18-पहचानकर्ता आवश्यकता
HIPAA का गोपनीयता नियम (45 CFR अनुभाग 164.514) सुरक्षित बंदरगाह पहचानहीनता विधि को निर्दिष्ट करता है: संरक्षित स्वास्थ्य जानकारी को पहचानहीन करने के लिए, 18 विशिष्ट पहचानकर्ता श्रेणियों को हटाना आवश्यक है। सुरक्षित बंदरगाह विधि HIPAA पहचानहीनता दृष्टिकोणों में से एक है; इसका अधिक सामान्य उपयोग होता है क्योंकि अनुपालन निश्चित है — यदि सभी 18 श्रेणियाँ हटा दी जाती हैं, तो डेटा कानूनी रूप से पहचानहीन हो जाता है।
18 श्रेणियाँ:
- नाम
- भौगोलिक डेटा (राज्य से छोटे — जिसमें सड़क का पता, शहर, काउंटी, ZIP कोड शामिल हैं)
- तिथियाँ (साल को छोड़कर) जो व्यक्ति से संबंधित हैं — जन्म, प्रवेश, छुट्टी, मृत्यु
- टेलीफोन नंबर
- फैक्स नंबर
- ईमेल पते
- सामाजिक सुरक्षा नंबर
- चिकित्सा रिकॉर्ड नंबर (MRNs)
- स्वास्थ्य योजना लाभार्थी नंबर
- खाता नंबर
- प्रमाण पत्र/लाइसेंस नंबर
- वाहन पहचानकर्ता और अनुक्रम संख्या
- उपकरण पहचानकर्ता और अनुक्रम संख्या
- वेब यूआरएल
- आईपी पते
- जैविक पहचानकर्ता (उंगलियों के निशान, आवाज के निशान)
- पूर्ण चेहरे की तस्वीरें और तुलनीय छवियाँ
- कोई अन्य अद्वितीय पहचान संख्या या कोड
अधिकांश PII पहचान उपकरण विश्वसनीय रूप से श्रेणियाँ 1, 4, 6, और 7 का पता लगाते हैं — नाम, फोन नंबर, ईमेल पते, और SSNs। वे श्रेणियाँ 8, 9, 10, 11, 13, और 18 पर व्यवस्थित रूप से विफल होते हैं।
MRN पहचान अंतराल
चिकित्सा रिकॉर्ड नंबर को स्पष्ट रूप से एक PHI पहचानकर्ता (श्रेणी 8) के रूप में सूचीबद्ध किया गया है। MRN प्रारूप संस्थान-विशिष्ट होते हैं — कोई मानकीकृत राष्ट्रीय प्रारूप नहीं है। अस्पताल A एक 7-अंकीय पूर्णांक का उपयोग करता है। अस्पताल B "PT-YYYYNNNN" का उपयोग करता है जहाँ YYYY वर्ष है और NNNN एक अनुक्रम संख्या है। अस्पताल C एक अल्फ़ान्यूमेरिक 8-चरित्र स्ट्रिंग का उपयोग करता है। अस्पताल D "MRN: " के बाद 9-अंकीय संख्या का उपयोग करता है।
एक सामान्य PII पहचान उपकरण जो अस्पताल B के MRN प्रारूप को नहीं जानता है, "PT-2024-8847" को एक PHI पहचानकर्ता के रूप में नहीं पहचान पाएगा। इस MRN वाला दस्तावेज़ मानक प्रसंस्करण के बाद पहचानहीन माना जाएगा — जबकि यह नहीं है।
यह एक अनुपालन विफलता मोड बनाता है जो संगठन के लिए अदृश्य है: पहचानहीनता पूरी दिखाई देती है क्योंकि उपकरण ने कोई उल्लंघन नहीं चिह्नित किया। गायब पहचान ही समस्या है।
कस्टम एंटिटी समाधान
स्वास्थ्य देखभाल संगठन जिन्हें MRN पहचान की आवश्यकता है, उनके पास तीन विकल्प हैं। पहले, सीधे Presidio में पहचान लागू करें — MRN प्रारूप विकसित होने के साथ Python प्रोग्रामिंग विशेषज्ञता और निरंतर रखरखाव की आवश्यकता होती है। दूसरे, MRNs के लिए विशेष रूप से एक मैनुअल समीक्षा चरण बनाए रखें — पहचानहीनता पाइपलाइन में एक प्रणालीगत कमजोर कड़ी बनाना। तीसरे, एक ऐसा सिस्टम उपयोग करें जो बिना कोड की आवश्यकता के AI-सहायता प्राप्त कस्टम एंटिटी निर्माण प्रदान करता है।
AI पैटर्न सहायक दृष्टिकोण: क्लिनिकल इन्फॉर्मेटिक्स टीम 5 नमूना MRN मान (SVHS-0012345, SVHS-0987654, SVHS-1122334, SVHS-4455667, SVHS-8899001) प्रदान करती है और एक पहचान पैटर्न का अनुरोध करती है। AI एक regex उत्पन्न करता है — SVHS-d{7} — और इसे प्रदान किए गए उदाहरणों के खिलाफ मान्य करता है। पैटर्न को टीम के HIPAA अनुपालन प्रीसेट में सहेजा जाता है। सभी subsequent पहचानहीनता सत्र इस MRN प्रारूप का स्वचालित रूप से पता लगाते हैं।
एक ही दृष्टिकोण अन्य संस्थान-विशिष्ट पहचानकर्ताओं पर लागू होता है: स्वास्थ्य योजना लाभार्थी संख्या प्रारूप, उपकरण अनुक्रम संख्या प्रारूप, और किसी भी स्वामित्व पहचान कोड जो संगठन के लिए विशिष्ट होते हैं।
स्रोत: