HIPAA MRN otkrivanje bez doktorata iz regularnih izraza
Format MRN vaše bolnice nije u nijednom standardnom alatu za zaštitu LLP podataka. Evo kako ga dodati za pet minuta. Nije potreban kod.
IT timovi u zdravstvenom sektoru suocavaju se sa HIPAA problemom koji drugi sektori nemaju. ID koji najvise treba da pronadju - Medicinski broj kartona (MRN) - postavlja njihova sopstvena bolnica. Ne postoji nacionalni standard.
Svaki HIPAA projekat deidentifikacije zahteva prilagodjeno podesavanje. Bez njega, MRN-ovi provlace se kroz "deidentifikovane" fajlove neotkriveni.
Problem MRN-a u viseclanoj mrezi
Bolnicke mreze izgradjene kroz spajanja imaju nasledjene EHR sisteme. Svaki sistem ima sopstveni format MRN-a:
- Memorial Hospital (Epic): MRN:XXXXXXX - 7-cifreni broj sa prefiksom
- St. Mary's (Cerner): PT-YYYYY - 5-cifreni sa prefiksom pacijenta
- University Hospital (Meditech): UHN-XXXXXXXXXX - 10-carakter mesavina
- Klinika (samostalni EMR): C\d{5} - slovo C plus 5 cifara
HIPAA Safe Harbor zahteva uklanjanje svih 18 vrsta ID-ja. Kategorija 8 su medicinski brojevi kartona. Alatka koja ne zna vas format ce ih propustiti. Fajl izgleda cistim. Nije.
ServiceNow zdravstvena zajednica uocila je tacno ovaj problem. Standardni alati prepoznaju JMBG i brojeve telefona. Uvek propuste MRN-ove ustanove.
Prepreka regularnih izraza
Dodavanje prilagodjenih pravila u Microsoft Presidio - open-source osnovu za mnoge HIPAA alate - zahteva pravo znanje:
- Morate znati klasu PatternRecognizer
- Morate pisati regex u Python sintaksi
- Morate podesiti YAML konfiguracione fajlove
- Morate podesavati ocene pouzdanosti
- Morate testirati i otklanjati greške u Python skriptama
Sluzba za uskladenost koja zna format MRN-a ne moze to da uradi sama. Popravka zavrsava kao inzenjerski zadatak. Ceka u redu 6-8 nedelja. Jaz ostaje otvoren.
Generisanje obrazaca pomognutno vestackom inteligencijom
Postoji brzi nacin. Opišite obrazac obicnim recima. Dobijte radni regex.
Koraci:
- Otvorite graditelja prilagodjenih entiteta
- Dajte primere: "Naši MRN-ovi izgledaju ovako: MRN:1234567, MRN:9876543, MRN:0001234"
- VI gradi pravilo: MRN:\d{7}
- Testirajte na 10 uzornih zapisa
- Pronadjeni svi MRN-ovi? Sacuvajte i primenite.
Za mrezu sa cetiri MRN formata:
- Memorial Hospital -> MRN:\d{7}
- St. Mary's -> PT-\d{5}
- University Hospital -> UHN-[A-Z0-9]{10}
- Klinika -> C\d{5}
Napravite cetiri prilagodjena entiteta. Grupišite ih u profil. Pokrenite na svim fajlovima. Vreme: jedno popodne.
Pogledajte prilagodjeno otkrivanje MRN-a u HIPAA pipelinima bez koda za kompletan vodic.
Validacija za Safe Harbor
HIPAA Safe Harbor kaze da pokriveni entitet mora nemati "stvarna znanja" da bi podaci mogli identifikovati nekoga. (45 CFR paragraf 164.514(b))
Validacija pokazuje da vaša prilagodjena pravila pokrivaju svih 18 vrsta ID-ja.
Korak 1: Uzmite uzorke. Preuzmite 100 zapisa iz svake ustanove. Pomešajte vremenske periode i odeljenja.
Korak 2: Pokrenite otkrivanje. Obradite svih 400 dokumenata sa vasim prilagodjenim pravilima.
Korak 3: Ljudska provera. Pregledajte 20 dokumenata rucno (uzorak od 5%). Trazite propuštene MRN-ove i lazne pogotke.
Korak 4: Preciziranje pravila. Propušteni MRN-ovi? Proširite obrazac. Previše laznih pogodaka? Dodajte granice reci.
Korak 5: Zabeležite. Zabeležite pravilo, velicinu uzorka, rezultate i datum. Ovaj zapis je vas Safe Harbor dokaz.
Pogledajte objašnjiva redakcija i HIPAA revizijski tragovi za više informacija o tome šta treba dokumentovati.
Potpuna pokrivenost Safe Harbor-a
Nakon popravke otkrivanja MRN-a, proverite svih 18 kategorija.
| Kategorija | Standardni alati | Potrebno prilagodjavnje? |
|---|---|---|
| 1. Imena | NER model | Ne |
| 2. Geografski podaci | Otkrivanje lokacije | Ne za drzavu; Da za šifre lokacija |
| 3. Datumi | Otkrivanje datuma | Ne |
| 4. Brojevi telefona | Otkrivanje telefona | Ne |
| 5. Brojevi faksa | Otkrivanje telefona | Ne |
| 6. E-mail adrese | Otkrivanje e-pošte | Ne |
| 7. JMBG | Otkrivanje JMBG | Ne |
| 8. Medicinski brojevi kartona | Nije ugradjen | Da - specificno za lokaciju |
| 9. Brojevi clanova zdravstvenih planova | Delimicno | Cesto da - specificno za platioca |
| 10. Brojevi racuna | Delimicno | Cesto da - format obracuna |
| 11. Brojevi dozvola | Delimicno | Cesto da - specificno za drzavu |
| 12. ID-jevi vozila | Delimicno | Retko u klinickim dokumentima |
| 13. ID-jevi uredjaja | Delimicno | Da ako su uredjaji u zapisima |
| 14. Veb URL-ovi | Otkrivanje URL-a | Ne |
| 15. IP adrese | Otkrivanje IP-a | Ne |
| 16. Biometricki ID-jevi | Tekstualni kontekst | Retko u otpusnim beleskama |
| 17. Fotografije | Samo slika | Van opsega za tekst |
| 18. Ostali jedinstveni ID-jevi | Nije ugradjen | Da - specificno za lokaciju |
Za klinicke tekstove, kategorije 8, 9, 10 i 18 najcesce zahtevaju prilagodjeno podesavanje.
Kontekst klinickih dokumenata
Otpusne beleske, klinicke beleske i izveštaji o operacijama su glavni fajlovi koji se razmenjuju u svrhe istrazivanja. Sadrze:
- MRN-ove u zaglavljima i podnozjima
- Brojeve racuna u obracunskim sekcijama
- Datume svih dogadjaja - prijem, procedura, laboratorija, lekovi
- Imena lekara i DEA brojeve
- Informacije o lekarima koji šalju pacijente
- ID-jeve clanova osiguranja
Prilagodjena pravila za formate specificne za lokaciju u paru sa ugradenim pravilima za standardne formate. Taj par daje vam potpunu pokrivenost Safe Harbor-a.
Zakljucak
HIPAA deidentifikacija bez prilagodjenih pravila nije Safe Harbor deidentifikacija. Format MRN-a svake bolnice je jedinstven. Standardni alati ih propuštaju. Jaz uskladenosti je stvaran i ostaje otvoren dok ga ne zatvorite.
Generisanje obrazaca pomocju VI smanjuje popravku sa 6-8 nedelja inzenjerskog rada na jedno popodne rada na uskladenosti. Opišite format. Testirajte na stvarnim zapisima. Primenite. Gotovo.