La información de salud protegida (PHI) es cualquier información sobre la salud de un individuo, la atención médica o el pago de la atención médica que pueda estar vinculada a un individuo. Esta información a menudo la poseen los proveedores de atención médica, los planes de salud y entidades similares cubiertas por la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) en los Estados Unidos. PHI incluye una amplia gama de identificadores, como nombres, elementos geográficos más pequeños que un estado, cualquier elemento de datos relacionado con un individuo, números de teléfono y otros detalles personales que podrían identificar a alguien.
Por ejemplo, si un hospital recopila el historial médico, el estado de salud actual, los planes de tratamiento y la información de facturación de un paciente, toda esta información se considera PHI porque se relaciona con la salud y la identidad personal del paciente. Según HIPAA, se deben implementar medidas de seguridad estrictas para proteger la confidencialidad de PHI y garantizar que no se use o divulgue sin el consentimiento expreso del paciente o de cualquier otra manera no permitida por la ley.
Garantizar la confidencialidad y la seguridad de PHI es fundamental para mantener la confianza del paciente y cumplir con los requisitos legales destinados a proteger la información de salud de las personas contra el acceso no autorizado y las violaciones.
