anonym.legal

By · Last updated 2026-06-05

Zpět na blogZdravotnictví

HHS 2025: Klinické poznámky AI a ochrana PHI

Systémy AI pro přepis mohou neúmyslně přenést PHI pacienta A do záznamu pacienta B. Proto je detekce PHI v reálném čase před zápisem do EHR klíčovým kontrolním mechanismem.

June 5, 20269 min čtení
HIPAA complianceclinical documentationPHI detectionEHR privacyHHS 2025

Problém ochrany soukromí v klinických poznámkách AI

Aktualizováno pro rok 2026

Nemocnice a ambulance využívají AI k psaní klinických poznámek. AI přepisuje hlas a zpracovává text. To však vytváří mezeru v HIPAA, kterou ruční kontrola nemůže uzavřít.

Klinické poznámky generované AI vystavují záznamy o pacientech třemi způsoby:

  1. Křížová kontaminace: AI může přenést informace od jednoho pacienta do záznamu jiného pacienta. Medicínské studie AI toto riziko prokázaly.
  2. Kontextové přetékání: Informace o pacientu se ocitají ve špatném poli — v poznámce k fakturaci, výzkumném poli nebo formuláři pro doporučení. AI vyplňuje pole podle kontextu, nikoli podle účelu pole.
  3. Využití dat dodavatelem: Mnozí dodavatelé AI odesílají poznámky zpět k přezkumu modelu, pokud se neodhlásíte. To odesílá informace o pacientech na servery třetích stran. Tyto servery nemusí mít podepsanou smlouvu BAA.

HHS zveřejnil v roce 2025 navrhované pravidlo. Uvádí, že subjekty používající nástroje AI musí tyto nástroje zahrnout do své analýzy rizik. To vytváří formální pravidlo pro klinickou práci s podporou AI.

Pravidlo HHS o analýze rizik AI z roku 2025

HHS navrhlo nová pravidla pro pokryté subjekty využívající AI. Každý systém AI, který pracuje se záznamy pacientů, musí být zahrnut v analýze rizik subjektu.

Pravidlo má tři části:

Technické záruky: Přezkoumejte každý nástroj AI. Zeptejte se:

  • Odesílá záznamy pacientů mimo vaše systémy?
  • Uchovává záznamy pacientů na svých serverech po použití?
  • Zapisuje informace o pacientech do nesprávného záznamu?

Školení zaměstnanců: Školení musí pokrývat rizika specifická pro AI. Zahrnuje případy záměny záznamů.

Fyzické kontroly: Pracovní stanice provozující nástroje AI musí být součástí fyzických přístupových kontrol.

Mezi klinické nástroje AI patří hlasové přepisy, nástroje pro přípravu poznámek AI a kódovací nástroje.

Proč funguje detekce před uložením

Nejlepší technický kontrolní mechanismus je detekce PHI před uložením poznámky do EHR.

Bez detekce před uložením:

  • AI napíše návrh
  • Zaměstnanec jej ručně zkontroluje pod časovým tlakem
  • Poznámka se uloží do EHR
  • Chyby PHI jsou nyní v trvalém záznamu
  • Jejich oprava vyžaduje auditní záznamy a přezkum porušení

S detekcí před uložením:

  • AI napíše návrh
  • Před uložením proběhne sken PHI
  • Označené položky jdou zaměstnanci k přezkumu
  • Zaměstnanec opraví chyby před uložením
  • Záznam EHR je čistý od začátku

Detekce před uložením splňuje bezpečnostní pravidlo HIPAA 164.312(b). Toto pravidlo vyžaduje systémy, které zaznamenávají a kontrolují aktivitu. Sken před uložením vytváří auditní záznam pro každou zkontrolovanou poznámku.

