Vandinn við 50% misstiðni
Könnun frá 2025 (arXiv:2509.14464) prófaði stór máltæki á sjúkraskrám. Niðurstöðurnar voru slæmar. Þessi tæki misstu meira en 50% af klínísku PHI í margtyngtum skjölum. Ástæðan er einföld. Stór máltæki eru byggð til að skila texta. Þau eru ekki byggð til hátta-minna greiningar sem HIPAA krefst.
HIPAA Safe Harbor tilgreinir 18 gerðir vernduðra auðkenna. Nöfn, dagsetningar, símanúmer, kennitölur, sjúkraskrárnúmer, heilsutryggingaskilríki, tækjaauðkenni og IP-tölur. Sérhver þarf eigin greiningarlógík.
Klínískar athugasemdir gera þetta erfiðara. Tökum þetta dæmi: "Pt. John D., DOB 4/12/67, MRN 1234567, admitted 03/15/24, Dr. Smith ordered ECG." Ein setning. Fimm verndaðar auðkennur. Flestar nota styttingarmyndir. Líkan smíðað til klínísks skilnings mistekst oft greiningarlægðinni.
Hvað stór máltæki missa og hvers vegna
Stór máltæki bila á sjúkraskrám á ákveðnar vegu.
Styttir auðkennar: Klínískar athugasemdir nota styttingarmyndir. DOB, MRN og Pt. eru algengar myndir. Líkan fínstillt á klínískan skilning merkir kannski ekki "Pt. John D." sem nafn. Greining viðkvæmra gagna þarfnast annars markmiðs.
Samhengisháðar dagsetningar: Ekki allar dagsetningar eru jafn-hættulegar. "Age 67" er lauslegs tákn. "DOB 4/12/67" er bein vernduð auðkenning. "03/15/24" sem legudagsetning er líka vernduð. Mynsturpörun ein og sér dugir ekki.
Snið utan Bandaríkjanna: Cyberhaven (fjórðungur 4, 2025) komst að því að 34,8% af öllu ChatGPT-inntaki inniheldur viðkvæmar upplýsingar, þar á meðal margtyngt PII. Í heilsugæslu þýðir þetta sjúkraskrárnúmer utan Bandaríkjanna, svæðisbundið dagsetningarsnið og staðbundnar heilsuauðkennistegundir. Bandarískt-þjálfuð tæki sakna þessa stöðugt.
Sérstakar sjúkrahúsauðkennar: Sjúkrahús nota eigin MRN-snið, starfsmannaauðkenni og staðarkóða. Þetta er ekki í stöðluðum NER-þjálfunargögnum. Tæki án stuðnings við sértækar einingar mun ekki finna þær.
Áhættan við rannsóknargagnasett
Sjúkrahús sem er að byggja rannsóknargagnasett úr 500.000 sjúkraskrám stendur frammi fyrir raunverulegu samræmisvandamáli. HIPAA krefst "mjög lítillar áhættu" staðals á afgreindrar gögnum. Tæki sem missir helming allra vernduðra auðkenna uppfyllir ekki þann stall.
Rannsóknarskjalasöfn eru ekki hreins gögn. Athugasemdir ná yfir mörg deildar, tímabil og stundum tungumál. Tæki sem virkar á reikningsgögn kann að bila á frásagnarlegar athugasemdir. Viðkvæmar upplýsingar í frjálsum texta hafa engan reitamerkingu.
IRB-samþykki bætir við fleiri kröfum. Stofnanir verða að sýna aðferðina sem notuð var, auðkennategundir fjarlægðar og gátur framkvæmdar. Tæki sem missir helming allra skráa getur ekki uppfyllt þessar kröfur.
Sjáðu samræmisyfirlit okkar og öryggisaðferðir til að fá upplýsingar um hvernig anonym.legal styður HIPAA-vinnu.
Þriggja-laga lausnin
Könnunin frá 2025 fann eitt skýrt mynstur. Tækin með lægsta misstiðnihlutfall notuðu þrjú greiningarstig.
Stig eitt - regex: Finnur skipulegar auðkennar. Kennitölur, sjúkraskrárnúmer, símanúmer, heilsutryggingaskilríki. Áreiðanlegt á föstu sniði.
Stig tvö - NER: Notar umbreytilíkön. Finnur nöfn, dagsetningar og viðkvæmar upplýsingar í frásagnartexta. Virkar þar sem regex getur ekki.
Stig þrjú - sértækar einingar: Meðhöndlar staðarsértækar myndir. Sérstæð MRN-mynstur, starfsmannaauðkenni, aðstöðukóðar. Ekkert staðlað líkan nær yfir þetta.
Hrein ML-tæki versna á styttingarmyndum og ekki-enskum texta. Hrein regex-tæki sakna viðkvæmra gagna án reitamerkingar. Hvorugt eitt er nóg.
Aðeins þriggja-laga hönnunin náði undir-5% misstiðnihlutfalli í könnuninni. Það er stallurinn fyrir HIPAA Safe Harbor-samræmi.
Sjáðu leiðbeiningar okkar um HIPAA Safe Harbor afgreiningu til rannsóknar til frekari skref.