anonym.legal

By · Last updated 2026-05-30

Atgal į BlogąSveikatos Priežiūra

HIPAA: Ligoninei bdingi MRN formatai

HIPAA Safe Harbor reikalauja pasalinti medicinos irasu numerius, taciau MRN formatai nera standartizuoti. Epic, Cerner ir Meditech naudoja skirtingus formatus.

May 30, 20267 min skaityti
HIPAA Safe Harbormedical record numbersMRN detectionhealthcare compliancecustom PII patterns

Atnaujinta 2026 m.

HIPAA Safe Harbor de-identifikavimas: Ligoninei bdingi MRN formatai be inžinerijos

HIPAA Safe Harbor reikalauja pašalinti medicinos irasu numerius. Tai yra vienas iš 18 reikalaujamų ID tipų. Skamba paprastai. Problema ta, kad MRN formatai nera standartizuoti.

Epic naudoja viena formata. Cerner naudoja kitą. Meditech - dar kitą. Kiekviena ligoninė prideda savo kodus. Regioninės sveikatos grupės sukuria dar daugiau formatų. Standartinis ADA įrankis negali žinoti jūsų formato. Jis praleidi jūsų MRN.

Tai nera nedidelė rizika. Sveikatos IT komandos dažnai randa MRN, vis dar esančius duomenų rinkiniuose, kurie turėjo buti de-identifikuoti. Įrankis buvo nustatytas tik bendriems ADA tipams.

MRN formato problema

JAV nera nacionalinio medicinos irasu numerių standarto. Kiekviena ligoninė arba EHR tiekėjas apibrėžia savo formatą.

Dažniausiai pastebimi modeliai:

  • Epic stilius: 8-12 skaitmenų skaitmeninis (pvz., 123456789)
  • Cerner stilius: Ligoninės kodo prefixas + skaitmeninis (pvz., MGH-987654)
  • Regioniniai tinklai: Įstaigos kodas + metai + seka (pvz., HOSP-2023-456789)
  • Veteranų reikalų ministerija: 9 skaitmenys su tikrinimo skaitmeniu
  • Pediatrinės sistemos: Paciento tipo prefiksas + skaitmeninis (pvz., PED-12345678)

Jokia viena taisyklė neatitinka visų šių. Nera universalaus MRN modelio.

Ką standartiniai ADA įrankiai pagauna: Dauguma HIPAA įrankių orientuojasi i fiksuoto formato ID. SSN laikosi XXX-XX-XXXX. Telefono numeriai laikosi XXX-XXX-XXXX. El. pašto adresai turi aiškią formą. Juos lengva rasti.

MRN, sąskaitos numeriai ir licencijų numeriai yra HIPAA 8, 10 ir 11 tipai. Jie skiriasi priklausomai nuo ligoninės. Jiems reikia pasirinktinės sąrankos. Generinis įrankis jų nepagaus.

Atitikties spraga

Regioninis regioninės hospitalio nori dalintis pacientų duomenimis su universiteto tyrimo partneriu. Jų EHR naudoja šį MRN formatą: HOSP-YYYY-XXXXXX.

Jie paleidžia duomenis per savo HIPAA įrankį. Įrankis pašalina vardus, datas, telefono numerius ir SSN. Jis nepašalina MRN. HOSP-2023-456789 neatitinka jokios integruotos taisyklės.

Mokslininkas gauna duomenų rinkinį. Jis sujungia jį su savo irašais. Tie irašai apima MRN iš ankstesnių nukreipimų toje pačioje ligoninėje. Daugelį pacientų dabar galima pakartotinai identifikuoti. Ligoninė turi HIPAA pažeidimą.

Tai yra realus nesėkmės būdas. Daugiau apie tai, kur Safe Harbor žlunga, žr. HIPAA Safe Harbor de-identifikavimas sveikatos priežiūros tyrimams.

Sprendimas: Pasirinktinių esybių kūrimas

Sprendimas yra apibrėžti savo MRN formatą kaip pasirinktinę esybę. Atitikties pareigūnas tai gali padaryti. Inžinierius nereikalingas.

Žingsniai:

  1. Užrašykite formatą: "Prasideda nuo HOSP, tada brūkšnelis, 4 skaitmenų metai, brūkšnelis ir 6 skaitmenų skaičius"

  2. Naudokite DI įrankį reguliarios išraiškos sukūrimui: HOSP-\d{4}-\d{6}

  3. Išbandykite jį su 20 išrašymo santraukų. Patvirtinkite, kad pagauna visus MRN.

  4. Išsaugokite kaip pasirinktinę esybę pavadinimu "Ligoninės MRN"

  5. Pridėkite ji prie savo HIPAA išankstinės konfigūracijos kartu su standartiniais 17 ID tipais

Šis procesas trunka atitikties pareigūnui maždaug 3 dienas. Pasirinktinio kodo kūrimas gali užtrukti 3 menesius.

Pavyzdys: 15 įstaigų ligoninių tinklas

Organizacija: 15 įstaigų regioninis ligoninių tinklas

MRN formatas: HOSP-YYYY-XXXXXX (tūkstančiuose išrašymo santraukų PDF)

Tikslas: Dalintis tyrimo duomenų rinkiniu su universiteto partneriu pagal HIPAA duomenų naudojimo susitarimą

Senas metodas: Išorinis de-identifikavimo tiekėjas už 120 000 USD per metus

Rasta spraga: Tiekėjo įrankis neaptiko specifinio institucijos MRN formato

Naujas darbo srautas:

  1. Atitikties pareigūnas apibrėžia MRN modelį - 20 minučių
  2. DI patvirtina reguliariąją išraišką - 5 minutės
  3. Testuoja su 50 pavyzdžių santraukų - 30 minučių
  4. Patvirtina, kad MRN nelikę, nera klaidingų teigiamų - 10 minučių
  5. Prideda pasirinktinę esybę prie HIPAA išankstinės konfigūracijos
  6. Paleidžia visą 50 000 irašų duomenų rinkinį partijoje

Bendras laikas spragai uždaryti: viena popietė.

Kelių įstaigų tinklai: Keli MRN formatai

Ligoninių tinklai, sukurti per susijungimus, dažnai valdo kelis EHR sistemas. Kiekviena senoji sistema gali naudoti skirtingą MRN formatą.

Kaip su tuo tvarkytis:

Sukurkite atskirą pasirinktinę esybę kiekvienam formatui:

  • "MRN Format A (Epic)" - 8 skaitmenų skaitmeninis
  • "MRN Format B (senas Cerner)" - prefiksas + 7 skaitmenų skaitmeninis
  • "MRN Format C (įgytas filialas)" - valstijos kodas + metai + seka

Viena išankstinė konfiguracija laiko visas tris pasirinktines esybes kartu su standartiniais HIPAA ID tipais. Kiekvienas dokumentas iš kiekvienos įstaigos turės savo MRN pašalintus.

Žingsnis po žingsnio vadovą šiai kelių formatų sąrankai žr. pasirinktinis MRN aptikimas HIPAA srautuose be kodo.

Daugiau nei MRN: Kiti nestandartiniai identifikatoriai

Tas pats metodas veikia kitiems HIPAA Safe Harbor ID tipams.

Sveikatos plano narių numeriai (9 kategorija): Kiekvienas draudikas naudoja savo formatą. Aetna, Blue Cross ir United Healthcare visi atrodo skirtingai. Atsiskaitymo komandai reikia pasirinktinio modelio kiekvienam mokėtojui.

Sąskaitos numeriai (10 kategorija): Ligoninės atsiskaitymo sąskaitos numeriai skiriasi priklausomai nuo ligoninės.

Licencijų numeriai (11 kategorija): DEA numeriai turi standartinį federalinį formatą. Valstijų medicinos licencijų numeriai - ne. Kiekviena valstijos taryba naudoja savo formatą.

Prietaisų identifikatoriai (14 kategorija): Medicinos prietaisų serijos numeriai nustatomi kiekvieno gamintojo.

Kiekvienam iš šių pasirinktinė esybė uždaro spragą. Inžinieriai nereikalingi.

Daugiau apie nestandartinius ID tipus žr. pasirinktiniai ADA identifikatoriai organizaciniam anonimizavimui.

Patvirtinimas: Safe Harbor atitikties irodymas

HIPAA Safe Harbor sako, kad apdraudžiamas subjektas neturės "tikrų žinių", kad duomenys gali identifikuoti asmenį. (45 CFR 164.514(b)(1))

Pasirinktinių esybių patvirtinimas irodo, kad visi 18 ID tipų yra apimti.

Patvirtinimo žingsniai:

  1. Apdorokite 50-100 pavyzdžių dokumentų iš tyrimo duomenų rinkinio
  2. Peržiurėkite rezultatus - ar kas nors atrodo kaip ID?
  3. Paleiskite antrą aptikimo perdavimą, kad pagautumėte praleistas pozicijas
  4. Dokumentuokite, ką padarėte

Jūsų pasirinktinių esybių sąranka, pavyzdžių peržiūra ir apdorojimo žurnalai sudaro jūsų Safe Harbor irašą.

Išvada

Standartiniai ADA įrankiai su numatytosiomis nustatymais nebaigia HIPAA Safe Harbor de-identifikavimo. Medicinos irašų numeriai yra specifiniai ligoninei. Jiems reikia pasirinktino aptikimo.

Pasirinktinių esybių kūrimas uždaro šią spragą per valandas. Atitikties pareigūnai gali apibrėžti modelį, jį išbandyti ir apdoroti duomenis. Nereikia jokio inžinerinio darbo.

Atstumas tarp "paleidoms HIPAA įrankį" ir "pašalinome visus 18 Safe Harbor identifikatorių" dažnai yra tik viena trūkstama pasirinktinė esybė.

Šaltiniai

Susiję Straipsniai

Sveikatos Priežiūra

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Sveikatos Priežiūra

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Sveikatos Priežiūra

HHS 2025: AI Clinical Notes Need PHI

AI transcription systems can inadvertently put Patient A's PHI in Patient B's record. Here's why real-time PHI detection before EHR commit is the control.

Pasiruošę apsaugoti savo duomenis?

Pradėkite anonimizuoti PII su 285+ subjektų tipais 48 kalbomis.

Pradėti Nemokamą Bandomąją VersijąPeržiūrėti Funkcijas

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.