MRN 형식 단편화 문제
미국에는 약 6,100개의 병원이 있으며, 각 병원은 고유한 의료 기록 번호 형식을 가진 전자 건강 기록 시스템을 운영하고 있습니다. 국가 차원의 MRN 표준은 없습니다. 의료 기관을 인증하는 합동 위원회는 MRN이 시스템 내에서 환자를 고유하게 식별해야 한다고 명시하지만, 형식에 대해서는 명시하지 않습니다.
결과적으로, 실제 MRN 형식에는 7자리 정수, 8자리 정수, 다양한 길이의 영숫자 문자열, 접두어 코드(HOSP-, MRN-, PT-, PAT-)가 포함된 형식 문자열, 기관 코드(SVHS-, CHOP-, MDACC-)가 앞에 붙은 형식, 등록 연도가 숫자에 포함된 날짜 인코딩 형식이 포함됩니다.
HIPAA의 Safe Harbor 비식별화 방법은 의료 기록 번호를 제거해야 하는 18개의 식별자 중 8번째 범주로 나열합니다(45 CFR 섹션 164.514(b)(2)). 이 요구 사항은 형식으로 한정되지 않으며 — 조직에서 사용하는 모든 MRN 형식은 감지되고 제거되어야 합니다. 특정 MRN 형식을 감지하지 않고 임상 노트를 처리하는 조직은 다른 식별자가 제거되더라도 HIPAA Safe Harbor 비식별화를 달성하지 못합니다.
코딩 장벽
비식별화 파이프라인에 맞춤형 MRN 형식을 추가하는 표준 접근 방식은 Presidio의 맞춤형 인식기 프레임워크에서 형식을 구현하는 것을 요구합니다. 여기에는 다음이 포함됩니다:
EntityRecognizer를 확장하는 Python 클래스를 작성하고, 특정 MRN 형식에 대한 정규 표현식 패턴을 정의하고, 패턴을 적용하는 analyze() 메서드를 구현하고, 인식기를 Presidio 레지스트리에 추가하고, 대표 샘플에 대해 구현을 테스트하고, 형식이 발전함에 따라 구현을 유지 관리하는 것입니다.
Python 전문 지식이 없는 임상 정보학 팀의 경우 — 이는 대부분의 의료 준수 및 개인정보 보호 직원에 해당합니다 — 이는 모든 형식 변경에 대해 엔지니어링 팀에 의존하게 만듭니다. 의료 조직의 엔지니어링 자원은 일반적으로 EHR 통합 및 임상 의사 결정 지원에 할당되며, 준수 도구 구성에는 할당되지 않습니다.
AI 패턴 도우미
AI 지원 패턴 생성 접근 방식은 코딩 작업 흐름을 안내 인터페이스로 대체합니다:
임상 정보학 팀은 웹 애플리케이션에서 맞춤형 엔티티 생성기를 엽니다. 그들은 시스템에서 5개의 샘플 MRN 값(SVHS-0012345, SVHS-0987654, SVHS-1122334, SVHS-4455667, SVHS-8899001)을 제공합니다. "패턴 생성"을 클릭합니다. AI는 샘플 구조를 분석하고 다음을 반환합니다: 패턴 SVHS-d{7}이 제공된 예제와 일치합니다; 신뢰 수준 높음; 제안된 엔티티 이름: HOSPITAL-MRN; 제안된 대체: [MRN]; 추가 샘플에 대해 테스트하여 검증합니다.
팀은 5개의 추가 테스트 샘플을 제공합니다. 패턴이 올바르게 검증됩니다. 맞춤형 엔티티는 HIPAA 준수 프리셋에 저장됩니다. 이후 모든 비식별화 세션 — 웹 애플리케이션, Office 추가 기능, 데스크톱 앱 및 API — 는 표준 PHI 감지 패스의 일환으로 SVHS 형식 MRN을 자동으로 감지합니다.
제89조에 따른 GDPR 연구 면제는 연구 데이터 세트에 대한 가명화 및 데이터 최소화를 요구합니다. 맞춤형 엔티티 생성은 기관별 식별자가 가명화 범위에 포함되도록 보장하여 일반 도구가 독점 형식에 대해 열어두는 커버리지 격차를 해소합니다.
출처: