În colțul de conformitate din această lună, mecanicul de practică Rick Garofolo explică diferența dintre PII și PHI și arată de ce trebuie să recunoaștem diferența.
Cel puțin o dată pe zi cineva mă întreabă care este diferența dintre informațiile medicale protejate (PHI) și informațiile de identificare personală (PII).
Într-un cabinet stomatologic, le avem pe amândouă și trebuie să le protejăm pe amândouă cu același nivel de atenție.
Alte afaceri, cum ar fi băncile și instituțiile financiare, au reguli similare în ceea ce privește PII, dar noi, cei din domeniul stomatologic și medical, suntem suficient de norocoși să avem HIPAA. Asta înseamnă că avem posibilitatea de a proteja nu numai PII, ci și PHI.
Atunci, care este diferența?
Ce sunt PII
Informațiile de identificare personală, sau PII, sunt orice date care pot fi folosite pentru a contacta, localiza sau identifica o anumită persoană. Aceste date pot fi utilizate ca atare sau combinate cu alte surse ușor accesibile, cum ar fi internetul.
Iată o privire asupra elementelor de date care ar putea fi folosite pentru a identifica o persoană includ:
- Aprentele digitale sau datele biometrice – de exemplu, laptopul meu utilizează amprenta mea digitală pentru a se conecta la
- Numerele de telefon
- Adrese de e-mail
- Numerele de securitate socială
- Fotografii cu fața întreagă
- Fotografii ale oricăror trăsături recognoscibile, cum ar fi un tatuaj
- Numerele de identificare ale membrilor de asigurare
- Datele legate de naștere sau deces
- Codurile poștale
- Numerele de cont
Toate acestea sunt considerate AIP.
Ne bazăm pe PII de mult timp, dar protejarea acestora a devenit o preocupare mai mare în ultima vreme din cauza creșterii numărului de incidente de piraterie informatică.
Avansul tehnologiei și utilizarea pe scară largă a computerelor ne obligă să luăm și mai multe măsuri de siguranță pentru a proteja PII ale pacienților noștri. Virușii de tip cal troian, ransomware, spyware și malware creează oportunități pentru ca oamenii să fure PII și PHI.
LegitimărileHIPAA ne cer să luăm toate măsurile de protecție posibile, rezonabile și adecvate pentru a proteja aceste informații.
Aceste lucruri, cum ar fi software-ul antivirus, să nu permiteți echipei dvs. să verifice e-mailurile personale pe un computer de lucru și să nu permiteți nimănui altcuiva în afară de un administrator de rețea să instaleze vreun program pe o stație de lucru din biroul dvs.
Ce este PHI
Informațiile personale de sănătate, PHI, este ceva cu care suntem probabil mai familiarizați.
PHI sunt informații care sunt create, transmise, primite sau păstrate de o entitate acoperită – cabinetul dvs. stomatologic – care sunt legate de oricare dintre următoarele:
- Sănătatea sau starea de sănătate trecută, prezentă sau viitoare a unei persoane
- Furnizarea de asistență medicală unei persoane – ceea ce ați făcut și ceea ce ați putea face
- Plata trecută, prezentă sau viitoare pentru furnizarea de asistență medicală unei persoane
- Da, înregistrările din registrul de evidență contabilă sunt ISP și sunt considerate parte a fișei
Aceste lucruri trebuie să fie însoțite de un identificator, sau PII, cum ar fi numele, adresa, numărul de asigurare socială, adresa de e-mail sau subdiviziunea geografică mai mică decât un stat – cum ar fi județul, parohia sau orașul – precum și multe altele.
Atunci, dacă numele pacientului dvs. se află pe fișa sa, acesta este o IPI.
Adresa de e-mail conectată la contul său? PHI.
Numărul de telefon? Da!
Fotografie cu fața întreagă? Ați ghicit!
Accentuare sporită asupra PII și PHI
De ce a devenit acest lucru recent nu numai o parte importantă a conformității HIPAA, dar și ceva pe care multe guverne se concentrează extrem de mult?
Pe scurt, colectarea și vânzarea de PII în mod legal este o afacere foarte profitabilă.
Primesc e-mailuri tot timpul de la persoane care vând o listă cu 100.000 de adrese de e-mail ale dentiștilor pentru 1.000 de dolari. Nu este o afacere rea dacă obțin o afacere nouă din asta, dar, de asemenea, o încălcare uriașă a Termenilor și Condițiilor de utilizare a majorității sistemelor de e-mail.
Nu pot folosi liste de e-mail cumpărate. Cu toate acestea, multe companii de marketing vor folosi liste de e-mail cumpărate – de acolo provine SPAM-ul.
Să uităm de e-mailurile SPAM pentru un minut și să mergem mai adânc. Există țări care nu au legi privind confidențialitatea în care este perfect legal să faci marketing către oameni cu informații furate.
Gândiți-vă la ramificațiile pe care le-ar avea dacă cineva ar afla că am o rețetă pentru un anticoagulant. Dintr-o dată primesc tone de mailuri și e-mailuri despre alte mărci despre care ar trebui să întreb medicul meu.
Ați primit vreodată unul dintre acestea și v-ați întrebat cum de au știut? Undeva, un birou cu istoricul tău medical a avut o breșă – raportată sau nu – și de acolo au obținut informațiile.
Vânzarea informațiilor personale ale altor persoane este o profesie incredibil de profitabilă, legală sau nu. De fapt, cele ilegale sunt chiar mai profitabile decât cele legale.
Vă rugăm să luați în serios protejarea acestor informații.
Protejați datele pacienților dvs. cu aceeași grijă cu care ați dori ca medicul dvs. să le protejeze pe ale dvs.
Puneți în aplicare politici, aplicați-le și asigurați-vă că știți ce este PII, ce este PHI și, la fel de important, ce nu este!
Aflați mai multe despre modul în care RevenueWell îmbunătățește acceptarea cazurilor și creează relații mai apropiate între dentiști și pacienții lor.
.