Información Médica Protegida (PHI)

En No Pain nos tomamos muy en serio el derecho a la privacidad de nuestros pacientes. Es por ello que hemos construido nuestra operación de manera que sea 100% compatible con los principios HIPAA para la PHI.

HIPAA son las siglas de la Ley de Portabilidad y Responsabilidad de Seguros de Salud de 1996 (Ley Pública 104-191 de los Estados Unidos de América). Mediante la publicación de las reglas de Privacidad y Seguridad, en los años 2000 y 2003 respectivamente y al alero de dicha ley, se estableció el objetivo de mejorar la eficiencia de la industria de la salud y definir los estándares nacionales sobre cómo se debe asegurar la información médica protegida (Protected Health Information – PHI).

PHI se refiere a cualquier información que pueda usarse para identificar a un paciente de su expediente médico, incluso si el vínculo parece ser tenue. HIPAA ha establecido 18 identificadores para PHI. Si un registro, por tanto, contiene cualquiera de esos 18 identificadores, se considera PHI. De igual forma, si se eliminan estos identificadores del registro, este ya no se considera PHI y, por tanto, ya no se encuentra bajo las restricciones definidas por la Regla de privacidad de HIPAA.

Los 18 identificadores establecidos por HIPAA, son los siguientes:

  • Nombres completos o apellido e inicial.
  • Todos los identificadores geográficos más pequeños que un estado.
  • Fechas (distintas del año) directamente relacionadas con una persona, como fechas de cumpleaños o tratamiento.
  • Números de teléfono, incluido el código de área.
  • Número / s de fax.
  • Correos electrónicos.
  • Número de seguridad social.
  • Números de historia clínica.
  • Números de beneficiarios del seguro médico.
  • Números de cuenta bancaria.
  • certificados / números de licencia de conducir.
  • Identificadores de vehículos (incluida información de VIN y matrícula).
  • Identificadores de dispositivos y números de serie.
  • Localizadores web uniformes de recursos (URL).
  • Números de dirección de Protocolo de Internet (IP).
  • Identificadores biométricos, incluidas huellas dactilares, retina, información genética e impresiones de voz
  • Fotografías de rostro completo y cualquier imagen comparable que pueda identificar a un individuo.
  • Cualquier otro número de identificación, característica o código único, excepto el código único asignado por el investigador para codificar los datos.

Nuestra plataforma no registra ninguno de los 18 identificadores anteriores, establecidos por HIPAA. Dicha información es administrada por los profesionales tratantes y la única forma de vincularla con nuestros registros, es mediante un código único asignado por ellos en base a criterios propios.

En resumen, si bien nuestra plataforma no registra esta data de los pacientes que evalúa, en No Pain sí sabemos qué los aqueja, qué deben hacer para corregirlo, cómo han evolucionado en su camino y quiénes son los profesionales autorizados para administrar sus PHI que los acompañan. Es a través de estos profesionales, de cuyos registros de PHI nos mantenemos completamente aislados, que hacemos realidad nuestra misión.

https://www.hhs.gov/hipaa/index.html

https://www.cdc.gov/phlp/publications/topic/hipaa.html

https://www.accountablehq.com/blog-categories/hipaa-guidance