مشكلة تجزئة تنسيق MRN
توجد في الولايات المتحدة حوالي 6,100 مستشفى، كل منها يعمل بنظام سجلات صحية إلكترونية خاص به مع تنسيق رقم السجل الطبي الخاص به. لا يوجد معيار وطني لأرقام MRN. تحدد اللجنة المشتركة، التي تعتمد المنظمات الصحية، أن أرقام MRN يجب أن تحدد المرضى بشكل فريد داخل نظام - لكنها لا تحدد التنسيق.
النتيجة: تشمل تنسيقات MRN في الواقع أعدادًا صحيحة مكونة من 7 أرقام، أعدادًا صحيحة مكونة من 8 أرقام، سلاسل ألفا رقمية بأطوال مختلفة، سلاسل منسقة مع رموز بادئة (HOSP-، MRN-، PT-، PAT-)، رموز مؤسسية مضافة (SVHS-، CHOP-، MDACC-)، وتنسيقات مشفرة بالتاريخ حيث يتم تضمين سنة التسجيل في الرقم.
تدرج طريقة إزالة الهوية في ملاذ HIPAA أرقام السجلات الطبية كالفئة 8 من 18 معرّفًا يجب إزالته (45 CFR Section 164.514(b)(2)). الشرط غير مؤهل بالتنسيق - يجب اكتشاف وإزالة جميع تنسيقات MRN المستخدمة من قبل المنظمة. المنظمة التي تعالج الملاحظات السريرية دون اكتشاف تنسيق MRN المحدد الخاص بها لا تحقق إزالة الهوية وفقًا لمتطلبات ملاذ HIPAA بغض النظر عن المعرفات الأخرى التي تمت إزالتها.
حاجز البرمجة
النهج القياسي لإضافة تنسيق MRN مخصص إلى خط أنابيب إزالة الهوية يتطلب تنفيذ التنسيق في إطار التعرف المخصص من Presidio. يتضمن ذلك:
كتابة فئة Python التي تمتد EntityRecognizer، وتحديد نمط التعبير المنتظم للتنسيق MRN المحدد، وتنفيذ طريقة analyze() التي تطبق النمط، وإضافة المعرف إلى سجل Presidio، واختبار التنفيذ ضد عينات تمثيلية، وصيانة التنفيذ مع تطور التنسيق.
بالنسبة لفرق المعلوماتية السريرية التي لا تمتلك خبرة في Python - والتي تصف الغالبية العظمى من موظفي الامتثال والخصوصية في الرعاية الصحية - فإن هذا يخلق اعتمادًا على فريق الهندسة لكل تغيير في التنسيق. عادةً ما يتم تخصيص موارد الهندسة في المنظمات الصحية لدمج سجلات الصحة الإلكترونية ودعم القرار السريري، وليس لتكوين أدوات الامتثال.
مساعد الأنماط الذكية
يستبدل نهج إنشاء الأنماط بمساعدة الذكاء الاصطناعي سير العمل البرمجي بواجهة موجهة:
تفتح فريق المعلوماتية السريرية منشئ الكيانات المخصصة في التطبيق الويب. يقدمون 5 قيم عينة من MRN من نظامهم (SVHS-0012345، SVHS-0987654، SVHS-1122334، SVHS-4455667، SVHS-8899001). ينقرون على "توليد النمط." يقوم الذكاء الاصطناعي بتحليل هيكل العينة ويعيد: النمط SVHS-d{7} يتطابق مع الأمثلة المقدمة؛ مستوى الثقة مرتفع؛ اسم الكيان المقترح: HOSPITAL-MRN؛ الاستبدال المقترح: [MRN]؛ اختبار ضد عينات إضافية للتحقق.
يقدم الفريق 5 عينات اختبار إضافية. يتم التحقق من صحة النمط بشكل صحيح. يتم حفظ الكيان المخصص في إعداد الامتثال لـ HIPAA. جميع جلسات إزالة الهوية اللاحقة - تطبيق الويب، إضافة Office، تطبيق سطح المكتب، وAPI - تكتشف أرقام MRN بتنسيق SVHS تلقائيًا كجزء من تمرير الكشف القياسي عن PHI.
يتطلب استثناء البحث في GDPR بموجب المادة 89 التشفير وتقليل البيانات لمجموعات بيانات البحث. يضمن إنشاء الكيانات المخصصة تضمين المعرفات المحددة للمؤسسة في نطاق التشفير - مما يغلق فجوة التغطية التي تتركها الأدوات العامة مفتوحة للتنسيقات الملكية.
المصادر: