Ang 18-Identifier Requirement
Ang HIPAA's Privacy Rule (45 CFR Section 164.514) ay nag-specify ng Safe Harbor de-identification method: upang i-de-identify ang protected health information, ang 18 specific identifier categories ay dapat alisin. Ang Safe Harbor method ay isa sa dalawang HIPAA de-identification approaches; ito ay mas madalas na ginagamit dahil ang compliance ay deterministic — kung ang lahat ng 18 categories ay aalis, ang data ay de-identified bilang isang matter ng law.
Ang 18 categories:
- Mga pangalan
- Ang geographic data (mas maliit kaysa state — kasama ang street address, city, county, ZIP code)
- Ang mga petsa (maliban sa taon) na may kaugnayan sa indibidwal — birth, admission, discharge, death
- Ang mga telepono number
- Ang fax numbers
- Ang email addresses
- Ang Social Security numbers
- Ang Medical record numbers (MRNs)
- Ang Health plan beneficiary numbers
- Ang Account numbers
- Ang Certificate/license numbers
- Ang Vehicle identifiers at serial numbers
- Ang Device identifiers at serial numbers
- Ang Web URLs
- Ang IP addresses
- Ang Biometric identifiers (fingerprints, voiceprints)
- Ang Full-face photographs at comparable images
- Ang Anumang ibang unique identifying number o code
Ang karamihan ng PII detection tools ay maaasahang nakikita ang categories 1, 4, 6, at 7 — mga pangalan, telepono numbers, email addresses, at SSNs. Sila ay sistematikong nabibigo sa categories 8, 9, 10, 11, 13, at 18.
Ang MRN Detection Gap
Ang Medical Record Numbers ay explicitly na nakalista bilang PHI identifier (category 8). Ang MRN formats ay institution-specific — walang standardized national format. Ang Hospital A ...