El requisito de 18 identificadores
La Regla de Privacidad de HIPAA (45 CFR Sección 164.514) especifica el método de desidentificación Safe Harbor: para desidentificar información de salud protegida, se deben eliminar 18 categorías específicas de identificadores. El método Safe Harbor es uno de los dos enfoques de desidentificación de HIPAA; se utiliza más comúnmente porque el cumplimiento es determinista: si se eliminan todas las 18 categorías, los datos se consideran desidentificados por ley.
Las 18 categorías:
- Nombres
- Datos geográficos (más pequeños que el estado — incluyendo dirección, ciudad, condado, código postal)
- Fechas (excepto el año) relacionadas con el individuo — nacimiento, admisión, alta, muerte
- Números de teléfono
- Números de fax
- Direcciones de correo electrónico
- Números de Seguro Social
- Números de registro médico (MRNs)
- Números de beneficiarios de planes de salud
- Números de cuenta
- Números de certificado/licencia
- Identificadores y números de serie de vehículos
- Identificadores y números de serie de dispositivos
- URLs web
- Direcciones IP
- Identificadores biométricos (huellas dactilares, grabaciones de voz)
- Fotografías de cara completa e imágenes comparables
- Cualquier otro número o código identificador único
La mayoría de las herramientas de detección de PII detectan de manera confiable las categorías 1, 4, 6 y 7 — nombres, números de teléfono, direcciones de correo electrónico y números de SS. Fallan sistemáticamente en las categorías 8, 9, 10, 11, 13 y 18.
La brecha de detección de MRN
Los números de registro médico están explícitamente listados como un identificador de PHI (categoría 8). Los formatos de MRN son específicos de cada institución — no hay un formato nacional estandarizado. El Hospital A utiliza un número entero de 7 dígitos. El Hospital B utiliza "PT-YYYYNNNN" donde YYYY es el año y NNNN es un número de secuencia. El Hospital C utiliza una cadena alfanumérica de 8 caracteres. El Hospital D utiliza "MRN: " seguido de un número de 9 dígitos.
Una herramienta de detección de PII genérica que no conoce el formato de MRN del Hospital B no detectará "PT-2024-8847" como un identificador de PHI. El documento que contiene este MRN se tratará como desidentificado después del procesamiento estándar — cuando no lo está.
Esto crea un modo de fallo de cumplimiento que es invisible para la organización: la desidentificación parece completa porque la herramienta no marcó ninguna violación. La detección faltante es el problema.
La solución de entidad personalizada
Las organizaciones de atención médica que necesitan detección de MRN tienen tres opciones. Primero, implementar la detección en Presidio directamente — requiriendo experiencia en programación Python y mantenimiento continuo a medida que evolucionan los formatos de MRN. Segundo, mantener un paso de revisión manual específicamente para MRNs — creando un eslabón débil sistemático en la tubería de desidentificación. Tercero, usar un sistema que proporcione creación de entidades personalizadas asistida por IA sin requerir código.
El enfoque del asistente de patrones de IA: el equipo de informática clínica proporciona 5 valores de MRN de muestra (SVHS-0012345, SVHS-0987654, SVHS-1122334, SVHS-4455667, SVHS-8899001) y solicita un patrón de detección. La IA genera una expresión regular — SVHS-d{7} — y la valida contra los ejemplos proporcionados. El patrón se guarda en la configuración preestablecida de cumplimiento de HIPAA del equipo. Todas las sesiones de desidentificación posteriores detectan automáticamente este formato de MRN.
El mismo enfoque se aplica a otros identificadores específicos de la institución: formatos de números de beneficiarios de planes de salud, formatos de números de serie de equipos y cualquier código identificador propietario que sea específico de la organización.
Fuentes: