受保護健康資訊的去識別化

重點整理

• 受保護健康資訊（PHI）包含可識別病人的人口統計、健康與支付資料。
• 針對核准用途進行二次揭露前，必須移除病人直接識別符。
• 去識別化可降低再識別風險，並支援公共衛生、營運與研究用途。
• 存取與揭露決策仍須遵循 HIPAA 隱私與安全要求。

病理生理

此為醫療系統安全概念，而非生物疾病過程。當識別資訊被不當揭露時，會造成隱私侵害、法律風險與照護信任下降。

第 1 章將 HIPAA 直接識別符定義為可將紀錄連結到特定個人的資料元素，如姓名、地址、日期、社會安全號碼、病歷號碼、生物特徵識別符與完整臉部影像。移除這些識別符是特定揭露前去識別化的核心流程。

分類

• 已識別 PHI：仍包含直接識別符的資料集。
• 去識別化資訊：已移除直接識別符且連結風險較低的資料集。

護理評估

NCLEX 焦點

優先判斷請求揭露是否包含直接識別符，以及是否使用有效揭露路徑。

• 評估資料請求用途是否為治療、支付、營運或其他允許目的。
• 評估請求匯出或報告中是否含直接識別符。
• 評估是否僅分享最低必要資訊。
• 傳輸前評估隱私防護與角色型存取控制是否生效。

護理措施

• 釋出任何紀錄元素前，先確認揭露目的。
• 當資料用於核准之非治療報告時，移除 PHI 直接識別符。
• 使用安全傳輸流程並驗證授權接收者身分。
• 對不確定揭露請求升級給隱私官或指定主管。

再識別風險

部分識別符與其他資料源結合後仍可能暴露身分，因此揭露範圍必須維持最小化。

藥理學

當與病人身分連結時，用藥資訊屬於 PHI。去識別化可在不暴露個人身分下，進行用藥趨勢安全與品質檢視。

臨床判斷應用

臨床情境

某病房收到縣級單位近期死亡資料請求，需提交不含病人識別符的資訊。

• 辨識線索：請求用途為彙整報告，而非直接病人照護。
• 分析線索：揭露前必須移除識別符。
• 優先假設：主要風險是共享資料欄位造成未授權身分辨識。
• 採取行動：僅透過核准安全流程提交去識別化資料集。
• 評估結果：公共衛生通報完成且無隱私外洩。

相關概念

• 護理中的隱私、安全與資訊學 - HIPAA 與電子資料防護的更廣框架。
• 護理中的隱私、安全與資訊學 - 將揭露範圍限制在職務相關資訊。
• 護理中的隱私、安全與資訊學 - 追蹤存取並支援外洩調查。
• 護理中的隱私、安全與資訊學 - 規範 PHI 使用、儲存與傳輸要求。
• 護理中的隱私、安全與資訊學 - 定義病人端資訊存取路徑。

自我檢核

1. 依 HIPAA 指引，哪些資料元素屬於病人直接識別符？
2. 為何去識別化不代表可取消揭露控管？
3. 何時護理師應升級揭露請求，而非直接釋出資料？