hipaa_compliance_checklist

# 临床报告 HIPAA 合规性检查清单 ## 18 项 HIPAA 标识符 - 去标识化检查清单 核实是否已删除或修改以下所有标识符： - [ ] **1. 姓名** - 患者姓名、家庭成员、医疗服务提供者（除非必要且已获得同意） - [ ] **2. 小于州的地理细分** - 无街道地址 - 无城市（除非人口 >20,000，且邮编部分可保留） - 无县 - 邮政编码前 3 位仅在地理单元 >20,000 人时可接受 - 删除所有其他邮编部分 - [ ] **3. 日期**（年份除外） - 无确切出生日期（仅年份可接受；>89 岁者的出生年份必须汇总） - 无入院日期 - 无出院日期 - 无服务日期 - 无死亡日期 - 使用相对时间段（例如“3个月前”）或仅用年份 - [ ] **4. 电话号码** - 无任何形式的电话号码 - 包括患者、家属、提供者联系号码 - [ ] **5. 传真号码** - 无传真号码 - [ ] **6. 电子邮件地址** - 无患者或相关个人的电子邮件地址 - [ ] **7. 社会安全号码 (SSN)** - 无 SSN 或部分 SSN - [ ] **8. 病历号 (MRN)** - 无 MRN、医院 ID 或诊所编号 - 如有需要，使用编码后的研究 ID 或病例编号 - [ ] **9. 健康计划受益人号码** - 无保险 ID 号码 - 无保单号码 - [ ] **10. 账号** - 无账单账号 - 无财务账户信息 - [ ] **11. 证书/执照号码** - 无驾照号码 - 无专业执照号码（作者资质除外） - [ ] **12. 车辆标识符和序列号** - 无车牌号 - 无车辆识别码 (VIN) - [ ] **13. 设备标识符和序列号** - 无心脏起搏器序列号 - 无植入设备序列号 - 可接受通用设备描述（例如“植入式心律转复除颤器”） - [ ] **14. 网页 URL** - 无个人网站 - 无可识别个人的 URL - [ ] **15. IP 地址** - 无 IP 地址 - [ ] **16. 生物识别标识符** - 无指纹 - 无声纹 - 无视网膜扫描 - 无其他生物识别数据 - [ ] **17. 全脸照片及类似图像** - 未经同意不得使用全脸照片 - 如有展示，需裁剪或模糊处理面部 - 删除识别特征（如临床不相关的珠宝、纹身、胎记） - 眼睛上的黑条不是