HIPAA MRN detekcija bez doktorata iz regeksa
Format MRN-a vase bolnice nije ni u jednom standardnom PII alatu. Evo kako ga dodati za pet minuta. Bez koda.
IT timovi u zdravstvu suocavaju se s HIPAA problemom kojeg drugi sektori nemaju. ID koji najcešce trebaju pronaci - Medicinski zapisni broj (MRN) - postavlja sama bolnica. Ne postoji nacionalni standard.
Svaki HIPAA de-ID projekt treba prilagodenu postavku. Bez nje, MRN-ovi prolaze kroz "de-identificirane" datoteke neopaženo.
Problem MRN-ova više ustanova
Bolnicke mreže izgradjene kroz spajanja imaju starije EHR sustave. Svaki sustav ima vlastiti format MRN-a:
- Memorial Hospital (Epic): MRN:XXXXXXX - 7-znamenkasti broj s prefiksom
- St. Mary's (Cerner): PT-YYYYY - 5-znamenkasti s prefiksom pacijenta
- University Hospital (Meditech): UHN-XXXXXXXXXX - 10-znakovni mješoviti
- Klinika (samostalni EMR): C\d{5} - slovo C plus 5 znamenki
HIPAA Safe Harbor zahtijeva uklanjanje svih 18 vrsta ID-ova. Kategorija 8 su medicinski zapisni brojevi. Alat koji ne zna vaš format propustit ce ih. Datoteka izgleda cista. Nije.
Zajednica ServiceNow za zdravstvo primijetila je tocno ovaj problem. Standardni alati hvataju matične brojeve i brojeve telefona. Svaki put propuštaju MRN-ove ustanova.
Prepreka regeksa
Dodavanje prilagodenih pravila u Microsoft Presidio - open-source osnovu za mnoge HIPAA alate - zahtijeva pravo znanje:
- Morate poznavati klasu PatternRecognizer
- Morate pisati regeks u Python sintaksi
- Morate postaviti YAML konfiguracijske datoteke
- Morate podesiti razine pouzdanosti
- Morate testirati i ispravljati Python skripte
Compliance officer koji zna format MRN-a ne može to uciniti sam. Ispravak završava kao inženjerski zadatak. Ceka u redu 6-8 tjedana. Jaz ostaje otvoren.
AI-asistirana generacija uzoraka
Postoji brži nacin. Opišite uzorak obicnim rijecima. Dobijte radni regeks natrag.
Koraci:
- Otvorite graditelja prilagodenih entiteta
- Dajte primjere: "Naši MRN-ovi izgledaju ovako: MRN:1234567, MRN:9876543, MRN:0001234"
- AI gradi pravilo: MRN:\d{7}
- Testirajte na 10 uzornih zapisa
- Svi MRN-ovi pronadjeni? Pohranite i deployajte.
Za mrežu s cetiri formata MRN-a:
- Memorial Hospital -> MRN:\d{7}
- St. Mary's -> PT-\d{5}
- University Hospital -> UHN-[A-Z0-9]{10}
- Klinika -> C\d{5}
Napravite cetiri prilagodena entiteta. Grupirajte ih u predložak. Pokrenite na svim datotekama. Vrijeme: jedno poslijepodne.
Pogledajte prilagodenu detekciju MRN-a u HIPAA pipelineima bez koda za puni vodic.
Validacija za Safe Harbor
HIPAA Safe Harbor kaže da pokriveni entitet ne smije imati "stvarno znanje" da bi podaci mogli identificirati nekoga. (45 CFR §164.514(b))
Validacija pokazuje da vaša prilagodena pravila pokrivaju svih 18 vrsta ID-ova.
Korak 1: Izvucite uzorke. Dobijte 100 zapisa sa svake lokacije. Miješajte vremenska razdoblja i odjele.
Korak 2: Pokrenite detekciju. Obradite svih 400 dokumenata s vašim prilagodenim pravilima.
Korak 3: Provjera od strane covjeka. Pregledajte 20 dokumenata rucno (5% uzorak). Tražite propuštene MRN-ove i lažne pogotke.
Korak 4: Precizite pravila. Propušteni MRN-ovi? Proširite uzorak. Previše lažnih pogodaka? Dodajte granice rijeci.
Korak 5: Zabilježite to. Evidentirajte pravilo, velicinu uzorka, rezultate i datum. Ovaj zapisnik je vaš Safe Harbor zapis.
Pogledajte objašnjivo brisanje i HIPAA tragovi revizije za više o tome što dokumentirati.
Puno pokrivanje Safe Harbora
Nakon popravljanja detekcije MRN-a, provjerite svih 18 kategorija.
| Kategorija | Standardni alati | Potrebno prilagodavanje? |
|---|---|---|
| 1. Imena | NER model | Ne |
| 2. Geografski podaci | Detekcija lokacije | Ne za državu; Da za kodove lokacija |
| 3. Datumi | Detekcija datuma | Ne |
| 4. Brojevi telefona | Detekcija telefona | Ne |
| 5. Brojevi faksa | Detekcija telefona | Ne |
| 6. E-mail adrese | Detekcija e-maila | Ne |
| 7. Matični brojevi | Detekcija SSN-a | Ne |
| 8. Medicinski zapisni brojevi | Nije ugradeno | Da - specificno za lokaciju |
| 9. Brojevi clana zdravstvenog plana | Djelomicno | Cesto da - specificno za platitelja |
| 10. Brojevi racuna | Djelomicno | Cesto da - format naplate |
| 11. Brojevi dozvola | Djelomicno | Cesto da - specificno za državu |
| 12. ID-ovi vozila | Djelomicno | Rijetko u klinickim dokumentima |
| 13. ID-ovi uredaja | Djelomicno | Da ako su uredaji u zapisima |
| 14. Web URL-ovi | Detekcija URL-a | Ne |
| 15. IP adrese | Detekcija IP-a | Ne |
| 16. Biometricki ID-ovi | Kontekst teksta | Rijetko u otpusnim bilješkama |
| 17. Fotografije | Samo slika | Izvan opsega za tekst |
| 18. Ostali jedinstveni ID-ovi | Nije ugradeno | Da - specificno za lokaciju |
Za klinicke tekstove, kategorije 8, 9, 10 i 18 najcešce trebaju prilagodenu postavku.
Kontekst klinickih dokumenata
Otpusne bilješke, klinicke bilješke i operativni izvještaji su glavne datoteke koje se dijele za istraživanje. Sadrže:
- MRN-ovi u zaglavljima i podnožjima
- Brojevi racuna u odjeljcima za naplatu
- Datumi za sve dogadjaje - prijem, zahvat, laboratorij, lijek
- Imena lijecnika i DEA brojevi
- Informacije o lijecniku preporuke
- ID-ovi clanova osiguranja
Prilagodena pravila za formate specificne za lokaciju sparena su s ugradenim pravilima za standardne formate. To sparivanje daje puno pokrivanje Safe Harbora.
Zakljucak
HIPAA de-ID bez prilagodenih pravila nije Safe Harbor de-ID. Format MRN-a svake bolnice jedinstven je. Standardni alati ih propuštaju. Jaz uskladjenosti je stvaran i ostaje otvoren dok ga ne zatvorite.
AI generacija uzoraka skracuje ispravak s 6-8 tjedana inženjeringa na jedno poslijepodne compliance rada. Opišite format. Testirajte ga na stvarnim zapisima. Deployajte. Gotovo.