anonym.legal

By · Last updated 2026-05-30

Atpakaļ uz BloguVeselības Aprūpe

HIPAA: Slimnīcai raksturīgo MRN formātu noteikšana

HIPAA Safe Harbor prasa medicīnas ierakstu numuru noņemšanu — bet MRN formāti nav standartizēti. Epic, Cerner un Meditech visi izmanto dažādus formātus.

May 30, 20267 min lasīšanai
HIPAA Safe Harbormedical record numbersMRN detectionhealthcare compliancecustom PII patterns

Atjaunots 2026. gadam

HIPAA Safe Harbor de-identifikācija: Slimnīcai raksturīgo MRN formātu noteikšana bez programmēšanas

HIPAA Safe Harbor prasa medicīnas ierakstu numuru noņemšanu. Tas ir viens no 18 nepieciešamajiem ID tipiem. Tas izklausās vienkārši. Problēma ir tā, ka MRN formāti nav standartizēti.

Epic izmanto vienu formātu. Cerner izmanto citu. Meditech — vēl citu. Katra slimnīca pievieno savus kodus. Reģionālās veselības grupas rada vēl vairāk formātu. Standarta PII rīks nevar zināt jūsu formātu. Tas palaidīs garām jūsu MRN.

Tas nav nenozīmīgs risks. Veselības aprūpes IT komandas bieži atrod MRN datu kopās, kurām bija jābūt de-identificētām. Rīks bija iestatīts tikai parastajiem PII tipiem.

MRN formāta problēma

ASV nav nacionāla standarta medicīnas ierakstu numuriem. Katra slimnīca vai EHR piegādātājs nosaka savu formātu.

Biežāk novērotie modeļi:

  • Epic stils: 8–12 ciparu skaitlisks (piem., 123456789)
  • Cerner stils: slimnīcas koda prefikss + skaitlisks (piem., MGH-987654)
  • Reģionālie tīkli: iestādes kods + gads + secība (piem., HOSP-2023-456789)
  • Veterānu lietas: 9 cipari ar pārbaudes ciparu
  • Bērnu sistēmas: pacienta veida prefikss + skaitlisks (piem., PED-12345678)

Neviena viena kārtula nevar atrast visus šos. Nav universāla MRN modeļa.

Ko standarta PII rīki atrod: Lielākā daļa HIPAA rīku koncentrējas uz fiksēta formāta ID. SSN seko XXX-XX-XXXX modelim. Tālruņa numuri seko XXX-XXX-XXXX. E-pasta adresēm ir skaidra forma. Tos ir viegli atrast.

MRN, konta numuri un licences numuri ir HIPAA tipi 8, 10 un 11. Tie atšķiras atkarībā no slimnīcas. Tiem vajadzīga pielāgota iestatīšana. Vispārīgs rīks tos neatradīs.

Atbilstības nepilnība

Reģionāla slimnīca vēlas dalīties ar pacienta datiem ar universitātes pētījumu partneri. Viņu EHR izmanto šo MRN formātu: HOSP-YYYY-XXXXXX.

Viņi izved datus caur savu HIPAA rīku. Rīks noņem vārdus, datumus, tālruņa numurus un SSN. Tas nenoņem MRN. HOSP-2023-456789 neatbilst nevienai iebūvētai kārtulai.

Pētnieks saņem datu kopu. Viņš to apvieno ar saviem ierakstiem. Tie ietver MRN no iepriekšējām nosūtīšanām tajā pašā slimnīcā. Daudzus pacientus tagad var atkārtoti identificēt. Slimnīcai ir HIPAA pārkāpums.

Tā ir reāla neveiksmes iespēja. Skatiet arī HIPAA Safe Harbor de-identifikāciju veselības aprūpes pētījumiem, lai uzzinātu vairāk par Safe Harbor trūkumiem.

Risinājums: pielāgotu entitātu izveide

Risinājums ir definēt jūsu MRN formātu kā pielāgotu entitātu. Atbilstības speciālists to var izdarīt. Inženieris nav vajadzīgs.

Soļi:

  1. Pierakstiet formātu: "Sākas ar HOSP, tad domuzīme, 4 ciparu gads, domuzīme un 6 ciparu numurs"

  2. Izmantojiet AI rīku, lai veidotu regex: HOSP-\d{4}-\d{6}

  3. Pārbaudiet to uz 20 izrakstīšanās kopsavilkumiem. Apstipriniet, ka tas atrod visus MRN.

  4. Saglabājiet to kā pielāgotu entitātu ar nosaukumu "Slimnīcas MRN"

  5. Pievienojiet to savam HIPAA sākotnējo iestatījumam kopā ar standarta 17 ID tipiem

Šis process aizņem atbilstības speciālistam aptuveni 3 dienas. Pielāgota koda veidošana var aizņemt 3 mēnešus.

