anonym.legal

By · Last updated 2026-06-05

Tilbage til BlogSundhedspleje

HHS 2025: AI-kliniske noter kræver PHI-beskyttelse

AI-transskriptionssystemer kan utilsigtet placere Patient A's PHI i Patient B's journal. Her er, hvorfor realtids-PHI-detektion før EHR-commit er den rette kontrol.

June 5, 20269 min læsning
HIPAA complianceclinical documentationPHI detectionEHR privacyHHS 2025

Privatlivsproblemet med AI-kliniske noter

Opdateret til 2026

Hospitaler og klinikker bruger AI til at skrive kliniske noter. AI transskriberer tale og udkaster tekst. Men dette skaber et HIPAA-hul, som manuel gennemgang ikke kan lukke.

AI-genererede noter eksponerer patientjournaler på tre måder:

  1. Krydsforurening: AI kan trække information fra én patient ind i en anden patients journal. Medicinske AI-undersøgelser har vist denne risiko.
  2. Kontekstudsivning: Patientoplysninger lander i det forkerte felt — en faktureringsnotat, et forskningsfelt eller en henvisningsformular. AI udfylder felter efter kontekst, ikke efter feltformål.
  3. Leverandørdatabrug: Mange AI-leverandører sender noter tilbage til modelgennemgang, medmindre du fravælger. Dette sender patientoplysninger til tredjepartsservere. Disse servere har muligvis ikke underskrevet en BAA.

HHS offentliggjorde en foreslået regel i 2025. Den siger, at entiteter, der bruger AI-værktøjer, skal inkludere disse værktøjer i deres risikoanalyse. Dette skaber en formel regel for AI-assisteret klinisk arbejde.

2025 HHS AI-risikoanalysereglen

HHS foreslog nye regler for dækkede entiteter, der bruger AI. Hvert AI-system, der berører patientjournaler, skal optræde i entitetens risikoanalyse.

Reglen har tre dele:

Tekniske sikkerhedsforanstaltninger: Gennemgå hvert AI-værktøj. Spørg:

  • Sender det patientjournaler uden for dine systemer?
  • Gemmer det patientjournaler på sine servere efter brug?
  • Skriver det patientoplysninger ind i den forkerte journal?

Medarbejdertræning: Træning skal dække AI-specifikke risici. Dette inkluderer sager med journalforveksling.

Fysiske kontroller: Arbejdsstationer, der kører AI-værktøjer, skal indgå i fysiske adgangskontroller.

AI-kliniske værktøjer inkluderer tale-til-tekst-tjenester, AI-noteutkastværktøjer og kodningsværktøjer.

Hvorfor forud-gem-detektion virker

Den bedste tekniske kontrol er PHI-detektion, inden noten gemmes i EHR.

Uden forud-gem-detektion:

  • AI skriver udkastet
  • Personalet gennemgår det manuelt, under tidspres
  • Noten gemmes i EHR
  • PHI-fejl er nu i den permanente journal
  • Rettelse kræver revisionsoptegnelser og en brudgennemgang

Med forud-gem-detektion:

  • AI skriver udkastet
  • PHI-scanning kører, inden noten gemmes
  • Markerede elementer sendes til personalet til gennemgang
  • Personalet retter fejl inden gem
  • EHR-journalen er ren fra starten

Forud-gem-detektion opfylder HIPAA Sikkerhedsregel 164.312(b). Den regel kræver systemer, der registrerer og kontrollerer aktivitet. Forud-gem-scanningen opretter en revisionsoptegnelse for hver gennemgået note.

