um dos factores determinantes mais importantes na conformidade com o HIPAA é a natureza da informação a ser transmitida: se não for sensível a PII (informação de identificação pessoal), pode ser transmitida electronicamente de forma segura. O que é PII e o que não é? O que é PII sensível e o que não é? (Clique aqui para uma versão impressa).
= = ligações externas = = Escritório de administração e Orçamento, PII – informações de identificação pessoal ou – é qualquer informação que pode ser utilizada para identificar, contatar ou localizar um indivíduo, ou pode ser usado com outras fontes, para identificar uma pessoa.
PI sensível é aquele que, quando divulgado, pode resultar em danos para o indivíduo cujo nome ou identidade Está ligado à informação. Ao determinar se o IPI é ou não sensível, deve ter-se em conta o contexto em que a informação é utilizada. Por exemplo, uma lista de assinantes de uma newsletter do governo não é PII; uma lista de pessoas que recebem tratamento para doenças mentais é.
bem Como a consideração do contexto, a associação de PII elementos pode criar a necessidade de proteção: por exemplo, o nome de um indivíduo seria considerado sensível PII quando agrupados com seu nome de solteira da mãe e data de nascimento, mas esses elementos não seriam consideradas sensíveis independentes um do outro. Os seguintes tipos de IPI são considerados sensíveis quando associados a uma pessoa e devem ser protegidos quando submetidos electronicamente:
- Local de nascimento
- Data de nascimento
- nome de solteira da Mãe
- informações Biométricas (identificação de seres humanos por suas características ou traços)
- informações Médicas
- informações financeiras Pessoais
- cartão de Crédito ou compra de números de conta de cartão
- números de Passaporte
- Potencialmente importantes de informação sobre o emprego, como ações disciplinares ou pessoal classificações
- antecedentes Criminais
- todas as informações que podem estigmatizar ou afetar uma pessoa
(Esta lista não é exaustiva, e outros dados podem ser sensível, dependendo de circunstâncias específicas.)
números de Segurança Social (SSNs), incluindo SSNs abreviados que utilizam apenas os últimos quatro dígitos, são considerados sensíveis independentemente de estarem ou não associados a um indivíduo.os seguintes tipos de IPI podem ser transmitidos electronicamente sem protecção, uma vez que não são considerados suficientemente sensíveis para exigirem protecção.:informações gerais sobre indivíduos encontrados em currículos e biografias descrições de posições e planos de desempenho sem classificações a determinação de que o IPI não é sensível não significa que o IPI não é sensível.é publicamente relegável. A escolha de divulgar publicamente qualquer informação só pode ser feita pelo funcionário autorizado a tomar tais decisões. A transmissão eletrônica de PII não-sensível é equivalente a transmitir a mesma informação através do correio dos EUA, um serviço de entrega privado, correio, fax ou voz. Embora cada uma dessas entregas tenha vulnerabilidades, as informações transmitidas só podem ser comprometidas como resultado de roubo, fraude ou outra atividade ilegal.