anonym.legal

By · Last updated 2026-06-05

Tillbaka till BloggenHälsovård

HHS 2025: AI-kliniska anteckningar kräver PHI-skydd

AI-transkriptionssystem kan oavsiktligt placera Patient A:s skyddad hälsoinformation i Patient B:s journal. Realtids-PHI-detektering före EHR-inlägg är den rätta kontrollen.

June 5, 20269 min läsning
HIPAA complianceclinical documentationPHI detectionEHR privacyHHS 2025

AI:s integritetsproblem i klinisk dokumentation

Vårdorganisationer som driftsätter AI för klinisk dokumentation — rösttranskription, anteckningsgenerering, kliniskt beslutsstöd — möter en HIPAA-complianceklyfta som manuell granskning inte kan täcka på ett tillförlitligt sätt.

AI-genererade kliniska anteckningar introducerar tre PHI-exponeringsvektorer som traditionella dokumentationsarbetsflöden inte hanterar:

  1. Korskontaminering: AI tränad på tidigare patientinteraktioner kan inkorporera PHI från en patient i en annan patients journaler — ett fenomen dokumenterat i studier av storskaliga språkmodellapplikationer inom medicin
  2. Kontextspridning: PHI som dyker upp i fält där den inte borde finnas (forskningsanteckningar, faktureringsbeskrivningar, försäkringsremisser) — AI:n fyller i fält baserat på inmatningskontext, inte fältets avsedda syfte
  3. Träningspipelineexponering: Många AI-dokumentationsleverantörer skickar anteckningar för modellkvalitetsförbättring om man inte uttryckligen avsäger sig — en överföring av PHI till tredjeparts-processorer som kanske inte har lämpliga BAA:er

HHS föreslagna AI-riskanalysregel från 2025 kräver uttryckligen att "enheter som använder AI-verktyg måste inkludera dessa verktyg som en del av sin riskanalys." Detta skapar ett formellt dokumentationskrav för AI-assisterade kliniska arbetsflöden.

HHS AI-riskanalysramverk 2025

HHS föreslagna regler för 2025 för HIPAA-täckta enheter som använder AI-verktyg lägger till ett specifikt krav i säkerhetsregelns riskanalysprocess: AI-system som får åtkomst till, använder eller genererar PHI måste ingå i den täckta enhetens riskanalysdokumentation.

De praktiska krav detta skapar:

Bedömning av tekniska skyddsåtgärder: Varje AI-verktyg för klinisk dokumentation måste utvärderas för:

  • Överför det PHI utanför den täckta enhetens infrastruktur?
  • Lagrar det PHI på serversidan efter bearbetning?
  • Genererar det PHI i utdata som kanske inte är lämpliga för måljournalen?

Administrativa skyddsåtgärder: Personalutbildning måste ta upp AI-specifika PHI-risker, inklusive scenarier för korskontaminering.

Fysiska skyddsåtgärder: Arbetsstationer där AI-dokumentationsverktyg används måste inkluderas i fysiska åtkomstkontroller.

För de flesta täckta enheter inkluderar kategorin "AI-verktyg för klinisk dokumentation": röst-till-text-transkriptionstjänster, AI-verktyg för anteckningsutkast, kliniska beslutsstödsystem och kodningsautomatiseringsverktyg.

Varför realtidsdetektering före inlägg uppfyller HHS-krav

Den tekniska kontroll som mest direkt uppfyller HHS AI-riskanalysbehovet för AI-dokumentationsverktyg är realtids-PHI-detektering före EHR-inlägg.

Därför spelar detta roll arkitektoniskt:

Utan detektering före inlägg:

  • AI genererar anteckningsutkast
  • Klinisk personal granskar (manuellt, under tidspress)
  • Anteckning inlämpad i EHR
  • Eventuella PHI-fel — korskontaminering, felplacerade identifierare — är nu i det permanenta journalregistret
  • Korrigering kräver granskningsloggsanteckningar, anmälningsanalys, potentiell intrångsbedömning

Med detektering före inlägg:

  • AI genererar anteckningsutkast
  • Automatiserad PHI-skanning körs innan EHR-inlägg
  • Detekterade entiteter flaggas för granskning av klinisk personal
  • Klinisk personal bekräftar eller korrigerar innan inlägg
  • EHR-journalen är ren från skapandet

Detekteringssteget före inlägg uppfyller HIPAA Säkerhetsregel 164.312(b): granskningskontroller måste "implementera maskinvara, programvara och/eller procedurmekanismer som registrerar och granskar aktivitet i informationssystem." Detektering före inlägg skapar ett automatiskt granskningsregister över varje klinisk antecknings PHI-innehållsgranskning.

