受保护健康信息 - 版本历史

https://www.yiliao.com/index.php?action=history&feed=atom&title=%E5%8F%97%E4%BF%9D%E6%8A%A4%E5%81%A5%E5%BA%B7%E4%BF%A1%E6%81%AF 受保护健康信息 - 版本历史 2026-04-19T19:48:19Z 本wiki的该页面的版本历史 MediaWiki 1.35.1 https://www.yiliao.com/index.php?title=%E5%8F%97%E4%BF%9D%E6%8A%A4%E5%81%A5%E5%BA%B7%E4%BF%A1%E6%81%AF&diff=316373&oldid=prev 77921020：建立内容为“<div style="padding: 0 4%; line-height: 1.8; color: #1e293b; font-family: 'Helvetica Neue', Helvetica, 'PingFang SC', Arial, sans-serif; background-color: #ffffff…”的新页面 2026-02-04T00:37:15Z

<p>建立内容为“<div style="padding: 0 4%; line-height: 1.8; color: #1e293b; font-family: 'Helvetica Neue', Helvetica, 'PingFang SC', Arial, sans-serif; background-color: #ffffff…”的新页面</p> <p><b>新页面</b></p><div><div style="padding: 0 4%; line-height: 1.8; color: #1e293b; font-family: 'Helvetica Neue', Helvetica, 'PingFang SC', Arial, sans-serif; background-color: #ffffff; max-width: 1200px; margin: auto;"><br /> <br /> <div style="margin-bottom: 30px; border-bottom: 1.2px solid #e2e8f0; padding-bottom: 25px;"><br /> <p style="font-size: 1.1em; margin: 10px 0; color: #334155; text-align: justify;"><br /> <strong>受保护健康信息</strong>（Protected Health Information，<strong>PHI</strong>）是美国 <strong>[[HIPAA]]</strong> 法案定义的一个法律术语，指代由“涵盖实体”（如医院、保险公司）或其“商业伙伴”持有或传输的、任何能够<strong>识别个人身份</strong>的健康信息。PHI 的定义极其广泛，它不仅包括病历记录、实验室检查结果和影像数据，还包括支付记录甚至挂号时的预约信息。只要信息中包含特定的<strong>18类标识符</strong>（如姓名、日期、IP地址等）之一，且该信息与个人的身体/心理健康状况、医疗服务或医疗支付相关，即被视为 PHI，受到联邦法律的严格保护。<br /> </p><br /> </div><br /> <br /> <div class="medical-infobox mw-collapsible mw-collapsed" style="width: 100%; max-width: 320px; margin: 0 auto 35px auto; border: 1.2px solid #bae6fd; border-radius: 12px; background-color: #ffffff; box-shadow: 0 8px 20px rgba(0,0,0,0.05); overflow: hidden;"><br /> <br /> <div style="padding: 15px; color: #1e40af; background: linear-gradient(135deg, #e0f2fe 0%, #bae6fd 100%); text-align: center; cursor: pointer;"><br /> <div style="font-size: 1.2em; font-weight: bold; letter-spacing: 1.2px;">PHI</div><br /> <div style="font-size: 0.7em; opacity: 0.85; margin-top: 4px; white-space: nowrap;">Protected Health Information (点击展开)</div><br /> </div><br /> <br /> <div class="mw-collapsible-content"><br /> <div style="padding: 25px; text-align: center; background-color: #f8fafc;"><br /> <div style="width: 100px; height: 100px; background-color: #e2e8f0; border-radius: 50%; margin: 0 auto; display: flex; align-items: center; justify-content: center; color: #94a3b8; font-size: 0.8em; overflow: hidden;"><br /> <br /> </div><br /> <div style="font-size: 0.8em; color: #64748b; margin-top: 12px; font-weight: 600;">医疗数据的红线</div><br /> </div><br /> <br /> <table style="width: 100%; border-spacing: 0; border-collapse: collapse; font-size: 0.85em;"><br /> <tr><br /> <th colspan="2" style="padding: 8px 12px; background-color: #e0f2fe; color: #1e40af; text-align: left; font-size: 0.9em; border-top: 1px solid #bae6fd;">基本定义</th><br /> </tr><br /> <tr><br /> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0; width: 40%;">中文名称</th><br /> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #0f172a;">受保护健康信息</td><br /> </tr><br /> <tr><br /> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">法律渊源</th><br /> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #1e40af;">HIPAA Privacy Rule</td><br /> </tr><br /> <tr><br /> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">关键特征</th><br /> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #16a34a;">可识别个人身份</td><br /> </tr><br /> <tr><br /> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">特定子集</th><br /> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #0f172a;">e-PHI (电子形式)</td><br /> </tr><br /> <br /> <tr><br /> <th colspan="2" style="padding: 8px 12px; background-color: #e0f2fe; color: #1e40af; text-align: left; font-size: 0.9em; border-top: 1px solid #bae6fd;">脱敏标准</th><br /> </tr><br /> <tr><br /> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">安全港法</th><br /> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #1e40af;">移除 18 类标识符</td><br /> </tr><br /> <tr><br /> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">专家判定法</th><br /> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #0f172a;">统计学风险极低</td><br /> </tr><br /> <tr><br /> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569;">科研用途</th><br /> <td style="padding: 6px 12px; color: #e11d48;">需 [[IRB]] 豁免或授权</td><br /> </tr><br /> </table><br /> </div><br /> </div><br /> <br /> <h2 style="background: #f1f5f9; color: #0f172a; padding: 10px 18px; border-radius: 0 6px 6px 0; font-size: 1.25em; margin-top: 40px; border-left: 6px solid #0f172a; font-weight: bold;">构成的三要素</h2><br /> <br /> <p style="margin: 15px 0; text-align: justify;"><br /> 并不是所有的健康数据都是 PHI。要成为 PHI，数据必须同时满足以下三个条件：<br /> </p><br /> <br /> <div style="background-color: #f0f9ff; border-left: 5px solid #1e40af; padding: 15px 20px; margin: 20px 0; border-radius: 4px;"><br /> <ul style="margin: 0; padding-left: 20px; color: #334155;"><br /> <li style="margin-bottom: 8px;"><strong>1. 身份识别性：</strong> 数据包含可以直接或间接识别特定个人的信息（如名字、SSN）。</li><br /> <li style="margin-bottom: 8px;"><strong>2. 医疗相关性：</strong> 数据涉及个人的过去、现在或未来的身心健康状况、医疗服务提供过程或医疗支付信息。</li><br /> <li style="margin-bottom: 0;"><strong>3. 持有主体：</strong> 数据必须由 <strong>[[HIPAA]]</strong> 定义的“涵盖实体”（Covered Entity）或其“商业伙伴”（Business Associate）创建、接收或保存。<br><span style="font-size:0.9em; color:#64748b;">（注：你在智能手表或运动APP里自己记录的心率数据通常不属于PHI，因为APP开发商若不是医疗机构，则不受HIPAA管辖。）</span></li><br /> </ul><br /> </div><br /> <br /> <h2 style="background: #f1f5f9; color: #0f172a; padding: 10px 18px; border-radius: 0 6px 6px 0; font-size: 1.25em; margin-top: 40px; border-left: 6px solid #0f172a; font-weight: bold;">避风港原则：18 类标识符 (Safe Harbor)</h2><br /> <br /> <p style="margin: 15px 0; text-align: justify;"><br /> 为了将 PHI 转化为非 PHI（即<strong>[[去标识化]]</strong>数据），HIPAA 规定了著名的“避风港”标准。