EN av DE viktigste avgjørende faktorene I HIPAA-overholdelse er arten av informasjonen som overføres: hvis det ikke er sensitiv PII( personlig identifiserbar informasjon), kan den overføres sikkert elektronisk. HVA ER PII og hva er det ikke? Hva er sensitiv PII og hva er ikke? (Klikk her for en utskriftsvennlig versjon).
IFØLGE USA Office Of Management And Budget, PII – eller personlig identifiserbar informasjon-er all informasjon som kan brukes til å identifisere, kontakte eller finne en person, eller kan brukes sammen med andre kilder for å identifisere en person.Sensitive PII Er Det Som, når det avsløres, kan føre til skade for den enkelte hvis navn eller identitet er knyttet til informasjonen. FOR å avgjøre OM PII er sensitiv eller ikke, må konteksten der informasjonen brukes tas i betraktning. For eksempel er en liste over abonnenter på et nyhetsbrev FRA regjeringen ikke PII; en liste over personer som mottar behandling for psykiske lidelser er.i tillegg til hensynet til kontekst, kan foreningen AV PII-elementer skape behov for beskyttelse: for eksempel vil en persons navn bli betraktet som sensitiv PII når gruppert med mors mors pikenavn og fødselsdato, men disse elementene vil ikke bli ansett som sensitive uavhengig av hverandre. FØLGENDE TYPER PII anses sensitive når de er knyttet til en person og må beskyttes når elektronisk innsendt:
- Fødested
- Fødselsdato
- mors pikenavn
- Biometrisk informasjon (identifikasjon av mennesker ved deres egenskaper eller egenskaper)
- Medisinsk informasjon
- personlig finansiell informasjon
- Kredittkort eller kjøpskortkontonummer
- Passnummer
- potensielt sensitiv ansettelsesinformasjon, for eksempel disiplinære tiltak eller personellvurderinger
- Kriminell historie
- all informasjon som kan stigmatisere eller påvirke en person
li>
(Denne Listen er ikke uttømmende, og andre data kan være følsom avhengig av spesifikke omstendigheter.)
Personnummer (Ssns), inkludert forkortede SSNs som bare bruker de fire siste sifrene, anses som sensitive uansett om de er knyttet til et individ eller ikke.
FØLGENDE TYPER PII kan overføres elektronisk uten beskyttelse fordi de ikke anses tilstrekkelig følsomme for å kreve beskyttelse:
bestemmelsen om AT PII er ikke-sensitiv betyr ikke at DEN er offentlig tilgjengelig.releasable. Valget om å offentliggjøre informasjon kan kun gjøres av den offisielle som er autorisert til å ta slike beslutninger. Den elektroniske overføringen av ikke-sensitiv PII tilsvarer overføring av samme informasjon VIA AMERIKANSK post, en privat leveringstjeneste, bud, faks eller tale. Selv om hver av disse leveransene har sårbarheter, kan den overførte informasjonen bare bli kompromittert som følge av tyveri, svindel eller annen ulovlig aktivitet.