anonym.legal

By · Last updated 2026-06-05

Bumalik sa BlogHealthcare

HHS 2025: Kailangan ng PHI ang AI Clinical Note

Ang mga AI transcription system ay maaaring hindi sinasadyang malagay ang PHI ng Pasyente A sa rekord ng Pasyente B. Narito kung bakit ang real-time na PHI detection bago mag-commit sa EHR ang kontrol.

June 5, 20269 min basahin
HIPAA complianceclinical documentationPHI detectionEHR privacyHHS 2025

Ang Privacy Problem sa AI Clinical Note

Ina-update para sa 2026

Gumagamit ang mga ospital at klinika ng AI para sumulat ng mga clinical note. Nagtra-transcribe ang AI ng boses at nagdra-draft ng teksto. Ngunit lumilikha ito ng HIPAA gap na hindi maaaring sarado ng manu-manong pagsusuri.

Nagbubunyag ang mga AI-generated na tala ng mga rekord ng pasyente sa tatlong paraan:

  1. Cross-contamination: Maaaring mag-pull ang AI ng impormasyon mula sa isang pasyente papunta sa rekord ng isa pang pasyente. Ipinakita ng mga medikal na pag-aaral ng AI ang panganib na ito.
  2. Context bleed: Ang impormasyon ng pasyente ay nakakapasok sa maling field - isang tala sa billing, isang research field, o isang referral form. Pinupunan ng AI ang mga field ayon sa konteksto, hindi ayon sa layunin ng field.
  3. Paggamit ng datos ng vendor: Maraming AI vendor ang nagpapadala ng mga tala para sa pagsusuri ng modelo maliban kung mag-opt out ka. Nagpapadala ito ng impormasyon ng pasyente sa mga server ng third-party. Ang mga server na iyon ay maaaring walang nalagdaang BAA.

Naglathala ang HHS ng isang iminungkahing patakaran noong 2025. Sinasabi nito na ang mga entity na gumagamit ng mga AI tool ay dapat isama ang mga tool na iyon sa kanilang risk analysis. Lumilikha ito ng pormal na patakaran para sa AI-assisted na klinikal na trabaho.

Ang 2025 HHS AI Risk Analysis Rule

Mag-iminungkahi ng bagong patakaran ang HHS para sa mga covered entity na gumagamit ng AI. Bawat sistema ng AI na nagtatanggap ng mga rekord ng pasyente ay dapat lumabas sa risk analysis ng entity.

May tatlong bahagi ang patakaran:

Mga teknikal na safeguard: Suriin ang bawat AI tool. Tanungin ang:

  • Nagpapadala ba ito ng mga rekord ng pasyente sa labas ng iyong mga sistema?
  • Nag-iimbak ba ito ng mga rekord ng pasyente sa mga server nito pagkatapos ng paggamit?
  • Nagsusulat ba ito ng impormasyon ng pasyente sa maling rekord?

Pagsasanay ng kawani: Dapat saklawin ng pagsasanay ang mga panganib na partikular sa AI. Kasama dito ang mga kaso ng paghalo ng rekord.

Mga pisikal na kontrol: Ang mga workstation na nagpapatakbo ng mga AI tool ay dapat maging bahagi ng mga pisikal na kontrol sa pag-access.

Kasama sa mga klinikal na tool ng AI ang mga serbisyo ng voice-to-text, mga tool sa pag-draft ng tala ng AI, at mga tool sa pag-coding.

Bakit Gumagana ang Pre-Save Detection

Ang pinakamahusay na teknikal na kontrol ay ang PHI detection bago ma-save ang tala sa EHR.

Nang walang pre-save detection:

  • Isinusulat ng AI ang draft
  • Sinusuri ito ng kawani nang manu-mano, sa ilalim ng pressure sa oras
  • Nai-save ang tala sa EHR
  • Ang mga pagkakamali sa PHI ay nasa permanenteng rekord na ngayon
  • Ang pagaayos ng mga ito ay nangangailangan ng mga entry sa audit at pagsusuri ng breach

Na may pre-save detection:

  • Isinusulat ng AI ang draft
  • Tumatakbo ang PHI scan bago mai-save ang tala
  • Ang mga na-flag na item ay napupunta sa kawani para sa pagsusuri
  • Inaayos ng kawani ang mga pagkakamali bago i-save
  • Malinis ang rekord ng EHR mula simula

Nakakatugon ang pre-save detection sa HIPAA Security Rule 164.312(b). Ang patakarang iyon ay nangangailangan ng mga sistema na nagtatala at sumusuri ng aktibidad. Ang pre-save scan ay lumilikha ng audit record para sa bawat tala na nasusuri.

