Problem s formatom MRN
USA ma okolo 6 100 nemocnic. Kazda prevadzkuje vlastny system EHR. Kazda pouziva vlastny format cisla zdravotneho zaznamu (Medical Record Number). Ziadny narodny standard neexistuje. The Joint Commission vyzaduje, aby nemocnice dokazzali identifikovat pacientov -- ale neustanovuje ziadne pravidla formatu.
Formaty sa vyrazne lisia. Niektore su 7-miestne cele cisla. Ine su 8-miestne cele cisla. Niektore pouzivaju prefixne kody ako HOSP-, MRN- alebo PT-. Ine pridavaju institucionalne kody ako SVHS- alebo CHOP-. Niektore zahrnuju do cisla rok registracie.
HIPAA Safe Harbor uvadza cisla zaznamov pacientov ako identifikator typu 8 z 18. (45 CFR §164.514(b)(2)) Vsetkych 18 musi byt odstranenych. Pravidlo toto neobmedzuje na ziadny jeden format. Ak vasa nemocnica pouziva vlastny format, musiate ho detegovat. Nastroj, ktory ho presklbne, nespina Safe Harbor -- aj keby odstranil vsetkych 17 ostatnych typov.
Preco pristup pomocou kodu zlyha
Standardnym sposobom prida vlastny format cisla zaznamu do pipeline de-identifikacie je rozsirenie Microsoft Presidio. To znamena pisanie v Pythone.
Vyvojar vytvori triedu rozsirujucu EntityRecognizer. Napise regularny vyraz, zapoji ho do registra Presidio, otestuje ho a udrzuje ho. Pre compliance timy -- ktore zriedkavo koduju -- je to tazka prekazka. Kazda zmena formatu si vyzaduje inziniera.
Zdravotnicti inzinieri su zaneprazdneni. Zameriavaju sa na integraciu EHR a klinicke systemy. Nastroje na suhlas su zriedkakedy ich top prioritou.
Pracovny postup so vzormi bez kodu
Riadeny pristup vzoru odstranuje krok kodovania.
Osoba zodpovedna za suhlas otvorita Creator vlastnych entit vo webovej aplikacii. Vlozi pat vzorkovych cisel zo svojho systemu -- napriklad:
SVHS-0012345
SVHS-0987654
SVHS-1122334
SVHS-4455667
SVHS-8899001
Klikne na Generovat vzor. AI precita strukturu a vrati:
- Vzor:
SVHS-\d{7} - Spolahlivos: vysoka
- Navrhnuty nazov:
HOSPITAL-MRN - Navrhnuty nahrada:
[MRN]
Osoba vlozi dalsich pat vzoriek. Vzor prechodzi. Ulozi ho do HIPAA prednastavenia.
Od toho momentu kazda relaciia -- webova aplikacia, Office Add-in, Desktop App a API -- deteguje tento format v standardnom prechode PHI. Ziadny kod nie je potrebny.
Poznamka k vyskumu GDPR
GDPR Clanok 89 vyzaduje pseudonymizaciu pre vyskumne datasety. Vlastne entity stavaju institucionalne specificke identifikatory do rozsahu -- uzatvarajuci medzeru, ktoru genericke nastroje nechavaju otvorenu.
Co ziskate
Tento pracovny postup trva jedno popoludnie. Vlastny kod trva tydne.
Osoba zodpovedna za suhlas definuje vzor, otestuje ho a nasadi ho. Bez tiketu. Bez cakania. Prednastavenie drzi vlastnu entitu vedla standardnych 17 identifikatorov Safe Harbor.
Ked bezi dalsia davka klinickych poznamok, vsetkych 18 typov identifikatorov je pokrytych. Safe Harbor je kompletny.
Viac o fungovani Safe Harbor v praxi najdete v HIPAA Safe Harbor de-identifikacia pre zdravotnicke vyskumy. Pre vzory detekcie specificke pre nemocnice pozrite detekcia formatov MRN specificke pre nemocnice bez inzinierstva.