacientes vinculados a registros medicos, fechas de tratamiento, numeros de expediente medico, informacion de seguro de salud, codigos de diagnostico, registros de recetas, resultados de laboratorio e informacion de facturacion. Tambien se extiende a identificadores digitales como direcciones IP e identificadores de dispositivo cuando estan asociados con informacion de salud.
PHI en contextos digitales
Los analytics web en sitios de salud pueden crear PHI inadvertidamente cuando los identificadores de visitantes (como direcciones IP o IDs de cookies) se combinan con paginas vistas sobre condiciones o tratamientos especificos. Por eso las organizaciones de salud deben ser particularmente cuidadosas con sus implementaciones de analytics.
Los 18 identificadores de HIPAA
HIPAA define 18 identificadores especificos que, cuando se vinculan con informacion de salud, crean PHI. Estos incluyen nombres, datos geograficos, fechas, numeros de telefono, direcciones de correo electronico, numeros de Seguro Social, numeros de expediente medico y varios otros. Eliminar los 18 identificadores crea datos desidentificados que ya no estan sujetos a las protecciones de HIPAA.
¿Te resultó útil este artículo?
¡Cuéntanos qué opinas!
Antes de irte...
Artículos relacionados
Lista de verificacion de cumplimiento HIPAA: pasos esenciales para proveedores de atencion medica
Una lista de verificacion completa de cumplimiento HIPAA que cubre salvaguardas administrativas, fisicas y tecnicas, gestion de socios comerciales, analitica web y requisitos de cumplimiento continuo.
Analitica web compatible con HIPAA: lo que las organizaciones sanitarias deben saber
Las herramientas de analitica estandar pueden violar HIPAA al recopilar informacion de salud protegida de los visitantes de sitios web de atencion medica. Conoce los enfoques mas seguros para la medicion web en organizaciones sanitarias.
Infracciones comunes de HIPAA y cómo evitarlas
Conoce las infracciones de HIPAA más frecuentes, incluyendo divulgaciones no autorizadas, salvaguardas insuficientes y riesgos digitales específicos, además de estrategias prácticas de prevención para organizaciones de salud.