Comprendre les informations de santé protégées (PHI) dans le cadre de la HIPAA
Comprendre les informations de santé protégées (PHI) dans le cadre de la HIPAA
TL;DR — Réponse rapide
1 min de lectureLes PHI sont toute information de santé individuellement identifiable détenue par des entités couvertes. Les outils d'analyse web sur les sites de santé peuvent créer involontairement des PHI lorsque les identifiants de visiteurs se combinent avec des pages consultées liées à la santé.
Comprendre les informations de santé protégées (PHI) dans le cadre de la HIPAA
Les informations de santé protégées (PHI) sont le concept central de la conformité HIPAA. Comprendre ce qui constitue des PHI détermine quelles exigences de protection des données s'appliquent aux organisations de santé et à leurs partenaires commerciaux.
Ce qui est considéré comme PHI
Les PHI sont toute information de santé individuellement identifiable créée, reçue, stockée ou transmise par une entité couverte ou un partenaire commercial. Elles doivent remplir trois critères : elles se rapportent à l'état de santé d'un individu, à la prestation de soins de santé ou au paiement de soins de santé ; elles identifient l'individu ou pourraient raisonnablement être utilisées pour l'identifier ; et elles sont détenues par une entité couverte ou un partenaire commercial.
Exemples courants de PHI
Les PHI comprennent les noms de patients liés aux dossiers médicaux, les dates de traitement, les numéros de dossier médical, les informations d'assurance maladie, les codes diagnostiques, les dossiers de prescriptions, les résultats de laboratoire et les informations de facturation. Elles s'étendent également aux identifiants numériques tels que les adresses IP et les identifiants d'appareils lorsqu'ils sont associés à des informations de santé.
Les PHI dans les contextes numériques
Les outils d'analyse web sur les sites de santé peuvent créer involontairement des PHI lorsque les identifiants de visiteurs (comme les adresses IP ou les identifiants de cookies) sont combinés avec les pages consultées concernant des pathologies ou des traitements spécifiques. C'est pourquoi les organisations de santé doivent être particulièrement vigilantes quant à leurs implémentations analytiques.
Les 18 identifiants HIPAA
La HIPAA définit 18 identifiants spécifiques qui, lorsqu'ils sont associés à des informations de santé, créent des PHI. Ceux-ci comprennent les noms, les données géographiques, les dates, les numéros de téléphone, les adresses e-mail, les numéros de sécurité sociale, les numéros de dossier médical et plusieurs autres. La suppression des 18 identifiants crée des données dé-identifiées qui ne sont plus soumises aux protections HIPAA.
Cet article vous a-t-il été utile ?
Dites-nous ce que vous en pensez !
Avant de partir...
Articles connexes
Liste de controle de conformite HIPAA : etapes essentielles pour les prestataires de soins de sante
Une liste de controle complete de conformite HIPAA couvrant les garanties administratives, physiques et techniques, la gestion des partenaires commerciaux, l'analyse web et les exigences de conformite continue.
Analyse web conforme HIPAA : ce que les organisations de sante doivent savoir
Les outils d'analyse standard peuvent violer l'HIPAA en collectant des informations de sante protegees aupres des visiteurs de sites web de sante. Decouvrez les approches les plus sures pour la mesure web des organisations de sante.
Violations HIPAA courantes et comment les éviter
Découvrez les violations HIPAA les plus fréquentes, notamment les divulgations non autorisées, les garanties insuffisantes et les risques spécifiques au numérique, ainsi que des stratégies de prévention pratiques pour les établissements de santé.