HIPAA Kapsamında 18 Tanımlayıcı Bilgi

Posted byAbdullah Ömer ŞekerPosted inTürkçeTags:, , , , ,

list (1)HIPAA tarafından kişisel veri olarak sayılan 18 tanımlayıcı bilginin bir listesi.

 

Henüz mevzuatımızda tanımlayıcı kişisel bilgilerin geniş bir listesi belirlenmemiş olsa da Amerika’da faal olan HIPAA’nın 18 Tanımlayıcı Bilgiler Listesi genel kabul görmektedir. Kişisel Veri Koruma Kurulu kişisel veri listesini yayınlayıncaya kadar kendi araştırmalarımda dikkat ettiğim bu listeyi sizinle paylaşmak istiyorum.

Kişisel Veriler Kapsamında Sayılan 18 Tanımlayıcı Bilgi

  1. Adı, soyadı
  2. Adres bilgileri (sokak adresi, posta kodu, apartman no vb.)
    • 20.000 nüfus alt sınır olarak kabul edilerek, posta kodunun son basamaklarını 0 olarak değiştirilmeli. Eğer bu bilgiye ulaşılamıyorsa son 3 basamak 000 olarak değiştirilebilir.
  3. Yıl dışındaki bütün tarihler (doğum tarihi, ölüm tarihi, başvuru tarihi, taburculuk tarihi, laboratuvar tahlili istenme ve yapılma tarihi vs.)
    • Özellikle 89 yaşı üzeri tek bir grupta toplanmalıdır.
  4. Telefon numaraları
  5. Faks numaraları
  6. E-mail adresleri
  7. TC Kimlik, Ehliyet Seri Numaraları (Orjinal terimi Social Security Number)
  8. Hastane protokol, vaka numaraları
  9. Sigorta kayıt numaraları
  10. Hesap bilgileri (Banka, kredi kartı vs)
  11. Sertifika, eğitim, lisansla ilişkili numaraları (diploma no vs)
  12. Araç ile ilişkili seri numaralar (araç motor numaraları, plaka vb.)
  13. Malzeme özgün seri numaraları (bipap gibi medikal malzeme seri numarları vb.)
  14. Web adresi, sosyal medya bilgileri (facebook, instagram adı vb.)
  15. İnternet Protokol (IP) adresi
  16. Parmak, ses izleri gibi biometrik tanımlayıcılar (Orjinal terimi finger or voice print)
  17. Fotoğrafı
    • Fotoğraflar sadece yüz fotoğraflarıyla sınırlı değil.
  18. Bireyi direk tanımlayabilen diğer tüm karakteristik bilgiler

Bu listeye bazı kaynaklar ICD 10 kodu olan Y38 Terorizm kodu ve alt kodlarını da ekler. Çünkü bu tanı kodunu almış bireylerin devlet raporları, gazete, televizyon gibi halka açık kaynaklarda tespit edilebilme ihtimalinin yüksek olduğunu söylerler.

Burada son bir noktaya daha değinmek istiyorum: HIPAA ölen kişiler üzerinde yapılacak araştırmalarda tanımlayıcı bilgilerin direk kullanılabilmesi için ölümden sonra 50 yılın geçmiş olması gerektiğini belirtir.

Kaynaklar

  1. https://medschool.duke.edu/research/clinical-and-translational-research/duke-office-clinical-research/irb-and-institutional-14
  2. https://cphs.berkeley.edu/hipaa/hipaa18.html
  3. http://www.icd10data.com/ICD10CM/Codes/V00-Y99/Y35-Y38/Y38-
  4. https://www.atlanta.va.gov/Docs/HIPAA_Identifiers.pdf
  5. https://www.hhs.gov/hipaa/for-professionals/privacy/special-topics/de-identification/index.html
Advertisement

Published by Abdullah Ömer Şeker

Chasing medicine, games and life it self, he who, thinks frequently, writes sometimes but dreams a lot. Determined to exercise one day so he can still play games when he is 75.

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

%d bloggers like this: