Cerinta de 18 Identificatori
Metoda de dezidentificare HIPAA Safe Harbor (45 CFR Sectiunea 164.514) specifica 18 categorii de identificatori care trebuie eliminate:
- Nume
- Date geografice (mai mici decat statul — inclusiv adresa, orasul, codul postal)
- Date (cu exceptia anului) referitoare la individ — nastere, internare, externare, deces
- Numere de telefon
- Numere de fax
- Adrese de email
- Numere de securitate sociala
- Numere de dosare medicale (MRNs)
- Numere de beneficiari ai planurilor de sanatate
- Numere de cont
- Numere de certificate/licente
- Identificatori si numere de serie ale vehiculelor
- Identificatori si numere de serie ale dispozitivelor
- URL-uri web
- Adrese IP
- Identificatori biometrici (amprente, impresii vocale)
- Fotografii complete ale fetei si imagini comparabile
- Orice alt numar, caracteristica sau cod de identificare unic
Cele mai multe instrumente de detectie PII detecteaza in mod fiabil categoriile 1, 4, 6 si 7 — nume, numere de telefon, adrese de email si SSN-uri. Aceasta lasa 14 categorii acoperite partial sau deloc.
Ce Rateaza de Obicei Instrumentele
Categoria 8 (MRN-uri): Fara format national standard — fiecare spital defineste propriu Categoria 12-13 (Identificatori de dispozitive/vehicule): Rar incluse in configuratiile standard Categoria 15 (Adrese IP): Ratate de instrumentele fara acoperire IP Categoria 17 (Imagini): Necesita OCR plus detectia fetei Categoria 18 (Alti identificatori unici): Necesita configurare personalizata per institutie
Surse: HIPAA 45 CFR Sectiunea 164.514(b); Orientarile OCR privind Dezidentificarea 2024; Orientarile Tehnice HIPAA de Re-identificare Asistata de AI 2024