Classification des données HIPAA

Le HIPAA ( Health Insurance Portability Loi sur la responsabilité et ) règle de confidentialité est une loi fédérale protégeant la vie privée des consommateurs médicaux et l'établissement de normes pour la façon dont l'information sur la santé est utilisé et stocké . La loi classe les données en utilisant les catégories suivantes : information sur la santé , information sur la santé identifiables individuellement et d'information de santé protégées ( PHI ) . Information sur la santé individuelle identifiable est un sous-ensemble de renseignements sur la santé , et PHI est individuellement information sur la santé identifiable avec plusieurs exceptions importantes . Information sur la santé

La catégorie des « informations de santé» comprend toute information relative à la prise en charge médicale d'un individu ( qu'il soit passé , présent ou futur ) comme créés ou maintenus par un prestataire , assureur , employeur , école ou l'autorité de la santé publique (comme le Center for Disease Control ou ministère de la Santé publique ) . Parce que c'est la catégorie la plus large , " l'information de santé» en tant que tel n'est pas protégé par la loi HIPAA .
Identifiables individuellement information sur la santé

Cette catégorie plus sélective , un sous-ensemble de la santé information, inclut la totalité de la définition précédente avec la qualification supplémentaire que l'information d'identifier une personne ou fournissent une base raisonnable de croire qu'il pourrait être utilisé pour identifier un individu .

protégée information sur la santé

de l'information de santé protégée ( PHI) est ce que les dispositions de la loi HIPAA ont été conçus pour protéger . Il comprend l'ensemble des informations de santé identifiables individuellement à l'exception de certaines études et dossiers d'emploi. ( Pour plus d'informations , reportez-vous à la Loi sur la protection de l'homme et d'éducation familiale . )