HIPAA MRN Tespiti: Regex Uzmanlığı Gerekmez
Hastanenizin MRN biçimi hiçbir standart KBV aracında yer almaz. İşte beş dakikada nasıl ekleyeceğiniz. Kod gerekmez.
Sağlık bilişim ekipleri, diğer sektörlerin karşılaşmadığı bir HIPAA sorunuyla karşı karşıyadır. Bulmaya en çok ihtiyaç duydukları kimlik — Tıbbi Kayıt Numarası — kendi hastaneleri tarafından belirlenir. Ulusal bir standart mevcut değildir.
Her HIPAA kimliksizleştirme projesi özel kurulum gerektirir. Bu olmadan, MRN'ler "kimliksizleştirilmiş" dosyalarda tespit edilmeden geçip gider.
Çok Tesisli MRN Sorunu
Birleşmeler yoluyla oluşturulan hastane ağlarında eski EHR sistemleri bulunmaktadır. Her sistemin kendi MRN biçimi vardır:
- Memorial Hospital (Epic): MRN:XXXXXXX — önekli 7 haneli sayı
- St. Mary's (Cerner): PT-YYYYY — hasta önekli 5 haneli
- University Hospital (Meditech): UHN-XXXXXXXXXX — 10 karakterlik karışım
- Klinik (bağımsız EMR): C\d{5} — C harfi artı 5 rakam
HIPAA Güvenli Liman, 18 kimlik türünün tamamının kaldırılmasını gerektirir. Kategori 8, tıbbi kayıt numaralarıdır. Biçiminizi bilmeyen bir araç bunları gözden kaçıracaktır. Dosya temiz görünür. Temiz değildir.
ServiceNow sağlık topluluğu bu tam sorunu kaydetmiştir. Standart araçlar sosyal güvenlik numaralarını ve telefon numaralarını yakalar. Tesis MRN'lerini her seferinde gözden kaçırır.
Regex Engeli
Birçok HIPAA aracının açık kaynaklı temeli olan Microsoft Presidio'ya özel kurallar eklemek gerçek beceri gerektirir:
- PatternRecognizer sınıfını bilmeniz gerekir
- Python sözdiziminde regex yazmanız gerekir
- YAML yapılandırma dosyaları kurmanız gerekir
- Güven puanlarını ayarlamanız gerekir
- Python betiklerini test edip hata ayıklamanız gerekir
MRN biçimini bilen bir uyumluluk görevlisi bunu tek başına yapamaz. Düzeltme, mühendislik talebi olarak sona erer. 6–8 hafta kuyruğa girer. Boşluk açık kalır.
Yapay Zeka Destekli Kalıp Oluşturma
Daha hızlı bir yol vardır. Kalıbı düz kelimelerle tanımlayın. Çalışan bir regex alın.
Adımlar:
- Özel varlık oluşturucuyu açın
- Örnekler verin: "MRN'lerimiz şöyle görünür: MRN:1234567, MRN:9876543, MRN:0001234"
- Yapay zeka kuralı oluşturur: MRN:\d{7}
- 10 örnek kayıt üzerinde test edin
- Tüm MRN'ler bulundu mu? Kaydedin ve dağıtın.
Dört MRN biçimine sahip bir ağ için:
- Memorial Hospital → MRN:\d{7}
- St. Mary's → PT-\d{5}
- University Hospital → UHN-[A-Z0-9]{10}
- Klinik → C\d{5}
Dört özel varlık oluşturun. Bunları bir ön ayarda gruplayın. Tüm dosyalarda çalıştırın. Süre: bir öğleden sonra.
Tam nasıl yapılacağı kılavuzu için bkz. HIPAA işlem hatlarında kod gerektirmeden özel MRN tespiti.
Güvenli Liman için Doğrulama
HIPAA Güvenli Liman, kapsanan kuruluşun verilerin birini tanımlayabileceğine dair "gerçek bir bilgisi" olmadığını belirtir. (45 CFR §164.514(b))
Doğrulama, özel kurallarınızın 18 kimlik türünün tamamını kapsadığını gösterir.
Adım 1: Örnekleri çekin. Her siteden 100 kayıt alın. Zaman dilimlerini ve bölümleri karıştırın.
Adım 2: Tespiti çalıştırın. Tüm 400 belgeyi özel kurallarınızla işleyin.
Adım 3: İnsan kontrolü. 20 belgeyi elle inceleyin (%5 örneklem). Gözden kaçan MRN'leri ve yanlış tespitleri arayın.
Adım 4: Kuralları iyileştirin. MRN'ler gözden kaçıyor mu? Kalıbı genişletin. Çok fazla yanlış tespit mi var? Sözcük sınırları ekleyin.
Adım 5: Yazıya dökün. Kuralı, örnek büyüklüğünü, sonuçları ve tarihi kaydedin. Bu kayıt Güvenli Liman belgenizdır.
Neyin belgelenmesi gerektiğine dair daha fazla bilgi için bkz. açıklanabilir yeniden düzenleme ve HIPAA denetim izleri.
Tam Güvenli Liman Kapsamı
MRN tespitini düzelttikten sonra 18 kategorinin tamamını kontrol edin.
| Kategori | Standart Araçlar | Özel Gerekli mi? |
|---|---|---|
| 1. İsimler | NER modeli | Hayır |
| 2. Coğrafi veri | Konum tespiti | Eyalet için hayır; site kodları için evet |
| 3. Tarihler | Tarih tespiti | Hayır |
| 4. Telefon numaraları | Telefon tespiti | Hayır |
| 5. Faks numaraları | Telefon tespiti | Hayır |
| 6. E-posta adresleri | E-posta tespiti | Hayır |
| 7. Sosyal güvenlik numaraları | SGN tespiti | Hayır |
| 8. Tıbbi kayıt numaraları | Dahili değil | Evet — siteye özgü |
| 9. Sağlık planı üye numaraları | Kısmi | Genellikle evet — ödeyiciye özgü |
| 10. Hesap numaraları | Kısmi | Genellikle evet — faturalama biçimi |
| 11. Lisans numaraları | Kısmi | Genellikle evet — eyalete özgü |
| 12. Araç kimlikleri | Kısmi | Klinik belgelerde nadir |
| 13. Cihaz kimlikleri | Kısmi | Kayıtlarda cihaz varsa evet |
| 14. Web URL'leri | URL tespiti | Hayır |
| 15. IP adresleri | IP tespiti | Hayır |
| 16. Biyometrik kimlikler | Metin bağlamı | Taburculuk notlarında nadir |
| 17. Fotoğraflar | Yalnızca görüntü | Metin için kapsam dışı |
| 18. Diğer benzersiz kimlikler | Dahili değil | Evet — siteye özgü |
Klinik metin için kategoriler 8, 9, 10 ve 18 en sık özel kurulum gerektirir.
Klinik Belge Bağlamı
Taburculuk notları, klinik notlar ve ameliyat raporları araştırma için paylaşılan başlıca dosyalardır. Bunlar şunları içerir:
- Başlık ve alt bilgilerde MRN'ler
- Faturalama bölümlerinde hesap numaraları
- Tüm olaylar için tarihler — kabul, prosedür, laboratuvar, ilaç
- Hekim isimleri ve DEA numaraları
- Sevk eden doktor bilgileri
- Sigorta üye kimlikleri
Siteye özgü biçimler için özel kurallar, standart biçimler için yerleşik kurallarla birleştirilir. Bu ikili size tam Güvenli Liman kapsamı sağlar.
Sonuç
Özel kurallar olmadan HIPAA kimliksizleştirmesi Güvenli Liman kimliksizleştirmesi değildir. Her hastanenin MRN biçimi benzersizdir. Standart araçlar bunları gözden kaçırır. Uyumluluk boşluğu gerçektir ve siz kapatana kadar açık kalır.
Yapay zeka kalıp oluşturma, düzeltmeyi 6–8 haftalık mühendislik çalışmasından bir öğleden sonralık uyumluluk çalışmasına indirir. Biçimi tanımlayın. Gerçek kayıtlar üzerinde test edin. Dağıtın. Bitti.