Lista de identificadores de HIPAA​​ 

La Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA) de 1996 especifica una serie de elementos en los datos de salud que se consideran identificadores. Si hay alguno presente, la información de salud no puede ser divulgada sin la autorización del paciente. Dichos datos pueden divulgarse con fines de investigación con la aprobación de una exención de autorización del paciente por parte de una Junta de Revisión Institucional (IRB). Para los datos identificables del DHCS, el IRB es el Comité para la Protección de los Sujetos Humanos (https://www.chhs.ca.gov/cphs/)
​​ 

Los siguientes se consideran identificadores según la regla de puerto seguro de HIPAA:​​ 

1. Nombres;​​ 
   
   
2. Todas las subdivisiones geográficas más pequeñas que un estado, incluida la dirección, la ciudad, el condado, el precinto, el código postal y sus códigos geográficos equivalentes, excepto los tres dígitos iniciales de un código postal si, de acuerdo con los datos actuales disponibles públicamente de la Oficina del Censo:​​ 
   
1. La unidad geográfica formada por la combinación de todos los códigos postales con los mismos tres dígitos iniciales contiene más de 20.000 personas; y​​ 
2. Los tres dígitos iniciales de un código postal para todas las unidades geográficas que contienen 20.000 personas o menos se cambian a 000.​​ 
   
   
3. Todos los elementos de las fechas (excepto el año) para las fechas directamente relacionadas con una persona, incluida la fecha de nacimiento, la fecha de admisión, la fecha de alta, la fecha de muerte; y todas las edades mayores de 89 años y todos los elementos de las fechas (incluido el año) indicativos de dicha edad, excepto que dichas edades y elementos pueden agregarse en una sola categoría de edad de 90 años o más;​​ 
   
   
4. Números de teléfono;​​ 
   
   
5. Números de fax;​​ 
   
   
6. Direcciones de correo electrónico;​​ 
   
   
7. Números de seguro social;​​ 
   
   
8. Números de historias clínicas;​​ 
   
   
9. Números de beneficiarios del plan de salud;​​ 
   
   
10. Números de cuenta;​​ 
    
    
11. Números de certificado/licencia;​​ 
    
    
12. Identificadores de vehículos y números de serie, incluidos los números de matrícula;​​ 
    
    
13. Identificadores de dispositivos y números de serie;​​ 
    
    
14. Localizadores de Recursos Universales (URLs);​​ 
    
    
15. Números de direcciones de Protocolo de Internet (IP);​​ 
    
    
16. Identificadores biométricos, incluidas las huellas dactilares y de voz;​​ 
    
    
17. Imágenes fotográficas de rostro completo y cualquier imagen comparable; y​​ 
    
    
18. Cualquier otro número, característica o código de identificación único, excepto según lo permitido por el párrafo (c)​​ 
    
    

Para obtener más información, consulte la Guía sobre los métodos para la desidentificación de la información médica protegida de acuerdo con la regla de privacidad de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA).

​​