Problemet med 50 % missfrekvens
En undersökning från 2025 av LLM-baserade avidentifieringsverktyg (arXiv:2509.14464) fann att allmänna LLM-verktyg missar mer än 50 % av kliniska PHI i flerspråkiga dokument. Denna siffra speglar en fundamental arkitekturmismatch: LLM:er är utformade för språkförståelse och -generering, inte för den strukturerade, högt-recall-krävande identifieringsuppgift som HIPAA-avidentifiering kräver.
HIPAA Privacy Rules Safe Harbor-metod kräver borttagning av 18 specifika identifierarkategorier: namn, geografiska data, datum, telefonnummer, faxnummer, e-postadresser, personnummer, journalnummer, hälsoplansbeteckningsnummer, kontonummer, certifikat-/licensnummer, fordonsidentifieringsnummer, enhetsidentifierare, webb-URL:er, IP-adresser, biometriska identifierare, helansiktsfotografier och alla andra unika identifieringsnummer eller koder. Var och en av dessa kategorier har strukturerade format som kräver specifik identifieringslogik.
Kliniska anteckningar är där svårigheten koncentreras. Tänk på ett typiskt kliniskt anteckningsfragment: "Pat. Johan D., FDD 4/12/67, JNR 1234567, sökte akuten 2024-03-15 med bröstsmärta. Tidigare sjh: hypertoni, DM. Dr. Svensson beställde EKG." Denna enda mening innehåller ett namn, ett födelsedatum, ett journalnummer, ett inläggningsdatum och en behandlande läkare — fem HIPAA-identifierare, varav några i förkortad form, inbäddade i klinisk stenografi.
Vad LLM:er missar och varför
Allmänna LLM:er misslyckas med kliniska PHI i förutsägbara mönster.
Förkortade identifierare: Kliniska anteckningar använder standardförkortningar (FDD för födelsedatum, JNR för journalnummer, Pat. för patient) som kontextfri NER kanske inte känner igen som PII-markörer. En LLM som läser anteckningen ovan för allmän förståelse förstår den kliniska innebörden; en LLM som är tilldelad PHI-extraktion kan missa "Pat. Johan D." som ett partiellt namnmönster.
Kontextberoende datum: Datum i kliniska anteckningar har specifik HIPAA-relevans. "Ålder 67" är en partiell avidentifierare som måste noteras. "FDD 4/12/67" är PHI. "2024-03-15" som inläggningsdatum är PHI. Dessa kräver kontextmedveten datumextraktion, inte bara datummönstermatchning.
Regionala identifieringsformat: Forskning från Cyberhaven (Q4 2025) visade att 34,8 % av alla ChatGPT-inmatningar innehåller känsliga uppgifter inklusive flerspråkig PII. I sjukvårdssammanhang inkluderar detta icke-amerikanska journalformat, internationella datumkonventioner och landsspecifika hälsoidentifieringsformat som USA-fokuserade system missar.
Anpassade institutionella identifierare: Vårdsystem använder egna JNR-format, anställnings-ID och anläggningskoder som inte ingår i standard-NER-träningsdata. Ett system utan stöd för anpassade entitetstyper kan inte identifiera dessa.
Problemet med efterlevnad av forskningsdataset
Ett sjukhussystem som bygger ett avidentifierat forskningsdataset från 500 000 kliniska anteckningar möter en sammansatt risk. HIPAA kräver att avidentifierade forskningsdataset uppfyller "mycket liten risk"-standarden under Safe Harbor-metoden eller den statistiska metoden under Expert Determination. Ett system som missar 50 % av PHI producerar ett dataset som inte uppfyller denna standard — vilket exponerar forskningsinstitutionen för OCR-tillsyn och IRB-efterlevnadsbrister.
De kliniska anteckningarna i ett forskningsdataset är inte enhetliga. De spänner över olika avdelningar (kardiologi, onkologi, psykiatri), olika dokumentationsstilar, olika tidsperioder och — i flerspråkiga vårdsystem — olika språk. Ett avidentifieringssystem som presterar tillfredsställande på strukturerade faktureringsdata kan misslyckas på ostrukturerade psykiatriska progressanteckningar där PHI förekommer i narrativt sammanhang snarare än i märkta fält.
Kravet på hybrididentifiering
Forskarundersökningen från 2025 identifierade det konsekventa mönstret: system med högst PHI-recall kombinerar strukturerad identifieringsdetektering (regex för personnummer, JNR, telefonnummer) med kontextuell NER (transformatorbaserade modeller för namn, datum i narrativt sammanhang) och stöd för anpassade entiteter (institutionsspecifika identifierare).
Rena ML-metoder uppnår hög recall på vanliga identifierare i välformaterad text men försämras vid förkortningar, sällsynta identifieringstyper och icke-engelska texter. Rena regex-metoder uppnår hög recall på strukturerade identifierare men missar kontextuella PHI (ett läkarnamn nämnt i en klinisk berättelse utan titelprefixet).
Den hybrida trestegarkitekturen — regex för strukturerade identifierare, NLP för kontextuella PHI, transformatormodeller för tvärspråkliga och förkortade former — är det mönster som undersökningen identifierade som uppnår under 5 % missfrekvens lämplig för HIPAA Safe Harbor-efterlevnad.
Källor: