בעיית שיעור ההחמצה של 50%
סקר משנת 2025 (arXiv:2509.14464) בדק כלי LLM על רשומות קליניות. התוצאות היו גרועות. כלים אלה פספסו יותר מ50% ממידע PHI קליני במסמכים רב-לשוניים. הסיבה פשוטה. LLMs נבנו לפלט טקסט. הם לא נבנו למשימת זיהוי ב-recall גבוה שה-HIPAA דורש.
רשימת Safe Harbor של HIPAA כוללת 18 סוגי מזהים מוגנים. שמות, תאריכים, מספרי טלפון, מספרי SSN, מספרי MRN, מזהי תוכנית בריאות, מזהי מכשיר וכתובות IP. לכל אחד נדרשת לוגיקת זיהוי משלו.
רשימות קליניות מסבכות את הדברים. קחו את הדוגמה הזו: "מטופל ג'ון ד., תאריך לידה 12/4/67, MRN 1234567, אושפז ב-15/03/24, ד"ר סמית' הורה על ECG." משפט אחד. חמישה מזהים מוגנים. רובם בצורות מקוצרות. מודל שנבנה למשמעות קלינית לרוב נכשל במשימת הזיהוי.
מה LLMs מפספסים ולמה
כלי LLM נכשלים על רשומות קליניות בדרכים ידועות.
מזהים בצורה מקוצרת: רשומות קליניות משתמשות בקיצורים. DOB, MRN ו-Pt. הם צורות נפוצות. מודל שמכוון למשמעות קלינית עשוי לא לסמן "מטופל ג'ון ד." כשם. חילוץ נתונים רגישים דורש מטרה שונה.
תאריכים תלויי-הקשר: לא כל תאריך מציב אותו סיכון. "גיל 67" הוא סמן רך. "תאריך לידה 12/4/67" הוא מזהה מוגן ישיר. "15/03/24" כתאריך אשפוז הוא גם מוגן. התאמת תבניות לבדה אינה מספיקה.
פורמטים שאינם אמריקאיים: Cyberhaven (Q4 2025) מצאה ש34.8% מכל הקלטים ל-ChatGPT מכילים נתונים רגישים, כולל PII רב-לשוני. בבריאות, זה אומר מזהי רשומות שאינם אמריקאיים, פורמטים אזוריים של תאריכים וסוגי מזהי בריאות מקומיים. כלים שאומנו על אמריקאים מפספסים אלה באופן עקבי.
מזהים ייחודיים לבתי חולים: לבתי חולים יש פורמטים משלהם לMRN, מזהי צוות וקודי אתר. אלה אינם בנתוני אימון סטנדרטיים ל-NER. כלי ללא תמיכה בישויות מותאמות לא ימצא אותם.
סיכון מאגר נתוני המחקר
בית חולים שבונה מאגר מחקר מ-500,000 רשומות עומד בפני בעיית ציות ממשית. HIPAA קורא לסטנדרט "סיכון קטן מאוד" על נתונים מזוהה-פריקה. כלי שמפספס חצי מכל המזהים המוגנים אינו יכול לעמוד בקריטריון זה.
ארכיוני מחקר אינם נתונים נקיים. רשומות פרוסות על מחלקות רבות, תקופות זמן ולעיתים שפות. כלי שעובד על נתוני חיוב עשוי להיכשל על רשומות נרטיביות. נתונים רגישים בטקסט חופשי אין להם תווית שדה.
אישור IRB מוסיף דרישות נוספות. מוסדות חייבים להראות את השיטה שננקטה, סוגי המזהים שהוסרו והבדיקות שבוצעו. כלי שמפספס חצי מכל הרשומות אינו יכול לעמוד בדרישות אלה.
ראו את סקירת הציות שלנו ונהלי האבטחה לאופן שבו anonym.legal תומך בעבודה עם HIPAA.
תיקון שלושת השכבות
סקר 2025 מצא דפוס ברור אחד. הכלים עם שיעורי ההחמצה הנמוכים ביותר השתמשו בשלוש שכבות זיהוי.
שכבה ראשונה — regex: מוצאת מזהים מובנים. מספרי SSN, MRN, טלפון ומזהי תוכנית בריאות. אמינה על פורמטים קבועים.
שכבה שנייה — NER: משתמשת במודלי טרנספורמר. מוצאת שמות, תאריכים ונתונים רגישים בטקסט נרטיבי. עובדת היכן ש-regex לא יכולה.
שכבה שלישית — ישויות מותאמות: מטפלת בצורות ספציפיות לאתר. פורמטי MRN קנייניים, מזהי צוות, קודי מתקן. אף מודל סטנדרטי לא מכסה אלה.
כלים מבוססי ML בלבד מתדרדרים על צורות קצרות וטקסט שאינו אנגלי. כלים מבוססי regex בלבד מפספסים נתונים רגישים ללא תווית שדה. אף אחד לבדו אינו מספיק.
רק עיצוב שלוש השכבות הגיע לשיעורי החמצה מתחת ל-5% בסקר. זהו הקריטריון לציות HIPAA Safe Harbor.
ראו את המדריך שלנו על זיהוי-פריקה HIPAA Safe Harbor למחקר לצעדים הבאים.