HIPAA 識別子のリスト
The Health Insurance Portability and Accountability Act (HIPAA) of 1996 specifies a number of elements in health data that are considered identifiers. If any are present, the health information cannot be released without patient authorization. Such data can be released for research purposes with approval of a waiver of patient authorization from an Institutional Review Board (IRB). For DHCS identifiable data the IRB is the Committee for the Protection of Human Subjects (https://www.chhs.ca.gov/cphs/)
以下は、HIPAA セーフハーバールールの下で識別子と見なされます。
- 名;
- 国勢調査局から現在公開されているデータによると、郵便番号の最初の3桁を除く、番地、市、郡、地区、郵便番号、およびそれらに相当するジオコードを含む、州よりも小さいすべての地理的な下位区分。
- すべての郵便番号を同じ3桁の数字で組み合わせて形成された地理的単位には、20,000人以上が含まれています。そして
- 20,000 人以下の人口を含むすべての地理的単位の郵便番号の最初の 3 桁は 000 に変更されます。
- 生年月日、入院日、退院日、死亡日など、個人に直接関連する日付の日付のすべての要素(年を除く)。89歳以上のすべての年齢と、そのような年齢を示す日付のすべての要素(年を含む)ただし、そのような年齢と要素は90歳以上の単一のカテゴリに集約される場合があります。
- 電話番号;
- ファックス番号;
- 電子メールアドレス。
- 社会保障番号;
- 医療記録番号;
- 健康保険の受益者番号。
- 口座番号;
- 証明書/ライセンス番号;
- ナンバープレート番号を含む車両識別子とシリアル番号。
- デバイス識別子とシリアル番号。
- Web Universal Resource Locators (URL);
- インターネットプロトコル(IP)アドレス番号。
- 指紋や声紋などの生体認証識別子。
- フルフェイス写真画像および同等の画像。そして
- その他の固有の識別番号、特性、またはコード((c)で許可されている場合を除きます)
詳細については、「医療保険の相互運用性と説明責任に関する法律 (HIPAA) プライバシー規則に従って保護される医療情報の匿名化方法に関するガイダンス」を参照してください。