必须移除以下 <strong>18 类</strong>信息，数据才被视为“脱敏”，从而可以自由用于科研或商业分析：<br /> </p><br /> <br /> <br /> <br /> <div style="overflow-x: auto; margin: 20px auto;"><br /> <table style="width: 100%; border-collapse: collapse; border: 1.2px solid #cbd5e1; font-size: 0.9em; text-align: left;"><br /> <tr style="background-color: #f1f5f9; border-bottom: 2px solid #0f172a;"><br /> <th style="padding: 12px; border: 1px solid #cbd5e1; color: #0f172a; width: 10%;">序号</th><br /> <th style="padding: 12px; border: 1px solid #cbd5e1; color: #1e40af; width: 35%;">标识符类别</th><br /> <th style="padding: 12px; border: 1px solid #cbd5e1; color: #475569; width: 55%;">详细说明与陷阱</th><br /> </tr><br /> <tr><br /> <td style="padding: 10px; border: 1px solid #cbd5e1; text-align: center;">1-3</td><br /> <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">姓名与地理位置</td><br /> <td style="padding: 10px; border: 1px solid #cbd5e1;"><br /> 包括姓名、街道、城市、县、邮政编码（小于2万人的区域除外）。<br><br /> <span style="color:#e11d48;">注：只有“州”这一级是允许保留的。</span><br /> </td><br /> </tr><br /> <tr><br /> <td style="padding: 10px; border: 1px solid #cbd5e1; text-align: center;">4</td><br /> <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">所有日期 (Dates)</td><br /> <td style="padding: 10px; border: 1px solid #cbd5e1;"><br /> 直接关联个人的日期（出生、入院、出院、死亡）。<br><br /> <span style="color:#e11d48;">注：必须精确到“年”。年龄超过 89 岁必须合并为“90+”。</span><br /> </td><br /> </tr><br /> <tr><br /> <td style="padding: 10px; border: 1px solid #cbd5e1; text-align: center;">5-12</td><br /> <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">各类编码号码</td><br /> <td style="padding: 10px; border: 1px solid #cbd5e1;"><br /> 电话、传真、电邮、社保号 (SSN)、病历号 (MRN)、医保受益人号、账户号、证书/执照号。<br /> </td><br /> </tr><br /> <tr><br /> <td style="padding: 10px; border: 1px solid #cbd5e1; text-align: center;">13-16</td><br /> <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">设备与网络标识</td><br /> <td style="padding: 10px; border: 1px solid #cbd5e1;"><br /> 车辆牌照、设备序列号、<strong>Web URL</strong>、<strong>IP 地址</strong>。<br /> </td><br /> </tr><br /> <tr><br /> <td style="padding: 10px; border: 1px solid #cbd5e1; text-align: center;">17-18</td><br /> <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">生物特征与其他</td><br /> <td style="padding: 10px; border: 1px solid #cbd5e1;"><br /> 指纹、声纹、<strong>全脸照片</strong> (Full-face photos) 及任何其他唯一特征号码。<br /> </td><br /> </tr><br /> </table><br /> </div><br /> <br /> <h2 style="background: #f1f5f9; color: #0f172a; padding: 10px 18px; border-radius: 0 6px 6px 0; font-size: 1.25em; margin-top: 40px; border-left: 6px solid #0f172a; font-weight: bold;">电子 PHI (e-PHI) 的特殊性</h2><br /> <br /> <p style="margin: 15px 0; text-align: justify;"><br /> 随着<strong>[[电子病历]] (EHR)</strong> 的普及，e-PHI 成为了监管的重中之重。它适用 HIPAA 的<strong>安全规则 (Security Rule)</strong>。<br /> </p><br /> <br /> <ul style="padding-left: 25px; color: #334155; margin-top: 15px;"><br /> <li style="margin-bottom: 12px;"><strong>加密要求：</strong> 所有处于传输状态（In Transit）和静止状态（At Rest）的 e-PHI 必须加密。例如，数据库必须加密，发送含有患者信息的邮件必须使用安全通道。</li><br /> <li style="margin-bottom: 12px;"><strong>访问控制：</strong> 必须有严格的账号管理，实行“最小权限原则”。医生只能看到自己病人的数据。</li><br /> <li style="margin-bottom: 12px;"><strong>审计日志 (Audit Trail)：</strong> 系统必须记录<strong>谁</strong>在<strong>何时</strong>查看或修改了<strong>哪条</strong>数据。这是事后追责违规行为（如护士私自查看明星病历）的关键证据。