anonym.legal

By · Last updated 2026-06-05

Povratak na BlogZdravstvo

HHS 2025: AI u klinickim biljezkama zahtijeva zastitu PHI

AI sustavi za transkripciju mogu nenamjerno unijeti PHI pacijenta A u zapis pacijenta B. Evo zasto je detekcija PHI u stvarnom vremenu prije upisa u EHR kljucna kontrola.

June 5, 20269 min čitanja
HIPAA complianceclinical documentationPHI detectionEHR privacyHHS 2025

Problem privatnosti u AI klinickim biljezkama

Azurirano za 2026.

Bolnice i klinike koriste AI za pisanje klinickih biljezbr. AI transkribira glas i sastavlja tekst. Ali to stvara HIPAA prazninu koju rucni pregled ne moze zatvoriti.

AI generirane biljezke izlazu podatke pacijenata na tri nacina:

  1. Krizna kontaminacija: AI moze povuci informacije od jednog pacijenta u zapis drugog pacijenta. Medicinske AI studije pokazale su ovaj rizik.
  2. Bleedanje konteksta: Informacije o pacijentu dospijevaju u pogresno polje - u biljesku naplate, istrazivacko polje ili uputnicu. AI popunjava polja prema kontekstu, ne prema svrsi polja.
  3. Koristenje podataka od strane dobavljaca: Mnogi AI dobavljaci salju biljezke natrag na pregled modela osim ako se ne odjava. Ovo salje informacije o pacijentu na servere trece strane. Ti serveri mozda nemaju potpisani BAA.

HHS je 2025. objavio predlozeno pravilo. Kaze da entiteti koji koriste AI alate moraju ukljuciti te alate u svoju analizu rizika. Ovo stvara formalno pravilo za AI-podrzan klinicki rad.

HHS pravilo o analizi rizika AI-ja iz 2025.

HHS je predlozio nova pravila za pokrivene entitete koji koriste AI. Svaki AI sustav koji dodiruje zapise pacijenata mora se pojaviti u analizi rizika entiteta.

Pravilo ima tri dijela:

Tehnicke mjere zastite: Pregledajte svaki AI alat. Pitajte:

  • Salje li zapise pacijenata izvan vasih sustava?
  • Pohranjuje li zapise pacijenata na svojim serverima nakon koristenja?
  • Upisuje li informacije o pacijentu u pogresni zapis?

Obuka osoblja: Obuka mora pokrivati rizike specificne za AI. To ukljucuje slucajeve mijesanja zapisa.

Fizicke kontrole: Radne stanice koje pokrecu AI alate moraju biti dio fizickih kontrola pristupa.

Klinicki AI alati ukljucuju usluge glasa u tekst, alate za sastavljanje AI biljezbr i alate za kodiranje.

Zasto detekcija prije pohrane funkcionira

Najbolja tehnicka kontrola je detekcija PHI-ja prije nego sto biljezka se spremi u EHR.

Bez detekcije prije pohrane:

  • AI pise nacrt
  • Osoblje ga pregledava rucno, pod vremenskim pritiskom
  • Biljezka se sprema u EHR
  • PHI greske sada su u trajnom zapisu
  • Ispravljanje ih zahtijeva unose u reviziju i pregled povrede

S detekcijom prije pohrane:

  • AI pise nacrt
  • Skeniranje PHI-ja se pokrece prije pohrane biljezke
  • Oznacene stavke idu osoblju na pregled
  • Osoblje ispravlja greske prije pohrane
  • EHR zapis je cist od samog pocetka

Detekcija prije pohrane zadovoljava HIPAA sigurnosno pravilo 164.312(b). To pravilo zahtijeva sustave koji biljeze i provjeravaju aktivnost. Skeniranje prije pohrane stvara revizijski zapis za svaku pregledanu biljezku.

