18-identifikaatori nõue
HIPAA privaatsuse reeglis (45 CFR jaotis 164.514) määratletakse ohutu sadamalik de-identifitseerimismeetod: kaitstava terviseteabe de-identifitseerimiseks tuleb eemaldada 18 konkreetset identifikaatori kategooria. Ohutu sadamalik on üks kahest HIPAA de-identifitseerimismeetodist; seda kasutatakse sagedamini, kuna järgimisega on lihtne täita — kui kõik 18 kategooriaid eemaldatakse, siis on andmed de-identifitseeritud seaduse mõttes.
18 kategooria:
- Nimed
- Geograafilised andmed (väiksemad kui osariik — sealhulgas tänavanumber, linn, maakond, postiindeks)
- Kuupäevad (välja arvatud aasta), mis on seotud isikuga — sünd, sissekirjutus, kirjutamata, surm
- Telefoninumbrid
- Faksinumbrid
- E-posti aadressid
- Sotsiaalkaitse numbrid
- Meditsiiniliste kirjete numbrid (MRN)
- Tervisekindlustuse soodsustatud numbrid
- Konto numbrid
- Sertifikaadi/litsentsi numbrid
- Sõiduki identifikaatorid ja sarianumbrid
- Seadme identifikaatorid ja sarianumbrid
- Veebiaadressid
- IP aadressid
- Biomeetrilised identifikaatorid (sõrmejäljed, häälmustrid)
- Täiskasvoisel olevad fotod ja võrreldavad pildid
- Mis tahes muu ainulaadne identifitseerija või kood
Enamik PII tuvastamistööriistu tuvastavad usaldusväärselt kategooriad 1, 4, 6 ja 7 — nimed, telefoninumbrid, e-posti aadressid ja sotsiaalkaitse numbrid. Nad ei suuda kategooriaid 8, 9, 10, 11, 13 ja 18 tuvastada.
MRN tuvastamise vahe
Meditsiinilised salvestusnumbrid on nimetatud ekspliitselt kaitstava terviseteabe identifikaatorina (kategooria 8). MRN vormingud on institutsioonipõhised — standardiseeritud riiklik vorming puudub. Haigla A ...