מה נחשב PHI?
ישנם 18 מזהים של מידע בריאותי מוגן (PHI- Protected Health Information) שאתם צריכים להכיר בכדי לאבטח את הפרטיות הזו.
מה זה PHI?
מידע בריאותי מוגן (PHI) הוא כל מידע המופיע בתיעוד רפואי שניתן להשתמש בו כדי לזהות אדם, שנעשה בו שימוש או נחשף במהלך מתן שירותי בריאות כלשהם. כדי שישויות מכוסות ושותפים עסקיים יגנו על מידע בריאותי, חשוב שהם יהיו מודעים ל-18 המזהים הללו המציינים כי המידע מסווג כ-PHI.
18 המזהים של מידע בריאותי מוגן (PHI):
איזה מידע נחשב PHI? תחת כללי הפרטיות של HIPAA המזהים של PHI כוללים את הדברים הבאים:
- שם המטופל
- כתובת – זה כולל כל תת-חלוקות גיאוגרפיות הקטנות ממדינת המגורים, כולל כתובת רחוב, עיר, מחוז, מיקוד, מתחם וקודים גיאוגרפיים מקבילים.
- כל תאריך – כל תאריך הקשור ישירות לאדם פרטי. זה כולל תאריכים המזהים את תאריך הקבלה או השחרור שלהם, תאריך לידה, תאריך פטירה ותאריכים מצביעים על גיל
- מספר טלפון – זה כולל מספרי טלפון ביתיים וטלפונים ניידים
- מספר פקס – אמנם לא נפוץ כיום, אבל הוא עדיין כלול ברשימת המזהים
- כתובת אימייל
- מספרי תעודת זהות
- מספר רשומה רפואית – אלה משויכים לתרשימים של מטופלים, לנתונים רפואיים ולרשומות רפואיות
- מספר מוטב קופת חולים – המספר המוקצה במסגרת מערכת קופת החולים
- מספר חשבון – יכול לחול על מספר רשומות
- מספר אישור או רישיון – זה כולל רישיון נהיגה, מספר אישור החייאה, דרכון וכו'.
- מזהה רכב – כל מס' רכב, מספרים סידוריים או מספרי לוחית רישוי
- מזהה מכשיר או מספר סידורי – מכשירים רפואיים המשמשים בטיפולים או במהלך פרוצדורות
- אתר אינטרנט אוניברסלי לאיתור משאבים – כל אתרי אינטרנט שבהם נעשה שימוש או גישה אליו יכולים לספק היסטוריה מקוונת
- כתובת פרוטוקול אינטרנט (IP) – ניתן להשתמש בה כדי לעקוב אחר מיקומים
- מזהים ביומטריים – זיהוי פנים, סריקות טביעות אצבע וכו'.
- Full Face Photo – בשילוב עם PHI אחר, זה יכול לאפשר יצירת זהות הונאה
- כל מספרי זיהוי, מאפיינים או קודים ייחודיים אחרים
מה ההבדל בין PHI ל-EPHI?
ePHI, או PHI אלקטרוני, הוא מידע בריאותי מוגן שניתן לקבל, להעביר או לשמור בפורמט אלקטרוני. חברות מונחות להקפיד על אמצעי בטיחות מסוימים כדי לוודא שהמידע מאובטח. אתם יכולםי למצוא ePHI באימיילים, במחשבים ובפלטפורמות אירוח בענן. חברות וגופים ממשלתיים החלו לטפל ב-ePHI כחלק מהפעילות היומיומית שלהם. החשיפה הלא רצויה של ePHI, יחד עם גישה לא מורשית, עלולה להוביל לבעיות פריצת נתונים שאף אחד לא רוצה לעבור.
מדוע חשוב להגן על PHI?
הזמינות של PHI נמצאת בכל מקום. מידע בריאותי מוגן הוא הסיבה שפושעי סייבר מכוונים לארגוני בריאות ומסלקות בריאות. ישויות מכוסות ושותפים עסקיים ממוקדים על ידי פושעי סייבר מכיוון שניתן להעריך עד 250 דולר לרשומה לרשומה בשוק השחור, לעומת 5.40 דולר עבור כרטיס אשראי, הרשומה הבאה בשווי הערך הגבוה ביותר. לנתונים אלה יש פוטנציאל להיות רווחי ביותר לבעלי כוונות זדוניות, ובכך להפוך את זה קריטי עבור אנשי IT לנקוט בצעדים הדרושים כדי לאבטח מידע זה.
אם מתרחשת פרצת נתונים, חשוב לשים לב לכך במהירות. ככל שייקח יותר זמן לזהות, כך הגנב יכול לקבל גישה ליותר רשומות. זה יכול להיות הרסני עבור אדם שהמידע האישי שלו דלוף באינטרנט, שכן זה יכול לקחת חודשים, ולפעמים אפילו שנים עד להחלמה מלאה. חשוב ש-PHI יהיה מוגן כך שגנבים לא יוכלו לקבל גישה למידע בריאותי פרטי. פחות אנשים יטפלו בהפרות נתונים אלה אם ה-PHI שלהם מוגן בצורה מאובטחת.
שירותי אבטחת מידע ב cybersafe:
- מבדקי חדירות Penetration test
- שירותי Siem Soc
- שירותי Ciso as a service
- יישום תקנות הגנת הפרטיות GDPR
- עמידה בתקן ISO 27001
- שירותי סייבר לעסקים
לסיכום
המטופלים מצפים מהספקים שלהם להגן על המידע הבריאותי הפרטי שלהם. הגנה על PHI היא קריטית, לכן יש צורך להבין איזה מידע נחשב ל-PHI כדי להציב את אמצעי ההגנה כדי לשמור על אבטחתו.
האם הארגון שלכם עושה מספיק כדי להגן על PHI?
זקוק לעזרה בהגנה על PHI, עמידה בדרישות תאימות HIPAA או ביצוע ניתוח סיכוני אבטחה? התקשר אל המומחים של Cybersafe או השאירו פרטים.