HIPAA Safe Harbor De-Identification sa Scale: Isang Praktical na Guide para sa Healthcare Researchers
Ang academic medical center's IRB-approved research project ay nangangailangan ng de-identification ng 200,000 discharge records para sa isang readmission prediction ML model. Ang existing HIPAA de-identification tool ay nagkakahalaga ng $120,000 per year. Ang research grant budget na inilaan para sa data processing: $5,000.
Ang scenario na ito ay karaniwan. Ang healthcare research ay lumilikha ng valuable insights — readmission prediction models, treatment outcome studies, drug efficacy analyses — na nangangailangan ng malalaki, representative datasets upang maging statistically meaningful. Ang mga dataset na ito ay naglalaman ng protected health information (PHI). Ang de-identification ay nag-enable ng research habang pinoprotektahan ang patient privacy. Ngunit ang mga tool na available para sa de-identification sa scale ay priced para sa malalaking hospital systems, hindi research budgets.
HIPAA Safe Harbor: Ang Dapat Alisin
Ang HIPAA's Safe Harbor de-identification method (45 CFR §164.514(b)) ay tumutukoy ng 18 categories ng PHI na dapat alisin bago ang health information ay mawalan ng "protected" status at maaaring gamitin para sa research nang walang individual authorization:
- Mga pangalan
- Geographic data (lahat ng mas maliit kaysa state; zip codes ay nangangailangan ng truncation sa 3 digits para sa maliit na population)
- Mga petsa (maliban sa taon) — admission date, discharge date, date of birth, date of death, lahat ng ibang petsa
- Phone numbers
- Fax numbers
- Email addresses
- Social security numbers
- Medical record numbers
- Health plan beneficiary numbers...