机构名称:
¥ 3.0
•Medicare和Medicaid服务中心(CMS)最低可接受的交换风险标准(MARS-E)•国土安全部(DHS)手册,用于维护敏感的个人身份信息,2012年3月•健康保险和问责制(HIPAA)•INDIANA CODA(IC)4-1-6,4-1-6,公平信息惯例;个人信息的隐私•IC 4-1-11-3,安全漏洞通知,个人信息•IC 35-43-5-1(i),伪造,欺诈和其他欺骗; Identifying Information • Internal Revenue Service (IRS) Publication 1075, November 2021 • National Institute for Standards and Technology (NIST) Special Publication (SP) 800-53 • Office of Management and Budget (OMB) Memorandum 06-19 • OMB Memorandum 07-16 PII Guidance Sources and Definitions SOURCE DEFINTION CMS MARS-E National Institute of Standards and Technology (NIST) Special Publication 800-122, April 2010年,保护个人身份信息(PII)的机密性指南,将PII定义为“有关代理商维护的个人的任何信息,包括(1)可用于区分或跟踪个人身份的任何信息,例如名称,姓名,社会安全号,日期和地点出生,母亲的名称,招聘记录,以及任何其他信息,以及任何其他信息,以及链接的任何其他信息;就业信息。” DHS有些PII作为独立数据敏感,例如SSN,驾驶执照或州身份证号码,护照号码,外星人注册号或财务帐户号。HIPAA根据NIST特别出版物800-66,Rev 2,单独识别的健康信息(IIHI)[45 C.F.R.sec。敏感PII数据要素的其他示例包括公民身份,医疗信息,种族,宗教,性取向或生活方式信息以及帐户密码,以及个人的身份(直接或间接推断)。160.103],需要保护的PII是健康信息的一部分,包括从个人那里收集的人口信息,并且:(1)由医疗保健提供者,健康计划,雇主或医疗保健人员创建或收到; (2)与个人的过去,现在或未来的身体或心理健康或个人有关;向个人提供医疗保健;或向个人提供医疗保健的过去,现在或将来的付款; (i)识别个人的;或(ii)有合理的依据,可以相信这些信息可用于识别个人。受保护的健康信息(PHI)是PII的一种形式。是IIHI:
州长迈克·布劳恩(Mike Braun)的2025年国家地址个人身份信息(PII)指南2.0
主要关键词
相关文件推荐
