anonym.legal
Назад към блогаЗдравеопазване

Пропускът в поверителността на клиничните бележки за...

Системите за транскрипция с изкуствен интелект могат по невнимание да поставят PHI на пациент A в досието на пациент B.

April 21, 20269 мин. четене
HIPAA complianceclinical documentationPHI detectionEHR privacyHHS 2025

Проблемът с поверителността на клиничната документация на AI

Здравните организации, които внедряват AI за клинична документация — гласова транскрипция, генериране на бележки, подкрепа за клинично вземане на решения — са изправени пред празнина в съответствие със HIPAA, която ръчният преглед не може надеждно да запълни.

Клиничните бележки, генерирани от AI, въвеждат три вектора на експозиция на PHI, които традиционните работни потоци за документиране не включват:

  1. Кръстосано замърсяване: AI, обучен на предишни взаимодействия с пациенти, може да включи PHI от един пациент в записи за друг – феномен, документиран в проучвания на медицински приложения с големи езикови модели
  2. Изтичане на контекста: PHI се появява в полета, където не трябва да присъства (бележки от проучвания, разкази за фактуриране, препоръки за застраховки) — AI попълва полета въз основа на контекста на въвеждане, а не на намерението на полето
  3. Излагане на конвейер за обучение: Много доставчици на документация за AI изпращат бележки за подобряване на качеството на модела, освен ако изрично не са отказали - предаване на PHI на процесори на трети страни, които може да нямат подходящи BAA

Предложеното през 2025 г. HHS правило за анализ на риска от AI изрично изисква „субектите, използващи инструменти за AI, да включват тези инструменти като част от техния анализ на риска“. Това създава изискване за официална документация за клинични работни процеси, подпомагани от AI.

Рамката за анализ на риска от ИИ HHS за 2025 г

Предложените от HHS разпоредби от 2025 г. за обхванати от HIPAA субекти, използващи AI инструменти, добавят специфично изискване към процеса на анализ на риска на Правилото за сигурност: AI системите, които имат достъп, използват или генерират PHI, трябва да бъдат включени в документацията за анализ на риска на обхванатия субект.

Практическите изисквания, които това създава:

Оценка на техническите предпазни мерки: Всеки инструмент за клинична документация на AI трябва да бъде оценен за:

  • Предава ли PHI извън инфраструктурата на обхванатия обект?
  • Съхранява ли PHI от страна на сървъра след обработка?
  • Генерира ли PHI в изходи, които може да не са подходящи за целевия запис?

Административни предпазни мерки: Обучението на работната сила трябва да адресира специфични за ИИ PHI рискове, включително сценарии на кръстосано заразяване.

**Физически предпазни мерки: ** Работните станции, където се използват инструменти за документиране на AI, трябва да бъдат включени в контролите за физически достъп.

За повечето обхванати субекти категорията „инструмент за клинична документация с изкуствен интелект“ включва: услуги за транскрипция на глас към текст, инструменти за изготвяне на бележки с изкуствен интелект, системи за подпомагане на клинични решения и инструменти за автоматизиране на кодиране.

Защо откриването на предварително записване в реално време удовлетворява изискванията на HHS

Техническият контрол, който най-пряко удовлетворява изискването на HHS AI анализ на риска за инструменти за документиране на AI, е откриване на PHI в реално време преди извършване на EHR.

Ето защо това има значение от архитектурна гледна точка:

Без откриване на предварително запазване:

  • AI генерира чернова на бележка
  • Прегледи на клиничния персонал (ръчно, под напрежение)
  • Бележка към EHR
  • Всички PHI грешки - кръстосано замърсяване, неправилно поставени идентификатори - вече са в постоянното медицинско досие
  • Корекцията изисква записи в одитната следа, анализ на уведомленията, оценка на потенциални нарушения

С откриване на предварително запазване:

  • AI генерира чернова на бележка
  • Автоматизираното PHI сканиране се изпълнява преди извършване на EHR
  • Открити обекти, маркирани за преглед от клиничен персонал
  • Клиничният персонал потвърждава или коригира преди ангажиране
  • EHR записът е чист от създаването

Стъпката на откриване преди запазване удовлетворява HIPAA Правило за сигурност 164.312(b): одитните контроли трябва да „внедряват хардуер, софтуер и/или процедурни механизми, които записват и изследват дейността в информационните системи“. Откриването на предварително запазване създава автоматичен одитен запис на прегледа на PHI съдържанието на всяка клинична бележка.

