HIPPA
HIPAA
La Health Insurance Portability and Accountability Act de 1996 (HIPAA) és una llei federal dels Estats Units que estableix normes sobre qui pot veure i rebre informació sobre la seva salut.
Estàs construint una aplicació de tecnologia sanitària. Potser has decidit afrontar la complexitat insana dels registres de salut electrònics, o potser estàs construint una aplicació perquè els metges es comuniquin amb els pacients, o potser estàs creant una plataforma per gestionar assaigs clínics.
Sigui quin sigui el teu cas específic, si estàs gestionant qualsevol informació de salut que pugui identificar un pacient, estàs en territori HIPAA, i les apostes no podrien ser més altes. Una única violació de dades o incompliment de la normativa pot resultar en milions de dòlars en multes, una reputació destruïda i, el més important, una violació de la confiança del pacient.
Això significa que has d’emmagatzemar i processar la Informació de Salut Protegida (PHI) en una base de dades que inclogui xifratge en repòs i en trànsit, controls d’accés basats en rols i registre d’auditoria continu.
PHI
La Informació de Salut Protegida (PHI) és qualsevol “informació de salut individualment identificable” que es relaciona amb l’estat de salut d’una persona, la prestació d’atenció sanitària o el pagament de l’atenció sanitària, quan està en possessió d’una entitat coberta o el seu associat. A la pràctica, això significa que si una peça de dades de salut es pot vincular a una persona específica, és PHI i està regulada per la llei HIPAA dels Estats Units.
Per tant, un registre com aquest:
"name": "John Smith",
"dob": "5/12/1985",
"diagnosis": "Diabetes",
"treatment": "3/15/2023",
"facility": "Chicago General Hospital"
}Conté múltiples elements de PHI. No només el diagnòstic mèdic, sinó també el nom, la data de naixement, la data de tractament i el nom del centre. Fins i tot dades aparentment innòcues poden convertir-se en PHI quan s’enllacen amb informació de salut, com un codi postal combinat amb una data de reposició de receptes, una adreça de correu electrònic en un sistema de cites de teràpia, o una adreça IP registrada durant una visita de telesalut.
Això comença a donar una pista sobre per què tothom en la cadena de dades necessita entendre la PHI:
-
El desenvolupador està utilitzant l’adreça IP per depurar peticions API? Aquesta IP esdevé PHI quan es registra juntament amb l’activitat del portal del pacient.
-
L’administrador de la base de dades està executant una consulta de rendiment que inclou noms de pacients en el pla d’execució? Aquests registres de consultes ara contenen PHI.
-
L’analista de dades està creant un tauler que mostra patrons de cites per codi postal? Si aquests codis postals són massa granulars (com 08010), podrien identificar pacients específics.
-
L’enginyer de dades està construint un pipeline ETL que emmagatzema temporalment registres complets de pacients en una taula provisional? Aquest entorn provisional necessita les mateixes proteccions HIPAA que producció.
Quan es desenvolupa per a l’àmbit sanitari, les pràctiques de desenvolupament més trivials es converteixen en malsons de compliment normatiu: com utilitzar dades de producció per depurar problemes, emmagatzemar correus electrònics de pacients en registres d’aplicacions o incloure noms reals en les dades de prova.
Quins són els identificadors HIPAA?
