匿名
未登录
登录
医学百科
搜索
查看“受保护健康信息”的源代码
来自医学百科
名字空间
页面
更多
更多
语言
页面选项
Read
查看源代码
历史
←
受保护健康信息
因为以下原因,您没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看和复制此页面的源代码。
<div style="padding: 0 4%; line-height: 1.8; color: #1e293b; font-family: 'Helvetica Neue', Helvetica, 'PingFang SC', Arial, sans-serif; background-color: #ffffff; max-width: 1200px; margin: auto;"> <div style="margin-bottom: 30px; border-bottom: 1.2px solid #e2e8f0; padding-bottom: 25px;"> <p style="font-size: 1.1em; margin: 10px 0; color: #334155; text-align: justify;"> <strong>受保护健康信息</strong>(Protected Health Information,<strong>PHI</strong>)是美国 <strong>[[HIPAA]]</strong> 法案定义的一个法律术语,指代由“涵盖实体”(如医院、保险公司)或其“商业伙伴”持有或传输的、任何能够<strong>识别个人身份</strong>的健康信息。PHI 的定义极其广泛,它不仅包括病历记录、实验室检查结果和影像数据,还包括支付记录甚至挂号时的预约信息。只要信息中包含特定的<strong>18类标识符</strong>(如姓名、日期、IP地址等)之一,且该信息与个人的身体/心理健康状况、医疗服务或医疗支付相关,即被视为 PHI,受到联邦法律的严格保护。 </p> </div> <div class="medical-infobox mw-collapsible mw-collapsed" style="width: 100%; max-width: 320px; margin: 0 auto 35px auto; border: 1.2px solid #bae6fd; border-radius: 12px; background-color: #ffffff; box-shadow: 0 8px 20px rgba(0,0,0,0.05); overflow: hidden;"> <div style="padding: 15px; color: #1e40af; background: linear-gradient(135deg, #e0f2fe 0%, #bae6fd 100%); text-align: center; cursor: pointer;"> <div style="font-size: 1.2em; font-weight: bold; letter-spacing: 1.2px;">PHI</div> <div style="font-size: 0.7em; opacity: 0.85; margin-top: 4px; white-space: nowrap;">Protected Health Information (点击展开)</div> </div> <div class="mw-collapsible-content"> <div style="padding: 25px; text-align: center; background-color: #f8fafc;"> <div style="width: 100px; height: 100px; background-color: #e2e8f0; border-radius: 50%; margin: 0 auto; display: flex; align-items: center; justify-content: center; color: #94a3b8; font-size: 0.8em; overflow: hidden;"> </div> <div style="font-size: 0.8em; color: #64748b; margin-top: 12px; font-weight: 600;">医疗数据的红线</div> </div> <table style="width: 100%; border-spacing: 0; border-collapse: collapse; font-size: 0.85em;"> <tr> <th colspan="2" style="padding: 8px 12px; background-color: #e0f2fe; color: #1e40af; text-align: left; font-size: 0.9em; border-top: 1px solid #bae6fd;">基本定义</th> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0; width: 40%;">中文名称</th> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #0f172a;">受保护健康信息</td> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">法律渊源</th> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #1e40af;">HIPAA Privacy Rule</td> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">关键特征</th> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #16a34a;">可识别个人身份</td> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">特定子集</th> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #0f172a;">e-PHI (电子形式)</td> </tr> <tr> <th colspan="2" style="padding: 8px 12px; background-color: #e0f2fe; color: #1e40af; text-align: left; font-size: 0.9em; border-top: 1px solid #bae6fd;">脱敏标准</th> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">安全港法</th> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #1e40af;">移除 18 类标识符</td> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">专家判定法</th> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #0f172a;">统计学风险极低</td> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569;">科研用途</th> <td style="padding: 6px 12px; color: #e11d48;">需 [[IRB]] 豁免或授权</td> </tr> </table> </div> </div> <h2 style="background: #f1f5f9; color: #0f172a; padding: 10px 18px; border-radius: 0 6px 6px 0; font-size: 1.25em; margin-top: 40px; border-left: 6px solid #0f172a; font-weight: bold;">构成的三要素</h2> <p style="margin: 15px 0; text-align: justify;"> 并不是所有的健康数据都是 PHI。