HIPAA MRN aptikimas be regex doktorantūros
Jūsų ligoninės MRN formatas nėra jokiame standartiniame AAS įrankyje. Štai kaip jį pridėti per penkias minutes. Kodo nereikia.
Sveikatos priežiūros IT komandos susiduria su HIPAA problema, kurios kitų sektorių nėra. Identifikatorius, kurį jos labiausiai reikia rasti - medicinos įrašo numeris - nustatomas pačios ligoninės. Jokio nacionalinio standarto nėra.
Kiekvienas HIPAA depersonalizavimo projektas reikalauja specialios konfigūracijos. Be jos MRN praslysta per "depersonalizuotus" failus neaptikti.
Kelių įstaigų MRN problema
Ligoninių tinklai, sukurti per susijungimus, turi palikimo EHR sistemas. Kiekviena sistema turi savo MRN formatą:
- Memorial Hospital (Epic): MRN:XXXXXXX - 7 skaitmenų numeris su priešdėliu
- St. Mary's (Cerner): PT-YYYYY - 5 skaitmenys su paciento priešdėliu
- University Hospital (Meditech): UHN-XXXXXXXXXX - 10 simbolių mišinys
- Klinika (atskira EMR): C\d{5} - raidė C ir 5 skaitmenys
HIPAA saugaus prieglobsčio taisyklė reikalauja pašalinti visus 18 identifikatorių tipų. 8 kategorija yra medicinos įrašų numeriai. Įrankis, kuris nežino jūsų formato, juos praleis. Failas atrodo švaras. Jis nėra.
ServiceNow sveikatos priežiūros bendruomenė pastebėjo šią tikslią problemą. Standartiniai įrankiai aptinka socialinio draudimo ir telefono numerius. Jie praleidžia įstaigų MRN kiekvieną kartą.
Regex kliūtis
Specialių taisyklių pridėjimas prie Microsoft Presidio - atvirojo kodo pagrindo daugeliui HIPAA įrankių - reikalauja realių įgūdžių:
- Reikia žinoti PatternRecognizer klasę
- Reikia rašyti regex Python sintakse
- Reikia nustatyti YAML konfigūracijos failus
- Reikia derinti pasitikėjimo balus
- Reikia testuoti ir derinti Python scenarijus
Atitikties pareigūnas, kuris žino MRN formatą, to negali padaryti vienas. Pataisymas pasibaigia kaip inžinerijos bilietas. Jis laukia eilėje 6-8 savaites. Spraga lieka atvira.
DI padedamas šablono generavimas
Yra greitesnis būdas. Apibūdinkite šabloną paprasta kalba. Gaukite veikiantį regex atgal.
Žingsniai:
- Atidarykite specialių objektų kūriklį
- Pateikite pavyzdžius: "Mūsų MRN atrodo taip: MRN:1234567, MRN:9876543, MRN:0001234"
- DI sukuria taisyklę: MRN:\d{7}
- Patikrinkite su 10 pavyzdinių įrašų
- Visi MRN rasti? Išsaugokite ir diekite.
Tinklui su keturiais MRN formatais:
- Memorial Hospital → MRN:\d{7}
- St. Mary's → PT-\d{5}
- University Hospital → UHN-[A-Z0-9]{10}
- Klinika → C\d{5}
Sukurkite keturis specialius objektus. Sugrupuokite juos į išankstinę konfigūraciją. Paleiskite visuose failuose. Laikas: viena popietė.
Žr. specialus MRN aptikimas HIPAA grandinėse be kodo dėl viso vadovo.
Tikrinimas dėl saugaus prieglobsčio
HIPAA saugaus prieglobsčio taisyklė sako, kad apdraustas subjektas neturi turėti "faktinių žinių", kad duomenys galėtų identifikuoti asmenį. (45 CFR §164.514(b))
Patikrinimas parodo, kad jūsų specialios taisyklės apima visus 18 identifikatorių tipų.
1 žingsnis: Paimkite pavyzdžius. Gaukite 100 įrašų iš kiekvienos svetainės. Maišykite laikotarpius ir skyrius.