18-те HIPAA PHI идентификатора в AI контекст

HIPAA Деидентификацията на Safe Harbor изисква премахване на 18 специфични PHI идентификатора (45 CFR 164.514(b)). В клиничната документация, генерирана от AI, всичките 18 могат да се появят неочаквано:

  • Имена — пациент, който споменава името на член на семейството в описанието на симптомите
  • Географски данни — домашен адрес, споменат в социалната история
  • Дати — дати на раждане, дати на прием, дати на процедури
  • Телефонни/факс номера — информация за контакт в контекста на препоръка
  • Имейл адреси — данни за контакт, предоставени от пациента
  • SSNs — контекст за проверка на застраховката
  • Номера на медицински досиета — кръстосани препратки в обобщения, генерирани от AI
  • Номера на бенефициенти на здравни планове — застрахователен контекст
  • Номера на сметки — контекст на фактуриране
  • Номера на сертификати/лицензи — идентификационни данни на доставчика в реферали
  • Идентификатори на превозни средства — контекст на злополука в бележки за травма
  • Идентификатори на устройството — документация за импланта
  • URL адреси — изпратени от пациенти връзки към здравни досиета
  • IP адреси — метаданни за телездравната сесия
  • Биометрични идентификатори — пръстови отпечатъци, препратки към гласови данни
  • Снимки в цяло лице — свързани медии в AI системи
  • Всеки друг уникален идентификационен номер — персонализирани идентификатори на съоръжения

Езиковите модели на AI, обучени върху разнообразен текст, могат да генерират всеки от тези идентификатори от контекста. Откриването на предварително запазване трябва да обхваща всичките 18 — не само очевидните (SSN, дати).

Внедряване на Pre-Save PHI Detection в клинични работни процеси

Практическата интеграция на работния процес за проверка на предварително запазване на клинична документация:

Етап на преглед на проекта:

  1. AI генерира чернова на бележка
  2. Обърнете внимание на текста, изпратен до API за откриване на PHI, преди да се покаже на клиничния персонал
  3. Открити обекти, маркирани в интерфейса на черновата
  4. Клиничният персонал преглежда акцентите като част от прегледа на документацията
  5. Потвърдена бележка, изпратена до EHR без маркирани идентификатори (или с изрична клинична обосновка)

Технически изисквания:

  • Латентност: под 200 ms за интеграция в реално време (откриването не трябва да забавя работния процес на документация)
  • Покритие: всички 18 HIPAA идентификатора плюс контекстуални модели (MRN формати, специфични за съоръжението)
  • Оценка на доверието: субекти с висока степен на доверие (>85%) автоматично маркирани; средна степен на сигурност (50-85%) изискват изричен преглед; ниска степен на доверие се появи само като информация
  • Одитна пътека: всеки открит обект, ниво на достоверност и решение на проверяващия се записват

За изискването за документиране на HHS AI анализ на риска, одитната пътека от откриване преди запазване предоставя техническо доказателство, демонстриращо, че организацията е въвела подходящи предпазни мерки за PHI, генерирани от AI.

Случай на употреба: Интеграция с предварително запазване на Академичен медицински център

Академичен медицински център, използващ система за околна документация с изкуствен интелект (глас към текст за лекарски бележки), внедри предварително запазено откриване на PHI след откриване на два случая на кръстосано заразяване при 90-дневен одит: една бележка съдържаше датата на раждане на референтния пациент, едната съдържаше името на член на семейството и SSN, споменати в социалната история.

Интеграцията на откриване за предварително запазване:

  • 100% от генерираните от AI чернови на бележки, сканирани преди преглед от лекар
  • Средна латентност на откриване: 47ms (не се забелязва в работния процес)
  • Над 90 дни: 1247 PHI субекти, маркирани в 8400 бележки
  • Клиничният персонал прегледа и потвърди/коригира 94% от маркираните обекти
  • 0 инцидента на кръстосано замърсяване след внедряването

За документация за HHS анализ на риска: системата генерира месечно обобщение, показващо процент на откриване, процент на преглед и разпределение на типа обект — предоставяне на доказателства за „контроли за одит“, изисквани от HIPAA правило за сигурност 164.312(b).

Източници:

Свързани статии

Здравеопазване

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Здравеопазване

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Здравеопазване

HIPAA MRN Detection Without a Regex PhD

Every hospital's MRN format is different. Memorial uses MRN:XXXXXXX, St. Mary's uses PT-YYYYY, University Hospital uses UHN-XXXXXXXXXX.

Готови ли сте да защитите данните си?

Започнете анонимизация на PII с 285+ типа субекти на 48 езика.

Започнете безплатен пробен периодВижте функции