The Difference Between PII and PHI

Posted on

今月のコンプライアンスコーナーでは、Practice Mechanic Rick GarofoloがPIIとPHIの違いを説明し、なぜ我々がその違いを認識しなければならないかを示します。

少なくとも1日に1回は、保護医療情報(PHI)と個人特定可能情報(PII)の違いについて質問されます。

歯科医院には両方があり、同じレベルで保護しなければなりません。

銀行や金融機関など他のビジネスにも、PII に関する同様の規則がありますが、歯科や医療分野では、幸運にも HIPAA が適用されます。

個人識別情報とは

個人識別情報とは、特定の個人に接触、検索、または識別するために使用できるすべてのデータのことを指します。 このデータは、それ自体で使用することも、インターネットなど簡単にアクセスできる他のソースと組み合わせて使用することもできます。

ここで、個人を識別するために使用される可能性のあるデータ要素を見てみましょう。

  • 指紋または生体データ – たとえば、私のラップトップはログオンするのに私の指紋を使用します
  • 電話番号
  • 電子メールアドレス
  • 社会保障番号
  • 全顔写真
  • 認識できるあらゆる特徴を示す画像。 タトゥーなど
  • 保険会員番号
  • 出生または死亡に関する日付
  • 郵便番号
  • 口座番号

これらはすべてPIIとみなします。

私たちは長い間、個人情報に依存してきましたが、ハッキング事件の増加により、最近、個人情報を保護することが大きな関心事となっています。

テクノロジーの進歩とコンピューターの普及により、患者の個人情報を保護するためにさらなる安全策を講じる必要があります。 トロイの木馬ウイルス、ランサムウェア、スパイウェア、マルウェアは、個人情報や個人情報を盗む機会を作ります。

HIPAAガイドラインでは、この情報を保護するために、すべての可能で妥当なセーフガードを講じることが求められています。

アンチウィルス・ソフトウェア、業務用コンピューターで個人の電子メールをチェックすることを許可しない、ネットワーク管理者以外がオフィスのワークステーションにプログラムをインストールすることを許可しない、などがこれにあたります。

PHI とは

個人健康情報(PHI)は、おそらく私たちにとってより身近なものです。

PHIは、対象となる組織(あなたの歯科医院)が作成、送信、受信、または維持する情報で、以下のいずれかに関連するものです。

  • 個人の過去、現在、または将来の健康または状態
  • 個人への医療の提供 – あなたが行ったこと、あなたが行う可能性があること
  • 個人への医療の提供に対する過去、現在、または将来の支払い
  • そうです。 ledger entries are PHI and considered part of the chart

The these things must be accompany with an identifier, or PII, like name, address, social security number, email address, or geographic subdivision than a state – like county, parish, or town – as many other.

つまり、患者の名前がカルテにあれば、それはPHIです。

電子メールアドレスは、患者のアカウントに接続されているのですか? PHI.

電話番号? うん!

フルフェイスの写真?

PII と PHI への注目の高まり

では、なぜ最近、これが HIPAA コンプライアンスの重要な部分となっただけでなく、多くの政府が極度に力を入れているのでしょうか。

要するに、合法的に個人情報を収集・販売することは非常に有益なビジネスなのです。 しかし、ほとんどのメールシステムの利用規約に大きく違反しています。

私は購入したメールリストを使用することはできません。 しかし、多くのマーケティング会社は、購入したメールリストを使用します。それは、SPAMが発生する場所です。 個人情報保護法のない国では、盗んだ情報を使って人々にマーケティングを行うことは完全に合法です。

私が血液希釈剤の処方箋を持っていることを誰かが見つけたときの影響について考えてみてください。 突然、私は、医師に尋ねるべき他のブランドについての大量のメーラーや電子メールを受け取ることになります。

あなたは、そのようなものを受け取ったことがありますか? どこかで、あなたの医療履歴を持つどこかのオフィスが、報告されているかどうかにかかわらず、違反をしていて、そこから情報を得たのです。

他人の個人情報を売ることは、合法かどうかにかかわらず、非常に有利な職業です。 実際、違法なものは合法なものよりもさらに儲かります。

この情報の保護に真剣に取り組んでください。

自分の患者データを、自分の医者に守ってもらいたいのと同じ注意で保護してください。

ポリシーを定め、それを実施し、PIIとは何か、PHIとは何か、そして同様に重要なのは、何がそうでないかを確実に知ることです。

RevenueWellが症例受け入れを改善し、歯科医と患者の間にもっと密接な関係を築く方法の詳細については、

トピック を参照してください。 歯科医院経営
By Rick Garofolo
歯科医院の経営管理およびOSHA/HIPAA遵守コンサルタントとして働くリックは、全米の歯科医院向けにサイトスペシフィックプランやビジネスシステム、州スペシフィックプランなどの開発をしています。 リックはプラクティス・メカニックの社長兼CEOとして、適切な会計技術、リコールとフォローアップシステムの作成、適切な治療計画の提示、その他20以上のシステムを通じて、歯科のビジネスに貢献しています

コメントを残す

メールアドレスが公開されることはありません。