Het MRN-formaatprobleem
De VS heeft ongeveer 6.100 ziekenhuizen. Elk heeft zijn eigen EHR-systeem. Elk gebruikt zijn eigen formaat voor medische dossiernummers (MRN). Er bestaat geen nationale standaard. De Joint Commission vereist dat ziekenhuizen patiënten kunnen identificeren — maar stelt geen formaatregels.
Formaten lopen sterk uiteen. Sommige zijn 7-cijferige gehele getallen. Andere zijn 8-cijferige gehele getallen. Sommige gebruiken prefixcodes zoals HOSP-, MRN- of PT-. Andere voegen institutiecodes toe zoals SVHS- of CHOP-. Sommige bevatten het inschrijvingsjaar in het nummer.
HIPAA Safe Harbor noemt patiëntdossiernummers als identifier type 8 van de 18. (45 CFR §164.514(b)(2)) Alle 18 moeten worden verwijderd of gegeneraliseerd voordat de gegevens buiten HIPAA-bereik vallen.
Waarom generieke tools tekortschieten
Generieke PII-tools worden getraind op veelvoorkomende identifiers. Ze herkennen SSN's, creditcardnummers en telefoonnummers goed. MRN's missen ze.
Een generieke tool ziet "MRN-2847162" als tekst. Ze weet niet dat HOSP- een institutieprefix is. Ze weet niet dat 7-cijferige getallen in deze context patiënt-ID's zijn.
Handmatige aanpassingen via regex werken voor één ziekenhuis. Maar de regel die voor St. Vincent werkt, werkt niet voor Children's Hospital of Philadelphia. Elke instelling heeft een andere structuur nodig.
Aangepaste entiteiten zonder code
anonym.legal ondersteunt aangepaste entiteitsdefinities via het dashboard. Geen engineering vereist.
Stap 1: Beschrijf het formaat
Open de entiteitseditor. Geef de entiteit een naam: HOSP_MRN. Beschrijf het patroon in gewone taal of via regex. Voorbeeld: "7-cijferig geheel getal voorafgegaan door HOSP-." De editor test het patroon direct op voorbeeldwaarden.
Stap 2: Voeg voorbeelden toe
Voer vijf tot tien voorbeeld-MRN's in. Het systeem past detectie aan zodat echte MRN's herkend worden en getallen van gelijke lengte zonder prefix worden overgeslagen.
Stap 3: Activeer per pipeline
De aangepaste entiteit verschijnt in de entiteitslijst. Activeer hem voor elke pipeline die patiëntdocumenten verwerkt. Toekomstige uploads worden automatisch gecontroleerd.
HIPAA-pijplijn voor MRN-verwijdering
Een volledig HIPAA Safe Harbor-werkstroom voor klinische aantekeningen omvat:
- Upload aantekeningen via de API of het webportaal
- Voer Safe Harbor-detectie uit: alle 18 identifier-types
- Activeer aangepaste MRN-entiteit voor uw instelling
- Beoordeel resultaten in de detectie-UI
- Exporteer geanonimiseerde tekst of de volledige auditlog
Auditlogs slaan op welke entiteiten werden gevonden en vervangen. Dit is vereiste documentatie voor HIPAA-compliance.
Validatie zonder hersamplen
Na configuratie kunt u de pijplijn valideren met synthetische testgevallen. Genereer MRN's in uw formaat. Upload ze. Controleer of 100% wordt gedetecteerd. Voeg randgevallen toe — MRN's aan het begin en einde van zinnen, MRN's naast andere identifiers.
Het validatierapport documenteert de nauwkeurigheid. DPO's kunnen dit als bewijsmateriaal in de DPIA opslaan.