受保護的健康信息

根據美國法律，受保護健康信息（英語：Protected health information, PHI）是能夠與特定個人關聯，由受保護實體（或受保護實體的業務關聯企業）創建或收集的有關健康狀況、醫療保健提供或醫療保健支付的任何信息。PHI涵蓋的內容極為廣泛，包括病人的醫療記錄或支付歷史的任何部分。^[1]

在公開數據前，數據使用者（通常是研究人員）應當對PHI進行數據脫敏，刪除其中可供個人識別的PHI來保護研究參與者的個人隱私。

美國

根據健康保險便利和責任法案（HIPAA），基於以下18個標識的PHI必須特別小心處理:^[2]

姓名
除郵政編碼的前三位外，任何小於州的地理位置信息（若該郵政編碼對應地區人口小於20,000人，郵政編碼也需要改為000）
除年份外，能與個人產生聯繫的日期
電話號碼
傳真號碼
電子郵箱地址
社保號碼
病例號碼
健康保險受益人號碼
賬號
執照號碼
包括車牌號在內的車輛識別號碼
設備識別碼、序列號
網絡統一資源定位符（URLs）
IP地址
生物識別信息，包括指紋、虹膜紋等
面部特徵圖像
除調查員為編碼資料而指定的唯一代碼外，任何其他唯一的識別碼、特徵或代碼

數據脫敏和匿名化

匿名化指的是去除、修改PHI元素以防止惡意者通過手段獲取原始數據集。^[3]這需要移除所有可供身份識別的數據。^[4] 數據脫敏指的是根據HIPAA隱私規則，數據通過下列步驟完成身份識別內容的清洗：

1.移除上述18個身份標識符

2.統計專家證實該數據集被重新識別的可能性極低。^[5]^[6]

經過數據脫敏的數據被編碼，並鏈接到受信組織或個人保存的原始數據集。經過編碼的去識別數據不受HIPAA隱私規則的保護，但受通用規則（英語：Common Rule）的保護。去身份識別和匿名化使得大學、政府機構和私有衛生保健組織能夠合法安全的使用個人健康數據進行研究。^[4]

涉及實體

美國有關PHI的法律適用於醫療保健提供和支付過程中收集的數據。隱私和安全法規管理醫療保健專業人員、醫院、保險公司和其他受保護實體如何使用和保護他們收集的數據。在根據美國法律確定信息是否屬於PHI時，理解數據的來源與數據本身的相關性是很重要的。例如，美國法律並不限制人們描述客觀事實，比如在街上一位推着殘障人士的人說這位殘障人士進行過截肢手術。然而，從受保護的來源（如電子病歷）獲取關於截肢的信息將違反HIPAA規定。

商業有關組織

受覆蓋實體通常使用第三方提供某些保健和業務服務。如果他們需要與第三方共享PHI，受覆蓋實體有責任制定業務合作協議，使第三方遵守與受覆蓋實體相同的隱私和機密性標準。^[7]

受保護的健康信息存儲

受保護的健康信息可以以多種不同的形式存儲。美國健康保險便利和責任法案對此類信息的存儲有諸多要求和限制。

移動應用

移動應用程序已被證明是必不可少的，特別是對老年人或殘疾人而言。由於患者的行為主張、追求新鮮感等因素，移動醫療非常具有吸引力。用戶對應用程序的評論，可被用為確認這些存儲受保護健康信息的程序的合法性。^[8]

另請參閱

《一般資料保障規例》
個人身份信息
Full text of the Health Insurance Portability and Accountability Act (PDF/TXT) （頁面存檔備份，存於網際網路檔案館） U.S. Government Printing Office

參考文獻

^ What is the Definition of a HIPAA Covered Entity?. October 9, 2017 [2020-11-13]. （原始內容存檔於2018-05-06）.
^ De-identification of Protected Heath Information. HIPAA Journal. 2018 [2020-11-13]. （原始內容存檔於2021-02-13）.
^ Ohm, Paul. Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization. UCLA Law Review. August 2010, 57 (6): 1701–1777.
^ ^4.0 ^4.1 存档副本. [2020-11-13]. （原始內容存檔於2014-01-14）.
^ Encouraging the Use of, and Rethinking Protections for De-Identified (and "Anonymized") Health Data (PDF). Center for Democracy and Technology. June 2009 [June 12, 2014]. （原始內容存檔 (PDF)於2017-08-30）.
^ HIPAA: What? De-identification of Protected Health Information (PHI). HIPAA Research Guide. University of Wisconsin-Madison. August 26, 2003 [June 12, 2014]. （原始內容存檔於2015-02-21）.
^ Rights (OCR), Office for Civil. Business Associate Contracts. HHS.gov. 21 May 2008 [2020-04-03]. （原始內容存檔於2021-02-13）.
^ Al-Muhtadi, Jalal; Shahzad, Basit; Saleem, Kashif; Jameel, Wasif; Orgun, Mehmet A. Cybersecurity and privacy issues for socially integrated mobile healthcare applications operating in a multi-cloud environment. Health Informatics Journal. 2019-06, 25 (2) [2022-09-18]. ISSN 1460-4582. doi:10.1177/1460458217706184. （原始內容存檔於2022-09-22）（英語）.

[1] What is the Definition of a HIPAA Covered Entity?. October 9, 2017 [2020-11-13]. （原始內容存檔於2018-05-06）.

[2] De-identification of Protected Heath Information. HIPAA Journal. 2018 [2020-11-13]. （原始內容存檔於2021-02-13）.

[Ohm-3] Ohm, Paul. Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization. UCLA Law Review. August 2010, 57 (6): 1701–1777.

[healthcare.partners.org-4] 4.0 ^4.1 存档副本. [2020-11-13]. （原始內容存檔於2014-01-14）.

[CDT2009-5] Encouraging the Use of, and Rethinking Protections for De-Identified (and "Anonymized") Health Data (PDF). Center for Democracy and Technology. June 2009 [June 12, 2014]. （原始內容存檔 (PDF)於2017-08-30）.

[6] HIPAA: What? De-identification of Protected Health Information (PHI). HIPAA Research Guide. University of Wisconsin-Madison. August 26, 2003 [June 12, 2014]. （原始內容存檔於2015-02-21）.

[7] Rights (OCR), Office for Civil. Business Associate Contracts. HHS.gov. 21 May 2008 [2020-04-03]. （原始內容存檔於2021-02-13）.

[8] Al-Muhtadi, Jalal; Shahzad, Basit; Saleem, Kashif; Jameel, Wasif; Orgun, Mehmet A. Cybersecurity and privacy issues for socially integrated mobile healthcare applications operating in a multi-cloud environment. Health Informatics Journal. 2019-06, 25 (2) [2022-09-18]. ISSN 1460-4582. doi:10.1177/1460458217706184. （原始內容存檔於2022-09-22）（英語）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]