Piemērs: 15 iestāžu slimnīcu tīkls

Organizācija: 15 iestāžu reģionāls slimnīcu tīkls

MRN formāts: HOSP-YYYY-XXXXXX (tūkstošos izrakstīšanās kopsavilkumu PDF)

Mērķis: Dalīties ar pētījumu datu kopu ar universitātes partneri saskaņā ar HIPAA datu izmantošanas nolīgumu

Vecā pieeja: Ārējais de-identifikācijas piegādātājs par 120 000 USD gadā

Atrastā nepilnība: Piegādātāja rīks neatrada iestādei raksturīgo MRN formātu

Jaunā darba plūsma:

  1. Atbilstības speciālists nosaka MRN modeli — 20 minūtes
  2. AI validē regex — 5 minūtes
  3. Pārbaude uz 50 parauga kopsavilkumiem — 30 minūtes
  4. Apstiprina, ka MRN nepaliek, nav viltus pozitīvu — 10 minūtes
  5. Pievieno pielāgoto entitātu HIPAA sākotnējo iestatījumam
  6. Palaiž pilnu 50 000 ierakstu datu kopu partijā

Kopējais laiks nepilnības novēršanai: viena pēcpusdiena.

Vairāku iestāžu tīkli: vairāki MRN formāti

Slimnīcu tīkli, kas veidoti apvienošanās rezultātā, bieži darbojas ar vairākām EHR sistēmām. Katra mantotā sistēma var izmantot atšķirīgu MRN formātu.

Kā to apstrādāt:

Izveido atsevišķu pielāgotu entitātu katram formātam:

  • "MRN formāts A (Epic)" — 8 ciparu skaitlisks
  • "MRN formāts B (mantotais Cerner)" — prefikss + 7 ciparu skaitlisks
  • "MRN formāts C (iegādātais filiāle)" — štata kods + gads + secība

Viens sākotnējo iestatījums satur visas trīs pielāgotās entitātes plus standarta HIPAA ID tipus. Katrs dokuments no katras iestādes izņems tā MRN.

Skatiet pielāgota MRN noteikšanu HIPAA cauruļvados bez koda, lai uzzinātu šo daudzformātu iestatīšanas soli pa solim.

Ārpus MRN: citi nestandarta identifikatori

Tā pati pieeja darbojas citiem HIPAA Safe Harbor ID tipiem.

Veselības plānu biedru numuri (9. kategorija): Katrs apdrošinātājs izmanto savu formātu. Aetna, Blue Cross un United Healthcare visi izskatās atšķirīgi. Norēķinu komandai vajadzīgs pielāgots modelis katram maksātājam.

Kontu numuri (10. kategorija): Slimnīcu norēķinu kontu numuri atšķiras pa slimnīcām.

Licences numuri (11. kategorija): DEA numuriem ir standarta federāls formāts. Štata medicīnas licences numuri to neiegūst. Katras štata padomes izmanto savu formātu.

Ierīču identifikatori (14. kategorija): Medicīnisko ierīču sērijas numurus nosaka katrs ražotājs.

Katram no tiem pielāgota entitāte novērš nepilnību. Inženieri nav vajadzīgi.

Skatiet pielāgotus PII identifikatorus organizatoriskai anonimizācijai, lai uzzinātu vairāk par nestandarta ID tipiem.

Validācija: Safe Harbor atbilstības pierādīšana

HIPAA Safe Harbor nosaka, ka aptvertajai iestādei nedrīkst būt "faktiskas zināšanas", ka dati varētu identificēt personu. (45 CFR §164.514(b)(1))

Pielāgotu entitātu validācija pierāda, ka visi 18 ID tipi ir aptverti.

Validācijas soļi:

  1. Apstrādāt 50–100 parauga dokumentus no pētījumu datu kopas
  2. Pārskatīt izvadi — vai kaut kas izskatās kā ID?
  3. Palaist otro noteikšanas kārtu, lai atliktu nokavētos
  4. Dokumentēt, ko darījāt

Jūsu pielāgotā entitātu iestatīšana, parauga pārskatīšana un apstrādes žurnāli veido jūsu Safe Harbor ierakstu.

Secinājums

Standarta PII rīki uz noklusējuma iestatījumiem nepabeidz HIPAA Safe Harbor de-identifikāciju. Medicīnas ierakstu numuri ir slimnīcai specifiski. Tiem vajadzīga pielāgota noteikšana.

Pielāgotu entitātu izveide novērš šo nepilnību stundās. Atbilstības speciālisti var definēt modeli, to pārbaudīt un apstrādāt datus. Nav nepieciešams inženieru darbs.

Atšķirība starp "mēs palaida HIPAA rīku" un "mēs noņēmām visus 18 Safe Harbor identifikatorus" bieži vien ir tikai viena trūkstoša pielāgota entitāta.

Avoti

Saistītie Raksti

Veselības Aprūpe

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Veselības Aprūpe

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Veselības Aprūpe

HHS 2025: AI Clinical Notes Need PHI

AI transcription systems can inadvertently put Patient A's PHI in Patient B's record. Here's why real-time PHI detection before EHR commit is the control.

Vai esat gatavi aizsargāt savus datus?

Sāciet PII anonimizāciju ar 285+ entitāšu veidiem 48 valodās.

Sākt Bezmaksas IzmēģinājumuSkatīt Funkcijas

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.