anonym.legal
Nazaj na blogZdravstvo

18 Identifikatorjev HIPAA, Ki Jih Vaše Orodje za...

HIPAA navaja 18 identifikatorjev PHI. Večina orodij za anonimizacijo jih zaznava le 6.

April 19, 20269 min branja
HIPAA 18 identifiersPHI complete detectionMRN detectionNPI DEA numbersHIPAA Safe Harbor compliance

Zahteva 18-Identifikatorjev

Pravilo Zasebnosti HIPAA (45 CFR Razdelek 164.514) določa varno metodo de-identifikacije Varni Haven: za de-identifikacijo zaščitenih zdravstvenih informacij je treba odstraniti 18 specifičnih kategorij identifikatorjev. Metoda Varni Haven je ena od dveh pristopov HIPAA de-identifikacije; je pogosteje uporabljena, ker je skladnost determinant – če so vse 18 kategorije odstranjene, so podatki de-identificirani kot stvar zakona.

18 kategorij:

  1. Imena
  2. Geografski podatki (manjši od države – vključno s kućnim naslovom, mestom, okrajem, poštno številko)
  3. Datumi (razen leta) v zvezi z osebo – rojstvo, sprejem, propustitev, smrt
  4. Telefonske številke
  5. Faksimil številke
  6. E-naslovi
  7. Številke socialne varnosti
  8. Številke medicinskih zapisov (MRN-ji)
  9. Številke upravičencev zdravstvenega načrta
  10. Številke računov
  11. Certifikat/dovolilnice
  12. Identifikatorji vozil in serijske številke
  13. Identifikatorji naprav in serijske številke
  14. Spletne naslove
  15. IP naslove
  16. Biometrični identifikatorji (prstni odtisi, glasovni odtisi)
  17. Fotografije v celotnem obrazu in primerljive slike
  18. Poljuben drugačen edinstveno prepoznavni številko ali kodo

Večina orodij za zaznavo osebnih podatkov zanesljivo zaznava kategorije 1, 4, 6 in 7 – imena, telefonske številke, e-naslove in SSN-je. Sistematično ne uspe pri kategorijah 8, 9, 10, 11, 13 in 18.

Vrzel pri Zaznavanju MRN

Številke Medicinskih Zapisov so eksplicitno navedene kot identifikator PHI (kategorija 8). Oblike MRN so institucijo-specifičnih – obstaja posebna nacionalna standardna oblika. Bolnica A ima eno obliko, Bolnica B ima drugačno.

Veliko bolnic uporabljata domenske oblike:

Primer 1 – Bolnična številka + zaporedje: MRN-201956-00047 (domeniško podjetje IMR z podjetjem in sekvenčnim številom)

Primer 2 – Datumska oblika: 20190315-0847 (datum hospitalizacije + zaporedni identifikator tega dne)

Primer 3 – Alfanumerična struktura: HCH-LAB-2019-3847 (mednarodno bolnico, laboratorij, leto, zaporedi)

Večina orodij za zaznavo osebnih podatkov nima nobenega od teh shem, ker niso nacionalni standardi – s tem

Orodja čuvanja Presidio ali drugi splošni sistemi ne zaznavajo MRN-jev brez prilagojene zaznave, ker je MRN oblika edina po instituciji.

Razširitev Zaznavanja za HIPAA Skladnost

Organizacije, ki morajo biti skladne z HIPAA, se morajo osredotočiti na:

  1. Prilagojeni prepoznavalniki za MRN-je: Regularni izrazi za domene MRN oblike
  2. Brojančev računov Zaznave: Kreditne kartice in druge kode
  3. Verifikacija naročenih: Naročene naročilne identifikatorje in medicinske serije
  4. Regularnih ekspresije za specifične zdravstvene pogoje: Rednih izrazov za specifične bolnice ali zdravstvene sisteme

Brez teh je dokumentacija zdravstvenih podatkov, ki je prešla skozi "HIPAA-skladen" proces anonimizacije, ni bila v skladnosti 45 CFR 164.514.

Sorodni članki

Zdravstvo

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Zdravstvo

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Zdravstvo

HHS 2025: AI Clinical Notes Need PHI

AI transcription systems can inadvertently put Patient A's PHI in Patient B's record. Here's why real-time PHI detection before EHR commit is the control.

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.

Začnite brezplačno preizkušnjoOgled funkcij