anonym.legal
العودة إلى المدونةالرعاية الصحية

إزالة الهوية وفقًا لقانون HIPAA: اكتشاف تنسيقات MRN...

يتطلب قانون HIPAA Safe Harbor إزالة أرقام السجلات الطبية - لكن تنسيقات MRN غير موحدة. تستخدم Epic وCerner وMeditech جميعها تنسيقات مختلفة.

April 19, 20267 دقيقة قراءة
HIPAA Safe Harbormedical record numbersMRN detectionhealthcare compliancecustom PII patterns

إزالة الهوية وفقًا لقانون HIPAA: اكتشاف تنسيقات MRN الخاصة بالمستشفى بدون هندسة

يتطلب إزالة الهوية وفقًا لقانون HIPAA Safe Harbor إزالة "أرقام السجلات الطبية" كواحدة من 18 فئة تعريف. يبدو أن هذا الأمر بسيط حتى تواجه التحدي التشغيلي الفعلي: أرقام السجلات الطبية غير موحدة.

تولد Epic أرقام MRN بتنسيق واحد. تستخدم Cerner تنسيقًا مختلفًا. تستخدم Meditech تنسيقًا آخر. تقوم شبكات المستشفيات بتعيين رموز مرافق خاصة بها. تنشئ منظمات المعلومات الصحية الإقليمية المزيد من التنسيقات. النتيجة: أداة PII القياسية التي تفحص مستندًا سريريًا بحثًا عن "أرقام السجلات الطبية" ليس لديها وسيلة لمعرفة أي تنسيق تستخدمه مؤسستك - وستفوتها تمامًا.

هذه ليست فجوة افتراضية. تكتشف فرق تكنولوجيا المعلومات الصحية التي تجري تقييمات إزالة الهوية وفقًا لقانون HIPAA بانتظام أن MRNs في مجموعات البيانات "المزالة الهوية" لا تزال موجودة لأن أداة إخفاء الهوية تم تكوينها فقط لفئات PII القياسية.

مشكلة توحيد MRN

لا يوجد معيار وطني في الولايات المتحدة لتنسيق رقم السجل الطبي. كل مؤسسة (أو بائع EHR) تعرف تنسيقها الخاص:

أنماط شائعة تم ملاحظتها:

  • نمط Epic: رقم رقمي مكون من 8-12 رقم (مثل: 123456789)
  • نمط Cerner: بادئة رمز المستشفى + رقم رقمي (مثل: MGH-987654)
  • الشبكات الإقليمية: رمز المرفق + السنة + التسلسل (مثل: HOSP-2023-456789)
  • شؤون المحاربين القدامى: 9 أرقام مع أنماط رقم تحقق محددة
  • الأنظمة pediatrics: بادئة نوع المريض + رقم رقمي (مثل: PED-12345678)

لا يتطابق أي من هذه الأنماط مع نمط regex عالمي ل"رقم السجل الطبي" لأنه لا يوجد مثل هذا النمط العالمي.

ما تكتشفه أدوات PII القياسية: تركز التطبيقات القياسية لأدوات إزالة الهوية وفقًا لقانون HIPAA على المعرفات ذات التنسيقات الموحدة: SSNs (XXX-XX-XXXX)، أرقام الهواتف (XXX-XXX-XXXX)، عناوين البريد الإلكتروني، التواريخ. أرقام MRNs، أرقام الحسابات، وأرقام الشهادات/التراخيص - فئات HIPAA 8 و10 و11 - خاصة بالمؤسسة وتتطلب تكوينًا مخصصًا.

خطر الامتثال

تستعد شبكة مستشفيات إقليمية لمشاركة بيانات المرضى المزالة الهوية مع شريك بحث جامعي. يولد نظام EHR الخاص بهم أرقام MRN بالتنسيق: HOSP-YYYY-XXXXXX (رمز المستشفى، سنة مكونة من 4 أرقام، رقم تسلسلي مكون من 6 أرقام).

يقومون بتشغيل مجموعة البيانات من خلال أداة إزالة الهوية القياسية الخاصة بهم وفقًا لقانون HIPAA. تقوم الأداة بإزالة:

  • أسماء المرضى ✓
  • التواريخ (بخلاف السنة) ✓
  • أرقام الهواتف ✓
  • عناوين البريد الإلكتروني ✓
  • البيانات الجغرافية أصغر من الولاية ✓
  • SSNs ✓

لا تقوم الأداة بإزالة أرقام MRNs - لأن HOSP-2023-456789 لا يتطابق مع أي نمط MRN مدمج.