18 kategorija PHI-ja u AI biljezkama

HIPAA Safe Harbor zahtijeva uklanjanje 18 kategorija PHI-ja (45 CFR 164.514(b)). AI biljezke mogu iznijeti svih 18 na nacine koje mozda ne ocekujete:

  • Imena - pacijent imenuje clana obitelji u simptomnoj povijesti
  • Lokacija - kucna adresa u socijalnoj povijesti
  • Datumi - datumi rodjenja, prijma, postupka
  • Telefonski i faks brojevi - kontaktni podaci u uputnicama
  • Adrese e-poste - kontaktni podaci koje je pruzio pacijent
  • SSN-ovi - kontekst osiguranja
  • Brojevi medicinskih zapisa - unakrsno referencirani u AI sazetcima
  • Brojevi zdravstvenih planova - kontekst osiguranja
  • Brojevi racuna - kontekst naplate
  • Brojevi licenci - podaci o licenci pruzatelja u uputnicama
  • ID-ovi vozila - kontekst nesrece u traumatoloskim biljezkama
  • ID-ovi uredaja - biljezke implantata
  • URL-ovi - veze koje su pacijenti podnijeli na zdravstvene zapise
  • IP adrese - zapisnici udaljene sesije
  • Biometricki ID-ovi - podaci o otisku prsta ili glasovnom otisku
  • Fotografije - povezani mediji u AI sustavima
  • Bilo koji drugi jedinstveni ID - prilagodjena identifikacija ustanove

AI modeli mogu stvoriti bilo koji od ovih iz konteksta. Detekcija mora pokrivati svih 18 - ne samo SSN-ove i datume.

Kako dodati detekciju prije pohrane

Provjera PHI-ja prije pohrane slijedi pet koraka:

  1. AI pise nacrt biljezke
  2. Tekst biljezke ide na API detekcije prije nego sto ga osoblje vidi
  3. Oznacene stavke prikazuju se u prikazu nacrta
  4. Osoblje pregledava zastave tijekom normalnog pregleda biljezke
  5. Osoblje sprema biljezku - bez oznacenih stavki, ili s evidentiranim razlogom

Sto sustav treba:

  • Brzina: ispod 200ms da ne usporava tijek rada
  • Pokrivenost: svih 18 HIPAA kategorija plus lokalni obrasci kao sto je vas format MRN-a
  • Bodovanje: stavke iznad 85% su automatski oznacene; 50-85% trebaju pregled osoblja; ispod 50% prikazano je samo kao referenca
  • Revizijski zapisnik: evidentira svaku oznacenu stavku, njen rezultat i odluku recenzenta

Revizijski zapisnik daje vam izravan dokaz za HHS analizu rizika. Pokazuje da imate kontrole za AI generirani PHI.

Studija slucaja: Detekcija prije pohrane u medicinskom centru

Jedan akademski medicinski centar koristio je AI ambijentan sustav za lijecnicke biljezke. Revizija od 90 dana pronasla je dva slucaja mijesanja. Jedna biljezka imala je datum rodjenja drugog pacijenta. Druga je imala ime clana obitelji i SSN iz socijalne povijesti.

Nakon dodavanja detekcije PHI-ja prije pohrane:

  • Svi AI nacrti skeniraju se prije pregleda lijecnika
  • Prosjecno vrijeme skeniranja: 47ms - nije osjetljivo u tijeku rada
  • Kroz 90 dana: 1.247 stavki je oznaceno u 8.400 biljezbr
  • Osoblje je pregledalo i rijesilo 94% oznacenih stavki
  • Nula incidenata mijesanja zapisa nakon pokretanja

Sustav producira mjsecno izvjesce. Prikazuje stope detekcije, stope pregleda i vrste entiteta. Ovo izvjesce sluzi kao dokaz revizijskih kontrola prema HIPAA sigurnosnom pravilu 164.312(b).

Timovi koji grade ovaj tijek rada mogu koristiti anonym.legal PHI detection API. Pokriva svih 18 HIPAA kategorija s kasnenjem ispod 200ms. Pogledajte PHI detection integration guide za korake postavljanja. Za cjelokupni kontekst, posjetite stranicu zdravstvenih slucajeva koristenja.

Izvori

Povezani Članci

Zdravstvo

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Zdravstvo

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Zdravstvo

HIPAA MRN Detection Without a Regex PhD

Every hospital's MRN format is different. Memorial uses MRN:XXXXXXX, St. Mary's uses PT-YYYYY, University Hospital uses UHN-XXXXXXXXXX.

Spremni za zaštitu vaših podataka?

Započnite anonimizaciju PII-a s 285+ vrsta entiteta na 48 jezika.

Započnite Besplatno SuđenjePogledajte Značajke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.