anonym.legal

By · Last updated 2026-06-05

Kembali ke BlogPenjagaan Kesihatan

HHS 2025: Nota Klinikal AI Perlu Kawalan PHI

Sistem transkripsi AI boleh tanpa sengaja meletakkan PHI Pesakit A dalam rekod Pesakit B. Inilah sebab pengesanan PHI masa nyata sebelum komit EHR adalah kawalan yang diperlukan.

June 5, 20269 min baca
HIPAA complianceclinical documentationPHI detectionEHR privacyHHS 2025

Masalah Privasi Nota Klinikal AI

Dikemas kini untuk 2026

Hospital dan klinik menggunakan AI untuk menulis nota klinikal. AI mentranskrip suara dan menggubal teks. Tetapi ini mewujudkan jurang HIPAA yang semakan manual tidak dapat tutup.

Nota yang dijana AI mendedahkan rekod pesakit dalam tiga cara:

  1. Pencemaran silang: AI boleh menarik maklumat daripada seorang pesakit ke rekod pesakit lain. Kajian AI perubatan telah menunjukkan risiko ini.
  2. Limpahan konteks: Maklumat pesakit mendarat dalam medan yang salah - nota bil, medan penyelidikan, atau borang rujukan. AI mengisi medan mengikut konteks, bukan mengikut tujuan medan.
  3. Penggunaan data vendor: Ramai vendor AI menghantar nota semula untuk semakan model melainkan anda memilih keluar. Ini menghantar maklumat pesakit ke pelayan pihak ketiga. Pelayan tersebut mungkin tidak mempunyai BAA yang ditandatangani.

HHS menerbitkan peraturan yang dicadangkan pada 2025. Ia menyatakan entiti yang menggunakan alat AI mesti memasukkan alat-alat tersebut dalam analisis risiko mereka. Ini mewujudkan peraturan formal untuk kerja klinikal dibantu AI.

Peraturan Analisis Risiko AI HHS 2025

HHS mencadangkan peraturan baharu untuk entiti yang diliputi yang menggunakan AI. Setiap sistem AI yang menyentuh rekod pesakit mesti muncul dalam analisis risiko entiti.

Peraturan mempunyai tiga bahagian:

Perlindungan teknikal: Semak setiap alat AI. Tanya:

  • Adakah ia menghantar rekod pesakit di luar sistem anda?
  • Adakah ia menyimpan rekod pesakit di pelayannya selepas digunakan?
  • Adakah ia menulis maklumat pesakit ke dalam rekod yang salah?

Latihan kakitangan: Latihan mesti meliputi risiko khusus AI. Ini termasuk kes campuran rekod.

Kawalan fizikal: Stesen kerja yang menjalankan alat AI mesti menjadi sebahagian daripada kawalan akses fizikal.

Alat klinikal AI termasuk perkhidmatan suara ke teks, alat penggubalan nota AI, dan alat pengekodan.

Mengapa Pengesanan Pra-Simpan Berfungsi

Kawalan teknikal terbaik ialah pengesanan PHI sebelum nota disimpan ke EHR.

Tanpa pengesanan pra-simpan:

  • AI menulis draf
  • Kakitangan menyemaknya dengan tangan, di bawah tekanan masa
  • Nota disimpan ke EHR
  • Ralat PHI kini dalam rekod kekal
  • Membaikinya memerlukan entri audit dan semakan pelanggaran

Dengan pengesanan pra-simpan:

  • AI menulis draf
  • Imbasan PHI dijalankan sebelum nota disimpan
  • Item yang ditanda dihantar kepada kakitangan untuk semakan
  • Kakitangan membetulkan ralat sebelum menyimpan
  • Rekod EHR bersih dari awal

Pengesanan pra-simpan memenuhi Peraturan Keselamatan HIPAA 164.312(b). Peraturan itu memerlukan sistem yang merekodkan dan menyemak aktiviti. Imbasan pra-simpan mewujudkan rekod audit untuk setiap nota yang disemak.

