Jedním z nejdůležitějších určujících faktorů v HIPAA dodržování je povaha informací přenášených: jestli to není citlivé osobní údaje (osobní informace), to může být bezpečně přenášeny elektronicky. Co je PII a co ne? Co je citlivé PII a co ne? (Klikněte zde pro tiskovou verzi).
podle USA Úřad pro správu a rozpočet, PII-nebo osobní identifikační údaje – jsou jakékoli informace, které lze použít k jedinečné identifikaci, kontaktování nebo vyhledání jednotlivce, nebo mohou být použity s jinými zdroji k jedinečné identifikaci osoby.
citlivé PII je to, co by při zveřejnění mohlo vést k poškození jednotlivce, jehož jméno nebo identita je spojena s informacemi. Při určování, zda je nebo není PII citlivá, je třeba vzít v úvahu kontext, ve kterém jsou informace použity. Například seznam předplatitelů vládního zpravodaje není PII; seznam lidí léčených pro poruchy duševního zdraví je.
stejně Jako úvahy o souvislosti, asociace PII prvků lze vytvořit potřebu ochrany: například, jednotlivec by být považovány za citlivé údaje umožňující zjištění totožnosti, když seskupeny s jejich matka je rodné jméno a datum narození, ale tyto prvky neměly být považovány za citlivé nezávislé jedna na druhé. Následující typy osobních údajů jsou považovány za citlivé, pokud jsou spojeny s individuální a musí být chráněny, když se předkládá elektronicky:
- Místo narození
- Datum narození
- jméno Matky za svobodna
- Biometrické informace (identifikace lidí podle jejich charakteristiky nebo rysy)
- Lékařské informace
- Osobní finanční informace
- Kreditní karty nebo nákupu karty, čísla účtů
- Pas čísla
- Potenciálně citlivé informace o zaměstnanosti, jako disciplinární opatření nebo hodnocení pracovníků
- Trestní rejstřík
- veškeré informace, které může dojít ke stigmatizaci nebo nepříznivě ovlivnit osobu,
(Tento seznam není vyčerpávající, a jiné údaje mohou být citlivé v závislosti na konkrétních okolnostech.)
čísla Sociálního zabezpečení (SSNs), včetně zkrácené SSNs, které využívají pouze poslední čtyři číslice, jsou považovány za citlivé, bez ohledu na to, zda jsou nebo nejsou spojené s individuální.
následující typy PII mohou být přenášeny elektronicky bez ochrany, protože nejsou považovány za dostatečně citlivé, aby vyžadovaly ochranu:
- v Práci, doma, a čísla mobilního telefonu
- Práce a domácí adresy
- Pracovní a osobní e-mailové adresy
- Životopisy, které neobsahují SSN nebo kde SSN je zakryta
- Obecné informace o jednotlivci našli v životopisy a životopisy
- Poloha popisy a plány výkonnosti bez hodnocení
určení, že PII je non-citlivé neznamená, že to je veřejně uvolnitelné. Volbu veřejně zveřejnit jakékoli informace může učinit pouze úředník oprávněný k takovým rozhodnutím. Elektronický přenos necitlivých PII je rovnocenný přenosu stejných informací prostřednictvím americké pošty, soukromé doručovací služby, kurýra, faxu nebo hlasu. Ačkoli každá z těchto dodávek má zranitelnost, přenášené informace mohou být ohroženy pouze v důsledku krádeže, podvodu nebo jiné nezákonné činnosti.