anonym.legal

By · Last updated 2026-06-05

Powrót do blogaSłużba zdrowia

HHS 2025: notatki kliniczne AI wymagają ochrony PHI

Systemy transkrypcji AI mogą nieumyślnie przenosić PHI pacjenta A do dokumentacji pacjenta B. Oto dlaczego detekcja PHI przed zapisem do EHR jest właściwym środkiem kontroli.

June 5, 20269 min czytania
HIPAA complianceclinical documentationPHI detectionEHR privacyHHS 2025

Problem prywatności notatek klinicznych tworzonych przez AI

Zaktualizowano na rok 2026

Szpitale i kliniki korzystają z AI do sporządzania notatek klinicznych. AI transkrybuje głos i redaguje tekst. Tworzy to jednak lukę w HIPAA, której ręczna weryfikacja nie jest w stanie zamknąć.

Notatki generowane przez AI narażają dokumentację pacjentów na trzy sposoby:

  1. Kontaminacja krzyżowa: AI może przenosić informacje jednego pacjenta do dokumentacji innego. Badania nad medycznym AI potwierdziły to ryzyko.
  2. Wyciek kontekstu: Dane pacjenta trafiają do niewłaściwego pola — noty rozliczeniowej, pola badawczego lub formularza skierowania. AI wypełnia pola na podstawie kontekstu, a nie przeznaczenia pola.
  3. Wykorzystanie danych przez dostawcę: Wielu dostawców AI przesyła notatki do przeglądu modelu, chyba że zrezygnujesz. Oznacza to wysyłanie danych pacjenta na serwery podmiotów trzecich, które mogą nie mieć podpisanej Umowy o Stowarzyszeniu Biznesowym (BAA).

W 2025 roku HHS opublikował projekt regulacji stwierdzający, że podmioty korzystające z narzędzi AI muszą uwzględnić te narzędzia w swojej analizie ryzyka. Stanowi to formalne uregulowanie pracy klinicznej wspomaganej przez AI.

Regulacja HHS z 2025 roku dotycząca analizy ryzyka AI

HHS zaproponował nowe przepisy dla podmiotów objętych HIPAA, które korzystają z AI. Każdy system AI mający kontakt z dokumentacją pacjentów musi znaleźć się w analizie ryzyka podmiotu.

Regulacja obejmuje trzy obszary:

Zabezpieczenia techniczne: Sprawdź każde narzędzie AI. Zadaj pytania:

  • Czy wysyła dokumentację pacjentów poza Twoje systemy?
  • Czy przechowuje dokumentację pacjentów na swoich serwerach po użyciu?
  • Czy zapisuje dane pacjenta do niewłaściwej dokumentacji?

Szkolenia pracownicze: Szkolenia muszą obejmować ryzyka specyficzne dla AI. Dotyczy to przypadków pomyłek w dokumentacji.

Zabezpieczenia fizyczne: Stacje robocze obsługujące narzędzia AI muszą być objęte fizyczną kontrolą dostępu.

Kliniczne narzędzia AI obejmują usługi zamiany mowy na tekst, narzędzia do redagowania notatek AI oraz narzędzia do kodowania medycznego.

Dlaczego detekcja przed zapisem działa

Najlepszym środkiem technicznym jest detekcja PHI zanim notatka zostanie zapisana do EHR.

Bez detekcji przed zapisem:

  • AI redaguje wersję roboczą
  • Pracownik weryfikuje ją ręcznie, pod presją czasu
  • Notatka zostaje zapisana do EHR
  • Błędy PHI trafiają do stałej dokumentacji
  • Ich korekta wymaga wpisów audytowych i przeglądu naruszenia

Z detekcją przed zapisem:

  • AI redaguje wersję roboczą
  • Skanowanie PHI uruchamia się przed zapisem notatki
  • Oznaczone elementy trafiają do weryfikacji przez pracownika
  • Pracownik koryguje błędy przed zapisem
  • Zapis EHR jest czysty od początku

Detekcja przed zapisem spełnia wymogi Reguły Bezpieczeństwa HIPAA 164.312(b). Reguła ta wymaga systemów rejestrujących i kontrolujących aktywność. Skan przed zapisem tworzy dokumentację audytową dla każdej zweryfikowanej notatki.

