HIPAA MRN noteikšana bez regex ekspertīzes
Jūsu slimnīcas MRN formāts nav nevienā standarta PII rīkā. Lūk, kā to pievienot piecās minūtēs. Bez koda.
Veselības aprūpes IT komandas saskaras ar HIPAA problēmu, kas nav citām nozarēm. ID, ko viņi visvairāk vajag atrast — medicīnas kartītes numurs — ir noteikts pašas slimnīcas. Valsts standarts nepastāv.
Katram HIPAA de-identifikācijas projektam nepieciešama pielāgota iestatīšana. Bez tās MRN izslīd cauri "de-identificētajiem" failiem nepamanīti.
Daudzas iestādes — dažādi MRN formāti
Slimnīcu tīkli, kas veidoti caur apvienošanos, izmanto mantotās EHR sistēmas. Katrai sistēmai ir savs MRN formāts:
- Memorial Hospital (Epic): MRN:XXXXXXX — 7 ciparu numurs ar prefiksu
- St. Mary's (Cerner): PT-YYYYY — 5 cipari ar pacienta prefiksu
- University Hospital (Meditech): UHN-XXXXXXXXXX — 10 rakstzīmju kombinācija
- Klīnika (atsevišķa EMR): C\d{5} — burts C plus 5 cipari
HIPAA Safe Harbor prasa noņemt visus 18 ID tipus. 8. kategorija ir medicīnas kartītes numuri. Rīks, kas nezina jūsu formātu, tos palaidīs garām. Fails izskatās tīrs. Tas nav.
ServiceNow veselības aprūpes kopiena ir atzīmējusi šo precīzo problēmu. Standarta rīki nosaka sociālās apdrošināšanas numurus un tālruņa numurus. Tie vienmēr palaiž garām iestādes MRN.
Regex barjera
Pielāgotu noteikumu pievienošana Microsoft Presidio — daudziem HIPAA rīkiem atvērtā koda pamatam — prasa reālas prasmes:
- Jums jāzina PatternRecognizer klase
- Jums jāraksta regex Python sintaksē
- Jums jāiestata YAML konfigurācijas faili
- Jums jāpielāgo ticamības vērtējumi
- Jums jātestē un jāatkļūdo Python skripti
Atbilstības speciālists, kas zina MRN formātu, to nevar izdarīt viens. Labojums nonāk kā inženieru uzdevums. Tas gaida rindā 6–8 nedēļas. Robs paliek vaļā.
AI palīdzēta paraugu ģenerēšana
Ir ātrāks veids. Aprakstiet paraugu vienkāršos vārdos. Saņemiet darbojošos regex atpakaļ.
Soļi:
- Atveriet pielāgotās entītijas veidotāju
- Sniedziet piemērus: "Mūsu MRN izskatās šādi: MRN:1234567, MRN:9876543, MRN:0001234"
- AI izveido noteikumu: MRN:\d{7}
- Pārbaudiet ar 10 parauga ierakstiem
- Visi MRN atrasti? Saglabājiet un izvietojiet.
Tīklam ar četriem MRN formātiem:
- Memorial Hospital → MRN:\d{7}
- St. Mary's → PT-\d{5}
- University Hospital → UHN-[A-Z0-9]{10}
- Klīnika → C\d{5}
Izveido četras pielāgotas entītijas. Grupējiet tās iepriekšiestatījumā. Palaidiet uz visiem failiem. Laiks: viena pēcpusdiena.
Skatiet pielāgota MRN noteikšana HIPAA konveieros bez koda pilnai pamācības rokasgrāmatai.
Validācija Safe Harbor ievērošanai
HIPAA Safe Harbor nosaka, ka pārklātajai entītijai nedrīkst būt faktiskas zināšanas, ka dati varētu identificēt kādu personu. (45 CFR §164.514(b))
Validācija parāda, ka jūsu pielāgotie noteikumi sedz visus 18 ID tipus.
1. solis: Iegūstiet paraugus. Iegūstiet 100 ierakstus no katras iestādes. Sajauciet laika periodus un nodaļas.
2. solis: Palaidiet noteikšanu. Apstrādājiet visus 400 dokumentus ar saviem pielāgotajiem noteikumiem.
3. solis: Cilvēka pārbaude. Pārskatiet 20 dokumentus ar roku (5% paraugs). Meklējiet nokavētus MRN un nepatiesus rezultātus.
4. solis: Uzlabojiet noteikumus. Nokavēti MRN? Paplašiniet paraugu. Pārāk daudz nepatiesu rezultātu? Pievienojiet vārdu robežas.
5. solis: Pierakstiet to. Reģistrējiet noteikumu, parauga lielumu, rezultātus un datumu. Šis žurnāls ir jūsu Safe Harbor ieraksts.
Skatiet izskaidrojama anonimizācija un HIPAA revīzijas pēdas par papildu informāciju, kas jādokumentē.
Pilnīgs Safe Harbor pārklājums
Pēc MRN noteikšanas labošanas pārbaudiet visas 18 kategorijas.
| Kategorija | Standarta rīki | Pielāgots nepieciešams? |
|---|---|---|
| 1. Vārdi | NER modelis | Nē |
| 2. Ģeogrāfiskie dati | Atrašanās vietas noteikšana | Nē štata līmenim; Jā iestādes kodiem |
| 3. Datumi | Datuma noteikšana | Nē |
| 4. Tālruņa numuri | Tālruņa noteikšana | Nē |
| 5. Faksa numuri | Tālruņa noteikšana | Nē |
| 6. E-pasta adreses | E-pasta noteikšana | Nē |
| 7. Sociālās apdrošināšanas numuri | SSN noteikšana | Nē |
| 8. Medicīnas kartītes numuri | Nav iebūvēts | Jā — iestādes specifisks |
| 9. Veselības plāna biedru numuri | Daļējs | Bieži jā — maksātāja specifisks |
| 10. Konta numuri | Daļējs | Bieži jā — norēķinu formāts |
| 11. Licences numuri | Daļējs | Bieži jā — štata specifisks |
| 12. Transportlīdzekļu ID | Daļējs | Reti klīniskajos dokumentos |
| 13. Ierīces ID | Daļējs | Jā, ja ierīces ir ierakstos |
| 14. Tīmekļa URL | URL noteikšana | Nē |
| 15. IP adreses | IP noteikšana | Nē |
| 16. Biometriskie ID | Teksta konteksts | Reti izrakstu piezīmēs |
| 17. Fotogrāfijas | Tikai attēls | Ārpus teksta apjoma |
| 18. Citi unikālie ID | Nav iebūvēts | Jā — iestādes specifisks |
Klīniskajam tekstam kategorijas 8, 9, 10 un 18 visbiežāk prasa pielāgotu iestatīšanu.
Klīnisko dokumentu konteksts
Izrakstu piezīmes, klīniskās piezīmes un operāciju pārskati ir galvenie faili, kas tiek kopīgoti pētniecībai. Tajos ir:
- MRN galvenēs un kājenēs
- Konta numuri norēķinu sadaļās
- Datumi visiem notikumiem — uzņemšana, procedūra, laboratorija, zāles
- Ārstu vārdi un DEA numuri
- Nosūtošā ārsta informācija
- Apdrošināšanas biedru ID
Pielāgoti noteikumi iestādes specifiskiem formātiem apvienojumā ar iebūvētiem noteikumiem standarta formātiem. Šis pāris dod pilnīgu Safe Harbor pārklājumu.
Secinājums
HIPAA de-identifikācija bez pielāgotiem noteikumiem nav Safe Harbor de-identifikācija. Katras slimnīcas MRN formāts ir unikāls. Standarta rīki tos palaiž garām. Atbilstības robs ir reāls un paliek vaļā, līdz jūs to aizverat.
AI paraugu ģenerēšana samazina labojumu no 6–8 nedēļu inženieru darba līdz vienai pēcpusdienai atbilstības darba. Aprakstiet formātu. Pārbaudiet uz reāliem ierakstiem. Izvietojiet. Gatavs.