anonym.legal

By · Last updated 2026-05-30

Назад към блогаЗдравеопазване

HIPAA: Разпознаване на болнично-специфични MRN формати

Правилото HIPAA Safe Harbor изисква премахване на номерата на медицинските записи, но MRN форматите не са стандартизирани. Epic, Cerner и Meditech използват различни формати.

May 30, 20267 мин. четене
HIPAA Safe Harbormedical record numbersMRN detectionhealthcare compliancecustom PII patterns

Актуализирано за 2026 г.

HIPAA Safe Harbor деидентификация: Разпознаване на болнично-специфични MRN формати без инженерна помощ

HIPAA Safe Harbor изисква премахване на номерата на медицинските записи. Това е един от 18-те задължителни типа идентификатори. Звучи просто. Проблемът е, че MRN форматите не са стандартизирани.

Epic използва един формат. Cerner използва различен. Meditech -- още един. Всяка болница добавя собствени кодове. Регионалните здравни групи създават още повече формати. Стандартен PII инструмент не може да знае вашия формат. Ще пропусне вашите MRN.

Това не е незначителен риск. IT екипите в здравеопазването често намират MRN в набори от данни, предназначени за деидентификация. Инструментът е бил настроен само за стандартни типове PII.

Проблемът с MRN формата

САЩ нямат национален стандарт за медицинските идентификационни номера. Всяка болница или EHR доставчик дефинира собствения си формат.

Наблюдавани чести шаблони:

  • Epic стил: 8-12 цифрен числов (напр. 123456789)
  • Cerner стил: Префикс с код на болница + числов (напр. MGH-987654)
  • Регионални мрежи: Код на лечебно заведение + година + последователност (напр. HOSP-2023-456789)
  • Veterans Affairs: 9-цифрен с контролна цифра
  • Педиатрични системи: Префикс за тип пациент + числов (напр. PED-12345678)

Нито едно правило не съвпада с всички тях. Няма универсален MRN шаблон.

Какво улавят стандартните PII инструменти: Повечето HIPAA инструменти се фокусират върху идентификатори с фиксиран формат. SSN следват формат ХХХ-ХХ-ХХХХ. Телефонните номера следват ХХХ-ХХХ-ХХХХ. Имейл адресите имат ясна форма. Тях е лесно да се намерят.

MRN, номерата на сметки и лицензионните номера са HIPAA типове 8, 10 и 11. Те варират по болница. Нуждаят се от персонализирана настройка. Общ инструмент няма да ги улови.

Пропастта в съответствието

Регионална болница иска да споделя пациентски данни с университетски изследователски партньор. Тяхната EHR система използва следния MRN формат: HOSP-ГГГГ-ХХХХХХ.

Те изпълняват данните през своя HIPAA инструмент. Инструментът премахва имена, дати, телефонни номера и SSN. Той не премахва MRN. HOSP-2023-456789 не съвпада с нито едно вградено правило.

Изследователят получава набора от данни. Те го обединяват с техните собствени записи. Тези записи включват MRN от минали насочвания в същата болница. Много пациенти вече могат да бъдат повторно идентифицирани. Болницата има нарушение на HIPAA.

Това е реален сценарий на провал. Вижте също HIPAA Safe Harbor деидентификация за здравни изследвания за повече информация за това къде Safe Harbor се проваля.

Решението: Създаване на персонализирани обекти

Решението е да дефинирате вашия MRN формат като персонализиран обект. Служител по съответствие може да направи това. Не е необходим инженер.

Стъпки:

  1. Запишете формата: "Започва с HOSP, после тире, 4-цифрена година, тире и 6-цифрено число"

  2. Използвайте AI инструмент за изграждане на регулярен израз: HOSP-\d{4}-\d{6}

  3. Тествайте го върху 20 епикризи. Потвърдете, че улавя всички MRN.

  4. Запазете го като персонализиран обект, наречен "Hospital MRN"

  5. Добавете го към вашата HIPAA предварителна настройка заедно със стандартните 17 типа идентификатори

Този процес отнема на служителя по съответствие около 3 дни. Изграждането на персонализиран код може да отнеме 3 месеца.