18 kategorii PHI w notatkach AI

Metoda bezpiecznej przystani HIPAA wymaga usunięcia 18 kategorii PHI (45 CFR 164.514(b)). Notatki AI mogą ujawniać wszystkie 18 w nieoczekiwany sposób:

  • Imiona i nazwiska — pacjent wymienia członka rodziny w historii objawów
  • Lokalizacja — adres domowy w historii społecznej
  • Daty — daty urodzenia, przyjęcia, zabiegów
  • Numery telefonów i faksów — dane kontaktowe w notatkach do skierowań
  • Adresy e-mail — dane kontaktowe podane przez pacjenta
  • Numery PESEL / SSN — kontekst ubezpieczeniowy
  • Numery dokumentacji medycznej — odsyłacze w podsumowaniach AI
  • Numery planów zdrowotnych — kontekst ubezpieczeniowy
  • Numery kont — kontekst rozliczeniowy
  • Numery licencji — dane licencji lekarzy w skierowaniach
  • ID pojazdów — kontekst wypadków w notatkach urazowych
  • ID urządzeń — notatki dotyczące implantów
  • Adresy URL — linki do dokumentacji medycznej przesłane przez pacjenta
  • Adresy IP — logi sesji zdalnych
  • ID biometryczne — dane odcisków palców lub głosu
  • Zdjęcia — powiązane media w systemach AI
  • Inne unikalne identyfikatory — niestandardowe identyfikatory placówki

Modele AI mogą generować każdą z tych kategorii na podstawie kontekstu. Detekcja musi obejmować wszystkie 18 — nie tylko numery SSN i daty.

Jak wdrożyć detekcję przed zapisem

Kontrola PHI przed zapisem obejmuje pięć kroków:

  1. AI redaguje wersję roboczą notatki
  2. Tekst notatki trafia do API detekcji, zanim zobaczy go pracownik
  3. Oznaczone elementy są wyświetlane w widoku wersji roboczej
  4. Pracownik weryfikuje oznaczenia podczas normalnego przeglądu notatki
  5. Pracownik zapisuje notatkę — bez oznaczonych elementów lub z odnotowanym uzasadnieniem

Wymagania systemowe:

  • Szybkość: poniżej 200 ms, by nie spowalniać przepływu pracy
  • Pokrycie: wszystkie 18 kategorii HIPAA oraz lokalne wzorce, np. format numeru dokumentacji medycznej MRN
  • Ocena: elementy powyżej 85% są automatycznie oznaczane; 50–85% wymaga weryfikacji pracownika; poniżej 50% wyświetlane jako informacja pomocnicza
  • Dziennik audytu: każdy oznaczony element, jego wynik, decyzja weryfikatora i czas są rejestrowane

Dziennik audytu stanowi bezpośredni dowód dla analizy ryzyka HHS. Pokazuje, że posiadasz środki kontroli dla PHI generowanego przez AI.

Przypadek użycia: detekcja przed zapisem w centrum medycznym

Jedno z akademickich centrów medycznych używało ambientowego systemu AI do notatek lekarzy. Audyt 90-dniowy ujawnił dwa przypadki pomyłek. Jedna notatka zawierała datę urodzenia innego pacjenta. W drugiej znajdowało się imię i nazwisko oraz numer SSN członka rodziny z historii społecznej.

Po wdrożeniu detekcji PHI przed zapisem:

  • Wszystkie wersje robocze AI były skanowane przed przeglądem lekarza
  • Średni czas skanu: 47 ms — niezauważalne w przepływie pracy
  • W ciągu 90 dni: 1 247 elementów zostało oznaczonych w 8 400 notatkach
  • Pracownicy zweryfikowali i rozwiązali 94% oznaczonych elementów
  • Zero incydentów z pomyłkami w dokumentacji po uruchomieniu

System generuje miesięczny raport. Pokazuje wskaźniki detekcji, weryfikacji i typy encji. Raport ten służy jako dowód kontroli audytowych zgodnie z Regułą Bezpieczeństwa HIPAA 164.312(b).

Zespoły budujące ten przepływ pracy mogą użyć API detekcji PHI anonym.legal. Obejmuje wszystkie 18 kategorii HIPAA przy opóźnieniu poniżej 200 ms. Zapoznaj się z przewodnikiem integracji detekcji PHI dotyczącym kroków konfiguracji. Pełny kontekst znajdziesz na stronie zastosowań w ochronie zdrowia.

Źródła

Pokrewne artykuły

Służba zdrowia

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Służba zdrowia

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Służba zdrowia

HIPAA MRN Detection Without a Regex PhD

Every hospital's MRN format is different. Memorial uses MRN:XXXXXXX, St. Mary's uses PT-YYYYY, University Hospital uses UHN-XXXXXXXXXX.

Gotowy, aby chronić swoje dane?

Rozpocznij anonimizację PII z 285+ typami podmiotów w 48 językach.

Rozpocznij bezpłatny okres próbnyZobacz funkcje

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.