想象一下,您正在设计一个系统,该系统包含医生的过期工作清单(例如,医生 X,您有 3 个过期研究要查看)。在通知中,您通过登记号/CPT 代码/服务日期确定他们必须审查的研究,以便医生可以看到他们缺少哪些研究(如果他们不同意他们有三项逾期研究)。
该登录号/服务/服务日期是否可以包含在可以发送或转发到非医院系统的电子邮件中?
一方面,登录号+服务+日期的知识不会让您在没有其他信息的情况下识别任何患者(所以我会说不)或研究结果。
另一方面,每个入藏号仅与一个人相关联,因此在出于研究目的匿名数据时,通常会删除这种 PHI 类型。
在根据HIPAA 法律在这里询问后几个月,我自己回答了这个问题(参见第 66 页 - 第 164.514 节)。
总结一下:在将临床数据用于研究目的之前,在对临床数据进行去识别时,应删除登录号(唯一的识别号)。但是,将登录号(不连接到详细的患者数据)用于日常业务目的(例如生成医生的逾期工作清单)而不是未加密的电子邮件可能没问题,但法律不够明确,您可能无论如何都想避免这样做。
入会号本身是一个无意义的 6-10 位数字,与在某些特定医院进行的每项服务相关联。如果无法访问将入院号与对特定患者进行的特定服务相关联的该医院的特定数据库,则无法识别患者。在这种情况下,您可以很容易地争论,加入 # 不是 PHI 并且 HIPAA 特别有一个例外,专家确定该数字可用于识别某人的风险可以忽略不计(如在本例中)。
但是,如果您要对临床数据进行去标识化(例如实际的 MRI 扫描或详细的测试结果),则删除所有登录号是谨慎的做法。这可以防止某人使用正常的数据库系统查看谁与入藏号相关联,然后使用去识别性差的数据来获取他们无法通过其他方式获得的详细记录。
它不符合 HIPAA 下的去识别数据的安全港条款。