AI 임상 노트의 개인정보 문제
2026년 기준으로 업데이트되었습니다.
병원과 클리닉은 AI를 사용하여 임상 노트를 작성합니다. AI가 음성을 전사하고 텍스트를 작성합니다. 하지만 이는 수동 검토로 해결할 수 없는 HIPAA 공백을 만듭니다.
AI가 생성한 노트는 세 가지 방식으로 환자 기록을 노출합니다.
- 교차 오염: AI가 한 환자의 정보를 다른 환자 기록에 가져올 수 있습니다. 의료 AI 연구들이 이 위험을 확인했습니다.
- 맥락 혼입: 환자 정보가 잘못된 필드 — 청구 노트, 연구 필드, 의뢰 양식 — 에 포함됩니다. AI는 필드 목적이 아닌 맥락에 따라 필드를 채웁니다.
- 벤더 데이터 활용: 많은 AI 벤더들이 옵트아웃하지 않으면 노트를 모델 검토용으로 전송합니다. 이는 환자 정보를 제3자 서버에 보냅니다. 해당 서버에는 서명된 BAA가 없을 수 있습니다.
HHS는 2025년 제안 규정을 발표했습니다. AI 도구를 사용하는 기관은 해당 도구를 위험 분석에 포함해야 한다고 명시했습니다. 이는 AI 지원 임상 업무에 대한 공식 규정을 만들었습니다.
2025년 HHS AI 위험 분석 규정
HHS는 AI를 사용하는 적용 대상 기관에 새로운 규정을 제안했습니다. 환자 기록에 접촉하는 각 AI 시스템이 기관의 위험 분석에 포함되어야 합니다.
규정은 세 부분으로 구성됩니다.
기술적 보호 장치: 각 AI 도구를 검토합니다. 다음을 확인합니다.
- 시스템 외부로 환자 기록을 전송합니까?
- 사용 후 서버에 환자 기록을 저장합니까?
- 잘못된 기록에 환자 정보를 작성합니까?
직원 교육: 교육에 AI별 위험이 포함되어야 합니다. 기록 혼동 사례도 포함됩니다.
물리적 통제: AI 도구를 실행하는 워크스테이션이 물리적 접근 통제에 포함되어야 합니다.
AI 임상 도구에는 음성-텍스트 변환 서비스, AI 노트 작성 도구, 코딩 도구가 포함됩니다.
저장 전 탐지가 효과적인 이유
최선의 기술적 통제는 노트가 EHR에 저장되기 전에 PHI를 탐지하는 것입니다.
저장 전 탐지 없이:
- AI가 초안을 작성합니다
- 직원이 시간적 압박 하에 수동으로 검토합니다
- 노트가 EHR에 저장됩니다
- PHI 오류가 영구 기록에 포함됩니다
- 수정하려면 감사 항목과 위반 검토가 필요합니다
저장 전 탐지를 통해:
- AI가 초안을 작성합니다
- 노트 저장 전 PHI 스캔이 실행됩니다
- 표시된 항목이 직원 검토로 이동합니다
- 직원이 저장 전에 오류를 수정합니다
- EHR 기록이 처음부터 깨끗합니다
저장 전 탐지는 HIPAA 보안 규정 164.312(b)를 충족합니다. 이 규정은 활동을 기록하고 확인하는 시스템을 요구합니다. 저장 전 스캔은 검토된 모든 노트에 대한 감사 기록을 생성합니다.
AI 노트의 18가지 PHI 범주
HIPAA 세이프 하버는 18가지 범주의 PHI를 제거하도록 요구합니다(45 CFR 164.514(b)). AI 노트는 예상치 못한 방식으로 18가지 모두를 드러낼 수 있습니다.
- 이름 — 환자가 증상 이력에서 가족을 언급
- 위치 — 사회적 이력의 자택 주소
- 날짜 — 생년월일, 입원 날짜, 시술 날짜
- 전화 및 팩스 번호 — 의뢰 노트의 연락처 정보
- 이메일 주소 — 환자 제공 연락처 정보
- 주민등록번호(SSN) — 보험 맥락
- 의료 기록 번호 — AI 요약에서 교차 참조
- 건강보험 번호 — 보험 맥락
- 계좌번호 — 청구 맥락
- 면허번호 — 의뢰서의 의료인 면허 정보
- 차량 ID — 외상 노트의 사고 맥락
- 기기 ID — 이식물 노트
- URL — 환자가 제출한 건강 기록 링크
- IP 주소 — 원격 세션 로그
- 생체 인식 ID — 지문 또는 음성 인식 데이터
- 사진 — AI 시스템에 연결된 미디어
- 기타 고유 식별자 — 시설 맞춤형 식별자
AI 모델은 맥락에서 이들 중 어느 것도 생성할 수 있습니다. 탐지는 주민번호와 날짜뿐 아니라 18가지 모두를 포괄해야 합니다.
저장 전 탐지 추가 방법
저장 전 PHI 확인은 다섯 단계를 따릅니다.
- AI가 노트 초안을 작성합니다
- 직원이 보기 전에 노트 텍스트가 탐지 API로 전송됩니다
- 표시된 항목이 초안 보기에 표시됩니다
- 직원이 일반 노트 검토 중 표시 항목을 검토합니다
- 직원이 표시된 항목 없이, 또는 기록된 사유와 함께 노트를 저장합니다
시스템이 필요로 하는 것:
- 속도: 워크플로우를 늦추지 않도록 200ms 미만
- 포괄 범위: 모든 18가지 HIPAA 범주 + MRN 형식 같은 로컬 패턴
- 점수 체계: 85% 이상은 자동 표시; 50~85%는 직원 검토 필요; 50% 미만은 참고용으로만 표시
- 감사 로그: 각 표시 항목, 점수, 검토자 결정 기록
감사 로그는 HHS 위험 분석에 대한 직접적인 증거를 제공합니다. AI 생성 PHI에 대한 통제가 있음을 보여줍니다.
사례 연구: 의과 대학 병원의 저장 전 탐지
한 학술 의료 센터는 의사 노트를 위한 AI 주변 인식 시스템을 사용했습니다. 90일 감사에서 두 건의 혼동 사례가 발견되었습니다. 한 노트에는 다른 환자의 생년월일이 포함되었습니다. 두 번째는 사회적 이력의 가족 이름과 주민번호를 포함했습니다.
저장 전 PHI 탐지 추가 후:
- 모든 AI 초안이 의사 검토 전에 스캔되었습니다
- 평균 스캔 시간: 47ms — 워크플로우에서 느껴지지 않음
- 90일 동안: 8,400건의 노트에서 1,247개 항목이 표시됨
- 직원들이 표시된 항목의 94%를 검토하고 해결함
- 출시 후 기록 혼동 사고 0건
시스템은 월간 보고서를 생성합니다. 탐지 비율, 검토 비율, 엔터티 유형을 보여줍니다. 이 보고서는 HIPAA 보안 규정 164.312(b)에 따른 감사 통제 증거로 활용됩니다.
이 워크플로우를 구축하는 팀은 anonym.legal의 PHI 탐지 API를 사용할 수 있습니다. 200ms 미만의 지연으로 18가지 HIPAA 범주를 모두 지원합니다. 설정 단계는 PHI 탐지 통합 가이드를 참조하세요. 전체 맥락은 의료 사용 사례 페이지에서 확인하세요.