HIPAA Safe Harbor Deidentifikazioa: Ospitale-Espezifikoen MRN Formatuak Detektatzea Ingeniaritzarik Gabe
HIPAA Safe Harbor deidentifikazioak "medikuntzaren erregistro-zenbakiak" kentzea eskatzen du bere 18 identifikatzaile kategoriaren bakoitzean. Honek argia dirudi baina orduan operatzaile-arazo benetakoa aurkitzen duzu: medikuntzaren erregistro-zenbakiak ez daude estandarizatuta.
Epic-ek MRNak formatu batean sortzen ditu. Cerner-ek formatu desberdin bat erabiltzen du. Meditech-ek beste bat. Ospitaleen sareak beren instalazioen kodeak esleitzenak. Eskualdearen osasunaren informazioko organisazioak, aldiz, formatu gehiagoak sortzen dituzte. Emaitza: PII tresna estandarra "medikuntzaren erregistro-zenbakien" bilaketak ez du jakiten zein formatua erabiltzen duen zure institutzioak — eta beraz ez ditu hautemango.
Hau ez da hipotesizko hutsunea. Osasunaren TI taldeak HIPAA deidentifikazioa ebaluatzen direnean, "deidentifikatutako" datuen artean MRNak iruditzen dira oraindik beren anonimizazioaren tresna kategoria estandarrentzat bakarrik konfiguraturik zegoen.
MRN Estandarizazioaren Arazoa
AEBetako osasunaren sisteman ez dago medikuntzaren erregistro-zenbakiaren formatuaren estatu-maila estandarik. Instituzio bakoitzak (edo EHR hornitzaile bakoitzak) berea definitzen du:
Ohikoak diren aurkitutakoak:
- Epic-estiloa: 8-12 digitu numerikoa (adibidez, 123456789)
- Cerner-estiloa: Ospitalaren kode aurrizagina + numerikoa (adibidez, MGH-987654)
- Eskualdearen sareak: Instalazioen kodea + urtea + sekuentzia (adibidez, HOSP-2023-456789)
- Beteranoen Aferak: 9-ditu zenbaki-egiaztapen banekin