我正致力于增强MySQL数据库的安全性。具体而言,数据库存储客户患者的健康信息(所谓的PHI),我们希望将患者的姓名和其他识别信息与他们的健康数据分开。这个问题会有什么办法?
我想到了一个想法:维护一个密钥以将各种识别数据捆绑在一起,另一个密钥用于链接健康信息。这些将使用特殊的“编码密钥”相互映射,只有在临床用户登录时才可用。有人对这种方法有什么想法吗?
答案 0 :(得分:5)
将个人身份信息与健康信息(dx,症状,提供者,支付等)相结合是PHI。这是一个更详细的discussion PHI。 PII可以包含各种各样的东西
在保护PHI方面,HIPAA没有规定它。这是HIPAA的主要问题之一,也是HITRUST在业界流行的原因。从安全角度来看,您的推理很有意义,但最终安全性与合规性不同。
在Catalyze我们已通过2次HIPAA审核和1次HITRUST审核/评估,均使用第三方审核员。我们构建了我们的API,以便按照您描述的方式对PII和健康数据进行分段。我们的审计员同意Ollie的意见,即分割是不必要的,但认为这是减少PHI违规风险的另一种方法。在一天结束时,我们将平台上的所有数据视为PHI并相应地对其进行保护,因此对于我们来说,分割数据不是为了符合要求。在我们的最终审计报告中,从健康数据中分割PII并未解决HIPAA的具体要求,但确实提到了我们整体安全状况的一部分。
希望有所帮助!