anonym.legal

By · Last updated 2026-06-05

Tornar al BlogSanitat

HHS 2025: Les Notes Cliniques d'IA Necessiten Proteccio de PHI

Els sistemes de transcripcio d'IA poden posar inadvertidament la PHI del Pacient A al registre del Pacient B. Per aixo la deteccio de PHI en temps real abans de la confirmacio a l'HCE es el control adequat.

June 5, 20269 min llegit
HIPAA complianceclinical documentationPHI detectionEHR privacyHHS 2025

El Problema de Privadesa de les Notes Cliniques d'IA

Actualitzat per al 2026

Els hospitals i cliniques utilitzen la IA per redactar notes cliniques. La IA transcriu veu i redacta text. Pero aixo crea una brecxa HIPAA que la revisio manual no pot tancar.

Les notes generades per IA exposen els registres dels pacients de tres maneres:

  1. Contaminacio creuada: La IA pot agafar informacio d'un pacient i inserir-la al registre d'un altre. Els estudis d'IA medica han mostrat aquest risc.
  2. Contaminacio de context: La informacio del pacient acaba al camp erroni -- una nota de facturacio, un camp de recerca o un formulari de derivacio. La IA omple els camps per context, no per finalitat del camp.
  3. Us de dades del proveador: Molts proveadors d'IA envien notes de tornada per a revisio del model llevat que s'exclogui. Aixo envia informacio del pacient a servidors de tercers. Aquests servidors poden no tenir un BAA signat.

El HHS va publicar una norma proposada el 2025. Diu que les entitats que utilitzen eines d'IA han d'incloure aquestes eines en la seva analisi de risc. Aixo crea una norma formal per al treball clinic assistit per IA.

La Norma d'Analisi de Risc d'IA del HHS del 2025

El HHS va proposar noves normes per a les entitats cobertes que utilitzen IA. Cada sistema d'IA que toca els registres dels pacients ha d'apareixer a l'analisi de risc de l'entitat.

La norma te tres parts:

Salvaguardes tecniques: Reviseu cada eina d'IA. Pregunteu:

  • Envia registres de pacients fora dels vostres sistemes?
  • Emmagatzema registres de pacients als seus servidors despres de l'us?
  • Escriu informacio del pacient al registre erroni?

Formacio del personal: La formacio ha de cobrir els riscos especifics de la IA. Aixo inclou casos de confusio de registres.

Controls fisics: Les estacions de treball que executen eines d'IA han de formar part dels controls d'acces fisic.

Les eines cliniques d'IA inclouen serveis de veu a text, eines de redaccio de notes d'IA i eines de codificacio.

Per que Funciona la Deteccio Pre-Desament

El millor control tecnic es la deteccio de PHI abans que la nota es desi a l'HCE.

Sense deteccio pre-desament:

  • La IA redacta l'esborrany
  • El personal el revisa a ma, sota pressio de temps
  • La nota es desa a l'HCE
  • Els errors de PHI estan ara al registre permanent
  • Corregir-los requereix entrades d'auditoria i una revisio de violacio

Amb deteccio pre-desament:

  • La IA redacta l'esborrany
  • L'escaneig de PHI s'executa abans que la nota es desi
  • Els elements marcats van al personal per a revisio
  • El personal corregeix els errors abans de desar
  • El registre de l'HCE esta net des del principi

La deteccio pre-desament compleix la Norma de Seguretat HIPAA 164.312(b). Aquesta norma requereix sistemes que registrin i comproven l'activitat. L'escaneig pre-desament crea un registre d'auditoria per a cada nota revisada.

Les 18 Categories de PHI en Notes d'IA

El Port Segur HIPAA requereix eliminar 18 categories de PHI (45 CFR 164.514(b)). Les notes d'IA poden revelar les 18 de maneres que potser no espereu:

  • Noms -- un pacient esmenta un familiar en la historial de simptomes
  • Localitzacio -- adreca domiciliaria en la historial social
  • Dates -- dates de naixement, dates d'ingres, dates de procediment
  • Numeros de telefon i fax -- informacio de contacte en notes de derivacio
  • Adreces de correu electronic -- dades de contacte proporcionades pel pacient
  • SSN -- context d'asseguranca
  • Numeros de registre medic -- referenciat en resums d'IA
  • Numeros de pla de salut -- context d'asseguranca
  • Numeros de compte -- context de facturacio
  • Numeros de llicencia -- informacio de llicencia del proveador en derivacions
  • IDs de vehicle -- context d'accident en notes de trauma
  • IDs de dispositiu -- notes d'implant
  • URL -- enlaces enviats pels pacients als registres de salut
  • Adreces IP -- registres de sessio remota
  • IDs biometrics -- dades d'empremta dactilar o d'impressio vocal
  • Fotografies -- media vinculada en sistemes d'IA
  • Qualsevol altre ID unic -- identificadors d'instal.lacio personalitzats

Els models d'IA poden crear qualsevol d'aquests a partir del context. La deteccio ha de cobrir les 18 -- no nomes SSN i dates.

Com Afegir la Deteccio Pre-Desament

Una comprovacio de PHI pre-desament segueix cinc passos:

  1. La IA redacta l'esborrany de la nota
  2. El text de la nota va a una API de deteccio abans que el personal el vegi
  3. Els elements marcats es mostren a la vista d'esborrany
  4. El personal revisa els marcadors durant la revisio normal de la nota
  5. El personal desa la nota -- sense els elements marcats, o amb una rao registrada

El que necessita el sistema:

  • Velocitat: menys de 200 ms per no alentir el flux de treball
  • Cobertura: les 18 categories HIPAA mes els patrons locals com el vostre format de MRN
  • Puntuacio: els elements per sobre del 85% es marquen automaticament; 50-85% necessiten revisio del personal; per sota del 50% es mostren nomes per referencia
  • Registre d'auditoria: registreu cada element marcat, la seva puntuacio i la decisio del revisor

El registre d'auditoria us dona prova directa per a l'analisi de risc del HHS. Demostra que teniu controls per a la PHI generada per IA.

Cas d'Us: Deteccio Pre-Desament en un Centre Medical

Un centre medic academic va utilitzar un sistema ambiental d'IA per a les notes dels metges. Una auditoria de 90 dies va trobar dos casos de confusio. Una nota tenia la data de naixement d'un altre pacient. Una segona tenia el nom i el SSN d'un familiar de la historial social.

Despres d'afegir la deteccio de PHI pre-desament:

  • Tots els esborranys d'IA van ser escanejats abans de la revisio del metge
  • Temps d'escaneig mitja: 47 ms -- no es nota al flux de treball
  • En 90 dies: 1.247 elements van ser marcats en 8.400 notes
  • El personal va revisar i resoldre el 94% dels elements marcats
  • Zero incidents de confusio de registres despres del llancament

El sistema produeix un informe mensual. Mostra taxes de deteccio, taxes de revisio i tipus d'entitats. Aquest informe serveix com a prova de controls d'auditoria sota la Norma de Seguretat HIPAA 164.312(b).

Els equips que construeixen aquest flux de treball poden utilitzar l'API de deteccio de PHI d'anonym.legal. Cobreix les 18 categories HIPAA a una latencia inferior a 200 ms. Vegeu la guia d'integracio de deteccio de PHI per als passos de configuracio. Per al context complet, visiteu la pagina de casos d'us sanitaris.

Fonts

Articles Relacionats

Sanitat

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Sanitat

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Sanitat

HIPAA MRN Detection Without a Regex PhD

Every hospital's MRN format is different. Memorial uses MRN:XXXXXXX, St. Mary's uses PT-YYYYY, University Hospital uses UHN-XXXXXXXXXX.

Preparat per protegir les vostres dades?

Comenceu a anonimitzar PII amb més de 285 tipus d'entitats en 48 idiomes.

Comença Prova GratuïtaVeure Funcions

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.