18 Identificatori HIPAA che il Tuo Strumento Non Rileva

18 Identificatori HIPAA che il Tuo Strumento Non Rileva

Aggiornato per il 2026.

L'HIPAA elenca 18 categorie di identificatori PHI. La maggior parte degli strumenti di anonimizzazione ne rileva forse sei. Le altre dodici passano inosservate — e ognuna rappresenta una lacuna di conformità.

La Regola Safe Harbor

L'HIPAA Privacy Rule (45 CFR § 164.514) definisce la de-identificazione Safe Harbor. Tutte e 18 le categorie di identificatori devono essere rimosse. Eliminarle tutte rende i dati de-identificati per legge. È questo il motivo per cui il Safe Harbor è così diffuso: è un criterio binario, non una valutazione discrezionale.

Le 18 categorie sono:

1. Nomi
2. Dati geografici inferiori allo stato — indirizzo, città, contea, CAP
3. Date diverse dall'anno — nascita, ammissione, dimissione, decesso
4. Numeri di telefono
5. Numeri di fax
6. Indirizzi email
7. Numeri di previdenza sociale
8. Identificatori del cartellino clinico (MRN)
9. Codici del beneficiario del piano sanitario
10. Identificatori di conto
11. Numeri di certificato e licenza
12. Identificatori e numeri di serie dei veicoli
13. Identificatori e numeri di serie dei dispositivi
14. URL web
15. Indirizzi IP
16. Identificatori biometrici — impronte digitali, voceprint
17. Fotografie del viso e immagini simili
18. Qualsiasi altro codice o valore identificativo univoco

La maggior parte degli strumenti gestisce bene le categorie 1, 4, 6 e 7. Le categorie 8, 9, 10, 11, 13 e 18 vengono sistematicamente tralasciate.

La Lacuna degli MRN

Gli identificatori del cartellino clinico rientrano nella categoria 8. I formati degli MRN sono stabiliti da ciascun ospedale. Non esiste uno standard nazionale negli USA.

L'Ospedale A usa un intero a 7 cifre. L'Ospedale B usa "PT-YYYYNNNN". L'Ospedale C usa una stringa alfanumerica a 8 caratteri. L'Ospedale D scrive "MRN: " prima di un codice a 9 cifre.

Uno strumento generico non contrassegnerà "PT-2024-8847" come PHI. Il documento supera i controlli di de-identificazione. Ma non è de-identificato. Nessun avviso scatta. Il team ritiene il lavoro completato. Non lo è.

Questa è la peggiore tipologia di lacuna: quella silenziosa.

Tre Modi per Risolverla

Codificare in Presidio. Richiede competenze Python e manutenzione continua. Funziona, ma richiede tempo.

Aggiungere revisione manuale. Una persona controlla ogni documento alla ricerca di MRN. Non è scalabile.

Usare la creazione di entità personalizzate assistita dall'IA. Nessun codice necessario. Il team fornisce valori di esempio. L'IA costruisce il pattern.

Ecco come funziona. Un team fornisce cinque MRN di esempio: SVHS-0012345, SVHS-0987654, SVHS-1122334, SVHS-4455667, SVHS-8899001. L'IA restituisce `SVHS-\d{7}` e lo verifica rispetto agli esempi. Il team lo salva nel proprio preset HIPAA. Tutte le sessioni successive rilevano il formato. Lo stesso approccio funziona per i codici dei beneficiari e i numeri di serie dei dispositivi.

Scopri come funzionano i preset nella guida al rilevamento degli MRN HIPAA. Leggi il flusso di lavoro per i pattern IA.

Il Presupposto Nascosto

Molti team effettuano test su un documento campione contenente un nome e un numero di telefono. Lo strumento supera il test. Si assume una copertura completa. Ma i campioni raramente includono identificatori specifici dell'istituzione. Gli MRN e i codici dei beneficiari sembrano stringhe casuali a uno strumento generico. Passano senza essere segnalati.

Un audit Safe Harbor autentico mappa tutte le 18 categorie su un metodo di rilevamento. Per la categoria 8, verifica con MRN reali provenienti dal tuo ospedale. Non presumere che lo strumento conosca il tuo formato.

Esamina il framework completo nella nostra panoramica sulla conformità HIPAA.

Conclusione

Il Safe Harbor richiede la rimozione di tutte e 18 le categorie di identificatori. Gli strumenti generici ne coprono molte meno. Le lacune — MRN, codici dei beneficiari, numeri di serie dei dispositivi — non hanno un formato standard, quindi gli strumenti generici le ignorano. Le entità personalizzate assistite dall'IA colmano questa lacuna senza codice né revisione manuale.

Fonti

• HHS: HIPAA Safe Harbor, 45 CFR § 164.514 — hhs.gov. VERIFIED.
• Shaip: tipi di identificatori PHI nella de-identificazione sanitaria — shaip.com. VERIFIED-EXTERNAL.
• HHS OCR: guida alla de-identificazione aggiornata 2024 — hhs.gov. VERIFIED.