Захтев за 18-идентификатором
HIPAA Privacy Rule (45 CFR Секција 164.514) наводи Safe Harbor метод деидентификације: да деидентификује заштићене здравствене информације, 18 специфичних категорија идентификатора мора бити уклоњено. Safe Harbor метод је једна од две HIPAA деидентификације приступа; то је више уобичајено коришћено јер је компатибилност детерминистична - ако су све 18 категорије уклоњене, podatake су деидентификовани као позив закона.
18 категорија:
- Имена
- Географски podatak (мањи од држави - укључујући адресу улице, град, округ, ZIP код)
- Датуми (осим године) везани за особу - рођење, пријем, отпуст, smrt
- Телефонски бројеви
- Факс бројеви
- Адресе е-поште
- Social Security бројеви
- Бројеви медицинског листа (MRN)
- Бројеви корисника здравственог плана
- Бројеви налога
- Сертификат/лиценца бројеви
- Идентификатори возила и серијски бројеви
- Идентификатори уређаја и серијски бројеви
- Web URL адресе
- IP адресе
- Биометријски идентификатори (отиски прстију, гласовне печате)
- Фотографије пуног лица и упоредиве слике
- Bilo koji други јединствени идентификациона број или код
Већина алатки за детекцију ЛД поуздано детектује категорија 1, 4, 6 и 7 - имена, телефонски бројеви, адресе е-поште и SSN-е. Систематски пропуштају категорија 8, 9, 10, 11, 13 и 18.
MRN детекција јаз
Медицински листови бројеви су експлицитно наведени као PHI идентификатор (категорија 8). MRN формати су установе-специфични - нема стандардизован национални формат. Болница A користи 7-цифра цео број. Болница B користи "PT-YYYYNNNN" где YYYY је година и NNNN је редни број. Болница C користи алфанумеричку 8-симбол низ. Болница D користи "MRN: " пратити од 9-цифра број.
Генеричка алатка за детекцију ЛД која не зна формат Болница B-је MRN неће детектовати "PT-2024-8847" као PHI идентификатор. Документ који садржи овај MRN биће третиран као деидентификован после стандардне обраде - када то није.
Ово ствара неукус компатибилности модела који је невидљив организацији: деидентификација изгледа комплетна јер алатка није заставила никаква нарушавања. Пропушта детекција је проблем.
Решење за прилагођен јединац
Здравствене организације које захтевају MRN детекцију имају три опције. Прво, имплементирајте детекцију у Presidio директно - захтевајући Python програмирање стручности и стално одржавање како MRN формати еволуирају. Секунду, одржавајте ручни преглед корак специфично за MRN-е - стварајући систематско слабо место у деидентификацији cевопровода. Трећею, користите систем који дает AI-помогнуле кориснички јединац креирање без захтевајућег кода.
AI обрасца помоћни приступ: тим клиничке информатике дает 5 узорак MRN вредности (SVHS-0012345, SVHS-0987654, SVHS-1122334, SVHS-4455667, SVHS-8899001) и захтева детекција обрасца. AI генеришет regex - SVHS-d{7} - и валидира га против дат примере. Обрасца је сачувана тима HIPAA компатибилност преди. Све следећи деидентификације сесије детектује овај MRN формат аутоматски.
Исти приступ се примењује на други установе-специфичне идентификаторе: здравствени план бенефицијар nummer формати, опрема серијског брона формати и било који власнички идентификована кодови које су специфичне организацији.
Извори: