مشكلة تنوع صيغ أرقام السجلات الطبية
يوجد في الولايات المتحدة نحو 6,100 مستشفى. كل منها يُشغّل نظام سجلات صحية إلكترونية (EHR) خاصًا به. ويستخدم كل مستشفى صيغته الخاصة لرقم السجل الطبي (MRN). لا يوجد معيار وطني موحّد. تشترط اللجنة المشتركة (The Joint Commission) قدرة المستشفيات على التعرف على المرضى — دون أن تُحدد صيغة بعينها.
تتباين الصيغ تباينًا كبيرًا. بعضها أعداد صحيحة من 7 أرقام، وأخرى من 8 أرقام. وتستخدم بعضها بادئات مثل HOSP- أو MRN- أو PT-. وتُضيف أخرى رموز مؤسسات مثل SVHS- أو CHOP-. وبعضها يُدرج سنة التسجيل ضمن الرقم.
تُدرج قائمة HIPAA Safe Harbor أرقام السجلات الطبية بوصفها المعرّف الثامن من أصل 18 (45 CFR §164.514(b)(2)). يجب إزالة جميع الـ 18 معرّفًا. لا تقتصر القاعدة على صيغة واحدة. إن كان مستشفاك يستخدم صيغة مخصصة، فيجب اكتشافها. الأداة التي تُخفق في ذلك لا تستوفي معيار Safe Harbor — حتى لو أزالت الـ 17 نوعًا الأخرى.
لماذا تفشل الطريقة البرمجية
الطريقة المعتادة لإضافة صيغة سجل طبي مخصصة إلى خط أنابيب إخفاء الهوية هي تمديد Microsoft Presidio، مما يعني كتابة كود Python.
يُنشئ المطوّر فئة ترث من EntityRecognizer، ويكتب التعبير النمطي، ويربطه بسجل Presidio، ثم يختبره ويُصادق عليه. بالنسبة لفرق الامتثال التي نادرًا ما تكتب كودًا، هذا عائق حقيقي. كل تغيير في الصيغة يستلزم مهندسًا.
مهندسو الرعاية الصحية مشغولون في تكامل السجلات الإلكترونية والأنظمة السريرية. ونادرًا ما تكون أدوات الامتثال أولويتهم القصوى.
سير عمل النمط بدون كود
يُلغي نهج النمط الموجّه خطوة الكتابة البرمجية.
يفتح مسؤول الامتثال منشئ الكيانات المخصصة في تطبيق الويب. يلصق خمسة أرقام نموذجية من نظامه — على سبيل المثال:
SVHS-0012345
SVHS-0987654
SVHS-1122334
SVHS-4455667
SVHS-8899001
ينقر على توليد النمط. يقرأ الذكاء الاصطناعي الهيكل ويُعيد:
- النمط:
SVHS-\d{7} - الثقة: عالية
- الاسم المقترح:
HOSPITAL-MRN - الاستبدال المقترح:
[MRN]
يلصق المسؤول خمسة نماذج إضافية. يجتاز النمط الاختبار. يُحفظ في إعداد HIPAA المحدد مسبقًا.
منذ تلك اللحظة، يكتشف كل جلسة — سواء في تطبيق الويب أو الإضافة للمكتب أو تطبيق سطح المكتب أو واجهة API — هذه الصيغة ضمن المسح الاعتيادي للبيانات الصحية المحمية. لا حاجة لكتابة كود.
ملاحظة حول GDPR والبحث العلمي
تُوجب المادة 89 من GDPR إخفاء الهوية لمجموعات البيانات البحثية. تُدخل الكيانات المخصصة المعرّفات الخاصة بكل مؤسسة في نطاق التغطية — وتُغلق الفجوة التي تتركها الأدوات الاعتيادية.
ما ستحصل عليه
يستغرق هذا سير العمل يومًا واحدًا. أما الكود المخصص فيستغرق أسابيع.
يُعرّف مسؤول الامتثال النمط ويختبره ونشره. لا تذكرة. لا انتظار. يحمل الإعداد المحدد مسبقًا الكيان المخصص إلى جانب الـ 17 معرّف Safe Harbor القياسي.
عند تشغيل الدفعة التالية من الملاحظات السريرية، تكون جميع الـ 18 نوعًا من المعرّفات مشمولة بالتغطية. ويكتمل معيار Safe Harbor.
اطلع على إخفاء هوية HIPAA Safe Harbor لأبحاث الرعاية الصحية لمعرفة آلية عمل Safe Harbor عمليًا. وللاطلاع على أنماط الاكتشاف الخاصة بكل مستشفى، راجع اكتشاف صيغ MRN الخاصة بالمستشفيات دون تدخل هندسي.