anonym.legal

By · Last updated 2026-04-30

Volver al BlogSalud

Detección de MRN Personalizada Sin Código...

Los Números de Registro Médico son específicos de cada hospital: cada sistema de salud utiliza un formato diferente.

April 30, 20268 min de lectura
custom MRN detectionHIPAA pipeline configurationno-code regexAI pattern helperhospital identifier de-identification

El problema de los formatos MRN

Estados Unidos tiene alrededor de 6.100 hospitales. Cada uno opera su propio sistema EHR. Cada uno usa su propio formato de número de historia clínica (Medical Record Number). No existe ningún estándar nacional. La Joint Commission solo exige que los sistemas identifiquen a los pacientes de forma única — no cómo.

Los formatos varían mucho. Algunos son enteros de 7 dígitos. Otros son de 8 dígitos. Algunos usan prefijos como HOSP-, MRN- o PT-. Otros añaden códigos de institución como SVHS- o CHOP-. Algunos incorporan el año de ingreso en el número.

HIPAA Safe Harbor clasifica los números de historia clínica como identificador tipo 8 de 18. (45 CFR §164.514(b)(2)) Los 18 deben eliminarse. La norma no limita ningún formato. Si su hospital usa un formato personalizado, debe detectarse. Una herramienta que lo omita no cumple Safe Harbor — aunque elimine los otros 17 tipos.

Por qué falla el enfoque con código

La forma estándar de añadir un formato de número personalizado a un pipeline de desidentificación es extender Microsoft Presidio. Eso implica escribir Python.

Un desarrollador crea una clase que extiende EntityRecognizer. Escribe el regex, lo integra en el registro de Presidio, lo prueba y lo mantiene. Para los equipos de cumplimiento — que rara vez programan — esto es un bloqueo duro. Cada cambio de formato requiere un ingeniero.

Los equipos de ingeniería en salud están ocupados. Gestionan la integración EHR y los sistemas clínicos. Las herramientas de cumplimiento rara vez son prioritarias.

El flujo de trabajo sin código

El enfoque guiado elimina el paso de programación.

Un responsable de cumplimiento abre el Custom Entity Creator en la aplicación web. Pega cinco números de ejemplo de su sistema — por ejemplo:

SVHS-0012345
SVHS-0987654
SVHS-1122334
SVHS-4455667
SVHS-8899001

Hace clic en Generar patrón. La IA lee la estructura y devuelve:

  • Patrón: SVHS-\d{7}
  • Confianza: alta
  • Nombre sugerido: HOSPITAL-MRN
  • Reemplazo sugerido: [MRN]

El responsable pega cinco ejemplos más. El patrón pasa. Lo guarda en el preset HIPAA.

A partir de ese momento, cada sesión — aplicación web, complemento de Office, aplicación de escritorio y API — detecta este formato en el paso PHI estándar. Sin código.

Nota sobre el RGPD y la investigación

El artículo 89 del RGPD exige pseudonimización para los conjuntos de datos de investigación. Las entidades personalizadas garantizan que los identificadores específicos de la institución estén en el ámbito — cerrando la brecha que las herramientas genéricas dejan abierta para los formatos propietarios.

Qué se obtiene

Este flujo de trabajo toma una tarde. El código personalizado tarda semanas.

El responsable de cumplimiento define el patrón, lo prueba y lo despliega. Sin ticket. Sin espera. El preset contiene la entidad personalizada junto a los 17 identificadores estándar de Safe Harbor.

En el siguiente lote de notas clínicas, los 18 tipos de identificadores quedan cubiertos. Safe Harbor está completo.

Ver desidentificación HIPAA Safe Harbor para investigación sanitaria. Para patrones de detección específicos por hospital: detectar formatos MRN hospitalarios sin programar.

Fuentes

Artículos Relacionados

Salud

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Salud

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Salud

HHS 2025: AI Clinical Notes Need PHI

AI transcription systems can inadvertently put Patient A's PHI in Patient B's record. Here's why real-time PHI detection before EHR commit is the control.

¿Listo para proteger sus datos?

Comience a anonimizar PII con más de 285 tipos de entidades en 48 idiomas.

Iniciar Prueba GratuitaVer Características

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.