El Instituto Nacional de Salud define la PHI como «información sanitaria identificable individualmente que es transmitida o conservada en cualquier forma o medio (electrónico, oral o en papel) por una entidad cubierta o sus asociados comerciales, excluidos determinados registros educativos y laborales».
Incluye historiales médicos.
Incluye registros financieros.
La Norma de Privacidad de la HIPAA incluye la PHI en formato electrónico, papel u oral. Es cualquier información creada o recibida por un proveedor de asistencia sanitaria, un plan de salud, una empresa o un centro de intercambio de información sanitaria y relacionada con el estado de salud física o mental pasado, presente o futuro de una persona; o con el pago pasado, presente o futuro por motivos de salud de una persona. La norma de privacidad también indica cómo se utiliza y divulga la información del paciente. La Norma de Seguridad de la HIPAA se aplica a la PHI electrónica. Protege cualquier información de un individuo que sea transmisible electrónicamente.
Los tipos de PHI incluyen:
Cualquier elemento que incluya información sobre los cuidados prestados para el bienestar físico y/o mental de una persona
Notas, historiales o cualquier papeleo relacionado con visitas al médico, al hospital o a la clínica
Inscripción en cualquier plan de salud u otros programas sanitarios relacionados con la asistencia sanitaria
Cualquier pago o reclamación de asistencia sanitaria
Cómo se utiliza la PHI de un consumidor:
A efectos de tratamiento
Para el cuidado de una persona
Con miembros de su familia, parientes o amigos que indiquen que pueden tener acceso
Por motivos de salud pública: enfermedades notificables que causan brotes públicos (por ejemplo, el ántrax).
Pago a los médicos u hospitales que te atienden
Información a la policía para hacer informes en diversos casos relacionados con la salud de una persona