Masalah Kadar Terlepas 50%
Satu kajian 2025 (arXiv:2509.14464) menguji alat LLM pada rekod klinikal. Hasilnya buruk. Alat-alat ini terlepas lebih 50% PHI klinikal dalam dokumen pelbagai bahasa. Punca mudah. LLM dibina untuk output teks. Ia tidak dibina untuk tugas pengesanan penarikan semula tinggi yang dituntut oleh HIPAA.
HIPAA Safe Harbor menyenaraikan 18 jenis pengecam yang dilindungi. Nama, tarikh, nombor telefon, SSN, MRN, ID pelan kesihatan, ID peranti, dan alamat IP. Setiap satu memerlukan logik pengesanan tersendiri.
Nota klinikal menyukarkan lagi keadaan. Ambil contoh ini: "Pt. John D., DOB 4/12/67, MRN 1234567, admitted 03/15/24, Dr. Smith ordered ECG." Satu ayat. Lima pengecam yang dilindungi. Kebanyakannya menggunakan bentuk singkatan. Model yang dibina untuk maksud klinikal sering gagal dalam tugas pengesanan.
Apa yang Terlepas oleh LLM dan Mengapa
Alat LLM gagal pada rekod klinikal dengan cara yang tetap.
Pengecam bentuk pendek: Nota klinikal menggunakan singkatan. DOB, MRN, dan Pt. adalah bentuk biasa. Model yang ditala untuk maksud klinikal mungkin tidak menandakan "Pt. John D." sebagai nama. Pengekstrakan data sensitif memerlukan matlamat yang berbeza.
Tarikh bergantung konteks: Tidak semua tarikh menimbulkan risiko yang sama. "Age 67" adalah penanda lemah. "DOB 4/12/67" adalah pengecam yang dilindungi secara langsung. "03/15/24" sebagai tarikh masuk juga dilindungi. Pemadanan corak sahaja tidak mencukupi.
Format bukan AS: Cyberhaven (Q4 2025) mendapati bahawa 34.8% daripada semua input ChatGPT mengandungi data perniagaan sulit, termasuk PII pelbagai bahasa. Dalam penjagaan kesihatan, ini bermakna ID rekod bukan AS, format tarikh serantau, dan jenis ID kesihatan tempatan. Alat yang dilatih di AS secara konsisten terlepas ini.
Pengecam hospital tersuai: Hospital menggunakan format MRN, ID kakitangan, dan kod tapak tersendiri. Ini tidak ada dalam data latihan NER piawai. Alat tanpa sokongan entiti tersuai tidak akan menemuinya.
Risiko Set Data Penyelidikan
Sebuah hospital yang membina set data penyelidikan daripada 500,000 nota menghadapi masalah pematuhan sebenar. HIPAA menyeru piawaian "risiko sangat kecil" pada data yang tidak dikenali. Alat yang terlepas separuh daripada semua pengecam yang dilindungi tidak dapat memenuhi tahap itu.
Simpanan penyelidikan bukan data bersih. Nota merentasi banyak jabatan, tempoh masa, dan kadang-kadang bahasa. Alat yang berfungsi pada data pengebilan mungkin gagal pada nota naratif. Data sensitif dalam teks bebas tiada label medan.
Kelulusan IRB menambah lebih banyak tuntutan. Institusi mesti menunjukkan kaedah yang digunakan, jenis pengecam yang dikeluarkan, dan pemeriksaan yang dilakukan. Alat yang terlepas separuh daripada semua rekod tidak dapat memenuhi tuntutan tersebut.
Lihat gambaran keseluruhan pematuhan dan amalan keselamatan kami tentang cara anonym.legal menyokong kerja HIPAA.
Pembaikan Tiga Lapisan
Kajian 2025 menemui satu corak yang jelas. Alat dengan kadar terlepas terendah menggunakan tiga lapisan pengesanan.
Lapisan satu - regex: Mencari pengecam berstruktur. SSN, MRN, nombor telefon, ID pelan kesihatan. Boleh dipercayai pada format tetap.
Lapisan dua - NER: Menggunakan model transformer. Mencari nama, tarikh, dan data sensitif dalam teks naratif. Berfungsi di mana regex tidak dapat.
Lapisan tiga - entiti tersuai: Mengendalikan bentuk khusus tapak. Corak MRN proprietari, ID kakitangan, kod kemudahan. Tiada model piawai merangkumi ini.
Alat ML tulen merosot pada bentuk pendek dan teks bukan Inggeris. Alat regex tulen terlepas data sensitif tanpa label medan. Tiada satu pun yang mencukupi sendirian.
Hanya reka bentuk tiga lapisan mencapai kadar terlepas di bawah 5% dalam kajian tersebut. Itulah tahap untuk pematuhan HIPAA Safe Harbor.
Lihat panduan kami tentang penyah-pengenalan HIPAA Safe Harbor untuk penyelidikan untuk langkah seterusnya.