Maybaygiare.org

Blog Network

co je PII (vztahuje HIPAA) a co není?

Jedním z nejdůležitějších určujících faktorů v HIPAA dodržování je povaha informací přenášených: jestli to není citlivé osobní údaje (osobní informace), to může být bezpečně přenášeny elektronicky. Co je PII a co ne? Co je citlivé PII a co ne? (Klikněte zde pro tiskovou verzi).

podle USA Úřad pro správu a rozpočet, PII-nebo osobní identifikační údaje – jsou jakékoli informace, které lze použít k jedinečné identifikaci, kontaktování nebo vyhledání jednotlivce, nebo mohou být použity s jinými zdroji k jedinečné identifikaci osoby.

citlivé PII je to, co by při zveřejnění mohlo vést k poškození jednotlivce, jehož jméno nebo identita je spojena s informacemi. Při určování, zda je nebo není PII citlivá, je třeba vzít v úvahu kontext, ve kterém jsou informace použity. Například seznam předplatitelů vládního zpravodaje není PII; seznam lidí léčených pro poruchy duševního zdraví je.

stejně Jako úvahy o souvislosti, asociace PII prvků lze vytvořit potřebu ochrany: například, jednotlivec by být považovány za citlivé údaje umožňující zjištění totožnosti, když seskupeny s jejich matka je rodné jméno a datum narození, ale tyto prvky neměly být považovány za citlivé nezávislé jedna na druhé. Následující typy osobních údajů jsou považovány za citlivé, pokud jsou spojeny s individuální a musí být chráněny, když se předkládá elektronicky:

  • Místo narození
  • Datum narození
  • jméno Matky za svobodna
  • Biometrické informace (identifikace lidí podle jejich charakteristiky nebo rysy)
  • Lékařské informace
  • Osobní finanční informace
  • Kreditní karty nebo nákupu karty, čísla účtů
  • Pas čísla
  • Potenciálně citlivé informace o zaměstnanosti, jako disciplinární opatření nebo hodnocení pracovníků
  • Trestní rejstřík
  • veškeré informace, které může dojít ke stigmatizaci nebo nepříznivě ovlivnit osobu,

(Tento seznam není vyčerpávající, a jiné údaje mohou být citlivé v závislosti na konkrétních okolnostech.)

čísla Sociálního zabezpečení (SSNs), včetně zkrácené SSNs, které využívají pouze poslední čtyři číslice, jsou považovány za citlivé, bez ohledu na to, zda jsou nebo nejsou spojené s individuální.

následující typy PII mohou být přenášeny elektronicky bez ochrany, protože nejsou považovány za dostatečně citlivé, aby vyžadovaly ochranu:

  • v Práci, doma, a čísla mobilního telefonu
  • Práce a domácí adresy
  • Pracovní a osobní e-mailové adresy
  • Životopisy, které neobsahují SSN nebo kde SSN je zakryta
  • Obecné informace o jednotlivci našli v životopisy a životopisy
  • Poloha popisy a plány výkonnosti bez hodnocení

určení, že PII je non-citlivé neznamená, že to je veřejně uvolnitelné. Volbu veřejně zveřejnit jakékoli informace může učinit pouze úředník oprávněný k takovým rozhodnutím. Elektronický přenos necitlivých PII je rovnocenný přenosu stejných informací prostřednictvím americké pošty, soukromé doručovací služby, kurýra, faxu nebo hlasu. Ačkoli každá z těchto dodávek má zranitelnost, přenášené informace mohou být ohroženy pouze v důsledku krádeže, podvodu nebo jiné nezákonné činnosti.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.