Les informations de santé protégées (PHI) sont toutes les informations sur la santé, les soins médicaux ou le paiement des soins médicaux d'une personne qui peuvent être liées à une personne. Ces informations sont souvent détenues par des prestataires de soins de santé, des régimes de santé et des entités similaires couvertes par la loi sur la portabilité et la responsabilité de l'assurance maladie (HIPAA) aux États-Unis. Les PHI incluent un large éventail d'identifiants, tels que les noms, les éléments géographiques inférieurs à un État, les éléments de données relatifs à une personne, les numéros de téléphone et d'autres données personnelles pouvant identifier quelqu'un.
Par exemple, si un hôpital recueille les antécédents médicaux, l'état de santé actuel, les plans de traitement et les informations de facturation d'un patient, toutes ces informations sont considérées comme des PHI car elles se rapportent à la santé et à l'identité personnelle du patient. En vertu de la loi HIPAA, des garanties strictes doivent être mises en place pour protéger la confidentialité des PHI et s'assurer qu'elles ne sont pas utilisées ou divulguées sans le consentement exprès du patient ou de toute autre manière non autorisée par la loi.
Garantir la confidentialité et la sécurité des PHI est essentiel pour maintenir la confiance des patients et se conformer aux exigences légales visant à protéger les informations de santé des personnes contre tout accès non autorisé et toute violation.