يتلقى الباحث مجموعة البيانات، ويقوم بإجراء عملية انضمام ضد سجلاته الداخلية (التي تشمل MRNs من الإحالات في نفس المستشفى)، ويمكنه إعادة تحديد نسبة كبيرة من المرضى "المزالة هويتهم". تتعرض شبكة المستشفيات لخرق HIPAA.

هذا السيناريو ليس افتراضيًا - إنه وضع فشل موثق في سير عمل إزالة الهوية.

إنشاء كيان مخصص: الحل

الحل هو تعريف تنسيق MRN ككيان مخصص في أداة الإخفاء. يمكن لموظف الامتثال (وليس مهندسًا) أن:

  1. تحديد تنسيق MRN الخاص بالمؤسسة: "معرف المستشفى يبدأ بـ HOSP، ثم شرطة، ثم سنة مكونة من 4 أرقام، ثم شرطة، ثم رقم مكون من 6 أرقام"

  2. استخدام مساعد نمط الذكاء الاصطناعي لإنشاء regex المناسب: HOSP-d{4}-d{6}

  3. التحقق من صحة ضد مستند عينة: تحميل 20 ملخص خروج، والتحقق من أن النمط يلتقط جميع MRNs

  4. حفظ ككيان مخصص: "MRN المستشفى" - الآن متاح في جميع أوضاع المعالجة

  5. تضمين في إعداد إزالة الهوية وفقًا لقانون HIPAA: يغطي الإعداد القياسي بالإضافة إلى كيان MRN المخصص جميع 18 فئة Safe Harbor لهذه المؤسسة

الجدول الزمني: 3 أيام من وقت موظف الامتثال مقابل 3 أشهر من قائمة تذاكر الهندسة لتطوير كود مخصص.

مثال: تنفيذ شبكة مستشفيات إقليمية

المنظمة: شبكة مستشفيات إقليمية مكونة من 15 مرفق تنسيق MRN: HOSP-YYYY-XXXXXX (يظهر في آلاف ملفات PDF لملخصات الخروج) تحدي الامتثال: إعداد مجموعة بيانات بحثية لشريك جامعي (تم تنفيذ اتفاقية استخدام بيانات HIPAA، تتطلب إزالة الهوية) النهج السابق: بائع خارجي لإزالة الهوية وفقًا لقانون HIPAA (120,000 دولار سنويًا) الفجوة المكتشفة: لم تكتشف أداة البائع تنسيق MRN الخاص بالمؤسسة

سير العمل الجديد:

  1. يقوم موظف الامتثال بتعريف نمط MRN (20 دقيقة)
  2. يساعد الذكاء الاصطناعي في التحقق من صحة regex (5 دقائق)
  3. اختبار ضد 50 ملخص خروج عينة (30 دقيقة)
  4. تأكيد اكتشاف جميع MRNs، لا إيجابيات كاذبة (10 دقائق)
  5. إضافة إلى إعداد إزالة الهوية وفقًا لقانون HIPAA جنبًا إلى جنب مع الكيانات القياسية
  6. معالجة مجموعة بيانات البحث الكاملة المكونة من 50,000 سجل دفعة واحدة

إجمالي الوقت لإغلاق فجوة الامتثال: بعد ظهر يوم واحد.

منظمات متعددة المرافق: تنسيقات MRN مختلفة لكل مرفق

غالبًا ما تحتوي شبكات المستشفيات التي تم الاستحواذ عليها من خلال الاندماج على أنظمة EHR متعددة - وتنسيقات MRN متعددة من التثبيتات القديمة.

التعامل مع تنسيقات MRN المتعددة:

إنشاء كيانات مخصصة منفصلة لكل تنسيق:

  • "تنسيق MRN A (Epic)" - رقم مكون من 8 أرقام
  • "تنسيق MRN B (Cerner القديمة)" - بادئة + رقم مكون من 7 أرقام
  • "تنسيق MRN C (الفرع المكتسب)" - رمز الولاية + السنة + التسلسل

يغطي إعداد يتضمن جميع الكيانات المخصصة الثلاثة بالإضافة إلى معرفات HIPAA القياسية متطلبات إزالة الهوية لكامل الشبكة. عند تطبيقه على دفعة تحتوي على مستندات من أي مرفق، يتم التقاط جميع تنسيقات MRN.

