Zaznavanje MRN po HIPAA brez doktorata iz regularnih izrazov
Format MRN vase bolnisnice ni v nobenem standardnem orodju za osebne podatke. Tukaj je, kako ga dodati v petih minutah. Ni potrebno pisati kode.
Ekipe za zdravstveno informatiko se soocajo s problemom HIPAA, ki ga drugi sektorji nimajo. ID, ki ga morajo najpogosteje najti -- stevilko zdravstvenega kartona -- doloca njihova lastna bolnisnica. Nacionalni standard ne obstaja.
Vsak projekt de-identifikacije HIPAA potrebuje prilagojeno nastavitev. Brez nje MRN-ji zdrsnejo skozi "de-identificirane" datoteke nezaznani.
Problem MRN-jev v vecih ustanovah
Bolnisniske mreze, zgrajene s fuzijami, imajo zastarele sisteme EHR. Vsak sistem ima lasten format MRN:
- Memorial Hospital (Epic): MRN:XXXXXXX -- 7-mestna stevilka s predpono
- St. Mary's (Cerner): PT-YYYYY -- 5-mestna s predpono pacienta
- University Hospital (Meditech): UHN-XXXXXXXXXX -- 10-znakovna mesanica
- Klinika (samostojen EMR): C\d{5} -- crka C plus 5 stevk
HIPAA Safe Harbor zahteva odstranitev vseh 18 vrst ID-jev. Kategorija 8 so stevilke zdravstvenih kartonov. Orodje, ki ne pozna vasega formata, jih bo spregledalo. Datoteka izgleda cistno. Ni pa.
Skupnost ServiceNow za zdravstvo je opozorila na to tocno tezavo. Standardna orodja ujamejo EMSO stevilke in telefonske stevilke. Ustanovne MRN-je spregledajo vsakic.
Ovira regularnih izrazov
Dodajanje prilagojenih pravil v Microsoft Presidio -- odprtokodno osnovo za mnoga orodja HIPAA -- zahteva resno znanje:
- Poznati morate razred PatternRecognizer
- Napisati morate regularni izraz v sintaksi Python
- Nastaviti morate konfiguracijske datoteke YAML
- Nastaviti morate ocene zaupanja
- Testirati in razhroscevati morate Python skripte
Uradnik za skladnost, ki pozna format MRN, tega ne more storiti sam. Popravek konca kot vstopnica za inzeniiranje. Stoji v vrsti 6-8 tednov. Vrzel ostane odprta.
Generiranje vzorcev s pomocjo UI
Obstaja hitrejsa pot. Opisite vzorec z navadnimi besedami. Dobite delujocc regularni izraz.
Koraki:
- Odprite graditelja entitet po meri
- Navedite primere: "Nasi MRN-ji so videti takole: MRN:1234567, MRN:9876543, MRN:0001234"
- UI zgradi pravilo: MRN:\d{7}
- Preizkusite na 10 vzorcnih evidencah
- Najdeni so vsi MRN-ji? Shranite in uvedite.
Za mrezo s stirimi formati MRN:
- Memorial Hospital -> MRN:\d{7}
- St. Mary's -> PT-\d{5}
- University Hospital -> UHN-[A-Z0-9]{10}
- Klinika -> C\d{5}
Ustvarite stiri entitete po meri. Jih zdruzite v prednastavitev. Zazenite na vseh datotekah. Cas: eno popoldne.
Glejte zaznavanje MRN po meri v tokovih HIPAA brez kode za celovit vodic.
Validacija za Safe Harbor
HIPAA Safe Harbor pravi, da pokrita entiteta ne sme imeti "dejanskega znanja", da bi podatki lahko identificirali koga. (45 CFR SS164.514(b))
Validacija pokaze, da vasa prilagojena pravila pokrivajo vseh 18 vrst ID-jev.
1. korak: Pridobite vzorce. Pridobite 100 evidenc iz vsake lokacije. Mesajte casovna obdobja in oddelke.
2. korak: Zazenite zaznavanje. Obdelajte vseh 400 dokumentov s prilagojenimi pravili.
3. korak: Clovesk pregled. Rocno preglejte 20 dokumentov (5-odstotni vzorec). Isite zamujene MRN-je in lazne zadetke.
4. korak: Izpopolnite pravila. Zamujeni MRN-ji? Razsirte vzorec. Prevec laznih zadetkov? Dodajte meje besed.
5. korak: Zapisite. Zabelezite pravilo, velikost vzorca, rezultate in datum. Ta dnevnik je vasa evidenca Safe Harbor.
Glejte razlozljivo redakcijo in revizijske sledi HIPAA za vec informacij o tem, kaj dokumentirati.
Celotna pokritost Safe Harbor
Po odpravi zaznavanja MRN preverite vseh 18 kategorij.
| Kategorija | Standardna orodja | Potrebna prilagoditev? |
|---|---|---|
| 1. Imena | Model NER | Ne |
| 2. Geografski podatki | Zaznavanje lokacije | Ne za drzavo; Da za kode lokacij |
| 3. Datumi | Zaznavanje datumov | Ne |
| 4. Telefonske stevilke | Zaznavanje telefona | Ne |
| 5. Stevilke faksa | Zaznavanje telefona | Ne |
| 6. E-postni naslovi | Zaznavanje e-poste | Ne |
| 7. EMSO stevilke | Zaznavanje EMSO | Ne |
| 8. Stevilke zdravstvenih kartonov | Ni vgrajeno | Da -- specificno za lokacijo |
| 9. Stevilke clanov zdravstvenih planov | Delno | Pogosto da -- specificno za placnika |
| 10. Stevilke racunov | Delno | Pogosto da -- format obracunavanja |
| 11. Stevilke licenc | Delno | Pogosto da -- specificno za drzavo |
| 12. ID-ji vozil | Delno | Redko v klinicnih dokumentih |
| 13. ID-ji naprav | Delno | Da, ce so naprave v evidencah |
| 14. Spletni URL-ji | Zaznavanje URL | Ne |
| 15. IP-naslovi | Zaznavanje IP | Ne |
| 16. Biometricni ID-ji | Kontekst besedila | Redko v odpustnih opombah |
| 17. Fotografije | Samo slika | Izven obsega za besedilo |
| 18. Drugi edinstveni ID-ji | Ni vgrajeno | Da -- specificno za lokacijo |
Za klinicno besedilo kategorije 8, 9, 10 in 18 najpogosteje potrebujejo prilagojeno nastavitev.
Kontekst klinicnih dokumentov
Odpustne opombe, klinicne opombe in operativna porocila so glavne datoteke, ki se delijo za raziskave. Vsebujejo:
- MRN-je v glavi in nogi
- Stevilke racunov v razdelkih obracunavanja
- Datume za vse dogodke -- sprejem, poseg, laboratorij, zdravila
- Imena zdravnikov in stevilke DEA
- Podatke napotitvenega zdravnika
- ID-je clanov zavarovalnice
Prilagojena pravila za formate, specificne za lokacijo, se zdruzijo z vgrajenimi pravili za standardne formate. Ta kombinacija zagotavlja celotno pokritost Safe Harbor.
Zakljucek
De-identifikacija HIPAA brez prilagojenih pravil ni de-identifikacija Safe Harbor. Format MRN vsake bolnisnice je edinstven. Standardna orodja jih spregledajo. Vrzel skladnosti je resnicna in ostane odprta, dokler je ne zapremo.
Generiranje vzorcev z UI zmanjsa cas popravka s 6-8 tednov inzeniriranja na eno popoldne dela pri skladnosti. Opisite format. Preizkusite na resnicnih evidencah. Uvedite. Konec.