18 kategorií PHI v klinických poznámkách AI

HIPAA Safe Harbor vyžaduje odebrání 18 kategorií PHI (45 CFR 164.514(b)). Klinické poznámky AI mohou obsahovat všech 18 způsoby, které nemusíte očekávat:

  • Jména — pacient jmenuje rodinného příslušníka v anamnéze
  • Místo — domácí adresa v sociální anamnéze
  • Data — data narození, přijetí, výkonů
  • Telefonní a faxová čísla — kontaktní informace v poznámkách pro doporučení
  • E-mailové adresy — kontaktní údaje zadané pacientem
  • Rodná čísla — kontext pojištění
  • Čísla zdravotních záznamů — křížové reference v souhrnech AI
  • Čísla zdravotních plánů — kontext pojištění
  • Čísla účtů — fakturační kontext
  • Čísla licencí — licenční informace poskytovatele v doporučeních
  • ID vozidel — kontext nehody v traumatologických poznámkách
  • ID zařízení — poznámky o implantátech
  • URL adresy — odkazy odeslané pacientem na zdravotní záznamy
  • IP adresy — záznamy vzdálených relací
  • Biometrická ID — otisk prstu nebo hlasový otisk
  • Fotografie — propojená média v systémech AI
  • Jakékoli jiné jedinečné ID — vlastní identifikátory zařízení

Modely AI mohou vytvořit kteroukoli z těchto kategorií z kontextu. Detekce musí pokrývat všech 18 — nejen rodná čísla a data.

Jak přidat detekci před uložením

Kontrola PHI před uložením následuje pět kroků:

  1. AI napíše návrh poznámky
  2. Text poznámky jde do detekčního API ještě před tím, než jej zaměstnanec vidí
  3. Označené položky se zobrazí v pohledu návrhu
  4. Zaměstnanec zkontroluje označení při normální kontrole poznámky
  5. Zaměstnanec uloží poznámku — bez označených položek nebo s zaznamenaným důvodem

Co systém potřebuje:

  • Rychlost: pod 200 ms, aby nezpomalovalo pracovní postup
  • Pokrytí: všech 18 kategorií HIPAA plus lokální vzory jako váš formát MRN
  • Scoring: položky nad 85 % jsou automaticky označeny; 50–85 % vyžaduje přezkum zaměstnancem; pod 50 % jsou zobrazeny pouze pro informaci
  • Auditní záznam: zaznamenat každou označenou položku, její skóre a rozhodnutí kontrolora

Auditní záznam poskytuje přímý důkaz pro analýzu rizik HHS. Ukazuje, že máte kontroly pro PHI generovanou AI.

Případ použití: Detekce před uložením ve zdravotním středisku

Jedno akademické zdravotní středisko používalo ambientní AI systém pro lékařské poznámky. Audit za 90 dní odhalil dva případy záměny. Jedna poznámka obsahovala datum narození jiného pacienta. Druhá obsahovala jméno rodinného příslušníka a rodné číslo ze sociální anamnézy.

Po přidání detekce PHI před uložením:

  • Všechny návrhy AI byly skenovány před přezkumem lékaře
  • Průměrná doba skenu: 47 ms — v pracovním postupu nepostřehnutelná
  • Za 90 dní: 1 247 položek označeno v 8 400 poznámkách
  • Zaměstnanci zkontrolovali a vyřešili 94 % označených položek
  • Po spuštění nulový počet incidentů záměny záznamů

Systém produkuje měsíční zprávu. Zobrazuje míry detekce, kontroly a typy entit. Tato zpráva slouží jako důkaz auditních kontrol podle bezpečnostního pravidla HIPAA 164.312(b).

Týmy budující tento pracovní postup mohou využít API pro detekci PHI anonym.legal. Pokrývá všech 18 kategorií HIPAA při latenci pod 200 ms. Kroky nastavení viz průvodce integrací detekce PHI. Pro celkový kontext navštivte stránku případů použití ve zdravotnictví.

Zdroje

Související články

Zdravotnictví

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Zdravotnictví

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Zdravotnictví

HIPAA MRN Detection Without a Regex PhD

Every hospital's MRN format is different. Memorial uses MRN:XXXXXXX, St. Mary's uses PT-YYYYY, University Hospital uses UHN-XXXXXXXXXX.

Připraveni chránit svá data?

Začněte anonymizovat PII s více než 285 typy entit ve 48 jazycích.

Začít bezplatnou zkušební verziZobrazit funkce

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.