ปัญหารูปแบบ MRN
สหรัฐฯ มีโรงพยาบาลประมาณ 6,100 แห่ง แต่ละแห่งใช้ระบบ EHR ของตัวเอง และแต่ละแห่งใช้รูปแบบหมายเลขเวชระเบียน (MRN) ของตัวเอง ไม่มีมาตรฐานระดับชาติ The Joint Commission กำหนดให้โรงพยาบาลสามารถระบุตัวตนผู้ป่วยได้ แต่ไม่ได้กำหนดกฎรูปแบบ
รูปแบบมีความหลากหลายมาก บางแห่งใช้จำนวนเต็ม 7 หลัก บางแห่งใช้ 8 หลัก บางแห่งใช้รหัสนำหน้าอย่าง HOSP-, MRN- หรือ PT- บางแห่งเพิ่มรหัสสถาบันอย่าง SVHS- หรือ CHOP- บางแห่งฝังปีการลงทะเบียนในหมายเลข
HIPAA Safe Harbor ระบุหมายเลขเวชระเบียนผู้ป่วยเป็นประเภทรหัสประจำตัว 8 จาก 18 ประเภท (45 CFR §164.514(b)(2)) ทั้ง 18 ประเภทต้องถูกลบออก กฎไม่ได้จำกัดเฉพาะรูปแบบใดรูปแบบหนึ่ง หากโรงพยาบาลของคุณใช้รูปแบบกำหนดเอง คุณต้องตรวจจับมัน เครื่องมือที่พลาดมันจะล้มเหลว Safe Harbor — แม้จะลบอีก 17 ประเภทที่เหลือได้ครบก็ตาม
ทำไมวิธีการใช้โค้ดจึงล้มเหลว
วิธีมาตรฐานในการเพิ่มรูปแบบหมายเลขเวชระเบียนกำหนดเองลงใน pipeline การระบุตัวตนคือการขยาย Microsoft Presidio ซึ่งหมายความว่าต้องเขียน Python
นักพัฒนาต้องสร้างคลาสที่ขยาย EntityRecognizer เขียน regex เชื่อมต่อกับ registry ของ Presidio ทดสอบ และดูแลรักษา สำหรับทีมปฏิบัติตาม — ซึ่งมักไม่ได้เขียนโค้ด — นี่คืออุปสรรคสำคัญ ทุกการเปลี่ยนแปลงรูปแบบต้องใช้วิศวกร
วิศวกรด้านสุขภาพมีงานยุ่ง พวกเขาเน้นที่การเชื่อมต่อ EHR และระบบคลินิก เครื่องมือการปฏิบัติตามมักไม่ใช่ลำดับความสำคัญสูงสุดของพวกเขา
กระบวนการสร้างรูปแบบโดยไม่ต้องเขียนโค้ด
แนวทางสร้างรูปแบบแบบนำทางช่วยขจัดขั้นตอนการเขียนโค้ด
เจ้าหน้าที่ปฏิบัติตามเปิด Custom Entity Creator ในแอปเว็บ พวกเขาวางตัวอย่างหมายเลข 5 ตัวอย่างจากระบบของตนเอง — เช่น:
SVHS-0012345
SVHS-0987654
SVHS-1122334
SVHS-4455667
SVHS-8899001
พวกเขาคลิก Generate Pattern AI อ่านโครงสร้างและส่งคืน:
- Pattern:
SVHS-\d{7} - ความเชื่อมั่น: สูง
- ชื่อที่แนะนำ:
HOSPITAL-MRN - การแทนที่ที่แนะนำ:
[MRN]
เจ้าหน้าที่วางตัวอย่างอีก 5 ตัวอย่าง รูปแบบผ่านการตรวจสอบ พวกเขาบันทึกลงใน HIPAA preset
จากนั้นทุกการเซสชัน — แอปเว็บ, Office Add-in, Desktop App และ API — จะตรวจจับรูปแบบนี้ในการตรวจสอบ PHI มาตรฐาน ไม่ต้องเขียนโค้ด
หมายเหตุการวิจัย GDPR
GDPR Article 89 กำหนดให้ใช้การทำ pseudonymization สำหรับชุดข้อมูลวิจัย รหัสประจำตัวแบบกำหนดเองนำรหัสเฉพาะสถาบันเข้าสู่ขอบเขต — ปิดช่องโหว่ที่เครื่องมือทั่วไปทิ้งไว้
สิ่งที่คุณได้รับ
gระบวนการทำงานนี้ใช้เวลาเพียงหนึ่งบ่าย โค้ดกำหนดเองใช้เวลาหลายสัปดาห์
เจ้าหน้าที่ปฏิบัติตามกำหนดรูปแบบ ทดสอบ และติดตั้ง ไม่ต้องส่ง ticket ไม่ต้องรอ Preset ถือรหัสประจำตัวกำหนดเองไว้ข้างๆ รหัส Safe Harbor มาตรฐาน 17 ประเภท
เมื่อชุดบันทึกคลินิกถัดไปถูกประมวลผล ประเภทรหัสประจำตัวทั้ง 18 ประเภทจะครบ Safe Harbor สมบูรณ์
ดู การระบุตัวตน HIPAA Safe Harbor สำหรับการวิจัยทางการแพทย์ สำหรับวิธีการทำงานของ Safe Harbor ในทางปฏิบัติ สำหรับรูปแบบการตรวจจับเฉพาะโรงพยาบาล ดู การตรวจจับรูปแบบ MRN เฉพาะโรงพยาบาลโดยไม่ต้องใช้วิศวกร