עודכן לשנת 2026
שאלת הביקורת שבינה מלאכותית אינה יכולה לענות עליה
מבקר HIPAA שואל: "מדוע פנקס קליני זה עבר דה-זיהוי?"
"האלגוריתם עיבד אותו" — זו אינה תשובה.
שיטת Expert Determination של HIPAA קובעת רף ברור. אדם מוסמך חייב ליישם עקרונות סטטיסטיים ומדעיים. אותו אדם חייב להראות שסיכון הזיהוי מחדש הוא קטן מאוד. התקן מחייב מתודה ברורה ומתועדת — לא פלט של קופסה שחורה.
הגילוי המשפטי מציב את אותו הרף. Special master שואל: "מדוע קטע זה נערך?" התגובה חייבת לנקוב בעילת ההרשאה. עליה לתאר את החומר שנוכה לפי כלל FRCP 26(b)(5). "הכלי סימן אותו" אינו מספק כלל זה.
מחקר IAPP משנת 2025 מצא ש34% מה-DPO מדווחים על כלים לא מספקים לתיעוד ציות לאנונימיזציה אוטומטית. הפער אינו בזיהוי. הוא בתיעוד מה נמצא ומדוע.
מה HIPAA דורש
HIPAA מספק שתי נתיבים תחת 45 CFR 164.514.
Safe Harbor: הסרת כל 18 מזהי PHI המצוינים. מבקרים בודקים אילו סוגי ישויות הכלי מצא וכיצד כל אחד טופל.
Expert Determination: אדם מוסמך מיישם עקרונות סטטיסטיים. הוא מתעד את המתודה, ניתוח הסיכון והכישורים שלו.
שני הנתיבים חולקים דרישה מרכזית אחת. המבקרים חייבים להבין מה נעשה. הם לא יכולים פשוט לדעת שזה קרה. מערכת שמספקת פלט דה-מזוהה ללא רשומות מתודה נכשלת בשני הנתיבים.
מה GDPR מוסיף
aכיפת GDPR מתגברת. EDPB הוציא 900+ החלטות אכיפה ב-2024. קנסות GDPR הגיעו ל**€1.2 מיליארד** באותה שנה — שיא.
סעיף 5(2) ב-GDPR קובע את כלל האחריות. בקרים חייבים להיות מסוגלים להוכיח ציות — לא רק להשיגו. החובה היא הוכחה פעילה, לא ציות פסיבי.
עבור צוותים המשתמשים בכלי אנונימיזציה אוטומטית, כלל זה מכסה את הכלים. DPO חייב לתעד את האמצעים הטכניים. עליו לנקוב במה הכלי מוצא. עליו לנקוב כיצד הוא מוצא זאת. עליו לציין מהי הרמת הביטחון הנדרשת ואיזה פעולה ננקטת. כלי שאינו מספק כל זה חוסם את חובת הביקורת.
ארבעה שדות שבונים את מסלול הביקורת
מערכת עריכה שקופה חייבת לרשום ארבעה פריטים לכל עריכה.
סוג ישות: "PERSON" או "SSN" או "DATE_OF_BIRTH" — הקטגוריה של הנתון שנמצא. כל קטגוריה ממופה לסוג PHI של HIPAA או לסוג נתון אישי של GDPR.
שיטת זיהוי: האם זה היה התאמה לביטוי רגולרי בתבנית קבועה? או התאמת מודל NLP מבוססת הקשר? התאמות ביטוי רגולרי ניתנות לשחזור מלא. התאמות NLP נושאות רמות ביטחון. ההבדל הזה משמעותי לרשומות ביקורת.
ציון ביטחון: עבור התאמות NLP, זוהי ההסתברות שהטווח הוא סוג הישות הנטען. ציון 0.94 לשם אדם ניתן לתיעוד. "סומן/לא סומן" בינארי אינו.
אופרטור שהופעל: האם הישות הוחלפה באסימון, גובבה, נערכה או הודחקה? ציון האופרטור תומך בסקירת ביקורת.
ארבעת השדות הללו הם מסלול הביקורת. Expert Determination של HIPAA זקוק לו. יומני הרשאות גילוי משפטי זקוקים לו. רשומות האחריות של GDPR זקוקות לו. בלעדיו, עריכה אוטומטית אינה יכולה להגן בפני מבקרים, בתי משפט או רשויות פיקוח.
ראו כיצד anonym.legal לוכדת זאת בסקירת הציות ובדפי פרקטיקות האבטחה. לסיור בעיבוד Safe Harbor של HIPAA, ראו את המדריך לעיבוד אצווה של הערות קליניות HIPAA.