anonym.legal

By · Last updated 2026-06-05

العودة إلى المدونةالرعاية الصحية

HHS 2025: الملاحظات السريرية بالذكاء الاصطناعي تحتاج إلى وقاية من PHI

يمكن لأنظمة النسخ بالذكاء الاصطناعي أن تضع معلومات المريض الأول في سجل المريض الثاني عن غير قصد. لهذا السبب يُعدُّ الكشف في الوقت الفعلي عن PHI قبل الحفظ في نظام السجلات الصحية الإلكترونية هو الضابط الصحيح.

June 5, 20269 دقيقة قراءة
HIPAA complianceclinical documentationPHI detectionEHR privacyHHS 2025

مشكلة خصوصية الملاحظات السريرية بالذكاء الاصطناعي

محدَّث لعام 2026

تستخدم المستشفيات والعيادات الذكاء الاصطناعي لكتابة الملاحظات السريرية. يُنسِّخ الذكاء الاصطناعي الصوت ويُسوِّد النصوص. لكن هذا يُفرز فجوة في HIPAA لا يمكن للمراجعة اليدوية سدّها.

تُعرِّض الملاحظات السريرية المُولَّدة بالذكاء الاصطناعي سجلات المرضى بثلاث طرق:

  1. التلوث المتقاطع: قد يسحب الذكاء الاصطناعي معلومات من مريض ويضعها في سجل مريض آخر. أظهرت الدراسات الطبية للذكاء الاصطناعي هذه المخاطرة.
  2. النزيف السياقي: تنتقل معلومات المريض إلى الحقل الخاطئ — ملاحظة فواتير أو حقل بحثي أو نموذج إحالة. يُعبِّئ الذكاء الاصطناعي الحقول حسب السياق لا حسب غرض الحقل.
  3. استخدام بائع البيانات: يُرسل كثير من بائعي الذكاء الاصطناعي الملاحظات للمراجعة على نموذجهم ما لم تطلب الاستثناء. هذا يُرسل معلومات المرضى إلى خوادم طرف ثالث. قد لا يكون لتلك الخوادم اتفاقية شريك عمل موقَّعة.

نشرت HHS مقترح قاعدة عام 2025. تقول إن الكيانات التي تستخدم أدوات الذكاء الاصطناعي يجب أن تُدرجها في تحليل المخاطر. وهذا يُفرز قاعدة رسمية للعمل السريري المدعوم بالذكاء الاصطناعي.

قاعدة HHS لتحليل مخاطر الذكاء الاصطناعي لعام 2025

aقترحت HHS قواعد جديدة للكيانات الخاضعة التي تستخدم الذكاء الاصطناعي. يجب أن يظهر كل نظام ذكاء اصطناعي يلمس سجلات المرضى في تحليل مخاطر الكيان.

للقاعدة ثلاثة أجزاء:

الضمانات التقنية: راجع كل أداة ذكاء اصطناعي. اسأل:

  • هل ترسل معلومات المرضى خارج أنظمتك؟
  • هل تُخزِّن معلومات المرضى على خوادمها بعد الاستخدام؟
  • هل تكتب معلومات المرضى في السجل الخاطئ؟

تدريب الموظفين: يجب أن يُغطي التدريب المخاطر الخاصة بالذكاء الاصطناعي. يشمل ذلك حالات الخلط بين السجلات.

الضوابط المادية: يجب أن تكون محطات العمل التي تشغِّل أدوات الذكاء الاصطناعي جزءًا من ضوابط الوصول المادي.

تشمل أدوات الذكاء الاصطناعي السريرية خدمات تحويل الصوت إلى نص وأدوات صياغة الملاحظات بالذكاء الاصطناعي وأدوات الترميز.

لماذا يُجدي الكشف قبل الحفظ

الضابط التقني الأفضل هو الكشف عن PHI قبل حفظ الملاحظة في نظام السجلات الصحية الإلكترونية.

بدون الكشف قبل الحفظ:

  • يُسوِّد الذكاء الاصطناعي المسودة
  • يراجعها الموظف يدويًا تحت ضغط الوقت
  • تُحفَظ الملاحظة في نظام السجلات الصحية الإلكترونية
  • أخطاء PHI موجودة الآن في السجل الدائم
  • يستلزم تصحيحها إدخالات تدقيق ومراجعة الخرق

مع الكشف قبل الحفظ:

  • يُسوِّد الذكاء الاصطناعي المسودة
  • يعمل فحص PHI قبل حفظ الملاحظة
  • تذهب العناصر المُبرَزة إلى الموظف للمراجعة
  • يُصحِّح الموظف الأخطاء قبل الحفظ
  • سجل نظام السجلات الصحية الإلكترونية نظيف من البداية

يستوفي الكشف قبل الحفظ القاعدة الأمنية لـHIPAA 164.312(ب). تلك القاعدة تشترط أنظمة تُسجِّل النشاط وتفحصه. يُنشئ الفحص قبل الحفظ سجل تدقيق لكل ملاحظة مراجَعة.

