anonym.legal

By · Last updated 2026-06-05

Späť na blogZdravotná Starostlivosť

HHS 2025: Klinické záznamy AI a prevencia PHI

Systémy AI prepisu môžu neúmyselne umiestni PHI pacienta A do záznamu pacienta B. Tu je dôvod, preco je detekcia PHI v reálnom case pred zápisom do EHR správna kontrola.

June 5, 20269 min čítania
HIPAA complianceclinical documentationPHI detectionEHR privacyHHS 2025

Problém ochrany súkromia v klinických záznamoch AI

Aktualizované pre rok 2026

Nemocnice a kliniky používajú AI na písanie klinických poznámok. AI prepisuje hlas a vytvára text. To však vytvára medzeru HIPAA, ktorú manuálna kontrola nedokáže uzavrie.

Klinické záznamy generované AI odhalujú záznamy pacientov tromi spôsobmi:

  1. Skrížená kontaminácia: AI môže prenies informácie od jedného pacienta do záznamu iného pacienta. Štúdie lekárskej AI ukázali toto riziko.
  2. Kontextový presah: Informácie o pacientovi sa dostanú do nesprávneho pola - fakturacnej poznámky, výskumného pola alebo formulára odporúcania. AI vypla polia podla kontextu, nie podla úcelu pola.
  3. Použitie dát dodávatelom: Mnohí dodávatelia AI posielajú poznámky spä na preskúmanie modelu, pokia sa neodhlásíte. Toto posiela informácie o pacientovi na servery tretích strán. Tieto servery nemusia ma podpísanú BAA.

HHS zverejnil navrhované pravidlo v roku 2025. Hovorí, že subjekty používajúce nástroje AI musia tieto nástroje zahrna do svojej analýzy rizík. To vytvára formálne pravidlo pre prácu s asistenciou AI v klinickej praxi.

Pravidlo HHS z roku 2025 o analýze rizík AI

HHS navrhol nové pravidlá pre kryté subjekty, ktoré používajú AI. Každý systém AI, ktorý sa dotýka záznamov pacientov, musí figurova v analýze rizík daného subjektu.

Pravidlo má tri casti:

Technické záruky: Preskúmajte každý nástroj AI. Pytajte sa:

  • Posiela záznamy pacientov mimo vaše systémy?
  • Ukladá záznamy pacientov na svojich serveroch po použití?
  • Zapisuje informácie o pacientovi do nesprávneho záznamu?

Školenie zamestnancov: Školenie musí zahrnova riziká špecifické pre AI. To zahrnuje prípady zámen záznamov.

Fyzické kontroly: Pracovné stanice so spustenými nástrojmi AI musia by súcasou fyzických prístupových kontrol.

Medzi klinické nástroje AI patria služby hlasu na text, nástroje na vytváranie poznámok AI a nástroje kódovania.

Preco funguje detekcia pred uložením

Najlepšia technická kontrola je detekcia PHI pred uložením poznámky do EHR.

Bez detekcie pred uložením:

  • AI napíše návrh
  • Personál ho manuálne skontroluje pod casovým tlakom
  • Poznámka sa uloží do EHR
  • Chyby PHI sú teraz v trvalom zázname
  • Ich oprava vyžaduje auditové záznamy a preskúmanie narušenia

S detekciou pred uložením:

  • AI napíše návrh
  • Skenovanie PHI prebehne pred uložením poznámky
  • Oznacené položky idú personálu na preskúmanie
  • Personál opraví chyby pred uložením
  • Záznam EHR je cistý od samého zaciatku

Detekcia pred uložením splna bezpecnostné pravidlo HIPAA 164.312(b). Toto pravidlo vyžaduje systémy, ktoré zaznamenávajú a kontrolujú aktivitu. Skenovanie pred uložením vytvára auditový záznam pre každú preskúmanú poznámku.

