El Instituto Nacional de Salud define PHI como “información de salud identificable individualmente que se transmite o mantiene en cualquier forma o medio (electrónico, oral o en papel) por una entidad cubierta o sus socios comerciales, excluyendo ciertos registros educativos y laborales”.

1. Incluye registros médicos.
2. Incluye registros financieros.
3. La regla de privacidad de HIPAA incluye PHI en formatos electrónicos, impresos u orales. Es cualquier información creada o recibida por un proveedor de atención médica, un plan de salud, un empleador o una cámara de compensación de atención médica y se relaciona con la condición de salud física o mental pasada, presente o futura de una persona; o pago pasado, presente o futuro por motivos de salud para un individuo. La regla de privacidad también indica cómo se usa y divulga la información del paciente.

La regla de seguridad de HIPAA se aplica a la PHI electrónica. Protege cualquier información de un individuo que sea transmisible electrónicamente.

Los tipos de PHI incluyen:

1. Cualquier elemento que incluya información sobre la atención brindada para el bienestar físico y/o mental de un individuo
2. Notas, gráficos o cualquier papeleo relacionado con las visitas al médico, al hospital o a la clínica
3. Inscripción en cualquier plan de salud u otros programas de salud asociados con la atención médica
4. Cualquier pago o reclamo de atención médica

Cómo se usa la PHI de un consumidor:

1. Para fines de tratamiento
2. Para el cuidado de un individuo
3. Con miembros de su familia, parientes o amigos que ellos indiquen pueden tener acceso
4. Para fines de salud pública: enfermedades notificables que causan un brote público (es decir, ántrax)
5. Pago a médicos u hospitales que le brindan atención
6. Información a la policía para hacer informes en varios casos relacionados con la salud de un individuo