Пример: Мрежа от 15 лечебни заведения

Организация: Регионална мрежа от 15 болници

MRN формат: HOSP-ГГГГ-ХХХХХХ (в хиляди PDF файлове с епикризи)

Цел: Споделяне на изследователски набор от данни с университетски партньор съгласно HIPAA споразумение за използване на данни

Стар подход: Външен доставчик на деидентификация на 120 000 долара годишно

Открита пропаст: Инструментът на доставчика не е разпознавал специфичния за институцията MRN формат

Нов работен процес:

  1. Служителят по съответствие дефинира MRN шаблона -- 20 минути
  2. AI валидира регулярния израз -- 5 минути
  3. Тест върху 50 примерни епикризи -- 30 минути
  4. Потвърждение, че не остават MRN, без фалшиви положителни резултати -- 10 минути
  5. Добавяне на персонализирания обект към HIPAA предварителната настройка
  6. Изпълнение на пълния набор от 50 000 записа в пакетен режим

Общо време за затваряне на пропастта: един следобед.

Многобройни болнични мрежи: Множество MRN формати

Болничните мрежи, изградени чрез сливания, често управляват няколко EHR системи. Всяка наследена система може да използва различен MRN формат.

Как да се справите с това:

Създайте отделен персонализиран обект за всеки формат:

  • "MRN Формат А (Epic)" -- 8-цифрен числов
  • "MRN Формат Б (наследен Cerner)" -- префикс + 7-цифрен числов
  • "MRN Формат В (придобит филиал)" -- код на щат + година + последователност

Една предварителна настройка съдържа и трите персонализирани обекта плюс стандартните типове HIPAA идентификатори. Всеки документ от всяко лечебно заведение ще има премахнати MRN.

Вижте персонализирано разпознаване на MRN в HIPAA тръбопроводи без код за стъпка-по-стъпка ръководство за тази многоформатна настройка.

Отвъд MRN: Други нестандартни идентификатори

Същият подход работи за други типове идентификатори по HIPAA Safe Harbor.

Номера на членове в здравни планове (Категория 9): Всеки застраховател използва собствен формат. Aetna, Blue Cross и United Healthcare всички изглеждат по различен начин. Екипът по фактуриране се нуждае от персонализиран шаблон за всеки платец.

Номера на сметки (Категория 10): Болничните сметки за фактуриране се различават по болница.

Лицензионни номера (Категория 11): DEA номерата имат стандартен федерален формат. Номерата на медицинските лицензи на щатско ниво нямат. Всеки щатски съвет използва собствен формат.

Идентификатори на устройства (Категория 14): Серийните номера на медицински устройства се задават от всеки производител.

За всеки от тях персонализиран обект затваря пропастта. Не са необходими инженери.

Вижте персонализирани PII идентификатори за организационна анонимизация за повече информация относно нестандартните типове идентификатори.

Валидиране: Доказване на съответствие с Safe Harbor

HIPAA Safe Harbor гласи, че покритото лице трябва да няма "действително знание", че данните могат да идентифицират дадено лице. (45 CFR параграф 164.514(б)(1))

Валидирането на персонализирани обекти доказва, че всички 18 типа идентификатори са покрити.

Стъпки за валидиране:

  1. Обработете 50-100 примерни документа от изследователския набор от данни
  2. Прегледайте изхода -- изглежда ли нещо като идентификатор?
  3. Изпълнете втори проход за разпознаване, за да уловите пропуснати елементи
  4. Документирайте какво сте направили

Вашата настройка на персонализирани обекти, преглед на извадка и регистрационни файлове от обработката съставляват вашия Safe Harbor запис.

Заключение

Стандартните PII инструменти с настройки по подразбиране не завършват HIPAA Safe Harbor деидентификацията. Номерата на медицинските записи са специфични за болниците. Те изискват персонализирано разпознаване.

Създаването на персонализирани обекти затваря тази пропаст за часове. Служителите по съответствие могат да дефинират шаблона, да го тестват и да обработят данните. Не е необходима инженерна работа.

Пропастта между "изпълнихме HIPAA инструмент" и "премахнахме всички 18 Safe Harbor идентификатора" често е само един липсващ персонализиран обект.

Източници

Свързани статии

Здравеопазване

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Здравеопазване

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Здравеопазване

HHS 2025: AI Clinical Notes Need PHI

AI transcription systems can inadvertently put Patient A's PHI in Patient B's record. Here's why real-time PHI detection before EHR commit is the control.

Готови ли сте да защитите данните си?

Започнете анонимизация на PII с 285+ типа субекти на 48 езика.

Започнете безплатен пробен периодВижте функции

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.