Die MRN-formaatprobleem
Die VSA het ongeveer 6 100 hospitale. Elke een bestuur sy eie EHR-stelsel. Elke een gebruik sy eie Mediese Rekordnommerformaat. Geen nasionale standaard bestaan nie. Die Joint Commission vereis dat hospitale pasiente kan identifiseer -- maar stel geen formaatreels nie.
Formate verskil wyd. Sommige is 7-syfer heelgetalle. Ander is 8-syfer heelgetalle. Sommige gebruik voorvoegselkodes soos HOSP-, MRN-, of PT-. Ander voeg institusiekodes soos SVHS- of CHOP- by. Sommige sluit die inskrywingsjaar in die nommer in.
HIPAA Safe Harbor lys pasienterekordnommers as identifiseerder tipe 8 van 18. (45 CFR 164.514(b)(2)) Al 18 moet verwyder word. Die reel beperk dit nie tot enige een formaat nie. As u hospitaal 'n pasgemaakte formaat gebruik, moet u dit opspoor. 'n Instrument wat dit mis, misluk Safe Harbor -- selfs al verwyder dit al 17 ander tipes.
Waarom die Koderingsbenadering Misluk
Die standaardmanier om 'n pasgemaakte rekordnommerformaat by 'n de-identifikasie-pyplyn by te voeg, is om Microsoft Presidio uit te brei. Dit beteken die skryf van Python.
'n Ontwikkelaar skep 'n klas wat EntityRecognizer uitbrei. Hulle skryf die regex, koppel dit in Presidio se register, toets dit en onderhou dit. Vir nakomingspanne -- wat selde kode skryf -- is dit 'n harde versperring. Elke formaatverandering het 'n ingenieur nodig.
Gesondheidsorgingenieurs is besig. Hulle fokus op EHR-integrasie en kliniese stelsels. Nakomingsgereedskap is selde hul topprioriteit.
Die Geen-Kode Patroonwerkstroom
Die geleide patroonbenadering verwyder die koderingsstap.
'n Nakomingsbeampte maak die Pasgemaakte Entiteitskepper in die webtoepassing oop. Hulle plak vyf voorbeeldnommers van hul stelsel in -- byvoorbeeld:
SVHS-0012345
SVHS-0987654
SVHS-1122334
SVHS-4455667
SVHS-8899001
Hulle klik op Genereer Patroon. Die KI lees die struktuur en gee terug:
- Patroon:
SVHS-\d{7} - Vertroue: hoog
- Voorgestelde naam:
HOSPITAAL-MRN - Voorgestelde vervanging:
[MRN]
Die beampte plak nog vyf voorbeelde. Die patroon slaag. Hulle stoor dit na die HIPAA-voorinstelling.
Vanaf daardie punt spoor elke sessie -- webtoepassing, Office-byvoegsel, Tafelblad-app en API -- hierdie formaat in die standaard PHI-pas op. Geen kode nodig nie.
GDPR-navorsingsaantekening
GDPR Artikel 89 vereis pseudonimisering vir navorsingsdatastelle. Pasgemaakte entiteite plaas institusionsspesifieke identifiseerders in omvang -- waarmee die gaping gesluit word wat generiese gereedskap ooplaat.
Wat U Kry
Hierdie werkstroom neem een middag. Pasgemaakte kode neem weke.
Die nakomingsbeampte definieer die patroon, toets dit en ontplooi dit. Geen kaartjie nie. Geen wag nie. Die voorinstelling hou die pasgemaakte entiteit langs die standaard 17 Safe Harbor-identifiseerders.
Wanneer die volgende bondel kliniese notas loop, word alle 18 identifiseerder tipes gedek. Safe Harbor is volledig.
Sien HIPAA Safe Harbor de-identifikasie vir gesondheidsorgnavorsing vir hoe Safe Harbor in die praktyk werk. Vir hospitaalspesifieke opsporingspatrone, sien opsporing van hospitaalspesifieke MRN-formate sonder ingenieurswese.