unul dintre cei mai importanți factori determinanți în conformitatea HIPAA este natura informațiilor transmise: dacă nu sunt PII sensibile (informații de identificare personală), acestea pot fi transmise în siguranță electronic. Ce este PII și ce nu? Ce este PII sensibil și ce nu? (Click aici pentru o versiune imprimabilă).
Potrivit SUA. Biroul de Management și buget, PII – sau informații de identificare personală – este orice informație care poate fi utilizată pentru a identifica, contacta sau localiza în mod unic o persoană sau poate fi utilizată cu alte surse pentru a identifica în mod unic o persoană.
PII sensibile este ceea ce, atunci când este dezvăluit, ar putea duce la vătămarea persoanei a cărei nume sau identitate este legată de informații. Pentru a stabili dacă PII este sau nu sensibil, trebuie luat în considerare contextul în care sunt utilizate informațiile. De exemplu, o listă de abonați la un buletin informativ guvernamental nu este PII; o listă a persoanelor care primesc tratament pentru tulburări de sănătate mintală este.pe lângă luarea în considerare a contextului, asocierea elementelor PII poate crea nevoia de protecție: de exemplu, numele unui individ ar fi considerat PII sensibil atunci când este grupat cu numele de fată al mamei și data nașterii, dar aceste elemente nu ar fi considerate sensibile independent unul de celălalt. Următoarele tipuri de PII sunt considerate sensibile atunci când sunt asociate cu o persoană și trebuie protejate atunci când sunt transmise electronic:
- locul nașterii
- Data nașterii
- numele de fată al mamei
- informații biometrice (identificarea oamenilor prin caracteristicile sau trăsăturile lor)
- informații medicale
- informații financiare personale
- numere de cont de card de Credit sau de card de cumpărare
- numere de pașaport
- informații potențial sensibile privind ocuparea forței de muncă, cum ar fi>
- orice informație care poate stigmatiza sau afecta negativ o persoană
(această listă nu este exhaustivă, și alte date pot fi sensibil în funcție de circumstanțe specifice.numerele de securitate socială (SSN), inclusiv SSN-urile abreviate care utilizează numai ultimele patru cifre, sunt considerate sensibile, indiferent dacă sunt sau nu asociate cu o persoană.
următoarele tipuri de PII pot fi transmise electronic fără protecție, deoarece nu sunt considerate suficient de sensibile pentru a necesita protecție:
- Locul de muncă, acasă, și numere de telefon mobil
- Locul de muncă și adrese de domiciliu
- Locul de muncă și adrese de e-mail personale
- CV-uri care nu conțin un SSN sau în cazul în care SSN este ascuns
- informații generale despre persoanele găsite în CV-uri și biografii
- descrieri eliberabil. Alegerea de a publica orice informație poate fi făcută numai de către funcționarul autorizat să ia astfel de decizii. Transmiterea electronică a PII nesensibile este echivalentă cu transmiterea acelorași informații prin poșta Americană, un serviciu privat de livrare, curier, fax sau voce. Deși fiecare dintre aceste livrări are vulnerabilități, informațiile transmise pot fi compromise doar ca urmare a furtului, fraudei sau a altor activități ilegale.