Détection des MRN HIPAA sans expertise en regex
Le format de numéro de dossier médical de votre hôpital n'est dans aucun outil PII standard. Voici comment l'ajouter en cinq minutes. Aucun code requis.
Les équipes informatiques de santé font face à un problème HIPAA qui n'existe pas dans d'autres secteurs. L'identifiant qu'elles doivent le plus détecter — le numéro de dossier médical (MRN) — est défini par leur propre établissement. Aucun standard national n'existe.
Chaque projet de dé-identification HIPAA nécessite une configuration personnalisée. Sans elle, les MRN passent à travers les fichiers « dé-identifiés » sans être détectés.
Le problème des MRN dans les réseaux multi-sites
Les réseaux hospitaliers construits par acquisitions héritent de systèmes EHR anciens. Chaque système a son propre format de MRN :
- Memorial Hospital (Epic) : MRN:XXXXXXX — numéro à 7 chiffres avec préfixe
- St. Mary's (Cerner) : PT-YYYYY — 5 chiffres avec préfixe patient
- University Hospital (Meditech) : UHN-XXXXXXXXXX — 10 caractères alphanumériques
- Clinique affiliée (EMR autonome) : C\d{5} — lettre C suivie de 5 chiffres
HIPAA Safe Harbor exige la suppression des 18 types d'identifiants. La catégorie 8 correspond aux numéros de dossier médical. Un outil qui ne connaît pas votre format les manquera. Le fichier semble propre. Il ne l'est pas.
La communauté santé de ServiceNow a documenté ce problème précis. Les outils standard trouvent les SSN et numéros de téléphone. Ils manquent les MRN spécifiques à l'établissement à chaque fois.
La barrière regex
Ajouter des règles personnalisées à Microsoft Presidio — la base open source de nombreux outils HIPAA — demande de vraies compétences techniques :
- Connaître la classe PatternRecognizer
- Écrire des expressions régulières en syntaxe Python
- Configurer des fichiers YAML
- Calibrer les scores de confiance
- Tester et déboguer des scripts Python
Un responsable conformité qui connaît le format MRN ne peut pas faire cela seul. Le résultat est un ticket d'ingénierie qui attend 6 à 8 semaines en file. La faille reste ouverte.
Génération de motifs assistée par IA
Il existe une voie plus rapide. Décrivez le motif en langage courant. Obtenez une expression régulière fonctionnelle.
Étapes :
- Ouvrir le générateur d'entités personnalisées
- Donner des exemples : « Nos MRN ressemblent à ceci : MRN:1234567, MRN:9876543, MRN:0001234 »
- L'IA génère la règle : MRN:\d{7}
- Tester sur 10 dossiers de sortie
- Tous les MRN trouvés ? Enregistrer et déployer.
Pour un réseau avec quatre formats de MRN :
- Memorial Hospital → MRN:\d{7}
- St. Mary's → PT-\d{5}
- University Hospital → UHN-[A-Z0-9]{10}
- Clinique → C\d{5}
Créer quatre entités personnalisées. Les regrouper dans un preset. Appliquer à tous les documents. Durée : un après-midi.
Voir détection personnalisée des MRN dans les pipelines HIPAA sans code pour un guide complet étape par étape.
Validation pour la certification Safe Harbor
HIPAA Safe Harbor exige que l'entité couverte n'ait aucune « connaissance réelle » que les données pourraient identifier quelqu'un. (45 CFR §164.514(b))
La validation montre que vos règles personnalisées couvrent les 18 types d'identifiants.
Étape 1 : Extraire des échantillons. Récupérer 100 dossiers par site. Varier les périodes et les services.
Étape 2 : Exécuter la détection. Traiter les 400 documents avec vos règles personnalisées.
Étape 3 : Vérification manuelle. Examiner 20 documents à la main (5 % d'échantillon). Chercher des MRN manqués et des faux positifs.
Étape 4 : Affiner les règles. Des MRN manqués ? Élargir le motif. Trop de faux positifs ? Ajouter des délimiteurs de mots.
Étape 5 : Documenter. Consigner la règle, la taille de l'échantillon, les résultats et la date. Ce journal est votre preuve Safe Harbor.
Voir rédaction explicable et pistes d'audit HIPAA pour en savoir plus sur les exigences de documentation.
Couverture complète Safe Harbor
Après avoir comblé la faille MRN, vérifier les 18 catégories.
| Catégorie | Outils standard | Personnalisation nécessaire ? |
|---|---|---|
| 1. Noms | Modèle NER | Non |
| 2. Données géographiques | Détection localisation | Non pour l'état ; Oui pour les codes de site |
| 3. Dates | Détection de dates | Non |
| 4. Numéros de téléphone | Détection téléphone | Non |
| 5. Numéros de fax | Détection téléphone | Non |
| 6. Adresses e-mail | Détection e-mail | Non |
| 7. SSN | Détection SSN | Non |
| 8. Numéros de dossier médical | Non intégré | Oui — spécifique au site |
| 9. Numéros de bénéficiaire d'assurance | Partiel | Souvent oui — spécifique à l'assureur |
| 10. Numéros de compte | Partiel | Souvent oui — format de facturation |
| 11. Numéros de licence | Partiel | Souvent oui — spécifique à l'État |
| 12. Identifiants de véhicule | Partiel | Rare dans les documents cliniques |
| 13. Identifiants de dispositif | Partiel | Oui si les dispositifs sont documentés |
| 14. URL web | Détection URL | Non |
| 15. Adresses IP | Détection IP | Non |
| 16. Identifiants biométriques | Contexte textuel | Rare dans les comptes rendus |
| 17. Photos | Image uniquement | Hors périmètre texte |
| 18. Autres identifiants uniques | Non intégré | Oui — spécifique au site |
Pour les textes cliniques, les catégories 8, 9, 10 et 18 nécessitent le plus souvent une configuration personnalisée.
Contexte des documents cliniques
Les comptes rendus de sortie, les notes cliniques et les rapports opératoires sont les principaux fichiers partagés pour la recherche. Ils contiennent :
- Des MRN dans les en-têtes et pieds de page
- Des numéros de compte dans les sections de facturation
- Des dates pour tous les événements — admission, acte, biologie, médicament
- Des noms de médecins et numéros DEA
- Des informations sur les médecins référents
- Des numéros de membres d'assurance
Les règles personnalisées pour les formats spécifiques au site complètent les règles intégrées pour les formats standard. Ensemble, ils offrent la couverture complète requise par HIPAA Safe Harbor.
Conclusion
La dé-identification HIPAA sans règles personnalisées n'est pas une dé-identification Safe Harbor. Le format MRN de chaque établissement est unique. Les outils standard les manquent. La faille de conformité est réelle et reste ouverte jusqu'à ce que vous la comblliez.
La génération de motifs par IA réduit le travail de 6 à 8 semaines d'ingénierie à un seul après-midi de conformité. Décrire le format. Le tester sur de vrais dossiers. Le déployer. Terminé.