Rejestr CUI to katalog tego, co oddział wykonawczy powinien chronić. Rejestr CUI identyfikuje wszystkie zatwierdzone kategorie i podkategorie CUI, zawiera ogólny opis każdej z nich, określa podstawę kontroli, ustanawia oznaczenia i zawiera wskazówki dotyczące procedur postępowania.
Co to jest PCI Phi PII?
Najniższym wspólnym mianownikiem są informacje umożliwiające identyfikację osoby lub PII. Payment Card Industry Data Security Standard (PCI DSS) to zestaw standardów bezpieczeństwa zaprojektowanych w celu zapewnienia, że WSZYSTKIE firmy, które akceptują, przetwarzają, przechowują lub przesyłają informacje o kartach kredytowych utrzymują bezpieczne środowisko
Czy Hipaa to CUI?
Globus wspiera zarządzanie danymi chronionymi informacjami zdrowotnymi (PHI) regulowanymi przez ustawę o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA), informacjami umożliwiającymi identyfikację osoby (PII) oraz kontrolowanymi informacjami niesklasyfikowanymi (CUI). …
Czy SSN PHI czy PII?
Dane osobowe obejmują numer identyfikacyjny dowolnej osoby, w tym numer karty kredytowej, numer paszportu, numer prawa jazdy, numer identyfikacyjny pacjenta lub numer ubezpieczenia społecznego. Dane osobowe obejmują również nazwiska osób, w tym nazwisko panieńskie matki, używany pseudonim lub ich własne nazwisko panieńskie
Jaka jest różnica między PII a PHI?
Główna różnica między PHI a PII polega na tym, że PII jest definicją prawną – tj. PII to wszystko, co można wykorzystać do jednoznacznej identyfikacji osoby. PHI jest podzbiorem PII, ponieważ dokumentacja medyczna może być wykorzystana do identyfikacji osoby – zwłaszcza jeśli choroba lub stan są wystarczająco rzadkie
Czy inicjały są uważane za PHI?
HHS publikuje wskazówki dotyczące usuwania chronionych informacji zdrowotnych. Zauważa, że wyprowadzenie jednego z 18 elementów danych, takich jak inicjały pacjenta lub ostatnie cztery cyfry numeru ubezpieczenia społecznego, uważa się za PHI.
Które przedmioty są uważane za PHI?
PHI to informacje zdrowotne w dowolnej formie, w tym zapisy fizyczne, zapisy elektroniczne lub informacje ustne. Dlatego PHI obejmuje dokumentację medyczną, historię zdrowia, wyniki badań laboratoryjnych i rachunki medyczne. Zasadniczo wszystkie informacje zdrowotne są uważane za PHI, jeśli zawierają indywidualne identyfikatory.
Co to jest naruszenie prywatności?
Naruszenie prywatności ma miejsce, gdy ktoś uzyskuje dostęp do informacji bez pozwolenia. Dane te mogą obejmować informacje umożliwiające identyfikację, takie jak imię i nazwisko, adres, numer ubezpieczenia społecznego i dane karty kredytowej.
W jakich okolicznościach można ujawnić PHI?
Ogólnie rzecz biorąc, podmioty objęte ubezpieczeniem mogą ujawniać PHI każdemu, kogo zechce pacjent. Mogą również wykorzystywać lub ujawniać PHI, aby powiadomić członka rodziny, osobistego przedstawiciela lub osobę odpowiedzialną za opiekę nad pacjentem o lokalizacji pacjenta, jego ogólnym stanie lub śmierci