我正在努力提高 MySQL 数据库的安全性。具体来说,数据库存储我们客户患者的健康信息(所谓的 PHI),我们希望将患者的姓名和其他识别信息与他们的健康数据分开。有什么方法可以解决这个问题?
我想到了一个想法:维护一个密钥用于将各种识别数据联系在一起,另一个密钥用于链接健康信息。这些将通过一个特殊的“编码密钥”相互映射,只有在临床用户登录时才可用。有人对这种方法有想法吗?
问问题
610 次
1 回答
6
将个人身份信息与健康信息(dx、症状、提供者、付款等)相结合是 PHI。下面是关于 PHI 的更详细的讨论。PII 可以包括各种各样的东西
在保护 PHI 方面,HIPAA 对此没有规定。这是 HIPAA 的主要问题之一,也是 HITRUST 在业界流行的原因。从安全的角度来看,您的推理很有意义,但归根结底,安全与合规性不同。
在Catalyze,我们已经通过了 2 次 HIPAA 审核和 1 次 HITRUST 审核/评估,均使用第 3 方审核员。我们构建了 API 以按照您描述的方式对 PII 和健康数据进行细分。我们的审计员同意 Ollie 的观点,即分段是不必要的,但认为这是降低违反 PHI 风险的另一种方法。归根结底,我们将平台上的所有数据都视为 PHI 并相应地对其进行保护,因此对我们而言,为了合规而对数据进行分段不是问题。在我们的最终审计报告中,将 PII 从健康数据中分割并没有解决 HIPAA 的具体要求,但确实作为我们整体安全态势的一部分被提及。
希望有帮助!
于 2014-08-25T15:38:09.260 回答