¿Se puede considerar como PHI el nombre, la fecha de nacimiento y la identificación de propiedad de una persona?
Ej: Joe Doe, 25/11/1955, 45698745236.
Sí, pueden, pero no solo por su nombre y fecha de nacimiento. Solo aquellos que solo constituyen información de identificación personal (PII).
Sin embargo, combinado con un identificador único que se puede usar para vincular información de salud, el conjunto de datos podría clasificarse como información de salud protegida (PHI). Por ejemplo, si la ID de propiedad es una clave principal que vincula tablas en una base de datos (PHI de alojamiento), entonces la combinación es PHI. HIPAA indica que la PHI puede ser pero no se limita a 18 identificadores diferentes, que incluyen:
Número, característica o código de identificación único - Esto se considera PHI cuando el código asignado puede estar potencialmente vinculado a información de salud individualmente identificable
Referencia: enlace
La mejor práctica que he encontrado es eliminar toda la información relacionada con la salud que sea posible y reemplazar el DOB con otro identificador único (por ejemplo, un número de teléfono enmascarado o un correo electrónico). En este caso, una buena idea es usar solo el nombre y el teléfono enmascarado (por ejemplo, Joe Doe, '' '-'''''-1234, pero eso puede depender del caso de uso.
Sí. Específicamente el nombre y fecha de nacimiento. No estoy seguro de lo que quieres decir con ID de propiedad. Si se refiere a su número de cuenta de seguro de salud o algo similar, esto también se incluye.
Puede encontrar una guía completa en el sitio web de HIPAA, HIPPA: ¿Qué información médica protegida incluye la PHI?
No. El nombre, la fecha de nacimiento y un identificador único, en forma aislada, no constituyen información de salud protegida porque no cumplen con la definición de "información de salud" según se define en Ley de responsabilidad y portabilidad de seguros de salud de 1996 , Pub.L. 104–191, 110 Stat. 1936, § 262 (a) (4):
(4) Información de salud .-- El término 'información de salud' significa cualquier información, ya sea oral o grabada en cualquier forma o medio, que--
(A) es creado o recibido por un cuidado de salud proveedor, plan de salud, autoridad de salud pública, Empleador, asegurador de vida, escuela o universidad, o salud. centro de atención y
(B) se relaciona con el pasado, presente o futuro Salud o condición física o mental de un individuo, la prestación de asistencia sanitaria a un individuo, o la Pasado, presente o futuro pago por la provisión de atención médica a un individuo.
Lea otras preguntas en las etiquetas hipaa