anonym.legal

By · Last updated 2026-06-05

Itzuli BlogeraOsasuna

HHS 2025: AI Ohar Klinikoek PHI Detekzioa Behar Dute

AI transkripzio-sistemek inadvertenteki A gaixoaren PHI B gaixoaren erregistroan jar dezakete. Hona zergatik EHR-n gorde aurretiko PHI detekzioa kontrola den.

June 5, 20269 min irakurri
HIPAA complianceclinical documentationPHI detectionEHR privacyHHS 2025

AI Ohar Klinikoen Pribatutasun Arazoa

2026rako eguneratua

Ospitaleek eta klinikek AI erabiltzen dute ohar klinikoak idazteko. AIk ahotsa transkribatzen du eta testua zirriborratzen du. Baina honek eskuzko berrikuspenak itxi ezin duen HIPAA hutsune bat sortzen du.

AI-sortutako oharrek pazienteen erregistroak hiru modutan azaltzen dituzte:

  1. Gurutzaketa-kutsadura: AIk informazioa paziente batetik beste baten erregistrora sar dezake. Mediku AI ikerketek arrisku hau erakutsi dute.
  2. Testuinguru-bleed: Pazientearen informazioa eremu okerrean amaitzen da - fakturazio-ohar bat, ikerketa-eremu bat edo erreferentzia-inprimaki bat. AIk eremuak testuinguruaren arabera betetzen ditu, eremu-xedearen arabera ez.
  3. Saltzailearen datu-erabilera: AI saltzaile askok oharrak modeluen berrikusketarako bidaltzen dituzte uko egin ezean. Honek pazientearen informazioa hirugarrenen zerbitzarietara bidaltzen du. Zerbitzari horiek baliteke BAA sinatua ez izatea.

HHS-ek 2025ean arau-proposamen bat argitaratu zuen. Esaten du AI tresnak erabiltzen dituzten entitateek tresna horiek arriskuen analisian sartu behar dituztela. Horrek AI-laguntzadun lan klinikoa arautzen du ofizialki.

2025eko HHS AI Arriskuen Analisi Araua

HHS-ek AI erabiltzen duten entitate babestuetarako arau berriak proposatu zituen. Pazienteen erregistroak ukitzen duen AI sistema bakoitzak entitatearen arriskuen analisian agertu behar du.

Arauak hiru zati ditu:

Segurtasun teknikoak: Berrikusi AI tresna bakoitza. Galdetu:

  • Ba al ditu pazienteen erregistroak zure sistemetatik kanpo bidaltzeko?
  • Ba al ditu pazienteen erregistroak bere zerbitzarietan gorde ondoren?
  • Ba al du pazientearen informazioa erregistro okerrean idazten?

Langile-trebakuntza: Trebakuntzak AI-espezifikoak diren arriskuak estali behar ditu. Honek erregistroen nahasketako kasuak barne hartzen ditu.

Kontrol fisikoak: AI tresnak exekutatzen dituzten lan-postuak sarbide fisikoko kontrolen parte izan behar dira.

AI tresna klinikoak ahotsetik-testua zerbitzu, AI ohar zirriborratu tresna eta kodifikazio tresnak barne hartzen ditu.

Zergatik Aurre-Gorde Detekzioak Funtzionatzen Duen

Kontrol tekniko onena PHI detekzioa da oharrak EHR-n gorde aurretik.

Aurre-gorde detekziorik gabe:

  • AIk zirriborroa idazten du
  • Langileek eskuz berrikusi, denbora-presiopean
  • Oharra EHR-n gordetzen da
  • PHI akatsak orain erregistro iraunkorrean daude
  • Konpontze-ak ikuskaritza-sarrerak eta urraketa-berrikuspenak eskatzen ditu

Aurre-gorde detekzioarekin:

  • AIk zirriborroa idazten du
  • PHI eskaera gordetu aurretik exekutatzen da
  • Markatutako elementuak langileengana joaten dira berrikusketarako
  • Langileek akatsak konpontzen dituzte gorde aurretik
  • EHR erregistroa hasieratik garbia da

Aurre-gorde detekzioak HIPAA Segurtasun Arau 164.312(b) betetzen du. Arau horrek erregistratu eta jarduera egiaztatu behar dituzten sistemak eskatzen ditu. Aurre-gorde eskaereak berrikusitako ohar bakoitzeko ikuskaritza-erregistro bat sortzen du.