要成为 PHI,数据必须同时满足以下三个条件: </p> <div style="background-color: #f0f9ff; border-left: 5px solid #1e40af; padding: 15px 20px; margin: 20px 0; border-radius: 4px;"> <ul style="margin: 0; padding-left: 20px; color: #334155;"> <li style="margin-bottom: 8px;"><strong>1. 身份识别性:</strong> 数据包含可以直接或间接识别特定个人的信息(如名字、SSN)。</li> <li style="margin-bottom: 8px;"><strong>2. 医疗相关性:</strong> 数据涉及个人的过去、现在或未来的身心健康状况、医疗服务提供过程或医疗支付信息。</li> <li style="margin-bottom: 0;"><strong>3. 持有主体:</strong> 数据必须由 <strong>[[HIPAA]]</strong> 定义的“涵盖实体”(Covered Entity)或其“商业伙伴”(Business Associate)创建、接收或保存。<br><span style="font-size:0.9em; color:#64748b;">(注:你在智能手表或运动APP里自己记录的心率数据通常不属于PHI,因为APP开发商若不是医疗机构,则不受HIPAA管辖。)</span></li> </ul> </div> <h2 style="background: #f1f5f9; color: #0f172a; padding: 10px 18px; border-radius: 0 6px 6px 0; font-size: 1.25em; margin-top: 40px; border-left: 6px solid #0f172a; font-weight: bold;">避风港原则:18 类标识符 (Safe Harbor)</h2> <p style="margin: 15px 0; text-align: justify;"> 为了将 PHI 转化为非 PHI(即<strong>[[去标识化]]</strong>数据),HIPAA 规定了著名的“避风港”标准。必须移除以下 <strong>18 类</strong>信息,数据才被视为“脱敏”,从而可以自由用于科研或商业分析: </p> <div style="overflow-x: auto; margin: 20px auto;"> <table style="width: 100%; border-collapse: collapse; border: 1.2px solid #cbd5e1; font-size: 0.9em; text-align: left;"> <tr style="background-color: #f1f5f9; border-bottom: 2px solid #0f172a;"> <th style="padding: 12px; border: 1px solid #cbd5e1; color: #0f172a; width: 10%;">序号</th> <th style="padding: 12px; border: 1px solid #cbd5e1; color: #1e40af; width: 35%;">标识符类别</th> <th style="padding: 12px; border: 1px solid #cbd5e1; color: #475569; width: 55%;">详细说明与陷阱</th> </tr> <tr> <td style="padding: 10px; border: 1px solid #cbd5e1; text-align: center;">1-3</td> <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">姓名与地理位置</td> <td style="padding: 10px; border: 1px solid #cbd5e1;"> 包括姓名、街道、城市、县、邮政编码(小于2万人的区域除外)。<br> <span style="color:#e11d48;">注:只有“州”这一级是允许保留的。</span> </td> </tr> <tr> <td style="padding: 10px; border: 1px solid #cbd5e1; text-align: center;">4</td> <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">所有日期 (Dates)</td> <td style="padding: 10px; border: 1px solid #cbd5e1;"> 直接关联个人的日期(出生、入院、出院、死亡)。<br> <span style="color:#e11d48;">注:必须精确到“年”。年龄超过 89 岁必须合并为“90+”。</span> </td> </tr> <tr> <td style="padding: 10px; border: 1px solid #cbd5e1; text-align: center;">5-12</td> <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">各类编码号码</td> <td style="padding: 10px; border: 1px solid #cbd5e1;"> 电话、传真、电邮、社保号 (SSN)、病历号 (MRN)、医保受益人号、账户号、证书/执照号。 </td> </tr> <tr> <td style="padding: 10px; border: 1px solid #cbd5e1; text-align: center;">13-16</td> <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">设备与网络标识</td> <td style="padding: 10px; border: 1px solid #cbd5e1;"> 车辆牌照、设备序列号、<strong>Web URL</strong>、<strong>IP 地址</strong>。 </td> </tr> <tr> <td style="padding: 10px; border: 1px solid #cbd5e1; text-align: center;">17-18</td> <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">生物特征与其他</td> <td style="padding: 10px; border: 1px solid #cbd5e1;"> 指纹、声纹、<strong>全脸照片</strong> (Full-face photos) 及任何其他唯一特征号码。 </td> </tr> </table> </div> <h2 style="background: #f1f5f9; color: #0f172a; padding: 10px 18px; border-radius: 0 6px 6px 0; font-size: 1.25em; margin-top: 40px; border-left: 6px solid #0f172a; font-weight: bold;">电子 PHI (e-PHI) 的特殊性</h2> <p style="margin: 15px 0; text-align: justify;"> 随着<strong>[[电子病历]] (EHR)</strong> 的普及,e-PHI 成为了监管的重中之重。它适用 HIPAA 的<strong>安全规则 (Security Rule)</strong>。 </p> <ul style="padding-left: 25px; color: #334155; margin-top: 15px;"> <li style="margin-bottom: 12px;"><strong>加密要求:</strong> 所有处于传输状态(In Transit)和静止状态(At Rest)的 e-PHI 必须加密。例如,数据库必须加密,发送含有患者信息的邮件必须使用安全通道。</li> <li style="margin-bottom: 12px;"><strong>访问控制:</strong> 必须有严格的账号管理,实行“最小权限原则”。医生只能看到自己病人的数据。</li> <li style="margin-bottom: 12px;"><strong>审计日志 (Audit Trail):</strong> 系统必须记录<strong>谁</strong>在<strong>何时</strong>查看或修改了<strong>哪条</strong>数据。这是事后追责违规行为(如护士私自查看明星病历)的关键证据。</li> </ul> <div style="font-size: 0.92em; line-height: 1.6; color: #1e293b; margin-top: 50px; border-top: 2px solid #0f172a; padding: 15px 25px; background-color: #f8fafc; border-radius: 0 0 10px 10px;"> <span style="color: #0f172a; font-weight: bold; font-size: 1.05em; display: inline-block; margin-bottom: 15px;">法规参考文献 [Legal Guidelines]</span> <p style="margin: 12px 0; border-bottom: 1px solid #e2e8f0; padding-bottom: 10px;"> [1] <strong>U.S. Department of Health & Human Services (HHS).</strong> <em>Guidance Regarding Methods for De-identification of Protected Health Information in Accordance with the Health Insurance Portability and Accountability Act (HIPAA) Privacy Rule.</em> <br> <span style="color: #475569;">[点评]:官方发布的权威指南,详细解释了“专家判定法”和“避风港法”的具体操作标准。</span> </p> <p style="margin: 12px 0; border-bottom: 1px solid #e2e8f0; padding-bottom: 10px;"> [2] <strong>Nass SJ, et al. (2009).</strong> <em>Beyond the HIPAA Privacy Rule: Enhancing Privacy, Improving Health Through Research.</em> <strong>[[National Academies Press]]</strong>. <br> <span style="color: #475569;">[点评]:医学研究所 (IOM) 的报告,批评了过度严格的隐私规则可能阻碍流行病学研究,探讨了如何在保护 PHI 和促进科研之间取得平衡。</span> </p> <p style="margin: 12px 0;"> [3] <strong>Hripcsak G, et al. (2014).</strong> <em>Health data privacy regulations and the free flow of information.</em> <strong>[[Journal of Biomedical Informatics]]</strong>. <br> <span style="color: #475569;">[点评]:从医学信息学角度讨论了 PHI 定义在面对基因组数据和大数据分析时面临的挑战(例如,基因组数据本身就是一种终极标识符)。</span> </p> </div> <div style="margin: 40px 0; border: 1px solid #e2e8f0; border-radius: 8px; overflow: hidden; font-family: 'Helvetica Neue', Arial, sans-serif; font-size: 0.9em;"> <div style="background-color: #eff6ff; color: #1e40af; padding: 8px 15px; font-weight: bold; text-align: center; border-bottom: 1px solid #dbeafe;"> 医疗信息安全 · 知识图谱 </div> <table style="width: 100%; border-collapse: collapse; background-color: #ffffff;"> <tr style="border-bottom: 1px solid #f1f5f9;"> <td style="width: 85px; background-color: #f8fafc; color: #334155; font-weight: 600; padding: 10px 12px; text-align: right; vertical-align: middle;">上级法规</td> <td style="padding: 10px 15px; color: #334155;">[[HIPAA]] • [[HITECH法案]]</td> </tr> <tr style="border-bottom: 1px solid #f1f5f9;"> <td style="width: 85px; background-color: #f8fafc; color: #334155; font-weight: 600; padding: 10px 12px; text-align: right; vertical-align: middle;">处理方法</td> <td style="padding: 10px 15px; color: #334155;">[[去标识化]] (De-ID) • 加密 (Encryption) • 访问控制</td> </tr> <tr> <td style="width: 85px; background-color: #f8fafc; color: #334155; font-weight: 600; padding: 10px 12px; text-align: right; vertical-align: middle;">相关概念</td> <td style="padding: 10px 15px; color: #334155;">[[PII]] (个人身份信息 - 广义) • [[GDPR]] (欧洲标准)</td> </tr> </table> </div> </div>
返回至
受保护健康信息
。
导航
导航
症状百科
疾病百科
药品百科
中医百科
中药百科
人体穴位图
全国医院列表
功能菜单
最近更改
随机页面
Wiki工具
Wiki工具
特殊页面
页面工具
页面工具
用户页面工具
更多
链入页面
相关更改
页面信息
页面日志