Що таке PHI? Захищена медична інформація (PHI) — це будь-яка інформація в медичній карті або призначеному наборі записів, яка може бути використана для ідентифікації особи та яка була створена, використана або розголошена під час надання медичних послуг, таких як діагностика чи лікування.
Правило конфіденційності захищає всіх "інформація про стан здоров'я, що дозволяє ідентифікувати особу", яка зберігається або передається охопленою організацією або її бізнес-партнером у будь-якій формі чи на носії, електронному, паперовому чи усному. Правило конфіденційності називає цю інформацію «захищеною інформацією про здоров’я (PHI)».
– Визначає ідентифіковану захищену медичну інформацію (PHI), в тому числі ідентифікатори пацієнтів, як-от ім’я людини, дата народження, зображення, медичні діагнози, адреса, номер соціального страхуванняі т.д.
Те, що не підпадає під дію HIPAA, може здивувати вас, зокрема фармацевтичні компанії, роботодавці та університети. «Коли з вами стався нещасний випадок на роботі, якщо у вас є заява про сімейну медичну відпустку, якщо ви маєте довідку лікаря про те, чому ви пропустили роботу, ні на що з цього не поширюються правила HIPAA», — сказала Нахра.
Несанкціоноване розголошення не є дозволеним використанням захищеної інформації про здоров’я відповідно до HIPAA.
Що не вважається PHI? Ідентифікаційна інформація, наприклад особисті імена, адреси проживання або номери телефонів, не вважається PHI, якщо це не пов’язано з даними про здоров’я.