HIPAA defineix 18 identificadors específics que, quan es connecten a dades de salut, les converteixen en PHI:
| Identificador HIPAA | Descripció / Exemple |
|---|---|
| Nom | Qualsevol nom de pacient (nom complet o parts d’aquest). |
| Dades geogràfiques | Totes les subdivisions més petites que un estat (adreça, ciutat, comarca, districte, codi postal). El Safe Harbor de HIPAA permet utilitzar els 3 primers dígits del codi postal només si la població en aquesta àrea és >20.000; en cas contrari, utilitzar 000. |
| Dates (excepte any) | Qualsevol data relacionada amb un individu (data de naixement, dates d’admissió/alta, data de defunció, etc.), i qualsevol edat superior a 89 anys (s’ha d’agregar com 90 o més gran). |
| Números de telèfon | Qualsevol número de telèfon (mòbil, fix, etc.) |
| Números de fax | Qualsevol número de fax |
| Adreces de correu electrònic | Adreces de correu electrònic personals. |
| Números de la Seguretat Social | Números de la Seguretat Social. |
| Números de registre mèdic | Identificadors de registres de pacients. |
| Números de beneficiari de pla de salut | Identificadors d’assegurança o pla de salut. |
| Números de compte | Qualsevol número de compte (per exemple, compte de facturació). |
| Números de certificat/llicència | Números de llicència o certificat professional. |
| Identificadors de vehicles | Identificadors i números de sèrie de vehicles, incloent matrícules. |
| Identificadors de dispositius | Identificadors/números de sèrie de dispositius (per exemple, números de sèrie d’implants). |
| URLs web | Localitzadors de recursos web que identifiquen una persona (URLs personals). |
| Adreces IP | Adreces de Protocol d’Internet vinculades a un individu. |
| Identificadors biomètrics | Identificadors biomètrics (empremtes dactilars, empremtes de veu, escàners de retina, etc.) |
| Fotografies de cara completa | Fotografies de cara completa i qualsevol imatge comparable d’una persona. |
| Característiques identificatives úniques | Qualsevol altra característica, codi o identificador únic que es pugui vincular a una persona. |
Si la informació de salut conté qualsevol dels identificadors anteriors (fins i tot inicials o dades parcials), es considera “identificada” (i per tant PHI). La PHI no són només resultats de proves mèdiques o diagnòstics. Inclou qualsevol detall personal vinculat a dades de salut. Per exemple, un resultat de laboratori etiquetat només amb les inicials i la data de naixement d’un pacient segueix sent PHI perquè aquests són elements identificatius. Els desenvolupadors han d’assumir que qualsevol combinació d’informació de salut amb identificadors personals és PHI i tractar-la amb la màxima cura.
Desidentificació de PHI: Safe Harbor vs Determinació d’Expert
Quan es construeixen aplicacions sanitàries, sovint necessitaràs desidentificar dades per a anàlisis, proves o propòsits de recerca.
"name": "John Smith",
"dob": "1985-05-12",
"diagnosis": "Diabetes",
"zip_code": "90210",
"admission_date": "2023-03-15"
}HIPAA proporciona dos mètodes per transformar les dades PHI en dades no-PHI que es poden utilitzar més lliurement.
Mètode Safe Harbor: La Llista de Verificació Amigable per a Desenvolupadors
Safe Harbor és l’enfocament de “simplement elimina aquestes 18 coses”. És prescriptiu i senzill d’implementar programàticament, fet que el converteix en perfecte per a la majoria d’escenaris de desenvolupament.
Com funciona: Elimina els 18 identificadors HIPAA del teu conjunt de dades. Si no queda res que pugui identificar una persona, les dades estan desidentificades.
{
"patient_id": "HASH_7f3a9b2c", # Random identifier
"birth_year": 1985, # Only year retained
"diagnosis": "Diabetes",
"zip_code": "902**", # First 3 digits only
"admission_year": 2023 # Only year retained
}-
Avantatges: Fàcil d’implementar, verificar i auditar. Pots escriure un script que elimini aquests camps.
-
Desavantatges: Les dades perden especificitat—no hi ha dates més enllà de l’any, informació geogràfica limitada, cosa que pot reduir el valor analític.
Determinació d’Expert: L’Enfocament de la Ciència de Dades
La Determinació d’Expert utilitza mètodes estadístics per assegurar que el risc de reidentificació és “mínim” mentre preserva més utilitat de les dades.
Com funciona: Un expert qualificat aplica tècniques com:
- Desplaçament de dates (desplaçar totes les dates un nombre aleatori de dies)
- Agregació geogràfica (comarca en lloc de codi postal)
- Agrupació d’edats (45-50 en lloc de l’edat exacta)
- K-anonimat (assegurar que cada registre coincideix amb almenys K altres)
{
"age_group": "40-50",
"days_since_diagnosis": 287, # Relative date
"region": "Los Angeles County",
"condition_category": "Rare genetic disorder"
}Estàs llegint una vista prèvia.
Inicia sessió amb Google per llegir la pàgina completa. Segueix l'itinerari d'aprenentatge — cada pàgina es desbloqueja quan has llegit les que la precedeixen. L'alumnat i el professorat llegeixen les pàgines del seu curs sense límit.
Inicia sessió