身份验证的 HIPAA 合规性

年通过的健康保险流通与责任法案(HIPAA)可以说是美国最重要的患者隐私法。 其要求旨在保护患者医疗记录并保护健康信息免遭不当访问和使用，它的要求重塑了医疗保健提供者处理记录保存和数据共享的方式。 当然，医疗记录有时必须共享，并且某些方有权访问这些记录。问题是：HIPAA 要求组织在授予记录访问权限之前采取哪些步骤来验证请求者的身份和权限？ 下面，我们详细了解什么是受保护的健康信息、HIPAA 验证的工作原理以及不同类型请求者的验证要求。 什么是受保护的健康信息 (PHI)？ 受保护的健康信息 (PHI)是指受 保护的健康信息。 PHI 被定义为由 HIPAA 涵盖的实体传输或维护的个人可识别健康信息。根据 HIPAA标识符被视为“个人可识别身份”： 姓名 地址 与个人或其护理相关的日期（年份除外）（例如出生日期、入院日期、出院日期） 电话号码 传真号码 电子邮件地址 社会安全号码 病历号码 健康计划受益人号码 帐号 证书或执照号码（例如驾驶执照号码） 车辆标识符，包括车牌号和序列号 设备标识符和序列号 包含数字。

标识符的纹和声纹

摄影图像（不限于个人脸部） 任何其他独特的可识别特征 PHI 的示例包括患者的病史、测试结果、医疗扫描、账单信息、预约安排、电话记录以及来自医疗保健提供者的其他通信。 什么是 验证？ 验证是指验证个人身份的过程，以确保他们拥有访问 PHI 的合法权利。如果请求者不是患者本人，验证还涉及验证请求者是否有权访问相关信息。 法律要求所涵盖的实体验证 请求方 纳米比亚 WhatsApp 号码列表 的身份和权限。但是，它不要求所涵盖的实体实施任何特定类型的身份验证。组织可以在设计 验证流程时运用自己的合理判断和自由裁量权。 因此，验证可以根据情况 包括政府身份验证、文件验证、数据库验证、自拍验证和其他技术的组合。 验证可以在现场或远程环境中进行。随着越来越多的医疗保健提供者和其他涵盖的实体开始在线与患者会面，验证越来越多地通过门户网站和移动应用程序进行。 针对不同请求者的验证 尽管组织可以根据适合自己的方式定制 HIPAA 验证流程，但它应该根据请求者及其提交 请求的方式而有所不同。

需要注意的是驾驶执照可能会

丢失或被盗，并且生日和社会安全号码等敏感信息可能会被非法获取。如果验证以数字方式进行，您可以选择利用其他验证方法作为附加的安全层： 文件验证：您可以要求患者上传相关文件，例如健康保险卡，以便与记录的文件进行交叉核对。 数据库验证：进行数据库检查（例如，提交 文本服务 驾驶执照进行AAMVA 验证）可能是识别伪造品的有效方法。 自拍照验证：要求患者上传自拍照，可以将其与身份证件中的照片进行交叉核对，可以帮助证实身份并阻止可能试图使用被盗身份证件的不良行为者。 由于患者始终有权访问自己的 PHI，因此一旦身份得到验证，就无需验证个人的权限。 合法授权代表 如果请求者声称自己是患者的合法授权代表，则必须首先验证其身份。这可以使用与上述相同的方法来完成。