فئات PHI الثمانية عشر في الملاحظات السريرية

يشترط HIPAA Safe Harbor حذف 18 فئة من PHI (45 CFR 164.514(ب)). يمكن للملاحظات السريرية إظهار جميعها الـ18 بطرق غير متوقعة:

  • الأسماء — المريض يذكر اسم أحد أفراد عائلته في تاريخ الأعراض
  • الموقع الجغرافي — العنوان المنزلي في التاريخ الاجتماعي
  • التواريخ — تواريخ الولادة والدخول والإجراءات
  • أرقام الهاتف والفاكس — معلومات التواصل في ملاحظات الإحالة
  • عناوين البريد الإلكتروني — بيانات التواصل المقدَّمة من المريض
  • أرقام الضمان الاجتماعي — سياق التأمين
  • أرقام السجلات الطبية — المُشار إليها في ملخصات الذكاء الاصطناعي
  • أرقام خطط التأمين الصحي — سياق التأمين
  • أرقام الحسابات — سياق الفواتير
  • أرقام التراخيص — معلومات ترخيص مقدم الخدمة في الإحالات
  • معرفات المركبات — السياق الحادثي في ملاحظات الصدمات
  • معرفات الأجهزة — ملاحظات الغرسات
  • عناوين URL — الروابط المُرسَلة من المرضى إلى سجلاتهم الصحية
  • عناوين IP — سجلات الجلسات عن بُعد
  • معرفات الحيوية — بيانات بصمات الأصابع أو الصوت
  • الصور الفوتوغرافية — الوسائط المرتبطة في أنظمة الذكاء الاصطناعي
  • أي معرف فريد آخر — معرفات المنشأة المخصصة

يمكن لنماذج الذكاء الاصطناعي إنشاء أي من هذه من السياق. يجب أن يُغطي الكشف جميع الـ18 — وليس الأرقام الاجتماعية والتواريخ فقط.

كيفية إضافة الكشف قبل الحفظ

يتبع فحص PHI قبل الحفظ خمس خطوات:

  1. يُسوِّد الذكاء الاصطناعي مسودة الملاحظة
  2. يذهب نص الملاحظة إلى واجهة برمجية للكشف قبل رؤية الموظف لها
  3. تُعرَض العناصر المُبرَزة في عرض المسودة
  4. يراجع الموظف العلامات خلال المراجعة العادية للملاحظة
  5. يحفظ الموظف الملاحظة — بدون العناصر المُبرَزة أو مع سبب مُدوَّن

ما يحتاجه النظام:

  • السرعة: أقل من 200 مللي ثانية لئلا يُبطئ سير العمل
  • التغطية: جميع الفئات الـ18 لـHIPAA بالإضافة إلى الأنماط المحلية مثل تنسيق رقم السجل الطبي الخاص بكم
  • التقييم: تُبرَز العناصر التي تتجاوز 85% تلقائيًا؛ تحتاج العناصر من 50%-85% إلى مراجعة موظف؛ تُعرض العناصر دون 50% كمرجع فقط
  • سجل التدقيق: يُسجِّل كل عنصر مُبرَز وتقييمه وقرار المراجع

يُقدِّم سجل التدقيق دليلًا مباشرًا لتحليل مخاطر HHS. يُظهر أن لديكم ضوابط للبيانات PHI المُولَّدة بالذكاء الاصطناعي.

حالة استخدام: الكشف قبل الحفظ في مركز طبي

استخدم أحد مراكز الطب الأكاديمي نظام ذكاء اصطناعي محيطيًا لملاحظات الأطباء. كشف تدقيق مدته 90 يومًا عن حالتَي خلط. تضمَّنت ملاحظة واحدة تاريخ ميلاد مريض آخر. تضمَّنت ملاحظة ثانية اسم أحد أفراد العائلة ورقم الضمان الاجتماعي من التاريخ الاجتماعي.

بعد إضافة الكشف قبل الحفظ عن PHI:

  • فُحصت جميع مسودات الذكاء الاصطناعي قبل مراجعة الطبيب
  • متوسط وقت الفحص: 47 مللي ثانية — لا يُحسُّ في سير العمل
  • على مدى 90 يومًا: أُبرز 1,247 عنصرًا عبر 8,400 ملاحظة
  • راجع الموظفون وعالجوا 94% من العناصر المُبرَزة
  • صفر حوادث خلط بين السجلات بعد الإطلاق

يُنتج النظام تقريرًا شهريًا. يُظهر معدلات الكشف ومعدلات المراجعة وأنواع الكيانات. يُخدِّم هذا التقرير كدليل ضوابط التدقيق بموجب القاعدة الأمنية لـHIPAA 164.312(ب).

يمكن للفرق التي تبني هذا سير العمل استخدام واجهة برمجية لكشف PHI من anonym.legal. تُغطي جميع الفئات الـ18 لـHIPAA بزمن استجابة أقل من 200 مللي ثانية. راجع دليل تكامل كشف PHI لخطوات الإعداد. للسياق الشامل، زوروا صفحة حالات استخدام الرعاية الصحية.

المصادر

مقالات ذات صلة

الرعاية الصحية

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

الرعاية الصحية

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

الرعاية الصحية

HIPAA MRN Detection Without a Regex PhD

Every hospital's MRN format is different. Memorial uses MRN:XXXXXXX, St. Mary's uses PT-YYYYY, University Hospital uses UHN-XXXXXXXXXX.

هل أنت مستعد لحماية بياناتك؟

ابدأ بإخفاء المعلومات الشخصية مع أكثر من 285 نوع كيان عبر 48 لغة.

ابدأ تجربة مجانيةعرض الميزات

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.