De 18 HIPAA PHI-identifierarna i AI-kontext

HIPAA Safe Harbor-avidentifiering kräver borttagning av 18 specifika PHI-identifierare (45 CFR 164.514(b)). I AI-genererad klinisk dokumentation kan alla 18 dyka upp oväntat:

  • Namn — en patient som nämner en familjemedlems namn i symtombeskrivning
  • Geografiska data — hemadress nämnd i social anamnes
  • Datum — födelsedatum, inläggningsdatum, procedurdatum
  • Telefon-/faxnummer — kontaktinformation i remisskontext
  • E-postadresser — patientuppgivna kontaktuppgifter
  • Personnummer — kontext för försäkringsverifiering
  • Journalnummer — korsreferenser i AI-genererade sammanfattningar
  • Hälsoplaneförmånsnummer — försäkringskontext
  • Kontonummer — faktureringskontext
  • Certifikat-/licensnummer — leverantörsuppgifter i remisser
  • Fordonsidentifierare — olyckskontext i traumaanteckningar
  • Enhetsidentifierare — implantatdokumentation
  • URL:er — patientinlämnade länkar till journaluppgifter
  • IP-adresser — metadata för telemedicinsessioner
  • Biometriska identifierare — fingeravtrycks-, röstdatareferenser
  • Helansiktsfoton — länkade medier i AI-system
  • Övriga unika identifieringsnummer — anpassade anläggningsidentifierare

AI-språkmodeller tränade på mångsidig text kan generera vilken som helst av dessa identifierare från kontext. Detektering före inlägg måste täcka alla 18 — inte bara de uppenbara (personnummer, datum).

Implementera PHI-detektering före inlägg i kliniska arbetsflöden

Den praktiska arbetsflödesintegrationen för en klinisk dokumentations PHI-kontroll före inlägg:

Granskningssteg för utkast:

  1. AI genererar anteckningsutkast
  2. Anteckningstext skickas till PHI-detekterings-API innan visning för klinisk personal
  3. Detekterade entiteter markeras i utkastgränssnittet
  4. Klinisk personal granskar markeringar som en del av dokumentationsgranskningen
  5. Bekräftad anteckning inlämpad i EHR utan flaggade identifierare (eller med uttrycklig klinisk motivering)

Tekniska krav:

  • Fördröjning: under 200 ms för realtidsintegration (detektering får inte bromsa dokumentationsarbetsflödet)
  • Täckning: alla 18 HIPAA-identifierare plus kontextuella mönster (MRN-format specifika för anläggningen)
  • Konfidenspoängsättning: entiteter med hög konfidens (>85 %) auto-flaggas; medelhög konfidens (50–85 %) kräver uttrycklig granskning; låg konfidens presenteras endast som information
  • Granskningslogg: varje detekterad entitet, konfidenssnivå och granskarens beslut loggas

För HHS AI-riskanalysdokumentationskravet ger granskningsloggen från detektering före inlägg det tekniska beviset som visar att organisationen har implementerat lämpliga skyddsåtgärder för AI-genererad PHI.

Användningsfall: Pre-inlägg-integration vid akademiskt medicinskt centrum

Ett akademiskt medicinskt centrum som använde ett AI-system för ambient dokumentation (röst-till-text för läkaranteckningar) implementerade PHI-detektering före inlägg efter att ha identifierat två fall av korskontaminering i en 90-dagars granskning: en anteckning innehöll en referenspatients födelsedatum, en annan innehöll en familjemedlems namn och personnummer nämnt i social anamnes.

Integrationen av detektering före inlägg:

  • 100 % av AI-genererade anteckningsutkast skannas innan läkargranskning
  • Genomsnittlig detekteringsfördröjning: 47 ms (inte märkbart i arbetsflödet)
  • Under 90 dagar: 1 247 PHI-entiteter flaggades i 8 400 anteckningar
  • Klinisk personal granskade och bekräftade/korrigerade 94 % av flaggade entiteter
  • 0 korskontamineringsincidenter efter implementering

För HHS riskanalysdokumentation: systemet genererar en månadssammanfattning som visar detekteringsfrekvens, granskningsfrekvens och entitetstypfördelning — och tillhandahåller det "granskningskontroller"-bevis som krävs enligt HIPAA Säkerhetsregel 164.312(b).

Källor:

Relaterade Artiklar

Hälsovård

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Hälsovård

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Hälsovård

HIPAA MRN Detection Without a Regex PhD

Every hospital's MRN format is different. Memorial uses MRN:XXXXXXX, St. Mary's uses PT-YYYYY, University Hospital uses UHN-XXXXXXXXXX.

Redo att skydda din data?

Börja anonymisera PII med 285+ entitetstyper på 48 språk.

Börja Gratis ProvperiodVisa Funktioner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.