anonym.legal
العودة إلى المدونةالرعاية الصحية

18 معرفات HIPAA التي من المحتمل أن يغفلها أداة PII...

تسرد HIPAA 18 معرفًا لـ PHI. تكتشف معظم أدوات التشفير ربما 6 منها. تختلف أرقام السجلات الطبية حسب المؤسسة دون تنسيق قياسي في الولايات المتحدة.

April 20, 20269 دقيقة قراءة
HIPAA 18 identifiersPHI complete detectionMRN detectionNPI DEA numbersHIPAA Safe Harbor compliance

متطلبات الـ 18 معرفًا

تنص قاعدة خصوصية HIPAA (45 CFR القسم 164.514) على طريقة إزالة الهوية Safe Harbor: لإزالة الهوية من المعلومات الصحية المحمية، يجب إزالة 18 فئة معرف محددة. تعتبر طريقة Safe Harbor واحدة من طريقتين لإزالة الهوية وفقًا لـ HIPAA؛ وهي الأكثر استخدامًا لأن الامتثال يكون حتميًا - إذا تمت إزالة جميع الفئات الـ 18، فإن البيانات تُعتبر غير محددة الهوية بموجب القانون.

الفئات الـ 18:

  1. الأسماء
  2. البيانات الجغرافية (أصغر من الولاية - بما في ذلك عنوان الشارع، المدينة، المقاطعة، الرمز البريدي)
  3. التواريخ (باستثناء السنة) المتعلقة بالفرد - الميلاد، القبول، الخروج، الوفاة
  4. أرقام الهواتف
  5. أرقام الفاكس
  6. عناوين البريد الإلكتروني
  7. أرقام الضمان الاجتماعي
  8. أرقام السجلات الطبية (MRNs)
  9. أرقام المستفيدين من خطط الصحة
  10. أرقام الحسابات
  11. أرقام الشهادات/التراخيص
  12. معرفات المركبات وأرقامها التسلسلية
  13. معرفات الأجهزة وأرقامها التسلسلية
  14. عناوين الويب
  15. عناوين IP
  16. معرفات بيومترية (بصمات الأصابع، بصمات الصوت)
  17. صور الوجه الكامل والصور المماثلة
  18. أي رقم أو رمز فريد آخر

تكتشف معظم أدوات الكشف عن PII بشكل موثوق الفئات 1 و4 و6 و7 - الأسماء، أرقام الهواتف، عناوين البريد الإلكتروني، وأرقام الضمان الاجتماعي. تفشل بشكل منهجي في الفئات 8 و9 و10 و11 و13 و18.

فجوة كشف MRN

تُدرج أرقام السجلات الطبية بشكل صريح كمعرف PHI (الفئة 8). تنسيقات MRN خاصة بالمؤسسة - لا يوجد تنسيق وطني موحد. تستخدم المستشفى A عدد صحيح مكون من 7 أرقام. تستخدم المستشفى B "PT-YYYYNNNN" حيث YYYY هو السنة وNNNN هو رقم التسلسل. تستخدم المستشفى C سلسلة مكونة من 8 أحرف أبجدية رقمية. تستخدم المستشفى D "MRN: " متبوعة برقم مكون من 9 أرقام.

أداة كشف PII العامة التي لا تعرف تنسيق MRN الخاص بالمستشفى B لن تكتشف "PT-2024-8847" كمعرف PHI. سيتم التعامل مع الوثيقة التي تحتوي على هذا MRN على أنها غير محددة الهوية بعد المعالجة القياسية - بينما ليست كذلك.

هذا يخلق وضع فشل في الامتثال غير مرئي للمنظمة: يبدو أن إزالة الهوية مكتملة لأن الأداة لم تشر إلى أي انتهاكات. المشكلة هي عدم الكشف المفقود.

الحل المخصص للكيانات

لدى منظمات الرعاية الصحية التي تحتاج إلى كشف MRN ثلاث خيارات. أولاً، تنفيذ الكشف في Presidio مباشرة - مما يتطلب خبرة في برمجة Python وصيانة مستمرة مع تطور تنسيقات MRN. ثانيًا، الحفاظ على خطوة مراجعة يدوية خصيصًا لـ MRNs - مما يخلق حلقة ضعيفة منهجية في خط إزالة الهوية. ثالثًا، استخدام نظام يوفر إنشاء كيانات مخصصة مدعومًا بالذكاء الاصطناعي دون الحاجة إلى كود.

نهج مساعد نمط الذكاء الاصطناعي: يقدم فريق المعلوماتية السريرية 5 قيم MRN نموذجية (SVHS-0012345، SVHS-0987654، SVHS-1122334، SVHS-4455667، SVHS-8899001) ويطلب نمط كشف. يقوم الذكاء الاصطناعي بإنشاء تعبير عادي - SVHS-d{7} - ويقوم بالتحقق منه ضد الأمثلة المقدمة. يتم حفظ النمط في إعداد HIPAA الخاص بالفريق. جميع جلسات إزالة الهوية اللاحقة تكشف عن هذا التنسيق لـ MRN تلقائيًا.

ينطبق نفس النهج على معرفات خاصة بالمؤسسات الأخرى: تنسيقات أرقام المستفيدين من خطط الصحة، تنسيقات أرقام السلاسل للمعدات، وأي رموز تعريفية ملكية خاصة بالمنظمة.

المصادر:

مقالات ذات صلة

الرعاية الصحية

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

الرعاية الصحية

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

الرعاية الصحية

HHS 2025: AI Clinical Notes Need PHI

AI transcription systems can inadvertently put Patient A's PHI in Patient B's record. Here's why real-time PHI detection before EHR commit is the control.

هل أنت مستعد لحماية بياناتك؟

ابدأ بإخفاء المعلومات الشخصية مع أكثر من 285 نوع كيان عبر 48 لغة.

ابدأ تجربة مجانيةعرض الميزات