</li><br /> </ul><br /> <br /> <div style="font-size: 0.92em; line-height: 1.6; color: #1e293b; margin-top: 50px; border-top: 2px solid #0f172a; padding: 15px 25px; background-color: #f8fafc; border-radius: 0 0 10px 10px;"><br /> <span style="color: #0f172a; font-weight: bold; font-size: 1.05em; display: inline-block; margin-bottom: 15px;">法规参考文献 [Legal Guidelines]</span><br /> <br /> <p style="margin: 12px 0; border-bottom: 1px solid #e2e8f0; padding-bottom: 10px;"><br /> [1] <strong>U.S. Department of Health & Human Services (HHS).</strong> <em>Guidance Regarding Methods for De-identification of Protected Health Information in Accordance with the Health Insurance Portability and Accountability Act (HIPAA) Privacy Rule.</em> <br><br /> <span style="color: #475569;">[点评]：官方发布的权威指南，详细解释了“专家判定法”和“避风港法”的具体操作标准。</span><br /> </p><br /> <br /> <p style="margin: 12px 0; border-bottom: 1px solid #e2e8f0; padding-bottom: 10px;"><br /> [2] <strong>Nass SJ, et al. (2009).</strong> <em>Beyond the HIPAA Privacy Rule: Enhancing Privacy, Improving Health Through Research.</em> <strong>[[National Academies Press]]</strong>. <br><br /> <span style="color: #475569;">[点评]：医学研究所 (IOM) 的报告，批评了过度严格的隐私规则可能阻碍流行病学研究，探讨了如何在保护 PHI 和促进科研之间取得平衡。</span><br /> </p><br /> <br /> <p style="margin: 12px 0;"><br /> [3] <strong>Hripcsak G, et al. (2014).</strong> <em>Health data privacy regulations and the free flow of information.</em> <strong>[[Journal of Biomedical Informatics]]</strong>. <br><br /> <span style="color: #475569;">[点评]：从医学信息学角度讨论了 PHI 定义在面对基因组数据和大数据分析时面临的挑战（例如，基因组数据本身就是一种终极标识符）。</span><br /> </p><br /> </div><br /> <br /> <div style="margin: 40px 0; border: 1px solid #e2e8f0; border-radius: 8px; overflow: hidden; font-family: 'Helvetica Neue', Arial, sans-serif; font-size: 0.9em;"><br /> <div style="background-color: #eff6ff; color: #1e40af; padding: 8px 15px; font-weight: bold; text-align: center; border-bottom: 1px solid #dbeafe;"><br /> 医疗信息安全 · 知识图谱<br /> </div><br /> <table style="width: 100%; border-collapse: collapse; background-color: #ffffff;"><br /> <tr style="border-bottom: 1px solid #f1f5f9;"><br /> <td style="width: 85px; background-color: #f8fafc; color: #334155; font-weight: 600; padding: 10px 12px; text-align: right; vertical-align: middle;">上级法规</td><br /> <td style="padding: 10px 15px; color: #334155;">[[HIPAA]] • [[HITECH法案]]</td><br /> </tr><br /> <tr style="border-bottom: 1px solid #f1f5f9;"><br /> <td style="width: 85px; background-color: #f8fafc; color: #334155; font-weight: 600; padding: 10px 12px; text-align: right; vertical-align: middle;">处理方法</td><br /> <td style="padding: 10px 15px; color: #334155;">[[去标识化]] (De-ID) • 加密 (Encryption) • 访问控制</td><br /> </tr><br /> <tr><br /> <td style="width: 85px; background-color: #f8fafc; color: #334155; font-weight: 600; padding: 10px 12px; text-align: right; vertical-align: middle;">相关概念</td><br /> <td style="padding: 10px 15px; color: #334155;">[[PII]] (个人身份信息 - 广义) • [[GDPR]] (欧洲标准)</td><br /> </tr><br /> </table><br /> </div><br /> <br /> </div></div>

77921020