Einhaltung der HIPAA-Sicherheitsvorschriften
Finden und De-Identifizieren von Gesundheitsdaten (PHI) in jeder Quelle


- Erfahren Sie mehr über die von HIPAA geforderte De-Identifizierung und IRI-Lösungen dafür
- HIPAA Data Konformität-Kurs
De-Identifikation bezieht sich auf Prozesse, die personenbezogene Daten (PII) in geschützten Repositorien für Gesundheitsinformationen (PHI) und anderen "gefährdeten Daten" trennen.
Die PHI-Deidentifizierung ist eine spezifische Anforderung im Gesundheitswesen, wo sie beispielsweise sowohl in der "Safe Harbor"- als auch in der "Expert Determination Methodik" der medizinischen Forschung eingesetzt wird (um Patientenidentitäten aus Studienmodellen zu entfernen). De-Identifikation ist auch ein Sammelbegriff für die Anonymisierung oder Maskierung von PII in vielen anderen Branchen.
Die neuesten Sicherheitsregeln in den HIPAA-Vorschriften (45 CFR Parts 160 und 164) legen die Konformität-Anforderungen für die Unternehmen fest, die PHI verwalten. Die HIPAA-Regeln gelten für 18 spezifische Identifikatoren:
Name |
Addresse |
Geburtsdatum |
Telefonnummer |
Faxnummer |
Email-Addresse |
Sozialversicherungsnummer |
Medizinischer-Record |
Krankenversicherungsnehmer |
Accountnummer |
Zertifikate |
Auto-ID |
Device-ID |
Personale-URL |
IP-Addresse |
Biometrische-ID |
Gesichtsbild |
Anderer eindeutiger ID-Code |
Jedes der Datenmaskierungssoftwareprodukte in der IRI Datenschutz-Suite hilft Ihnen, PII, PAN, PHI usw. in mehreren Datenquellen zu finden, zu klassifizieren und dann zu schützen, um die Einhaltung der Safe Harbor-Regeln zu gewährleisten. Sie arbeiten auch Hand in Hand mit einer kostenlosen, fortschrittlichen re-ID-Risikobewertungstechnologie zur Einhaltung der Regel der Expertenbestimmungsmethode. Weitere Informationen darüber, was PHI ist, finden Sie in diesem Artikel im HIPAA Journal.
Die HIPAA-Konformität erfordert beides:
Redaktion - Sicherer Hafen
Manipulation, Maskierung oder Entfernung dieser Schlüsselbezeichnungen, so dass es schwierig oder unmöglich ist, eine Person zu identifizieren oder die ursprünglichen Daten wiederherzustellen.
De-Identifikation - Expertenbestimmungsmethode
Das Entfernen der Identifikatoren und die Verallgemeinerung von Quasi-Identifikatoren, bis ein Experte das statistische Risiko einer erneuten Identifizierung ermittelt, ist sehr gering.
Hier erfahren Sie mehr über unseren dreistündigen Online-Kurs zur HIPAA-Compliance, der die De-Identifizierung von PHI und die Maskierung von strukturierten, semistrukturierten und unstrukturierten Datenquellen vor Ort und in der Cloud sowie Re-ID-Risikobewertungsprozesse für strukturierte Daten behandelt. Der Kurs enthält auch Informationen zur Zertifizierung der Einhaltung der Vorschriften, zur Versicherung gegen Datenschutzverletzungen und zur Abwehr von Ansprüchen bei Datenschutzverletzungen.
Blog Artikel
Andere Ressourcen