anonym.legal

By · Last updated 2026-05-30

العودة إلى المدونةالرعاية الصحية

قانون HIPAA: كشف أرقام السجلات الطبية الخاصة بكل مستشفى

يشترط قانون HIPAA إزالة أرقام السجلات الطبية — لكن صيغ MRN غير موحدة. Epic وCerner وMeditech جميعها تستخدم صيغًا مختلفة.

May 30, 20267 دقيقة قراءة
HIPAA Safe Harbormedical record numbersMRN detectionhealthcare compliancecustom PII patterns

محدَّث لعام 2026

إزالة التعريف وفق الملاذ الآمن HIPAA: كشف صيغ MRN الخاصة بكل مستشفى بدون هندسة برمجية

يشترط قانون HIPAA إزالة أرقام السجلات الطبية. هذا أحد 18 نوعًا من المعرفات المطلوبة. يبدو الأمر بسيطًا. المشكلة أن صيغ MRN غير موحدة.

Epic تستخدم صيغة واحدة. Cerner تستخدم صيغة مختلفة. Meditech تستخدم أخرى. كل مستشفى يُضيف رموزه الخاصة. تخلق المجموعات الصحية الإقليمية صيغًا أكثر. أداة البيانات الشخصية المعيارية لا يمكنها معرفة صيغتك. ستُغفل أرقام MRN الخاصة بك.

هذه ليست مخاطرة هامشية. تجد فرق تكنولوجيا المعلومات الصحية كثيرًا أرقامَ MRN لا تزال في مجموعات بيانات كان من المفترض إزالة التعريف منها. كانت الأداة مُعدَّة فقط لأنواع البيانات الشخصية الشائعة.

مشكلة صيغة MRN

لا يوجد معيار وطني لأرقام السجلات الطبية في الولايات المتحدة. كل مستشفى أو مورد سجلات صحية إلكترونية يُعرِّف صيغته الخاصة.

الأنماط الشائعة المُلاحظة:

  • نمط Epic: 8-12 رقمًا عدديًا (مثل: 123456789)
  • نمط Cerner: بادئة رمز المستشفى + رقمي (مثل: MGH-987654)
  • الشبكات الإقليمية: رمز المنشأة + السنة + التسلسل (مثل: HOSP-2023-456789)
  • شؤون المحاربين القدامى: 9 أرقام مع رقم تحقق
  • الأنظمة الطفلية: بادئة نوع المريض + رقمي (مثل: PED-12345678)

لا قاعدة واحدة تُطابق كل هذه الأنماط. لا يوجد نمط MRN عالمي.

ما تكشفه أدوات البيانات الشخصية المعيارية: تركز معظم أدوات HIPAA على المعرفات ذات الصيغ الثابتة. تتبع أرقام الضمان الاجتماعي النمط XXX-XX-XXXX. تتبع أرقام الهاتف النمط XXX-XXX-XXXX. لعناوين البريد الإلكتروني شكل واضح. هذه سهلة الكشف.

أرقام MRN وأرقام الحسابات وأرقام التراخيص هي أنواع HIPAA 8 و10 و11. هذه تتباين حسب المستشفى. تحتاج إلى إعداد مخصص. أداة عامة لن تكشفها.

فجوة الامتثال

مستشفى إقليمي يريد مشاركة بيانات المرضى مع شريك بحثي جامعي. يستخدم سجله الصحي الإلكتروني هذه الصيغة: HOSP-YYYY-XXXXXX.

يُمرِّرون البيانات عبر أداة HIPAA الخاصة بهم. تُزيل الأداة الأسماء والتواريخ وأرقام الهواتف وأرقام الضمان الاجتماعي. لا تُزيل أرقام MRN. HOSP-2023-456789 لا يُطابق أي قاعدة مدمجة.

يحصل الباحث على مجموعة البيانات. يربطها مع سجلاته الخاصة. تلك السجلات تتضمن أرقام MRN من إحالات سابقة في المستشفى ذاته. يمكن الآن التعرف على كثير من المرضى. المستشفى لديه خرق بموجب قانون HIPAA.

هذا نمط فشل حقيقي. راجع أيضًا إزالة التعريف وفق الملاذ الآمن HIPAA للبحث الصحي للمزيد حول مواطن الفشل في الملاذ الآمن.

الحل: إنشاء كيان مخصص

الحل هو تعريف صيغة MRN الخاصة بك ككيان مخصص. يستطيع مسؤول الامتثال فعل ذلك. لا يلزم وجود مهندس.

الخطوات:

  1. اكتب الصيغة: «تبدأ بـHOSP ثم شرطة ثم سنة من 4 أرقام ثم شرطة ثم رقم من 6 أرقام»

  2. استخدم أداة ذكاء اصطناعي لبناء التعبير المنتظم: HOSP-\d{4}-\d{6}

  3. اختبره على 20 ملخص خروج. تحقق من أنه يكشف جميع أرقام MRN.

  4. احفظه ككيان مخصص باسم «Hospital MRN»

  5. أضفه إلى إعداد HIPAA الخاص بك إلى جانب أنواع المعرفات الـ17 المعيارية

تستغرق هذه العملية مسؤول امتثال نحو 3 أيام. بناء رمز مخصص قد يستغرق 3 أشهر.