ما وراء MRNs: معرفات أخرى خاصة بالمؤسسة

تنطبق نفس طريقة إنشاء الكيان المخصص على فئات أخرى من فئات HIPAA Safe Harbor التي تنفذها المنظمات بتنسيقات غير قياسية:

أرقام مستفيدي خطط الصحة (الفئة 9): أرقام أعضاء التأمين محددة من قبل الناقل. تستخدم Aetna وBlue Cross وUnited Healthcare جميعها تنسيقات مختلفة. يحتاج نظام المستشفى الذي يعالج سجلات الفواتير إلى أنماط مخصصة لكل دافع يعملون معه.

أرقام الحسابات (الفئة 10): أرقام حسابات المستشفى للفواتير (وليس MRNs السريرية) خاصة بالمؤسسة.

أرقام الشهادات/التراخيص (الفئة 11): تحتوي أرقام DEA للأطباء على تنسيق قياسي. لا تحتوي أرقام تراخيص الطب الحكومية على ذلك - تستخدم كل لجنة ترخيص ولاية تنسيقًا مختلفًا.

معرفات الأجهزة (الفئة 14): أرقام تسلسلات الأجهزة الطبية خاصة بالشركة المصنعة.

بالنسبة لكل من هذه الفئات، يسمح إنشاء الكيان المخصص لفرق الامتثال بإغلاق فجوات الكشف دون موارد هندسية.

التحقق: التحقق من الامتثال لـ Safe Harbor

يتطلب أسلوب Safe Harbor الخاص بـ HIPAA أن "لا يكون لدى الكيان المغطى معرفة فعلية بأن المعلومات يمكن استخدامها بمفردها أو بالاشتراك مع معلومات أخرى لتحديد هوية فرد هو موضوع المعلومات."

بالنسبة لموظف الامتثال الذي يطبق اكتشاف الكيانات المخصصة، فإن التحقق هو إثبات أن جميع الفئات الـ 18 مغطاة:

  1. معالجة عينة من 50-100 مستند من مجموعة بيانات البحث
  2. مراجعة يدوية للمخرجات المعالجة - هل يبدو أن هناك أي شيء مثل معرف محتمل؟
  3. تشغيل المخرجات من خلال عملية كشف ثانية (لأي أنماط قد تكون فاتت)
  4. توثيق عملية التحقق

تشكل تكوين الكيان المخصص، ونتائج عينة التحقق، وبيانات معالجة البيانات معًا سجل التوثيق لإزالة الهوية وفقًا لقانون Safe Harbor.

الخاتمة

لا يتم تحقيق إزالة الهوية وفقًا لقانون HIPAA Safe Harbor بواسطة أدوات PII القياسية المكونة لأنماط عامة. أرقام السجلات الطبية - واحدة من 18 فئة مطلوبة - خاصة بالمؤسسة وتتطلب اكتشافًا مخصصًا للامتثال.

يغلق إنشاء الكيان المخصص هذه الفجوة في ساعات بدلاً من أشهر. يمكن لموظفي الامتثال تعريف أنماط خاصة بالمؤسسة، والتحقق من صحتها ضد مستندات عينة، وإنتاج مخرجات متوافقة حقًا مع Safe Harbor دون موارد هندسية.

غالبًا ما تكون فجوة الامتثال بين "قمنا بتشغيل أداة إزالة الهوية وفقًا لقانون HIPAA" و"قمنا بالفعل بإزالة جميع 18 معرفًا من Safe Harbor" مجرد كيان مخصص غير مكون.

المصادر:

مقالات ذات صلة

الرعاية الصحية

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

الرعاية الصحية

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

الرعاية الصحية

HHS 2025: AI Clinical Notes Need PHI

AI transcription systems can inadvertently put Patient A's PHI in Patient B's record. Here's why real-time PHI detection before EHR commit is the control.

هل أنت مستعد لحماية بياناتك؟

ابدأ بإخفاء المعلومات الشخصية مع أكثر من 285 نوع كيان عبر 48 لغة.

ابدأ تجربة مجانيةعرض الميزات