¿Cuál es el punto de la desidentificación + reidentificación de HIPAA?

Navega tus respuestas
0

La sección 164.514 (c) de las reglas HIPAA de privacidad trata la reidentificación de la PHI.

  

Si una entidad cubierta o socio comercial emprendió con éxito un esfuerzo para identificar el tema de la información no identificada que mantenía, la información de salud ahora relacionada con una persona específica estaría nuevamente protegida por la Regla de privacidad, ya que cumpliría con la definición de PHI. La divulgación de un código u otro medio de identificación de registro diseñado para permitir la reidentificación de la información codificada o no identificable también se considera una divulgación de PHI.

enlace

Bajo estas reglas, ¿cuál es el posible propósito de desidentificar y conservar un método de reidentificación?

Podría imaginarme a alguien que quiera almacenar la información protegida por HIPAA bien asegurada por separado de la información no protegida por HIPAA que esté menos protegida.

Pero la excepción dice que la clave de enlace en sí se considera PHI. Por lo tanto, la información no identificada (incluida su clave) no es menos PHI protegida por HIPAA que la información original.

¿Estoy malinterpretando los requisitos de seguridad aquí? Parece inútil desidentificar y conservar la capacidad de reidentificación ya que ambos conjuntos de datos son tratados como PHI de todos modos.

    
pregunta Paul Draper 15.11.2018 - 19:11
fuente

1 respuesta

0

Nota: No puedo dar consejos legales. Esto es especulación. No estoy calificado en esta área, así que tampoco sé si esto es correcto.

Creo que es común que las clínicas extraigan sangre de los pacientes, pero envíen la muestra a un laboratorio de terceros para que la analicen. Las personas que realizan los análisis de sangre no necesitan saber a quién pertenece la muestra, pero el médico debe conocer esa información una vez que recibe los resultados.

Puedes desidentificar la fuente de una muestra reemplazando su nombre con un número generado aleatoriamente. Las muestras enviadas al laboratorio son (pseudo) anónimas. El laboratorio no debería poder decir a quién pertenece una muestra. *

Cuando los médicos obtienen los resultados de las pruebas, necesitan determinar de quién son los resultados de las pruebas. Ellos determinan eso re-identificándose. Reemplazan el número al azar con el nombre del paciente. (O número de identificación).

Creo que la última parte significa que si pierde esta función de mapeo o es inversa, debe tratarse como si se hubiera filtrado el nombre del paciente.

Veo que esto es algo similar a algoritmos de firma ciega .

* Pero ... ¿qué pasa con el ADN?

    
respondido por el Future Security 15.11.2018 - 21:19
fuente

Lea otras preguntas en las etiquetas

¿Cómo configurar vectores de entrada de exploración activos en ZAP? seguridad de la premisa física: ¿cuál es el riesgo de tener un FOB de acceso físico clonado?