Problem fragmentacji formatu MRN
W Stanach Zjednoczonych znajduje się około 6100 szpitali, z których każdy prowadzi własny system elektronicznej dokumentacji medycznej z własnym formatem numeru kartoteki medycznej. Nie ma krajowego standardu MRN. Joint Commission, która akredytuje organizacje opieki zdrowotnej, określa, że MRN muszą unikalnie identyfikować pacjentów w systemie — ale nie określa formatu.
Konsekwencja: formaty MRN w terenie obejmują liczby całkowite 7-cyfrowe, liczby całkowite 8-cyfrowe, alfanumeryczne ciągi o różnych długościach, sformatowane ciągi z kodami prefiksów (HOSP-, MRN-, PT-, PAT-), kody instytucjonalne dodane na początku (SVHS-, CHOP-, MDACC-) oraz formaty kodowane datą, w których rok rejestracji jest osadzony w numerze.
Metoda de-identyfikacji Safe Harbor HIPAA wymienia numery kartotek medycznych jako kategorię 8 z 18 identyfikatorów, które muszą zostać usunięte (45 CFR Section 164.514(b)(2)). Wymóg nie jest kwalifikowany przez format — wszystkie formaty MRN używane przez organizację muszą być wykrywane i usuwane. Organizacja, która przetwarza notatki kliniczne bez wykrywania ich specyficznego formatu MRN, nie osiąga de-identyfikacji Safe Harbor HIPAA, niezależnie od tego, jakie inne identyfikatory są usuwane.
Bariera kodowania
Standardowe podejście do dodawania niestandardowego formatu MRN do pipeline'u de-identyfikacji wymaga wdrożenia formatu w ramach niestandardowego rozpoznawacza Presidio. To obejmuje:
Napisanie klasy Pythona, która rozszerza EntityRecognizer, zdefiniowanie wzorca regex dla konkretnego formatu MRN, wdrożenie metody analyze(), która stosuje wzorzec, dodanie rozpoznawacza do rejestru Presidio, przetestowanie wdrożenia na reprezentatywnych próbkach oraz utrzymanie wdrożenia w miarę ewolucji formatu.
Dla zespołów informatyki klinicznej bez doświadczenia w Pythonie — co opisuje większość personelu ds. zgodności i prywatności w opiece zdrowotnej — tworzy to zależność od zespołu inżynieryjnego przy każdej zmianie formatu. Zasoby inżynieryjne w organizacjach opieki zdrowotnej są zazwyczaj przydzielane do integracji EHR i wsparcia decyzji klinicznych, a nie do konfiguracji narzędzi zgodności.
Pomocnik wzorców AI
Podejście do tworzenia wzorców wspomaganego przez AI zastępuje proces kodowania interfejsem prowadzącym:
Zespół informatyki klinicznej otwiera Kreator Niestandardowych Jednostek w aplikacji internetowej. Podają 5 przykładowych wartości MRN z ich systemu (SVHS-0012345, SVHS-0987654, SVHS-1122334, SVHS-4455667, SVHS-8899001). Klikają "Generuj wzór." AI analizuje strukturę próbek i zwraca: wzór SVHS-d{7} pasuje do podanych przykładów; poziom pewności wysoki; sugerowana nazwa jednostki: HOSPITAL-MRN; sugerowana zamiana: [MRN]; przetestować na dodatkowych próbkach, aby zweryfikować.
Zespół dostarcza 5 dodatkowych próbek testowych. Wzór waliduje poprawnie. Niestandardowa jednostka jest zapisywana w ustawieniach zgodności HIPAA. Wszystkie subsequent de-identyfikacje — aplikacja internetowa, dodatek do Office, aplikacja desktopowa i API — automatycznie wykrywają MRN w formacie SVHS jako część standardowego procesu wykrywania PHI.
Zwolnienie badawcze GDPR na mocy Artykułu 89 wymaga pseudonimizacji i minimalizacji danych dla zbiorów danych badawczych. Tworzenie niestandardowych jednostek zapewnia, że identyfikatory specyficzne dla instytucji są uwzględnione w zakresie pseudonimizacji — zamykając lukę w pokryciu, którą ogólne narzędzia pozostawiają otwartą dla zastrzeżonych formatów.
Źródła: