HIPAA Safe Harbor de-identifikacija: detekcija bolnišničnih specifičnih oblik MRN brez inženirstva
HIPAA Safe Harbor de-identifikacija zahteva odstranitev »medicinskih številk zapiskov« kot eno od svojih 18 kategorij identifikatorjev. To se zdi enostavno, dokler ne naletite na dejansko operativno izziv: medicinske številke zapisov niso standardiziran.
Epic generiram MRN v enem obliki. Cerner uporablja drugačen oblik. Meditech uporablja drugega. Bolnišnični mreži dodelijo svoje lastne kode naprav. Regionalne organizacije za zdravstvene podatke ustvarijo še več oblik. Rezultat: standardno orodje PII, ki skenira klinični dokument za »medicinske številke zapiskov«, nima kako vedeti, kakšen je oblik vaše institucije – in ga bo v celoti zgrešilo.
To ni hipotetična vrzel. Zdravstvene IT ekipe, ki izvajajo ocene de-identifikacije HIPAA, redno odkrijejo, da so MRN v »de-identificiranih« naborih podatkov še vedno prisotne, ker je bilo orodje anonimizacije konfigurirao samo za standardne kategorije PII.
Problem standardizacije MRN
Zdravstvo ZDA nima nacionalnega standarda za oblik številke medicinskega zapisa. Vsaka institucija (ali ponudnik EHR) definiram svojo:
Pogosti opaženi vzorci:
- Epic-stil: 8-12 številčnih števk (npr. 123456789)
- Cerner-stil: Koda bolnišnice predpona + številčne (npr. MGH-987654)
- Regionalne mreže: Koda naprave + leto + zaporedje (npr. HOSP-2023-456789)
- Veteranski (VA) usluge: 9-števko s posebnim preveričnim vzorcem
- Pediatrični sistemi: Vrsta pacienta predpona + num..."