¿Las claves externas vinculadas a una tabla con PHI se consideran PHI según HIPAA?

2

La tabla 1 tiene PHI y está encriptada. La Tabla 2 no tiene PHI, no está cifrada y tiene una clave externa a la Tabla 1.

Me gustaría recomendar la seguridad más fuerte. Si hay un requisito en HIPAA, no es opcional y debe hacerse. Si es parte de un organismo de estándares como ISO / IEC 27001, entonces se deberá hacer para cumplir con ese estándar. Si es una mejor práctica, sería ideal pero difícil persuadir para una mejor práctica frente al impacto en el rendimiento.

1) ¿Tiene HIPAA algún requisito para la clave externa a la Tabla 1 en la Tabla 2?
2) ¿Hay algún estándar como ISO / IEC 27001 que tenga un requisito para la clave externa de la Tabla 1 en la Tabla 2?
3) ¿Existe alguna práctica recomendada o similar que cubra la clave externa de la Tabla 1 en la Tabla 2?

    
pregunta Paraplastic2 20.03.2015 - 20:50
fuente

2 respuestas

1

Para responder a su pregunta de acuerdo con los puntos:

1) En un sentido puro, no. PHI significa información del paciente identificable (por ejemplo, un nombre, una dirección, un número de seguro social, etc.) combinada con datos clínicos (por ejemplo, un diagnóstico, código CPT, resultado de la prueba, etc.). Una clave foránea en sí misma no es PHI.

2) No que yo sepa de HIPAA. HIPAA es más una guía general que normas claras y distintas.

3) ¡Sí! Si le preocupa que la publicación de algún dato en particular pueda causar problemas a su empresa, a sus clientes o, especialmente, desencadenar notificaciones de incumplimiento de HIPAA: ¡cifrenlas! Con HIPAA, siempre es mejor errar por el lado del cifrado. Si se comprometen los datos correctamente encriptados, esto no activa los requisitos de informes; que puede ser un salvavidas para una empresa, especialmente una pequeña.

    
respondido por el Herringbone Cat 02.07.2015 - 00:19
fuente
0

Descargo de responsabilidad: solo tengo un conocimiento básico de HIPAA.

Pienso que siempre que no se pueda acceder a los datos cifrados de forma no cifrada, a través de la clave externa, entonces es aceptable. Siempre que su clave externa sea una identificación de algún tipo que no esté relacionada con la PHI específica, no será necesario que la clave esté cifrada.

    
respondido por el Wrathbelle 01.07.2015 - 23:20
fuente

Lea otras preguntas en las etiquetas