De 18 PHI-kategorier i AI-noter

HIPAA Safe Harbor kræver fjernelse af 18 kategorier af PHI (45 CFR 164.514(b)). AI-noter kan frembringe alle 18 på måder, du måske ikke forventer:

  • Navne — en patient navngiver et familiemedlem i symptomhistorie
  • Placering — hjemadresse i socialhistorie
  • Datoer — fødselsdatoer, indlæggelsesdatoer, proceduredatoer
  • Telefon- og faxnumre — kontaktoplysninger i henvisningsnoter
  • E-mailadresser — patientleverede kontaktoplysninger
  • CPR-numre — forsikringskontekst
  • Medicinske journalnumre — krydsrefererede i AI-resuméer
  • Sygeplansikringsnumre — forsikringskontekst
  • Kontonumre — faktureringskontekst
  • Licensnumre — udbyderlicentoplysninger i henvisninger
  • Køretøjs-ID'er — ulykkesk kontekst i traumenoter
  • Enheds-ID'er — implantnoter
  • URL'er — patientindsendte links til helbredsregistre
  • IP-adresser — fjernterminalslogge
  • Biometriske ID'er — fingeraftryk eller stemmeaftryksdata
  • Fotografier — sammenkædet medie i AI-systemer
  • Enhver anden unik ID — tilpassede facilitetidentifikatorer

AI-modeller kan skabe enhver af disse fra kontekst. Detektion skal dække alle 18 — ikke kun CPR-numre og datoer.

Sådan tilføjer du forud-gem-detektion

En forud-gem-PHI-kontrol følger fem trin:

  1. AI skriver notudkastet
  2. Notetekst sendes til en detektion-API, inden personalet ser det
  3. Markerede elementer vises i udkastvisningen
  4. Personalet gennemgår markeringerne under normal notegennemgang
  5. Personalet gemmer noten — uden markerede elementer, eller med en logget årsag

Hvad systemet har brug for:

  • Hastighed: under 200ms, så det ikke bremser arbejdsgangen
  • Dækning: alle 18 HIPAA-kategorier plus lokale mønstre som dit MRN-format
  • Scoring: elementer over 85 % er automatisk markeret; 50–85 % kræver personalegennnemgang; under 50 % vises kun til reference
  • Revisionslog: log hvert markeret element, dets score og gennemgangstageres beslutning

Revisionslogen giver dig direkte bevis til HHS-risikoanalysen. Det viser, at du har kontroller for AI-genereret PHI.

Brugsscenarie: Forud-gem-detektion på et medicinsk center

Et akademisk medicinsk center brugte et AI-omgivelses-system til lægenoter. En 90-dages revision fandt to forvirringssager. En note havde en anden patients fødselsdato. En anden havde et familiemedlems navn og CPR-nummer fra socialhistorie.

Efter tilføjelse af forud-gem-PHI-detektion:

  • Alle AI-udkast blev scannet inden lægegennemgang
  • Gennemsnitlig scantid: 47ms — ikke mærkbar i arbejdsgangen
  • Over 90 dage: 1.247 elementer markeret på tværs af 8.400 noter
  • Personalet gennemgik og løste 94 % af markerede elementer
  • Nul journalforvirringshændelser efter lancering

Systemet producerer en månedlig rapport. Det viser detektionsrater, gennemgangsrater og entitetstyper. Denne rapport tjener som bevis for revisionskontroller under HIPAA Sikkerhedsregel 164.312(b).

Teams, der bygger denne arbejdsgang, kan bruge anonym.legals PHI-detektion-API. Den dækker alle 18 HIPAA-kategorier med sub-200ms latens. Se PHI-detektion-integrationsguidet for opsætningstrin. For end-to-end kontekst, besøg siden sundhedsvæsen-brugssager.

Kilder

Relaterede Artikler

Sundhedspleje

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Sundhedspleje

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Sundhedspleje

HIPAA MRN Detection Without a Regex PhD

Every hospital's MRN format is different. Memorial uses MRN:XXXXXXX, St. Mary's uses PT-YYYYY, University Hospital uses UHN-XXXXXXXXXX.

Klar til at beskytte dine data?

Begynd at anonymisere PII med 285+ enhedstyper på tværs af 48 sprog.

Start Gratis PrøveperiodeSe Funktioner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.