AI Oharretan 18 PHI Kategoriak

HIPAA Safe Harbor-ek 18 PHI (45 CFR 164.514(b)) kategoria kentzen eskatzen du. AI oharrek 18 guztiak aurkeztu ditzakete espero ez duzun modutan:

  • Izenak - paziente batek senide baten izena aipatzen du sintoma-historian
  • Kokapena - helbide soziala historia sozialean
  • Datak - jaiotze-datak, sarrera-datak, prozedura-datak
  • Telefono eta fax zenbakiak - harremanetarako informazioa erreferentzia-oharretan
  • Posta elektronikoko helbideak - pazienteak emandako harremanetarako datuak
  • SSNak - aseguru-testuingurua
  • Osasun-erregistro-zenbakiak - AI-laburpenetan gurutzaketa-erreferentzia
  • Osasun-plan-zenbakiak - aseguru-testuingurua
  • Kontu-zenbakiak - fakturazioko testuingurua
  • Lizentzia-zenbakiak - hornitzaile-lizentzia informazioa erreferentziatan
  • Ibilgailu IDak - trauma-oharretan istripuaren testuingurua
  • Gailu IDak - inplantearen oharrak
  • URLak - pazienteek bidalitako osasun-erregistroetarako estekak
  • IP helbideak - urruneko saio-erregistroak
  • Identifikatzaile biometrikoak - hatz-marka edo ahots-aztarna datuak
  • Argazkiak - AI sistemetan lotutako multimedia
  • Beste edozein ID berezi - instalazio-identifikatzaile pertsonalizatuak

AI ereduek hauetako edozein sor dezakete testuinguruetatik. Detekzioak 18 guztiak estali behar ditu - ez soilik SSNak eta datak.

Nola Gehitu Aurre-Gorde Detekzioa

Aurre-gorde PHI egiaztapenak bost urrats jarraitzen ditu:

  1. AIk ohar zirriborroa idazten du
  2. Ohar testua detekzio APIra joaten da langileek ikusi aurretik
  3. Markatutako elementuak zirriborroko ikuspegian erakusten dira
  4. Langileek markatutako elementuak berrikusi egiten dituzte ohiko ohar-berrikuspena garaian
  5. Langileek oharra gorde - markatutako elementurik gabe, edo erregistratutako arrazoiarekin

Sistemak behar duena:

  • Abiadura: 200ms-tik behera lan-fluxua gelditu ez dadin
  • Estaldura: 18 HIPAA kategoria guztiak eta tokiko ereduak zure MRN formatua bezalakoak
  • Puntuazioa: %85 baino gorako elementuak auto-markatuak; %50-85 tartekoak langile-berrikuspenak behar ditu; %50 azpikoak erreferentzia gisa soilik erakusten dira
  • Ikuskaritza-erregistroa: markatutako elementu bakoitza erregistratu, bere puntuazioa eta berrikuspegilearen erabakia

Ikuskaritza-erregistroak HHS arriskuen analisiaren froga zuzena ematen dizu. Erakusten du AI-sortutako PHI-rako kontrolak dituzula.

Erabilera Kasua: Aurre-Gorde Detekzioa Medikuntza-Zentro Batean

Akademikoa den medikuntza-zentro batek mediku-oharretarako AI inguruneko sistema erabili zuen. 90 eguneko ikuskaritzak bi nahasketako kasu aurkitu zituen. Ohar batek beste paziente baten jaiotze-data zuen. Beste batek historia sozialen senide baten izena eta SSN.

Aurre-gorde PHI detekzioa gehitu ondoren:

  • AI zirriborro guztiak mediku-berrikuspena aurretik eskaneatu ziren
  • Batez besteko eskaneatu denbora: 47ms - lan-fluxuan sumatu gabe
  • 90 egunetan: 1.247 elementu markatu ziren 8.400 oharretan
  • Langileek markatutako elementuen %94 berrikusi eta konpondu zuten
  • Abiarazi ondoren zero erregistro-nahasketako gertakari

Sistemak hileko txostena sortzen du. Detekzio-tasak, berrikuste-tasak eta entitate-motak erakusten ditu. Txosten honek HIPAA Segurtasun Arau 164.312(b) arabera ikuskaritza-kontrolen froga gisa balio du.

Lan-fluxu hau eraikitzen ari diren taldeek anonym.legal-en PHI detekzio APIa erabil dezakete. 200ms-tik beherako latentzia duen 18 HIPAA kategoria guztiak estaltzen ditu. Ikusi PHI detekzio integrazioa gida konfigurazioko urratsetarako. Testuinguru osorako, bisitatu osasun-zerbitzuen erabilera-kasuak orrialdea.

Iturriak

Lotutako Artikuluak

Osasuna

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Osasuna

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Osasuna

HIPAA MRN Detection Without a Regex PhD

Every hospital's MRN format is different. Memorial uses MRN:XXXXXXX, St. Mary's uses PT-YYYYY, University Hospital uses UHN-XXXXXXXXXX.

Prest zure datuak babesteko?

Hasi PII anonimizatzen 285+ entitate mota 48 hizkuntzatan.

Hasi Probako BertsioaIkusi Ezaugarriak

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.