Ang 18 Kategorya ng PHI sa mga AI Note

Hinihingi ng HIPAA Safe Harbor ang pag-alis ng 18 kategorya ng PHI (45 CFR 164.514(b)). Ang mga AI note ay maaaring mag-surface ng lahat ng 18 sa mga paraan na maaaring hindi mo inaasahan:

  • Mga pangalan - pinangalanan ng isang pasyente ang isang miyembro ng pamilya sa kasaysayan ng sintomas
  • Lokasyon - tirahan sa kasaysayan ng sosyal
  • Mga petsa - mga petsa ng kapanganakan, petsa ng pag-admit, mga petsa ng pamamaraan
  • Mga numero ng telepono at fax - contact info sa mga referral note
  • Mga email address - mga contact detail na ibinigay ng pasyente
  • Mga SSN - konteksto ng insurance
  • Mga numero ng medikal na rekord - cross-referenced sa mga buod ng AI
  • Mga numero ng health plan - konteksto ng insurance
  • Mga account number - konteksto ng billing
  • Mga numero ng lisensya - impormasyon ng lisensya ng provider sa mga referral
  • Mga vehicle ID - konteksto ng aksidente sa mga tala ng trauma
  • Mga device ID - mga tala ng implant
  • Mga URL - mga link na isinumite ng pasyente sa mga rekord ng kalusugan
  • Mga IP address - mga log ng remote session
  • Mga biometric ID - datos ng fingerprint o voice print
  • Mga litrato - naka-link na media sa mga sistema ng AI
  • Anumang iba pang natatanging ID - mga custom na identifier ng pasilidad

Maaaring likhain ng mga modelo ng AI ang alinman sa mga ito mula sa konteksto. Ang detection ay dapat sumasaklaw sa lahat ng 18 - hindi lamang mga SSN at petsa.

Paano Magdagdag ng Pre-Save Detection

Sumusunod ang isang pre-save PHI check sa limang hakbang:

  1. Isinusulat ng AI ang draft ng tala
  2. Ang teksto ng tala ay napupunta sa isang detection API bago ito makita ng kawani
  3. Ang mga na-flag na item ay ipinapakita sa draft view
  4. Sinusuri ng kawani ang mga flag sa panahon ng normal na pagsusuri ng tala
  5. Sine-save ng kawani ang tala - nang walang mga na-flag na item, o na may naka-log na dahilan

Ano ang kailangan ng sistema:

  • Bilis: wala pang 200ms para hindi mapabagal ang daloy ng trabaho
  • Coverage: lahat ng 18 kategorya ng HIPAA kasama ang mga lokal na pattern tulad ng iyong format ng MRN
  • Scoring: ang mga item na nasa itaas ng 85% ay awtomatikong na-flag; ang 50-85% ay nangangailangan ng pagsusuri ng kawani; ang ibaba ng 50% ay ipinapakita para sa sanggunian lamang
  • Audit log: i-log ang bawat na-flag na item, ang score nito, at desisyon ng reviewer

Binibigyan ka ng audit log ng direktang katibayan para sa HHS risk analysis. Ipinapakita nito na mayroon kang mga kontrol para sa AI-generated na PHI.

Use Case: Pre-Save Detection sa isang Medical Center

Isang academic medical center ang gumamit ng AI ambient system para sa mga tala ng physician. Ang isang 90-araw na audit ay nakahanap ng dalawang kaso ng paghahalo. Ang isang tala ay may petsa ng kapanganakan ng ibang pasyente. Ang isa pa ay may pangalan ng miyembro ng pamilya at SSN mula sa kasaysayan ng sosyal.

Pagkatapos magdagdag ng pre-save PHI detection:

  • Lahat ng AI draft ay na-scan bago ang pagsusuri ng physician
  • Average na oras ng scan: 47ms - hindi naramdaman sa daloy ng trabaho
  • Sa loob ng 90 araw: 1,247 item ang na-flag sa 8,400 tala
  • Sinuri at nalutas ng kawani ang 94% ng mga na-flag na item
  • Zero na insidente ng paghahalo ng rekord pagkatapos ng launch

Gumagawa ang sistema ng buwanang ulat. Ipinapakita nito ang mga rate ng pagtuklas, rate ng pagsusuri, at mga uri ng entity. Ang ulat na ito ay nagsisilbing katibayan ng mga kontrol sa audit sa ilalim ng HIPAA Security Rule 164.312(b).

Ang mga team na nagtatayo ng workflow na ito ay maaaring gumamit ng anonym.legal's PHI detection API. Sinasaklaw nito ang lahat ng 18 kategorya ng HIPAA sa sub-200ms na latency. Tingnan ang PHI detection integration guide para sa mga hakbang sa setup. Para sa end-to-end na konteksto, bisitahin ang pahina ng healthcare use cases.

Mga Pinagkukunan

Mga Kaugnay na Artikulo

Healthcare

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Healthcare

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Healthcare

HIPAA MRN Detection Without a Regex PhD

Every hospital's MRN format is different. Memorial uses MRN:XXXXXXX, St. Mary's uses PT-YYYYY, University Hospital uses UHN-XXXXXXXXXX.

Handa nang protektahan ang iyong data?

Simulan ang anonymization ng PII gamit ang 285+ uri ng entidad sa 48 wika.

Simulan ang Libreng PagsubokTingnan ang Mga Tampok

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.