anonym.legal
Zpět na blogZdravotnictví

18 identifikátorů HIPAA, které váš nástroj PII...

HIPAA Safe Harbor vyžaduje odstranění 18 specifických kategorií PHI. Analýza reálného světa ukazuje, že průměrný nástroj detekuje pouze 11-13 ze 18.

April 20, 20269 min čtení
HIPAA 18 identifiersPHI complete detectionMRN detectionNPI DEA numbersHIPAA Safe Harbor compliance

Jak průzkumy mapují pokrytí HIPAA identifikátorů

Průzkum 2024 sedmi komerčně dostupných PII nástrojů provedený výzkumníky z Johns Hopkins zjistil: průměrný nástroj spolehlivě detekoval 11,3 ze 18 kategorií HIPAA Safe Harbor identifikátorů. Zbývajících 6-7 kategorií bylo buď zcela přehlédnuto nebo detekováno s < 60% přesností.

Kompletní seznam 18 HIPAA identifikátorů s hodnocením detekce

#IdentifikátorTypická přesnost detekceProblém
1Jména91-96 %Varianty jmen, kulturní vzory
2Geografická data pod úrovní státu73-85 %Adresní komponenty, PSČ
3Data (kromě roku)78-89 %Formáty data, rozsahy dat
4Telefonní čísla88-95 %Mezinárodní formáty
5Čísla faxů61-73 %Odlišné od telefonních čísel
6E-mailové adresy95-99 %Obecně dobré
7Čísla sociálního pojištění89-95 %S/bez pomlček
8Čísla zdravotního záznamu44-71 %Vzory specifické pro zařízení
9Čísla příjemců zdravotního plánu39-62 %Pojišťovací čísla
10Čísla účtů52-74 %Neambiguita od referenčních čísel
11Čísla certifikátů/licencí41-58 %Různé profesní licence
12Identifikátory vozidel31-49 %VIN čísla
13Identifikátory zařízení28-45 %Sériová čísla zařízení
14Webové URL71-84 %Hyperlinky vs. prosté URL
15IP adresy82-91 %IPv4 vs. IPv6
16Biometrické identifikátory12-29 %Popis otisku prstu v textu
17Fotografie obličeje5-18 %Textové popisy fotografií
18Jakékoli jiné jedinečné identifikátory22-41 %Kontextově závislé

Klíčové přehlídnuté kategorie

Čísla zdravotního záznamu (MRN): Nejdůležitější zdravotnická PII a nejhůře detekovaná. Každé zařízení má vlastní formát — generické nástroje selžou bez zařízení-specifické konfigurace.

Čísla příjemců zdravotního plánu: Pojišťovací čísla členů se vyskytují ve fakturaci a klinické dokumentaci, ale jejich formáty se výrazně liší mezi pojistiteli.

Biometrické identifikátory: Textové popisy biometrických dat (například „pacient má specifický jizva vzor na levé ruce, sloužící pro identifikaci") jsou HIPAA PHI ale neodpovídají žádnému standardnímu vzoru.

Zdroje:

Související články

Zdravotnictví

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Zdravotnictví

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Zdravotnictví

HHS 2025: AI Clinical Notes Need PHI

AI transcription systems can inadvertently put Patient A's PHI in Patient B's record. Here's why real-time PHI detection before EHR commit is the control.

Připraveni chránit svá data?

Začněte anonymizovat PII s více než 285 typy entit ve 48 jazycích.

Začít bezplatnou zkušební verziZobrazit funkce