18 kategórií PHI v klinických záznamoch AI

HIPAA Safe Harbor vyžaduje odstránenie 18 kategórií PHI (45 CFR 164.514(b)). Klinické záznamy AI môžu obsahova všetkých 18 spôsobmi, ktoré nemusíte ocakáva:

  • Mená - pacient menuje rodinného príslušníka v histórii symptómov
  • Lokalita - domáca adresa v sociálnej histórii
  • Dátumy - dátumy narodenia, prijatia, výkonov
  • Telefónne a faxové císla - kontaktné informácie v odporúcacích poznámkach
  • E-mailové adresy - kontaktné údaje poskytnuté pacientom
  • SSNs - kontext poistenia
  • Císla zdravotných záznamov - krížovo odkazované v súhrne AI
  • Císla zdravotných plánov - kontext poistenia
  • Císla úctov - fakturacný kontext
  • Císla licencií - informácie o licencii poskytovatea v odporúcaniach
  • ID vozidiel - kontext nehody v traumatologických poznámkach
  • ID zariadení - poznámky o implantátoch
  • URL adresy - zákaznícky odoslané odkazy na zdravotné záznamy
  • IP adresy - logy vzdialených relácií
  • Biometrické ID - dáta odtlackov prstov alebo hlasových odtlackov
  • Fotografie - prepojené médiá v systémoch AI
  • Akékolvek iné jedinecné ID - vlastné identifikátory zariadenia

Modely AI môžu vytvori ktokokvek z nich z kontextu. Detekcia musí pokrýva všetkých 18 - nielen SSNs a dátumy.

Ako pridat detekciu pred uložením

Kontrola PHI pred uložením sa riadi ptimi krokmi:

  1. AI napíše návrh poznámky
  2. Text poznámky ide do detekného API skôr, ako ho personál uvidí
  3. Oznacené položky sa zobrazia v náhlade návrhu
  4. Personál skontroluje príznaky pocas bežného preskúmania poznámky
  5. Personál uloží poznámku - bez oznacených položiek alebo s zaznamenaným dôvodom

Co systém potrebuje:

  • Rýchlos: pod 200 ms, aby nespomalil pracovný postup
  • Pokrytie: všetkých 18 kategórií HIPAA plus miestne vzory, ako je váš formát MRN
  • Skórovanie: položky nad 85 % sú automaticky oznacené; 50-85 % vyžaduje preskúmanie personálom; pod 50 % sa zobrazuje len pre referenciu
  • Audit log: zaznamená každú oznacenú položku, jej skóre a rozhodnutie recenzenta

Audit log vám poskytuje priamy dôkaz pre analýzu rizík HHS. Ukazuje, že máte kontroly pre PHI generovanú AI.

Prípad použitia: Detekcia pred uložením v lekárskom centre

Jedno akademické lekárske centrum používalo systém AI ambient pre poznámky lekárov. Audit za 90 dní odhalil dva prípady zámen. Jedna poznámka mala dátum narodenia iného pacienta. Druhá mala meno rodinného príslušníka a SSN zo sociálnej histórie.

Po pridaní detekcie PHI pred uložením:

  • Všetky návrhy AI boli skenované pred preskúmaním lekárom
  • Priemerný cas skenovania: 47 ms - v pracovnom postupe necítelné
  • Za 90 dní: 1 247 položiek bolo oznacených v 8 400 poznámkach
  • Personál skontroloval a vyriešil 94 % oznacených položiek
  • Po spustení nula incidentov zámen záznamov

Systém produkuje mesacnú správu. Ukazuje miery detekcie, preskúmania a typy entít. Táto správa slúži ako dôkaz auditových kontrol podla bezpecnostného pravidla HIPAA 164.312(b).

Tímy budujúce tento pracovný postup môžu použi API na detekciu PHI anonym.legal. Pokrýva všetkých 18 kategórií HIPAA s latenciou pod 200 ms. Kroky nastavenia nájdete v integracnom sprievodcovi detekciou PHI. Pre celkový kontext navštívte stránku prípadov použitia v zdravotníctve.

Zdroje

Súvisiace články

Zdravotná Starostlivosť

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Zdravotná Starostlivosť

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Zdravotná Starostlivosť

HIPAA MRN Detection Without a Regex PhD

Every hospital's MRN format is different. Memorial uses MRN:XXXXXXX, St. Mary's uses PT-YYYYY, University Hospital uses UHN-XXXXXXXXXX.

Pripravení chrániť vaše údaje?

Začnite anonymizovať PII s 285+ typmi entít v 48 jazykoch.

Začať bezplatnú skúšobnú verziuZobraziť funkcie

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.