2 žingsnis: Paleiskite aptikimą. Apdorokite visus 400 dokumentų su savo specialiomis taisyklėmis.
3 žingsnis: Žmogaus patikrinimas. Peržiūrėkite 20 dokumentų rankiniu būdu (5% imtis). Ieškokite praleistų MRN ir klaidingų atsakymų.
4 žingsnis: Tobulinkite taisykles. Praleisti MRN? Plėskite šabloną. Per daug klaidingų atsakymų? Pridėkite žodžių ribas.
5 žingsnis: Užrašykite. Registruokite taisyklę, imties dydį, rezultatus ir datą. Šis žurnalas yra jūsų saugaus prieglobsčio įrašas.
Žr. paaiškinamas redagavimas ir HIPAA audito sekos dėl daugiau informacijos apie dokumentavimą.
Visiškas saugaus prieglobsčio aprėptis
Pataisius MRN aptikimą, patikrinkite visas 18 kategorijų.
| Kategorija | Standartiniai įrankiai | Reikia specialaus? |
|---|---|---|
| 1. Vardai | NER modelis | Ne |
| 2. Geografiniai duomenys | Vietos aptikimas | Ne valstijoms; Taip svetainės kodams |
| 3. Datos | Datų aptikimas | Ne |
| 4. Telefono numeriai | Telefono aptikimas | Ne |
| 5. Fakso numeriai | Telefono aptikimas | Ne |
| 6. El. pašto adresai | El. pašto aptikimas | Ne |
| 7. Socialinio draudimo numeriai | Aptikimas | Ne |
| 8. Medicinos įrašų numeriai | Neįdiegta | Taip - specifinis svetainei |
| 9. Sveikatos plano narių numeriai | Dalinis | Dažnai taip - specifinis mokėtojui |
| 10. Sąskaitų numeriai | Dalinis | Dažnai taip - sąskaitų formatas |
| 11. Licencijų numeriai | Dalinis | Dažnai taip - specifinis valstijai |
| 12. Transporto priemonių identifikatoriai | Dalinis | Retai klinikiniuose dokumentuose |
| 13. Prietaisų identifikatoriai | Dalinis | Taip, jei prietaisai yra įrašuose |
| 14. Žiniatinklio URL | URL aptikimas | Ne |
| 15. IP adresai | IP aptikimas | Ne |
| 16. Biometriniai identifikatoriai | Teksto kontekstas | Retai išrašų pastabose |
| 17. Nuotraukos | Tik vaizdas | Už teksto apimties |
| 18. Kiti unikalūs identifikatoriai | Neįdiegta | Taip - specifinis svetainei |
Klinikiniame tekste kategorijoms 8, 9, 10 ir 18 dažniausiai reikia specialios konfigūracijos.
Klinikinio dokumento kontekstas
Išrašų pastabos, klinikinės pastabos ir operacijos ataskaitos yra pagrindiniai failai, dalijami tyrimams. Jie turi:
- MRN antraštėse ir poraštėse
- Sąskaitų numerius atsiskaitymo skyriuose
- Visų įvykių datas - priėmimo, procedūros, laboratorijos, vaistų
- Gydytojų vardus ir DEA numerius
- Siunčiančio gydytojo informaciją
- Draudimo narių identifikatorius
Specialios taisyklės svetainės specifiniams formatams suporuotos su įdiegtomis taisyklėmis standartiniams formatams. Ši pora suteikia visišką saugaus prieglobsčio aprėptį.
Išvada
HIPAA depersonalizavimas be specialių taisyklių nėra saugaus prieglobsčio depersonalizavimas. Kiekvienos ligoninės MRN formatas yra unikalus. Standartiniai įrankiai juos praleidžia. Atitikties spraga yra reali ir lieka atvira, kol jos neuždarysite.
DI šablono generavimas sumažina pataisymą nuo 6-8 savaičių inžinerinio darbo iki vienos atitikties darbo popietės. Apibūdinkite formatą. Patikrinkite su realiais įrašais. Diekite. Atlikta.