El requisit de 18-identificadors
La regla de privacitat HIPAA (45 CFR Secció 164.514) especifica el mètode Safe Harbor de-identificació: per de-identificar informació protegida de salut, 18 categories d'identificador específiques han de ser eliminades.
El mètode Safe Harbor és un de dos aproximacions de de-identificació HIPAA; és més comunament utilitzat perquè conformitat és determinística — si tots els 18 categories són eliminats, les dades són de-identificades com a matèria de dret.
Els 18 categories
- Noms
- Dades geogràfiques (més petit que estat)
- Dates (excepte any)
- Teléfonos
- Fax
- Correus electrònics
- URLs de lloc web
- Números de codi postal
- Números d'historial mèdic
- Números de compte
- Números de membre de plan de salut
- Números de pòlissa d'assegurança
- Números de beneficiari de Vehicle
- Números de permís de conduir
- Números de dispositiu implantable
- URLs de fotos
- Dades biomètriques
- Qualsevol altre identificador únic
Els detectores de PII estàndard manca múltiple
La majoria eines de PII estàndard (OpenAI, espai de governança de dades comercial, kits de desenvolupador d'open-source) detecten números de telèfon, correus electrònics, i noms amb fiabilitat.
Detecten menys fiablement dades geogràfiques sub-estat, combinacions de data que constitueixen identificadors únics en contextos mèdics, o números de dispositiu implantable.
Fonts: