HIPAA MRN-opsporing sonder 'n Regex-doktorsgraad
U hospitaal se MRN-formaat is nie in enige standaard PII-nutsmiddel nie. Hier is hoe u dit in vyf minute kan byvoeg. Geen kode benodig nie.
Gesondheidsorg-IT-spanne staan voor 'n HIPAA-probleem wat ander sektore nie het nie. Die ID wat hulle die meeste moet vind - die mediese rekordnommer - word deur hul eie hospitaal vasgestel. Geen nasionale standaard bestaan nie.
Elke HIPAA de-ID-projek benodig persoonlike opstelling. Sonder dit gly MRN's deur "de-geidentifiseerde" leers onopgemerk.
Die Multi-Fasiliteit MRN-probleem
Hospitaalnetwerke wat deur sameswerings gebou is, het erfenis-EHR-stelsels. Elke stelsel het sy eie MRN-formaat:
- Memorial Hospital (Epic): MRN:XXXXXXX - 7-syfer nommer met voorvoegsel
- St. Mary's (Cerner): PT-YYYYY - 5-syfer met pasientvoorvoegsel
- University Hospital (Meditech): UHN-XXXXXXXXXX - 10-karakter mengsel
- Kliniek (selfstandige EMR): C\d{5} - letter C plus 5 syfers
HIPAA Safe Harbor vereis die verwydering van alle 18 ID-tipes. Kategorie 8 is mediese rekordnommers. 'n Nutsmiddel wat nie u formaat ken nie, sal dit mis. Die leer lyk skoon. Dit is nie.
Die ServiceNow-gesondheidsorggemeenskap het hierdie presiese kwessie opgemerk. Standaardnutsmiddels vang SSN's en telefoonnommers. Hulle mis fasiliteit-MRN's elke keer.
Die Regex-versperring
Die byvoeging van persoonlike reels aan Microsoft Presidio - die oopbron-basis vir baie HIPAA-nutsmiddels - vereis werklike vaardigheid:
- U moet die PatternRecognizer-klas ken
- U moet regex in Python-sintaksis skryf
- U moet YAML-konfigleers opstel
- U moet betroubaarheidspunte stel
- U moet Python-skrifte toets en ontfout
'n Voldoeningsbeampte wat die MRN-formaat ken, kan dit nie alleen doen nie. Die oplossing eindig as 'n ingenieurskaartjie. Dit sit in die waglys vir 6-8 weke. Die gaping bly oop.
KI-gesteunde patroonopwekking
There is 'n vinniger manier. Beskryf die patroon in gewone woorde. Kry 'n werkende regex terug.
Stappe:
- Maak die persoonlike entiteitbouer oop
- Gee voorbeelde: "Ons MRN's lyk so: MRN:1234567, MRN:9876543, MRN:0001234"
- KI bou die reel: MRN:\d{7}
- Toets op 10 voorbeeldrekords
- Alle MRN's gevind? Stoor en plaas.
Vir 'n netwerk met vier MRN-formate:
- Memorial Hospital - MRN:\d{7}
- St. Mary's - PT-\d{5}
- University Hospital - UHN-[A-Z0-9]{10}
- Kliniek - C\d{5}
Maak vier persoonlike entiteite. Groepeer hulle in 'n voorinstelling. Laat loop op alle leers. Tyd: een middag.
Sien persoonlike MRN-opsporing in HIPAA-pyplyne sonder kode vir 'n volledige hoe-om-gids.
Validasie vir Safe Harbor
HIPAA Safe Harbor se die gedekte entiteit moet geen "werklike kennis" he dat die data iemand kan identifiseer nie. (45 CFR §164.514(b))
Validasie wys dat u persoonlike reels alle 18 ID-tipes dek.
Stap 1: Trek steekproewe. Kry 100 rekords van elke perseel. Meng tydperke en departemente.
Stap 2: Laat opsporing loop. Verwerk alle 400 dokumente met u persoonlike reels.
Stap 3: Menslike kontrole. Hersien 20 dokumente met die hand (5% steekproef). Soek na gemiste MRN's en valse treffers.
Stap 4: Verfyn reels. Gemiste MRN's? Verbreed die patroon. Te veel valse treffers? Voeg woordgrenslyne by.
Stap 5: Skryf dit neer. Teken die reel, die steekproefgrootte, die resultate en die datum aan. Hierdie log is u Safe Harbor-rekord.
Sien verklaarbare redigering en HIPAA-ouditspore vir meer oor wat om te dokumenteer.
Volledige Safe Harbor-dekking
Na die regstelling van MRN-opsporing, kontroleer alle 18 kategoriee.
| Kategorie | Standaardnutsmiddels | Persoonlike opstelling benodig? |
|---|---|---|
| 1. Name | NER-model | Nee |
| 2. Geografiese data | Liggingopsporing | Nee vir staat; Ja vir perseeelkodes |
| 3. Datums | Datumsopsporing | Nee |
| 4. Telefoonnommers | Telefoonopsporing | Nee |
| 5. Faks nommers | Telefoonopsporing | Nee |
| 6. E-posadresse | E-posopsporing | Nee |
| 7. SSN's | SSN-opsporing | Nee |
| 8. Mediese rekordnommers | Nie ingeboude nie | Ja - perseel-spesifiek |
| 9. Gesondheidsplan-lede nommers | Gedeeltelik | Dikwels ja - betaler-spesifiek |
| 10. Rekeningnommers | Gedeeltelik | Dikwels ja - faktureringsformaat |
| 11. Lisensienommers | Gedeeltelik | Dikwels ja - staat-spesifiek |
| 12. Voertuig-ID's | Gedeeltelik | Seldsaam in kliniese dokumente |
| 13. Toestel-ID's | Gedeeltelik | Ja as toestelle in rekords is |
| 14. Web-URL's | URL-opsporing | Nee |
| 15. IP-adresse | IP-opsporing | Nee |
| 16. Biometriese ID's | Tekskonteks | Seldsaam in ontslagnotas |
| 17. Fotos | Slegs beeld | Buite bestek vir teks |
| 18. Ander unieke ID's | Nie ingeboude nie | Ja - perseel-spesifiek |
Vir kliniese teks benodig kategoriee 8, 9, 10 en 18 dikwels persoonlike opstelling.
Kliniese dokumentkonteks
Ontslagnotas, kliniese notas en operasie-verslae is die hoofleers wat vir navorsing gedeel word. Hulle hou:
- MRN's in opskrifte en voetskrifte
- Rekeningnommers in faktureringsdele
- Datums vir alle gebeure - toelating, prosedure, laboratorium, medisyne
- Geneesheername en DEA-nommers
- Verwysende doktersinligting
- Versekerings-lede-ID's
Persoonlike reels vir perseel-spesifieke formate koppel saam met ingeboude reels vir standaardformate. Hierdie paar gee u volledige Safe Harbor-dekking.
Gevolgtrekking
HIPAA de-ID sonder persoonlike reels is nie Safe Harbor de-ID nie. Elke hospitaal se MRN-formaat is uniek. Standaardnutsmiddels mis dit. Die voldoeningsgaping is werklik en dit bly oop totdat u dit toemaak.
KI-patroonopwekking sny die oplossing van 6-8 weke ingenieurswese tot een middag van voldoeningswerk. Beskryf die formaat. Toets dit op werklike rekords. Plaas dit. Klaar.