Masalah Format MRN
AS memiliki sekitar 6.100 rumah sakit. Setiap rumah sakit menjalankan sistem EHR-nya sendiri. Setiap rumah sakit menggunakan format Nomor Rekam Medis (MRN) yang berbeda. Tidak ada standar nasional yang berlaku. The Joint Commission mewajibkan rumah sakit untuk dapat mengidentifikasi pasien — tetapi tidak menetapkan aturan format.
Format MRN sangat bervariasi. Ada yang berupa bilangan bulat 7 digit. Ada yang 8 digit. Beberapa menggunakan kode prefiks seperti HOSP-, MRN-, atau PT-. Lainnya menambahkan kode institusi seperti SVHS- atau CHOP-. Sebagian menyematkan tahun pendaftaran dalam nomor tersebut.
HIPAA Safe Harbor mencantumkan nomor rekam pasien sebagai jenis pengidentifikasi nomor 8 dari 18. (45 CFR §164.514(b)(2)) Semua 18 jenis harus dihapus. Aturan ini tidak membatasi format tertentu. Jika rumah sakit Anda menggunakan format kustom, Anda wajib mendeteksinya. Alat yang melewatkannya gagal memenuhi Safe Harbor — meskipun berhasil menghapus 17 jenis lainnya.
Mengapa Pendekatan Kode Tidak Berhasil
Cara standar untuk menambahkan format nomor rekam kustom ke pipeline de-identifikasi adalah dengan memperluas Microsoft Presidio. Itu berarti menulis Python.
Seorang developer membuat class yang memperluas EntityRecognizer. Mereka menulis regex, menghubungkannya ke registri Presidio, mengujinya, dan memeliharanya. Bagi tim kepatuhan — yang jarang menulis kode — ini adalah hambatan besar. Setiap perubahan format membutuhkan seorang engineer.
Engineer di bidang kesehatan sangat sibuk. Mereka berfokus pada integrasi EHR dan sistem klinis. Alat kepatuhan jarang menjadi prioritas utama mereka.
Alur Kerja Pola Tanpa Kode
Pendekatan pola terpandu menghilangkan langkah pengkodean.
Seorang petugas kepatuhan membuka Custom Entity Creator di aplikasi web. Mereka menempelkan lima sampel nomor dari sistem mereka — misalnya:
SVHS-0012345
SVHS-0987654
SVHS-1122334
SVHS-4455667
SVHS-8899001
Mereka mengklik Generate Pattern. AI membaca strukturnya dan mengembalikan:
- Pola:
SVHS-\d{7} - Kepercayaan: tinggi
- Nama yang disarankan:
HOSPITAL-MRN - Pengganti yang disarankan:
[MRN]
Petugas menempelkan lima sampel lagi. Pola lolos validasi. Mereka menyimpannya ke preset HIPAA.
Sejak saat itu, setiap sesi — aplikasi web, Office Add-in, Desktop App, dan API — mendeteksi format ini dalam pemrosesan PHI standar. Tidak perlu kode.
Catatan Penelitian GDPR
Pasal 89 GDPR mewajibkan pseudonymization untuk dataset penelitian. Entitas kustom menempatkan pengidentifikasi spesifik institusi dalam cakupan — menutup celah yang ditinggalkan alat generik.
Yang Anda Dapatkan
Alur kerja ini membutuhkan satu sore. Kode kustom membutuhkan berminggu-minggu.
Petugas kepatuhan mendefinisikan pola, mengujinya, dan menerapkannya. Tanpa tiket. Tanpa menunggu. Preset menyimpan entitas kustom bersandingan dengan 17 pengidentifikasi Safe Harbor standar.
Ketika batch catatan klinis berikutnya diproses, semua 18 jenis pengidentifikasi sudah tercakup. Safe Harbor terpenuhi.
Lihat HIPAA Safe Harbor de-identifikasi untuk penelitian kesehatan untuk memahami cara kerja Safe Harbor dalam praktik. Untuk pola deteksi spesifik rumah sakit, lihat mendeteksi format MRN spesifik rumah sakit tanpa rekayasa.