18 Kategori PHI dalam Nota AI

Safe Harbor HIPAA memerlukan penyingkiran 18 kategori PHI (45 CFR 164.514(b)). Nota AI boleh memaparkan semua 18 dengan cara yang mungkin tidak anda jangka:

  • Nama - pesakit menamakan ahli keluarga dalam sejarah simptom
  • Lokasi - alamat rumah dalam sejarah sosial
  • Tarikh - tarikh lahir, tarikh kemasukan, tarikh prosedur
  • Nombor telefon dan faks - maklumat hubungan dalam nota rujukan
  • Alamat e-mel - butiran hubungan yang diberikan pesakit
  • SSN - konteks insurans
  • Nombor rekod perubatan - dirujuk silang dalam ringkasan AI
  • Nombor pelan kesihatan - konteks insurans
  • Nombor akaun - konteks bil
  • Nombor lesen - maklumat lesen pembekal dalam rujukan
  • ID kenderaan - konteks kemalangan dalam nota trauma
  • ID peranti - nota implan
  • URL - pautan yang diserahkan pesakit ke rekod kesihatan
  • Alamat IP - log sesi jauh
  • ID biometrik - data cap jari atau cetak suara
  • Foto - media terpaut dalam sistem AI
  • Mana-mana ID unik lain - pengecam kemudahan tersuai

Model AI boleh menjana mana-mana daripada ini daripada konteks. Pengesanan mesti meliputi semua 18 - bukan hanya SSN dan tarikh.

Cara Menambah Pengesanan Pra-Simpan

Semakan PHI pra-simpan mengikuti lima langkah:

  1. AI menulis draf nota
  2. Teks nota dihantar ke API pengesanan sebelum kakitangan melihatnya
  3. Item yang ditanda ditunjukkan dalam pandangan draf
  4. Kakitangan menyemak tanda semasa semakan nota biasa
  5. Kakitangan menyimpan nota - tanpa item yang ditanda, atau dengan alasan yang dilog

Apa yang sistem perlukan:

  • Kelajuan: bawah 200ms supaya ia tidak melambatkan aliran kerja
  • Liputan: semua 18 kategori HIPAA ditambah corak tempatan seperti format MRN anda
  • Pemarkahan: item di atas 85% ditanda secara automatik; 50-85% memerlukan semakan kakitangan; bawah 50% ditunjukkan sebagai rujukan sahaja
  • Log audit: log setiap item yang ditanda, skornya, dan keputusan penyemak

Log audit memberikan anda bukti langsung untuk analisis risiko HHS. Ia menunjukkan anda mempunyai kawalan untuk PHI yang dijana AI.

Kes Penggunaan: Pengesanan Pra-Simpan di Pusat Perubatan

Satu pusat perubatan akademik menggunakan sistem ambien AI untuk nota doktor. Audit 90 hari menemui dua kes campuran. Satu nota mempunyai tarikh lahir pesakit lain. Yang kedua mempunyai nama ahli keluarga dan SSN daripada sejarah sosial.

Selepas menambah pengesanan PHI pra-simpan:

  • Semua draf AI diimbas sebelum semakan doktor
  • Purata masa imbas: 47ms - tidak dirasai dalam aliran kerja
  • Dalam 90 hari: 1,247 item ditanda merentasi 8,400 nota
  • Kakitangan menyemak dan menyelesaikan 94% item yang ditanda
  • Sifar insiden campuran rekod selepas pelancaran

Sistem menghasilkan laporan bulanan. Ia menunjukkan kadar pengesanan, kadar semakan, dan jenis entiti. Laporan ini berfungsi sebagai bukti kawalan audit di bawah Peraturan Keselamatan HIPAA 164.312(b).

Pasukan yang membina aliran kerja ini boleh menggunakan API pengesanan PHI anonym.legal. Ia meliputi semua 18 kategori HIPAA pada kelambatan bawah 200ms. Lihat panduan integrasi pengesanan PHI untuk langkah persediaan. Untuk konteks menyeluruh, lawati halaman kes penggunaan penjagaan kesihatan.

Sumber

Artikel Berkaitan

Penjagaan Kesihatan

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Penjagaan Kesihatan

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Penjagaan Kesihatan

HIPAA MRN Detection Without a Regex PhD

Every hospital's MRN format is different. Memorial uses MRN:XXXXXXX, St. Mary's uses PT-YYYYY, University Hospital uses UHN-XXXXXXXXXX.

Sedia untuk melindungi data anda?

Mulakan pengenalan PII dengan 285+ jenis entiti dalam 48 bahasa.

Mulakan Percubaan PercumaLihat Ciri-ciri

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.