anonym.legal

By · Last updated 2026-06-05

ブログに戻る医療

臨床文書のPHI防止: AI EHR統合

電子カルテ(EHR)システムにAIが統合される際の医療保護情報(PHI)の自動検出と防止メカニズム。

June 5, 20269 分で読めます
HIPAA complianceclinical documentationPHI detectionEHR privacyHHS 2025

AI臨床メモのプライバシー問題

2026年版に更新済み

病院やクリニックはAIを使って臨床メモを作成します。AIは音声を文字に起こし、テキストを生成します。しかし、これはHIPAAのコンプライアンスの抜け穴を生みます。手動レビューではこの問題を確実に解決できません。

AIが生成する臨床メモは、患者記録を三つの形で危険にさらします。

  1. クロスコンタミネーション(患者情報の混入): AIが一人の患者の情報を別の患者の記録に転記することがあります。医療AI研究でこのリスクが記録されています。
  2. コンテキストの漏洩: 患者情報が誤ったフィールドに記入されます。請求メモ、研究フィールド、紹介状フォームなどが対象です。AIはフィールドの目的ではなく、入力コンテキストに基づいてフィールドを埋めます。
  3. ベンダーによるデータ利用: 多くのAIベンダーは、ユーザーがオプトアウトしない限り、メモをモデルのレビュー目的で送信します。これにより患者情報が第三者サーバーに送られます。そのサーバーはBAAに署名していない場合があります。

HHSは2025年に規則の案を公表しました。AIツールを使う組織はそのツールをリスク分析に含めなければならないとしています。これにより、AI支援の臨床業務に正式な規則が生まれます。

2025年HHS AIリスク分析規則

HHSはAIを使うカバード・エンティティに対する新しい規則を提案しました。患者記録に触れるすべてのAIシステムをリスク分析に含める必要があります。

規則には三つの部分があります。

技術的保護措置: 各AIツールを審査します。次を確認してください。

  • 患者記録をシステム外に送信しているか?
  • 使用後に患者記録をサーバーに保存しているか?
  • 誤った記録に患者情報を書き込んでいるか?

スタッフのトレーニング: AI固有のリスクについてのトレーニングが必要です。これには記録の混入ケースも含まれます。

物理的管理: AIツールを使うワークステーションは物理的アクセス管理の対象にする必要があります。

AI臨床ツールには、音声テキスト変換サービス、AIメモ作成ツール、コーディングツールなどが含まれます。

保存前検出が効果的な理由

最も優れた技術的管理策は、メモをEHRに保存する前にPHIを検出することです。

保存前検出なしの場合:

  • AIがドラフトを作成する
  • スタッフが時間的プレッシャーの下で手動レビューを行う
  • メモがEHRに保存される
  • PHIのエラーが永久記録に残る
  • 修正には監査記録の作成と情報漏洩評価が必要になる

保存前検出ありの場合:

  • AIがドラフトを作成する
  • 保存前にPHIスキャンが実行される
  • フラグが立てられた項目がスタッフのレビューに回される
  • スタッフは保存前にエラーを修正する
  • EHR記録は最初から正確な状態になる

保存前検出はHIPAA Security Rule 164.312(b)を満たします。この規則は、活動を記録・確認するシステムを求めています。スキャンにより、レビューされた全メモの監査記録が作成されます。

AIメモにおけるPHIの18カテゴリ

HIPAA Safe HarborはPHIの18カテゴリの除去を要求しています(45 CFR 164.514(b))。AIメモには以下の18項目すべてが予期せぬ形で含まれる可能性があります。

  • 氏名 — 患者が症状の説明で家族の名前に言及する
  • 所在地 — 社会的背景に自宅住所が記載される
  • 日付 — 生年月日、入院日、処置日
  • 電話・FAX番号 — 紹介状メモの連絡先情報
  • メールアドレス — 患者が提供した連絡先
  • 社会保障番号(SSN) — 保険手続きの文脈
  • 医療記録番号 — AIの要約でクロス参照される
  • 健康保険の被保険者番号 — 保険の文脈
  • 口座番号 — 請求の文脈
  • 免許番号 — 紹介状に記載されるプロバイダーの免許情報
  • 車両ID — 外傷メモの事故の文脈
  • 機器ID — インプラントのメモ
  • URL — 患者が提出した健康記録へのリンク
  • IPアドレス — リモートセッションのログ
  • 生体認証ID — 指紋または声紋データ
  • 写真 — AIシステム内のリンクメディア
  • その他の一意識別子 — 施設固有のカスタムID

AIモデルはコンテキストからこれらのいずれかを生成できます。検出はSSNや日付だけでなく、18項目すべてをカバーする必要があります。

保存前検出の導入方法

PHIの保存前チェックは五つのステップに従います。

  1. AIがメモのドラフトを作成する
  2. スタッフが見る前に、メモのテキストが検出APIに送られる
  3. フラグが立てられた項目がドラフト画面に表示される
  4. スタッフは通常のメモレビュー中にフラグを確認する
  5. スタッフはフラグのない状態でメモを保存するか、理由を記録した上で保存する

システムに必要なもの:

  • 速度: ワークフローを遅らせないよう、200ms未満
  • カバレッジ: 18のHIPAAカテゴリに加え、施設固有のパターン(MRN形式など)
  • スコアリング: 85%超の項目は自動フラグ、50〜85%はスタッフレビューが必要、50%未満は参照用に表示のみ
  • 監査ログ: フラグが立てられた各項目、そのスコア、レビュー担当者の判断を記録する

監査ログはHHSリスク分析の直接的な証拠となります。AIが生成したPHIに対して管理策があることを示します。

事例:医療センターでの保存前検出

あるアカデミック医療センターは、医師のメモに音声を使ったAIシステムを導入していました。90日間の監査で混入ケースが二件見つかりました。一件のメモには別の患者の生年月日が含まれていました。もう一件には、社会的背景の記録から家族の名前とSSNが含まれていました。

PHIの保存前検出を追加した後:

  • すべてのAIドラフトが医師レビュー前にスキャンされた
  • 平均スキャン時間:47ms — ワークフロー上で気づかない速さ
  • 90日間で:8,400件のメモ中、1,247件の項目にフラグが立てられた
  • スタッフはフラグが立てられた項目の94%をレビューして解決した
  • 導入後の記録混入インシデント:ゼロ

システムは月次レポートを作成します。検出率、レビュー率、エンティティの種類が示されます。このレポートはHIPAA Security Rule 164.312(b)に基づく監査管理の証拠として機能します。

このワークフローを構築するチームは、anonym.legalのPHI検出APIを使用できます。200ms未満のレイテンシで18のHIPAAカテゴリをすべてカバーします。設定手順はPHI検出統合ガイドをご参照ください。全体的なコンテキストについては、医療ユースケースページをご覧ください。

出典

関連する記事

医療

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

医療

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

医療

HIPAA MRN Detection Without a Regex PhD

Every hospital's MRN format is different. Memorial uses MRN:XXXXXXX, St. Mary's uses PT-YYYYY, University Hospital uses UHN-XXXXXXXXXX.

データを保護する準備はできましたか?

48言語で285以上のエンティティタイプを使用してPIIを匿名化し始めましょう。

無料トライアルを開始機能を見る

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.