Definição – o que significa informações pessoais de saúde (PHI)?
Informações pessoais de saúde (PHI) são uma categoria de informações que se referem aos registros médicos e histórico de um indivíduo, que são protegidos pela Lei de Responsabilidade e Portabilidade de Seguro Saúde (HIPAA). A proteção de PHI inclui um amplo espectro de ramificações para empresas e indivíduos.
As informações pessoais de saúde também são conhecidas como informações protegidas de saúde.
Definirtec explica informações pessoais de saúde (PHI)
Os tipos de informação categorizados como PHI incluem principalmente conjuntos de indicadores médicos, como:
- Resultado dos testes
- Descrições de procedimentos
- Diagnósticos
- Histórias médicas pessoais ou familiares
- Pontos de dados aplicados a um conjunto de informações demográficas para um determinado paciente
Por exemplo, registros que mostram os procedimentos de um paciente, testes de laboratório ou predisposição a uma variedade de doenças se enquadram na categoria PHI. Pode ser complicado estabelecer uma designação de PHI porque os dados podem não ser regulamentados pela HIPAA, em termos de quanta informação pessoal está realmente conectada à identidade de um paciente. Em muitos casos, as informações médicas que não podem ser vinculadas a um paciente podem não constituir PHI e não podem ser protegidas pela HIPAA.
A designação, o uso e a proteção das PHI estão relacionados a muitas questões no mundo moderno da medicina. Nos anos imediatamente seguintes à promulgação da HIPAA, as PHI foram regulamentadas principalmente no contexto de negócios, como prestadores de serviços médicos e seguradoras de saúde. Mudanças recentes na regulamentação da HIPAA significam que outros tipos de negócios agora são examinados quanto ao tratamento de PHI. O Departamento de Saúde e Serviços Humanos (HHS) dos EUA refere-se a essas entidades como “parceiros de negócios”, que podem incluir:
- Provedores de serviços de computação em nuvem
- Fornecedores de fornecedores de software
- Empresas de marketing terceirizadas
- Qualquer outra empresa com acesso PHI