MRN Format Sorunu
ABD'de yaklaşık 6.100 hastane bulunmaktadır. Her biri kendi EHR sistemini işletmektedir. Her biri kendi Tıbbi Kayıt Numarası formatını kullanmaktadır. Ulusal bir standart mevcut değildir. The Joint Commission, hastanelerin hastaları tanımlayabilmesini zorunlu kılar ancak format kuralı belirlemez.
Formatlar büyük farklılıklar gösterir. Bazıları 7 basamaklı tamsayıdır. Diğerleri 8 basamaklıdır. Bazıları HOSP-, MRN- veya PT- gibi ön ekler kullanır. Diğerleri SVHS- veya CHOP- gibi kurum kodları ekler. Bazıları kayıt yılını numaraya gömer.
HIPAA Safe Harbor, hasta kayıt numaralarını 18 kimlik türünden 8. sırada listeler. (45 CFR §164.514(b)(2)) 18'inin tamamı kaldırılmalıdır. Kural bunu herhangi bir formatla sınırlamaz. Hastaneniz özel bir format kullanıyorsa bunu tespit etmeniz gerekir. Bunu gözden kaçıran bir araç Safe Harbor'ı sağlayamaz — diğer 17 türü kaldırsa bile.
Kod Yaklaşımının Neden Başarısız Olduğu
Bir kimliksizleştirme hattına özel kayıt numarası formatı eklemenin standart yolu Microsoft Presidio'yu genişletmektir. Bu Python yazmayı gerektirir.
Geliştirici, EntityRecognizer'ı genişleten bir sınıf oluşturur. Düzenli ifadeyi yazar, Presidio'nun kayıt defterine bağlar, test eder ve bakımını yapar. Nadiren kod yazan uyumluluk ekipleri için bu ciddi bir engel oluşturur. Her format değişikliği bir mühendis gerektirir.
Sağlık mühendisleri yoğundur. EHR entegrasyonu ve klinik sistemlere odaklanırlar. Uyumluluk araçları nadiren öncelikleri arasında yer alır.
Kodsuz Desen İş Akışı
Rehberli desen yaklaşımı, kodlama adımını ortadan kaldırır.
Uyumluluk sorumlusu web uygulamasındaki Özel Varlık Oluşturucu'yu açar. Kendi sisteminden beş örnek numara yapıştırır — örneğin:
SVHS-0012345
SVHS-0987654
SVHS-1122334
SVHS-4455667
SVHS-8899001
Desen Oluştur düğmesine tıklar. Yapay zeka yapıyı okur ve şunu döndürür:
- Desen:
SVHS-\d{7} - Güven: yüksek
- Önerilen ad:
HOSPITAL-MRN - Önerilen değiştirme:
[MRN]
SorumlU beş örnek daha yapıştırır. Desen başarılı olur. HIPAA ön ayarına kaydeder.
O noktadan itibaren her oturumda — web uygulaması, Office Eklentisi, Masaüstü Uygulaması ve API — bu format standart PHI geçişinde tespit edilir. Kod gerekmez.
GDPR Araştırma Notu
GDPR Madde 89, araştırma veri setleri için takma ad kullanımı (pseudonymization) zorunlu kılar. Özel varlıklar, kuruma özgü tanımlayıcıları kapsama alır — genel araçların bıraktığı boşluğu kapatır.
Ne Elde Edersiniz?
Bu iş akışı bir öğleden sonranızı alır. Özel kod ise haftalar sürer.
Uyumluluk sorumlusu deseni tanımlar, test eder ve dağıtır. Bilet yok. Bekleme yok. Ön ayar, özel varlığı standart 17 Safe Harbor kimlik türünün yanında tutar.
Klinik notların sonraki grubu işlendiğinde, 18 kimlik türünün tamamı kapsanır. Safe Harbor tamamdır.
Safe Harbor'ın uygulamadaki işleyişi için bkz. sağlık araştırmalarında HIPAA Safe Harbor kimliksizleştirme. Hastaneye özgü tespit desenleri için bkz. mühendislik gerektirmeksizin hastaneye özgü MRN formatlarını tespit etme.