HIPAA Safe Harbor De-Identifikatsioon: Haigla-spetsiifiliste MRN-formaatide tuvastamine ilma tehiseta
HIPAA Safe Harbor de-identifikatsioon nõuab "meditsiiniliste kirjete numbrite" eemaldamist ühena oma 18 tuvastajate kategoorias. See näib otsekoeline, kuni kohtute operatsioonilise väljakutsega: meditsiiniliste kirjete numbrid ei ole standardiseeritud.
Epic genereerib MRN-e ühes formaadis. Cerner kasutab teist formaati. Meditech kasutab teist. Haigla võrgud määravad oma jõudlus-koodid. Piirkondlikud terviseinfo organisatsioonid loovad veel rohkem formaate. Tulemuseks: standard PII-vahend skaneerivad kliinilist dokumenti "meditsiiniliste kirjete numbrite" jaoks, pole mingit viisi teada, milline on teie asutuse vorming — ja jätab nad täielikult vahele.
See pole hüpoteetiline vahe. Tervishoiu IT-meeskondad, kes teevad HIPAA de-identifitseerimise hindamisi, avastuvad korrektselt, et MRN-d "de-identifitseeritud" andmekogumites on endiselt olemas, kuna anonüümimise vahend oli konfigureeritud ainult standardsete PII-kategooriate jaoks.
MRN-i standardiseerimise probleem
USA tervishoiudel puudub riiklik standard meditsiiniliste kirjete numbrite formaadile. Iga asutus (või EHR-müüja) määratleb oma omad:
Levinud mustrid vaadeldud:
- Epic-stiil: 8-12 numbriline (nt 123456789)
- Cerner-stiil: Haigla koodi eesliide + numbriline (nt MGH-987654)
- Piirkondlikud võrgud: Jõudlus-kood + aasta + jada (nt HOSP-2023-456789)
- Veterans Affairs: 9-numbriline spetsiifilise kontroll-numbri mustritega
- Pediatriliste süsteemid: Patsiendi tüübi eesliide + num...