En la actualidad, la información de salud de los pacientes se comparte entre los sistemas de salud y los proveedores de atención médica en todo el mundo. Es por eso que es importante entender qué es la Información de Salud Electrónica Protegida (ePHI) y cómo protegerla.
En este artículo, discutiremos qué es ePHI, por qué es importante y cómo mantener la privacidad y seguridad de la información de salud.
¿Qué es ePHI?
La Información Médica Protegida Electrónica (ePHI) se refiere a cualquier información de salud protegida que se crea, almacena, transmite o recibe en formato electrónico.
ePHI incluye una amplia variedad de información, desde los resultados de las pruebas médicas hasta las notas de los médicos, siempre y cuando la información pueda usarse para identificar a un individuo.
¿Qué es HIPAA?
La Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPAA por sus siglas en inglés) es una ley federal en los Estados Unidos que fue creada para mejorar la eficiencia y la efectividad del sistema de atención de la salud. HIPAA incluye regulaciones que protegen la privacidad y seguridad de ciertos datos de salud, conocidos como Información de Salud Protegida (PHI).
¿Qué es PHI y su relación con ePHI?
La Información de Salud Protegida (PHI) es cualquier información de salud que pueda usarse para identificar a un individuo y que fue creada, utilizada o divulgada en el curso de proporcionar un servicio de atención médica, como diagnóstico o tratamiento. ePHI es simplemente cualquier PHI que se maneja electrónicamente.
Los 18 Identificadores ePHI:
|
Identificador
|
Descripción
|
|
Nombres
|
Nombres completos o apellidos.
|
|
Direcciones geográficas
|
Direcciones más específicas que el nivel del estado.
|
|
Fechas
|
Relacionadas con el individuo (excepto el año).
|
|
Número de teléfono
|
Números de teléfono.
|
|
Número de fax
|
Números de fax.
|
|
Direcciones de correo electrónico
|
Direcciones de correo electrónico.
|
|
Número de Seguro Social
|
Números de Seguro Social.
|
|
Número de cuentas médicas
|
Números de cuentas médicas.
|
|
Número de licencia de conducir
|
Números de licencias de conducir.
|
|
Número de vehículo
|
Números de matrícula o de identificación de vehículos.
|
|
URLs
|
Direcciones web.
|
|
Direcciones IP
|
Direcciones de Protocolo de Internet.
|
|
Números de certificado/beneficio de seguro social
|
Números de certificados o beneficios de seguro.
|
|
Números de cuenta bancaria
|
Números de cuentas bancarias.
|
|
Números de tarjeta de crédito/débito
|
Números de tarjetas de crédito o débito.
|
|
Códigos de dispositivo
|
Códigos de identificación y números de serie de dispositivos médicos.
|
|
Códigos biométricos
|
Huellas dactilares, retinas, voces, etc.
|
|
Fotos de cara completa y cualquier imagen comparable
|
Fotos de cara completa y otras imágenes que puedan identificar a una persona.
|
Requisitos de HIPAA para Implementar ePHI
La Regla de Seguridad de HIPAA establece tres categorías de salvaguardas que deben implementarse para proteger ePHI: garantías administrativas, garantías técnicas y medidas de seguridad físicas.
Garantías Administrativas para la Seguridad de ePHI
Las garantías administrativas se refieren a las políticas y procedimientos que ayudan a gestionar la selección, desarrollo, implementación y mantenimiento de las medidas de seguridad para proteger ePHI.
Esto puede incluir la designación de un oficial de seguridad, la realización de una evaluación de riesgos y el desarrollo de políticas y procedimientos de seguridad.
Garantías Técnicas para la Seguridad de ePHI
Las garantías técnicas se refieren a la tecnología y las políticas y procedimientos para su uso que protegen la ePHI y controlan el acceso a ella. Esto puede incluir el uso de la encriptación, el control de acceso único y la auditoría automática de registros.
Medidas de Seguridad Físicas para la Seguridad de ePHI
Las medidas de seguridad físicas son las medidas de seguridad físicas para proteger las instalaciones y equipos electrónicos de amenazas y peligros ambientales. Esto puede incluir el control de acceso a las instalaciones, la protección del equipo de trabajo y la política de uso y acceso del personal.
En conclusión, la protección de ePHI es una parte esencial de la cumplimentación de la normativa HIPAA. Las organizaciones que manejan ePHI deben implementar una serie de salvaguardas administrativas, técnicas y físicas para asegurar la confidencialidad, integridad y disponibilidad de ePHI.
