Pengesanan MRN HIPAA Tanpa PhD Regex
Format MRN hospital anda tiada dalam mana-mana alat PII standard. Berikut cara menambahnya dalam lima minit. Tiada kod diperlukan.
Pasukan IT penjagaan kesihatan menghadapi masalah HIPAA yang tidak dimiliki sektor lain. ID yang paling perlu mereka cari - Nombor Rekod Perubatan - ditetapkan oleh hospital mereka sendiri. Tiada standard kebangsaan wujud.
Setiap projek de-ID HIPAA memerlukan persediaan tersuai. Tanpanya, MRN terlepas daripada fail "de-dikenal pasti" tanpa dikesan.
Masalah MRN Berbilang Kemudahan
Rangkaian hospital yang dibina melalui penggabungan mempunyai sistem EHR warisan. Setiap sistem mempunyai format MRN sendiri:
- Memorial Hospital (Epic): MRN:XXXXXXX - nombor 7 digit dengan awalan
- St. Mary's (Cerner): PT-YYYYY - 5 digit dengan awalan pesakit
- University Hospital (Meditech): UHN-XXXXXXXXXX - gabungan 10 aksara
- Klinik (EMR bebas): C\d{5} - huruf C ditambah 5 digit
HIPAA Safe Harbor memerlukan penyingkiran semua 18 jenis ID. Kategori 8 adalah nombor rekod perubatan. Alat yang tidak mengetahui format anda akan terlepasnya. Fail kelihatan bersih. Tetapi ia tidak bersih.
Komuniti penjagaan kesihatan ServiceNow telah menyatakan isu tepat ini. Alat standard mengesan SSN dan nombor telefon. Mereka terlepas MRN kemudahan setiap kali.
Halangan Regex
Menambah peraturan tersuai kepada Microsoft Presidio - asas sumber terbuka untuk banyak alat HIPAA - memerlukan kemahiran sebenar:
- Anda perlu mengetahui kelas PatternRecognizer
- Anda mesti menulis regex dalam sintaks Python
- Anda mesti menyediakan fail konfigurasi YAML
- Anda mesti menala skor keyakinan
- Anda mesti menguji dan menyahpepijat skrip Python
Seorang pegawai pematuhan yang mengetahui format MRN tidak dapat melakukan ini sendiri. Penyelesaiannya berakhir sebagai tiket kejuruteraan. Ia duduk dalam barisan selama 6-8 minggu. Jurang tetap terbuka.
Penjanaan Corak Berbantuan AI
Ada cara yang lebih cepat. Huraikan corak dalam kata-kata biasa. Dapatkan regex yang berfungsi.
Langkah-langkah:
- Buka pembina entiti tersuai
- Berikan contoh: "MRN kami kelihatan seperti ini: MRN:1234567, MRN:9876543, MRN:0001234"
- AI membina peraturan: MRN:\d{7}
- Uji pada 10 rekod sampel
- Semua MRN ditemui? Simpan dan lancarkan.
Untuk rangkaian dengan empat format MRN:
- Memorial Hospital -> MRN:\d{7}
- St. Mary's -> PT-\d{5}
- University Hospital -> UHN-[A-Z0-9]{10}
- Klinik -> C\d{5}
Buat empat entiti tersuai. Kumpulkan dalam praset. Jalankan pada semua fail. Masa: satu petang.
Lihat pengesanan MRN tersuai dalam saluran paip HIPAA tanpa kod untuk panduan cara lengkap.
Pengesahan untuk Safe Harbor
HIPAA Safe Harbor menyatakan entiti yang dilindungi tidak boleh mempunyai "pengetahuan sebenar" bahawa data boleh mengenal pasti seseorang. (45 CFR §164.514(b))
Pengesahan menunjukkan peraturan tersuai anda merangkumi semua 18 jenis ID.
Langkah 1: Tarik sampel. Dapatkan 100 rekod dari setiap tapak. Campurkan tempoh masa dan jabatan.
Langkah 2: Jalankan pengesanan. Proses semua 400 dokumen dengan peraturan tersuai anda.
Langkah 3: Semakan manusia. Semak 20 dokumen secara manual (sampel 5%). Cari MRN yang terlepas dan hentian palsu.
Langkah 4: Halusi peraturan. MRN terlepas? Perluaskan corak. Terlalu banyak hentian palsu? Tambah sempadan kata.
Langkah 5: Tuliskan. Log peraturan, saiz sampel, keputusan, dan tarikh. Log ini adalah rekod Safe Harbor anda.
Lihat penyuntingan boleh diterangkan dan jejak audit HIPAA untuk maklumat lanjut tentang apa yang perlu didokumentasikan.
Liputan Safe Harbor Penuh
Selepas memperbaiki pengesanan MRN, semak semua 18 kategori.
| Kategori | Alat Standard | Perlu Tersuai? |
|---|---|---|
| 1. Nama | Model NER | Tidak |
| 2. Data geografi | Pengesanan lokasi | Tidak untuk negeri; Ya untuk kod tapak |
| 3. Tarikh | Pengesanan tarikh | Tidak |
| 4. Nombor telefon | Pengesanan telefon | Tidak |
| 5. Nombor faks | Pengesanan telefon | Tidak |
| 6. Alamat e-mel | Pengesanan e-mel | Tidak |
| 7. SSN | Pengesanan SSN | Tidak |
| 8. Nombor rekod perubatan | Tidak dibina masuk | Ya - khusus tapak |
| 9. Nombor ahli pelan kesihatan | Separa | Sering ya - khusus pembayar |
| 10. Nombor akaun | Separa | Sering ya - format pengebilan |
| 11. Nombor lesen | Separa | Sering ya - khusus negeri |
| 12. ID kenderaan | Separa | Jarang dalam dokumen klinikal |
| 13. ID peranti | Separa | Ya jika peranti dalam rekod |
| 14. URL web | Pengesanan URL | Tidak |
| 15. Alamat IP | Pengesanan IP | Tidak |
| 16. ID biometrik | Konteks teks | Jarang dalam nota discaj |
| 17. Foto | Imej sahaja | Di luar skop untuk teks |
| 18. ID unik lain | Tidak dibina masuk | Ya - khusus tapak |
Untuk teks klinikal, kategori 8, 9, 10, dan 18 paling kerap memerlukan persediaan tersuai.
Konteks Dokumen Klinikal
Nota discaj, nota klinikal, dan laporan op adalah fail utama yang dikongsi untuk penyelidikan. Mereka mengandungi:
- MRN dalam pengepala dan pengaki
- Nombor akaun dalam bahagian pengebilan
- Tarikh untuk semua peristiwa - masuk, prosedur, makmal, ubat
- Nama doktor dan nombor DEA
- Maklumat doktor yang merujuk
- ID ahli insurans
Peraturan tersuai untuk format khusus tapak dipasangkan dengan peraturan terbina untuk format standard. Pasangan itu memberikan liputan Safe Harbor penuh.
Kesimpulan
De-ID HIPAA tanpa peraturan tersuai bukan de-ID Safe Harbor. Format MRN setiap hospital adalah unik. Alat standard terlepasnya. Jurang pematuhan adalah nyata dan ia tetap terbuka sehingga anda menutupnya.
Penjanaan corak AI memotong penyelesaian daripada 6-8 minggu kejuruteraan kepada satu petang kerja pematuhan. Huraikan format. Uji pada rekod sebenar. Lancarkan. Selesai.