مثال: شبكة مستشفيات مؤلفة من 15 منشأة

المنظمة: شبكة مستشفيات إقليمية مؤلفة من 15 منشأة

صيغة MRN: HOSP-YYYY-XXXXXX (في آلاف ملفات PDF لملخصات الخروج)

الهدف: مشاركة مجموعة بيانات بحثية مع شريك جامعي في إطار اتفاقية استخدام بيانات HIPAA

النهج القديم: مورد خارجي لإزالة التعريف بتكلفة 120,000 دولار سنويًا

الفجوة المكتشفة: أداة المورد لم تكشف صيغة MRN الخاصة بالمؤسسة

سير العمل الجديد:

  1. مسؤول الامتثال يُعرِّف نمط MRN — 20 دقيقة
  2. الذكاء الاصطناعي يتحقق من التعبير المنتظم — 5 دقائق
  3. الاختبار على 50 ملخصًا عشوائيًا — 30 دقيقة
  4. التأكد من عدم بقاء أي رقم MRN، وانعدام الإيجابيات الزائفة — 10 دقائق
  5. إضافة الكيان المخصص إلى إعداد HIPAA
  6. تشغيل مجموعة البيانات الكاملة المؤلفة من 50,000 سجل دُفعيًا

إجمالي وقت سد الفجوة: بعد ظهيرة واحدة.

الشبكات متعددة المنشآت: صيغ MRN متعددة

شبكات المستشفيات المبنية عبر عمليات الاندماج كثيرًا ما تُشغِّل أنظمة سجلات صحية إلكترونية متعددة. كل نظام قديم قد يستخدم صيغة MRN مختلفة.

كيفية التعامل مع ذلك:

أنشئ كيانًا مخصصًا منفصلًا لكل صيغة:

  • «صيغة MRN أ (Epic)» — 8 أرقام عددية
  • «صيغة MRN ب (Cerner القديمة)» — بادئة + 7 أرقام عددية
  • «صيغة MRN ج (فرع مُستحوَذ عليه)» — رمز الولاية + السنة + التسلسل

إعداد واحد يحتوي على الكيانات المخصصة الثلاثة بالإضافة إلى أنواع معرفات HIPAA المعيارية. سيُزال رقم MRN من كل وثيقة من كل منشأة.

راجع كشف أرقام MRN المخصصة في أنابيب HIPAA بدون رمز برمجي للاطلاع على دليل خطوة بخطوة لهذا الإعداد متعدد الصيغ.

ما وراء أرقام MRN: معرفات أخرى غير معيارية

النهج ذاته يعمل مع أنواع معرفات أخرى وفق الملاذ الآمن HIPAA.

أرقام أعضاء الخطة الصحية (الفئة 9): كل شركة تأمين تستخدم صيغتها الخاصة. Aetna وBlue Cross وUnited Healthcare جميعها تبدو مختلفة. يحتاج فريق الفوترة إلى نمط مخصص لكل جهة دافعة.

أرقام الحسابات (الفئة 10): أرقام حسابات الفوترة في المستشفيات تتباين حسب المستشفى.

أرقام التراخيص (الفئة 11): أرقام وكالة مكافحة المخدرات DEA لها صيغة فيدرالية معيارية. أرقام تراخيص ممارسة الطب الولائية لا. كل مجلس ولائي يستخدم صيغته الخاصة.

معرفات الأجهزة (الفئة 14): أرقام تسلسل الأجهزة الطبية يُحدِّدها كل مُصنِّع.

لكل من هذه، يسد الكيان المخصص الفجوة. لا حاجة لمهندسين.

راجع معرفات البيانات الشخصية المخصصة لإخفاء الهوية المؤسسية للمزيد حول أنواع المعرفات غير المعيارية.

التحقق: إثبات الامتثال للملاذ الآمن

يقول قانون HIPAA إن الجهة الخاضعة يجب ألا تملك «معرفة فعلية» بأن البيانات يمكن أن تُعرِّف شخصًا. (45 CFR §164.514(b)(1))

التحقق من الكيان المخصص يُثبت تغطية جميع أنواع المعرفات الـ18.

خطوات التحقق:

  1. معالجة 50-100 وثيقة عشوائية من مجموعة البيانات البحثية
  2. مراجعة المخرجات — هل يبدو أي شيء كمعرف؟
  3. إجراء جولة كشف ثانية للتقاط أي عناصر فائتة
  4. توثيق ما فعلته

إعداد كيانك المخصص ومراجعة العينة وسجلات المعالجة تُشكِّل سجل الملاذ الآمن الخاص بك.

الخلاصة

أدوات البيانات الشخصية المعيارية بإعداداتها الافتراضية لا تُكمل إزالة التعريف وفق الملاذ الآمن HIPAA. أرقام السجلات الطبية خاصة بكل مستشفى. تحتاج إلى كشف مخصص.

إنشاء الكيان المخصص يسد هذه الفجوة في ساعات. يمكن لمسؤولي الامتثال تعريف النمط واختباره ومعالجة البيانات. لا حاجة لعمل هندسي.

الفجوة بين «شغَّلنا أداة HIPAA» و«أزلنا جميع معرفات الملاذ الآمن الـ18» كثيرًا ما تكون مجرد كيان مخصص واحد مفقود.

المصادر

مقالات ذات صلة

الرعاية الصحية

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

الرعاية الصحية

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

الرعاية الصحية

HHS 2025: AI Clinical Notes Need PHI

AI transcription systems can inadvertently put Patient A's PHI in Patient B's record. Here's why real-time PHI detection before EHR commit is the control.

هل أنت مستعد لحماية بياناتك؟

ابدأ بإخفاء المعلومات الشخصية مع أكثر من 285 نوع كيان عبر 48 لغة.

ابدأ تجربة مجانيةعرض الميزات

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.