Tezava formatov MRN
ZDA ima priblizno 6.100 bolnisnic. Vsaka ima svoj sistem EHR. Vsaka uporablja lasten format stevilke medicinske kartoteke (MRN). Ne obstaja nacionalni standard. Skupna komisija zahteva, da bolnisnice prepoznajo paciente - vendar ne doloca pravil za formate.
Formati so zelo razlicni. Nekateri so 7-mestna cela stevila. Drugi so 8-mestna cela stevila. Nekateri uporabljajo predponske kode, kot so HOSP-, MRN- ali PT-. Drugi dodajajo institucionalne kode, kot so SVHS- ali CHOP-. Nekateri v stevilko vkljucijo leto vpisa.
HIPAA Safe Harbor navaja stevilke pacientnih kartotek kot identifikator vrste 8 od 18. (45 CFR §164.514(b)(2)) Vseh 18 mora biti odstranjenih. Pravilo tega ne omejuje na en sam format. Ce vasa bolnisnica uporablja format po meri, ga morate zaznati. Orodje, ki ga zamudi, ne izpolni Safe Harbor - tudi ce odstrani vseh ostalih 17 vrst.
Zakaj pristop s kodo ne deluje
Standardni nacin dodajanja formata kartoteke po meri v postopek de-identifikacije je razsiritev Microsoft Presidio. To pomeni pisanje Pythona.
Razvijalec ustvari razred, ki razsirja EntityRecognizer. Napise regularni izraz, ga poveze v Presidio register, testira in vzdrzuje. Za ekipe za skladnost - ki redko kodirajo - je to tezka ovira. Vsaka sprememba formata zahteva inzenirja.
Zdravstveni inzenirji so zaposleni. Osredotoceni so na integracijo EHR in klinicne sisteme. Orodja za skladnost redko so na vrhu njihovih prioritet.
Postopek dela z vzorci brez kode
Vodeni pristop z vzorci odpravlja korak kodiranja.
Skladnostni uradnik odpre Ustvarjalec entitet po meri v spletni aplikaciji. Prilepi pet vzorcnih stevilk iz svojega sistema - na primer:
SVHS-0012345
SVHS-0987654
SVHS-1122334
SVHS-4455667
SVHS-8899001
Klikne Ustvari vzorec. UI prebere strukturo in vrne:
- Vzorec:
SVHS-\d{7} - Zaupanje: visoko
- Predlagano ime:
HOSPITAL-MRN - Predlagana zamenjava:
[MRN]
Uradnik prilepi se pet vzorcev. Vzorec prestane. Shrani ga v HIPAA prednastavitev.
Od tega trenutka vsaka seja - spletna aplikacija, dodatek za Office, namizna aplikacija in API - zaznava ta format v standardnem prehodu PHI. Koda ni potrebna.
Opomba o GDPR raziskavah
Clen 89 GDPR zahteva psevdonimizacijo za raziskovalne podatkovne nize. Entitete po meri uvrstijo institucionalno specificne identifikatorje v obseg - s cimer se zapre vrzel, ki jo puscajo splosna orodja.
Kar pridobite
Ta postopek traja eno popoldne. Koda po meri traja tedne.
Skladnostni uradnik definira vzorec, ga testira in uvede. Brez zahtevka. Brez cakanja. Prednastavitev hrani entiteto po meri poleg standardnih 17 identifikatorjev Safe Harbor.
Ko se naslednja serija klinicnih zapiskov izvede, je pokritih vseh 18 vrst identifikatorjev. Safe Harbor je popoln.
Glejte de-identifikacijo HIPAA Safe Harbor za zdravstvene raziskave za delovanje Safe Harbor v praksi. Za vzorce zaznavanja specificne za bolnisnico glejte zaznavanje formatov MRN, specificnih za bolnisnico, brez inzeniringa.