18 HIPAA Mitambulisho Zana Yako Haija

Mahitaji ya Mitambulisho 18

HIPAA's Privacy Rule (45 CFR Sehemu 164.514) inabainisha njia ya de-identification ya Safe Harbor: kuondoa taarifa iliyolindwa ya afya, kategoria 18 maalum za mitambulisho lazima iondolewe. Njia ya Safe Harbor ni mojawapo ya njia mbili za de-identification ya HIPAA; inatumika zaidi kwa sababu maelewano ni ya kuamua — ikiwa kategoria zote 18 zinaondolewa, data ni de-identified kama suala la sheria.

Kategoria 18:

1. Majina
2. Data ya jiografia (kidogo kuliko jimbo — kujumuisha anwani ya mtaa, jiji, kijumba, nambari ya ZIP)
3. Tarehe (isipokuwa mwaka) inayohusiana na mtu mmoja — kuzaliwa, kupokeleza, kutengana, mauti
4. Nambari za simu
5. Nambari za fax
6. Anwani za barua pepe
7. Nambari za kodi za kijamii
8. Nambari za kumbumbu za kimatibabu (MRNs)
9. Nambari za staha za swali la afya
10. Nambari za akaunti
11. Nambari za shambare/leseni
12. Utambulisho wa magari na nambari za mfululizo
13. Utambulisho wa vifaa na nambari za mfululizo
14. URLs za wavuti
15. Anwani za IP
16. Mitambulisho ya biometric (vidole, sauti za sauti)
17. Picha za uso kamili na picha zinazofanana
18. Nambari yoyote nyingine ya aina au nambari inayobakiwa

Zana nyingi za ugunaji wa PII kwa uhalifu kukaguzi kategoria 1, 4, 6, na 7 — majina, nambari za simu, anwani za barua pepe, na SSNs. Wanakatailiwa kategoria 8, 9, 10, 11, 13, na 18.

Njia ya Ugunaji wa MRN

Nambari za Kumbumbu za Kimatibabu ni kwa dhahiri iliyotajwa kama mitambulisho ya PHI (kategoria 8). Umbizo la MRN ni taasisi maalum — hakuna umbizo la kawaida la kitaifa. Hospitali A hutumia nambari kamili ya nambari 7. Hospitali B hutumia "PT-YYYYNNNN" ambapo YYYY ni mwaka na NNNN ni nambari ya mfululizo. Hospitali C hutumia kamba ya alphanumeric 8-herufi. Hospitali D hutumia "MRN: " ikifuatiwa na nambari 9 ya nambari.

Zana ya ugunaji wa PII ya generic ambayo haisikia umbizo la MRN la Hospitali B haitakaguzi "PT-2024-8847" kama mitambulisho ya PHI. Nyaraka yenye MRN hii itakuwa na maamuzi kwa kutengana na usanidi wa kawaida — wakati si.

Hii kutengeneza njia ya kumfanya kwa maelewano inayofa isiyo na macho ya taasisi: de-identification inaonekana kumalizika kwa sababu zana haikufanya kosa. Ugunaji unaokosa ni tatizo.

Suluhisho la Mihimili ya Maalum

Taasisi za afya zinazohitaji ugunaji wa MRN zina njia tatu za uchaguzi. Kwanza, kutekeleza ugunaji katika Presidio moja kwa moja — kunahitaji mahalifu ya Python na kusubiri endelevu habari umbizo la MRN hutofautiana. Pili, kuandaa hatua ya inakaguzi ya mikono hadharani kwa MRNs — kutengeneza mulinganisho wa utaratibu kufa katika bomba la de-identification. Tatu, kutumia mfumo ambao hutoa kutengeneza kwa mihimili ya maalum isiyo na nambari.

Hubadili wa msaada wa AI: timu ya taarifa ya kliniki hutoa sampuli 5 za MRN (SVHS-0012345, SVHS-0987654, SVHS-1122334, SVHS-4455667, SVHS-8899001) na kuomba umbizo la ugunaji. AI kutengeneza regex — SVHS-d{7} — na kuthibitisha kwa sambuli iliyotolewa. Umbizo linabakiwa kwa timu ya HIPAA maelewano ya kupumzika. Sehemu zote za de-identification zinagundua umbizo hii la MRN wakati wa kawaida.

Hubadili sawa inatumika kwa mitambulisho mingine ya taasisi: umbizo la nambari za staha za swali la afya, umbizo la nambari za mfululizo wa vifaa, na nambari yoyote ya kutambua inayobakiwa ambayo ni maalum kwa taasisi.

Vyanzo:

• HHS: HIPAA Safe Harbor de-identification, kategoria 18 ya mitambulisho (45 CFR 164.514)
• Shaip: De-identification katika afya na aina ya mitambulisho ya PHI
• HHS OCR: OCR onyo juu ya de-identification kuingizwa 2024 kwa hatari ya AI kutambua upya