anonym.legal

By · Last updated 2026-06-05

Til baka á BloggHeilbrigðisþjónusta

HHS 2025: AI-klínískar skýrslur þurfa PHI-varnir

AI-afritakerfi geta óvart sett PHI sjúklings A í sjúklingsskrá sjúklings B. Hér er hvers vegna rauntíma PHI-greining áður en EHR er vistað er rétta stjórntækið.

June 5, 20269 mín lestur
HIPAA complianceclinical documentationPHI detectionEHR privacyHHS 2025

Persónuverndarvandinnn við AI-klínískar skýrslur

Uppfært fyrir 2026

Sjúkrahús og heilsugæslustöðvar nota gervigreind til að skrifa klínískar skýrslur. Gervigreind afritar rödd og setur saman texta. En þetta skapar HIPAA-bil sem handvirk endurskoðun getur ekki lokað.

Gervigreindarmyndaðar skýrslur setja sjúklingaskrár í hættu á þrjá vegu:

  1. Kross-mengun: Gervigreind gæti dregið upplýsingar frá einum sjúklingi inn í skrá annars sjúklings. Læknisfræðilegar rannsóknir gervigreindar hafa sýnt þessa áhættu.
  2. Samhengisgufun: Upplýsingar sjúklings lenda í röngum reit - greiðsluskrá, rannsóknarreit eða tilvísunareyðublaði. Gervigreind fyllir reiti eftir samhengi, ekki reitarmar.
  3. Gagnanotkun lánardrottins: Margir lánardrottnar gervigreindar senda skýrslur til baka til líkanaendurskoðunar nema þú afþakkar. Þetta sendir upplýsingar sjúklings til þriðja aðila þjóna. Þeir þjónar mega ekki hafa undirritað BAA.

HHS birti tillögu að reglu árið 2025. Hún segir að einingar sem nota gervigreindartæki verði að taka þær tæki með í áhættugreiningu sína. Þetta skapar formlega reglu um AI-meðstutt klínískt starf.

2025 HHS-AI-áhættugreiningreglan

HHS lagði til nýjar reglur fyrir þaktar einingar sem nota gervigreind. Hvert AI-kerfi sem snertir sjúklingaskrár verður að birtast í áhættugreiningu einingarinnar.

Reglan hefur þrjár hliðar:

Tæknilegar öryggisráðstafanir: Fara yfir hvert AI-tæki. Spyrja:

  • Sendir það sjúklingaskrár utan kerfanna þinna?
  • Geymir það sjúklingaskrár á þjónum sínum eftir notkun?
  • Skrifar það sjúklingsupplýsingar inn í ranga skrá?

Þjálfun starfsmanna: Þjálfun verður að ná yfir áhættur tengdar gervigreind. Þetta felur í sér tilfelli þar sem skrár blandast.

Líkamlegar stjórnir: Vinnustöðvar sem keyra gervigreindartæki verða að vera hluti af líkamlegum aðgangseftirlitum.

Klínískar gervigreindartæki fela í sér rödd-í-texta-þjónustur, AI-skýrslumyndunarverkfæri og kóðunarverkfæri.

Hvers vegna forsvistunargreining virkar

Besta tæknilega stjórntækið er PHI-greining áður en skýrslan vistast í EHR.

Án forsvistunargreiningar:

  • Gervigreind skrifar drög
  • Starfsmenn fara handvirkt yfir þau, undir tímaþrýstingi
  • Skýrsla vistast í EHR
  • PHI-villur eru nú í varanlegu skránni
  • Lagfærðar þeirra krefst endurskoðunarfærslna og brotsskoðunar

Með forsvistunargreiningu:

  • Gervigreind skrifar drög
  • PHI-skönnun keyrir áður en skýrslan vistast
  • Flaggaðar atriði fara til starfsmanna til skoðunar
  • Starfsmenn laga villur áður en vistað er
  • EHR-skráin er hrein frá upphafi

Forsvistunargreining uppfyllir HIPAA-öryggisreglu 164.312(b). Sú regla krefst kerfa sem skrá og athuga starfsemi. Forsvistunarskönnnin skapar endurskoðunarskrá fyrir hverja skýrslu sem er yfirfarin.

18 PHI-flokkar í AI-skýrslum

HIPAA-öruggur höfn krefst þess að 18 flokkar PHI séu fjarlægðir (45 CFR 164.514(b)). AI-skýrslur geta látið alla 18 birtast á þann hátt sem þú gætir ekki búist við:

  • Nöfn - sjúklingur nefnir fjölskyldumeðlim í einkennasögu
  • Staðsetning - heimilisfang í félagslegri sögu
  • Dagsetningar - fæðingardagsetningar, innlagningardagsetningar, aðgerðardagsetningar
  • Símanúmer og faxnúmer - tengiliðaupplýsingar í tilvísunarskýrslum
  • Netföng - tengiliðaupplýsingar sem sjúklingur veitti
  • Kennitölur - tryggingarsamhengi
  • Sjúklingaskrárnúmer - krossvísað í AI-samantektum
  • Heilbrigðisáætlunarnúmer - tryggingarsamhengi
  • Reikningsnúmer - greiðslusamhengi
  • Leyfinisnúmer - leyfisnúmer þjónustuveitanda í tilvísunum
  • Ökutækjanúmer - slysasamhengi í áverkasskýrslum
  • Tækjanúmer - skýrslur um ígræðslu
  • Vefslóðir - tenglar á heilbrigðisskrár sem sjúklingur sendi
  • IP-tölur - kladdar fjarsetna
  • Lífmælingarauðkennir - fingrafar eða raddraddprint gögn
  • Myndir - tengdar miðlar í AI-kerfum
  • Önnur einstök auðkenni - sérsniðin auðkenni stofnana

AI-líkön geta búið til öll þessi frá samhengi. Greining verður að ná yfir alla 18 - ekki bara kennitölur og dagsetningar.

Hvernig á að bæta við forsvistunargreiningu

ForsvistunarPHI-athugun fylgir fimm skrefum:

  1. Gervigreind skrifar skýrsludiog
  2. SkýrsluTexti fer til greininga-API áður en starfsmenn sjá hann
  3. Flaggaðar atriði eru sýnd í drögunum
  4. Starfsmenn fara yfir flaggana meðan á venjulegri skýrsluendurskoðun stendur
  5. Starfsmenn vista skýrslu - án flaggaðra atriða, eða með skráðum ástæðum

Hvað kerfið þarf:

  • Hraði: undir 200ms svo það hægist ekki á verkflæðinu
  • Þekja: allar 18 HIPAA-flokkar auk staðbundinna mynstra eins og MRN-snið þitt
  • Stig: atriði yfir 85% eru sjálfkrafa flaggað; 50-85% þurfa starfsmannaendurskoðun; undir 50% eru sýnd sem tilvísun aðeins
  • Endurskoðunarkladdi: skrá hvert flaggað atriði, stig þess og ákvörðun endurskoðanda

Endurskoðunarkladdinn gefur þér beinan sönnunargagn fyrir HHS áhættugreininguna. Hún sýnir að þú hefur stjórnir yfir AI-myndaðri PHI.

Notkunartilvik: Forsvistunargreining á læknismiðstöð

Ein akademísk læknismiðstöð notaði AI-umhverfiskerfi fyrir læknisskýrslur. 90-daga endurskoðun fann tvö tilfelli þar sem skrár blandaðust. Ein skýrsla hafði fæðingardag annars sjúklings. Önnur hafði nafn fjölskyldumeðlims og kennitölu úr félagslegri sögu.

Eftir að forsvistunar-PHI-greining var bætt við:

  • Öll AI-drög voru skönnuð áður en læknar fóru yfir þau
  • Meðalskönnunartími: 47ms - ekki tilfinnanlegur í verkflæðinu
  • Á 90 dögum: 1.247 atriði voru flaggað yfir 8.400 skýrslur
  • Starfsmenn fóru yfir og leystú 94% flaggaðra atriða
  • Engin tilfelli þar sem skrár blandaðust eftir ræsingu

Kerfið framleiðir mánaðarlega skýrslu. Hún sýnir greindaríkur, endurskoðunarlíkur og einingategundir. Þessi skýrsla þjónar sem sönnunargagn endurskoðunarstjórna samkvæmt HIPAA-öryggisreglu 164.312(b).

Teymi sem byggja þetta verkflæði geta notað PHI-greininga-API anonym.legal. Hún nær yfir alla 18 HIPAA-flokka á undir-200ms seinkun. Sjá samþættingarleiðbeiningar PHI-greiningar fyrir uppsetningarskref. Fyrir heildarmyndinni, heimsæktu heilbrigðisþjónustusíðurnar.

Heimildir

Tengdar Greinar

Heilbrigðisþjónusta

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Heilbrigðisþjónusta

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Heilbrigðisþjónusta

HIPAA MRN Detection Without a Regex PhD

Every hospital's MRN format is different. Memorial uses MRN:XXXXXXX, St. Mary's uses PT-YYYYY, University Hospital uses UHN-XXXXXXXXXX.

Ertu tilbúinn að vernda gögnin þín?

Byrjaðu að anonymiza PII með 285+ gerðum í 48 tungumálum.

Byrjaðu Ókeypis PrufuSkoða Eiginleika

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.