Problem sa formatima MRN
SAD ima oko 6.100 bolnica. Svaka koristi sopstveni EHR sistem. Svaka koristi sopstveni format broja medicinske kartone (MRN). Ne postoji nacionalni standard. Zajednicki komitet zahteva da bolnice mogu identifikovati pacijente - ali ne propisuje format.
Formati se veoma razlikuju. Neki su 7-cifren celi brojevi. Drugi su 8-cifreni. Neki koriste prefikse kao HOSP-, MRN-, ili PT-. Drugi dodaju kodove institucija kao SVHS- ili CHOP-. Neki ugraduju godinu upisa u broj.
HIPAA Safe Harbor navodi brojeve pacijentskih kartona kao identifikator tip 8 od 18. (45 CFR ss164.514(b)(2)) Svih 18 mora biti uklonjeno. Pravilo se ne ogranicava na jedan format. Ako vasa bolnica koristi prilagodjen format, morate ga detektovati. Alat koji ga propusti ne ispunjava Safe Harbor - cak i ako ukloni svih ostalih 17 tipova.
Zasto kodirski pristup ne funkcionise
Uobicajen nacin dodavanja prilagodjeog formata broja kartona u pipeline za de-identifikaciju je prosirenje Microsoft Presidio alata. To znaci pisanje Python koda.
Programer kreira klasu koja prosiruje EntityRecognizer. Pisu regularnu ekspresiju, uvezuju je u Presidio registar, testiraju i odrzavaju. Za compliance timove - koji retko kodiraju - ovo je ozbiljna prepreka. Svaka promena formata zahteva inzenjera.
Zdravstveni inzenjeri su zauzeti. Fokusiraju se na integraciju EHR-a i klinicke sisteme. Compliance alati retko su njihov prioritet.
Tok rada s obrascima bez koda
Vodjen pristup obrascima uklanja korak kodiranja.
Compliance oficir otvara Custom Entity Creator u veb aplikaciji. Nalepi pet uzoraka brojeva iz svog sistema - na primer:
SVHS-0012345
SVHS-0987654
SVHS-1122334
SVHS-4455667
SVHS-8899001
Klikne Generate Pattern. Vestacka inteligencija cita strukturu i vraca:
- Obrazac:
SVHS-\d{7} - Pouzdanost: visoka
- Predlozeno ime:
HOSPITAL-MRN - Predlozena zamena:
[MRN]
Oficir nalepi jos pet uzoraka. Obrazac prolazi. Sacuvaju ga u HIPAA preset.
Od tog trenutka, svaka sesija - veb aplikacija, Office Add-in, Desktop App i API - detektuje ovaj format u standardnom PHI pregledu. Nema koda.
Napomena o GDPR istrazivanjima
GDPR clan 89 zahteva pseudonimizaciju za istrazivacke skupove podataka. Prilagodjen entiteti stavljaju identifikatore specificne za instituciju u polje delovanja - zatvarajuci jaz koji genericke alate ostavljaju otvorenim.
Sta dobijate
Ovaj tok rada traje jedan popodne. Prilagodjen kod traje nedeljama.
Compliance oficir definise obrazac, testira ga i primenjuje. Nema tiketa. Nema cekanja. Preset drzi prilagodjen entitet pored standardnih 17 Safe Harbor identifikatora.
Kada sledeci paket klinickih beleski prode kroz sistem, svih 18 tipova identifikatora je pokriveno. Safe Harbor je kompletan.
Pogledajte HIPAA Safe Harbor de-identifikaciju za zdravstvena istrazivanja za prakticne informacije o Safe Harboru. Za obrasce detekcije specificne za bolnice, pogledajte otkrivanje MRN formata specificnih za bolnice bez inzenjerske pomoci.