anonym.legal

By · Last updated 2026-04-30

بلاگ پر واپس جائیںصحت کی دیکھ بھال

HIPAA کے لیے بغیر کوڈ کے کسٹم MRN کی پہچان

Medical Record Numbers ہسپتال کے مخصوص ہوتے ہیں — ہر صحت کا نظام مختلف فارمیٹ استعمال کرتا ہے۔ HIPAA Safe Harbor کے لیے MRNs کو ہٹانا ضروری ہے۔

April 30, 20268 منٹ پڑھیں
custom MRN detectionHIPAA pipeline configurationno-code regexAI pattern helperhospital identifier de-identification

MRN فارمیٹ کا مسئلہ

امریکہ میں تقریباً 6,100 ہسپتال ہیں۔ ہر ایک اپنا EHR سسٹم چلاتا ہے۔ ہر ایک اپنا Medical Record Number فارمیٹ استعمال کرتا ہے۔ کوئی قومی معیار موجود نہیں ہے۔ The Joint Commission کا تقاضا ہے کہ ہسپتال مریضوں کی شناخت کر سکیں — لیکن اس نے فارمیٹ کے کوئی اصول مقرر نہیں کیے۔

فارمیٹس بہت مختلف ہوتے ہیں۔ کچھ 7 ہندسوں کے عدد ہیں۔ کچھ 8 ہندسوں کے عدد۔ کچھ HOSP-، MRN-، یا PT- جیسے پریفکس استعمال کرتے ہیں۔ کچھ SVHS- یا CHOP- جیسے ادارہ کوڈ شامل کرتے ہیں۔ کچھ نمبر میں داخلے کا سال شامل کرتے ہیں۔

HIPAA Safe Harbor مریض کے ریکارڈ نمبروں کو 18 میں سے شناخت نمبر 8 کے طور پر درج کرتا ہے۔ (45 CFR §164.514(b)(2)) تمام 18 کو ہٹانا ضروری ہے۔ قانون اسے کسی ایک فارمیٹ تک محدود نہیں کرتا۔ اگر آپ کا ہسپتال کسٹم فارمیٹ استعمال کرتا ہے، تو آپ کو اسے پہچاننا ہوگا۔ جو ٹول اسے مِس کرتا ہے وہ Safe Harbor میں ناکام ہو جاتا ہے — چاہے وہ باقی تمام 17 قسمیں ہٹا بھی لے۔

کوڈ کا طریقہ کیوں ناکام ہوتا ہے

de-identification pipeline میں کسٹم ریکارڈ نمبر فارمیٹ شامل کرنے کا معیاری طریقہ Microsoft Presidio کو extend کرنا ہے۔ اس کا مطلب Python لکھنا ہے۔

ایک ڈیولپر EntityRecognizer کو extend کرنے والی class بناتا ہے۔ وہ regex لکھتا ہے، اسے Presidio کی registry سے جوڑتا ہے، اسے test کرتا ہے، اور اسے برقرار رکھتا ہے۔ تعمیل ٹیموں کے لیے — جو شاذ و نادر ہی کوڈ کرتی ہیں — یہ ایک سخت رکاوٹ ہے۔ ہر فارمیٹ تبدیلی کے لیے ایک انجینئر کی ضرورت ہوتی ہے۔

ہیلتھ کیئر انجینئر مصروف ہوتے ہیں۔ وہ EHR انٹیگریشن اور طبی نظاموں پر توجہ دیتے ہیں۔ تعمیل ٹولنگ شاذ و نادر ہی ان کی اولین ترجیح ہوتی ہے۔

بغیر کوڈ کے پیٹرن ورک فلو

گائیڈڈ پیٹرن طریقہ کوڈنگ کے مرحلے کو ختم کر دیتا ہے۔

ایک compliance افسر ویب ایپ میں Custom Entity Creator کھولتا ہے۔ وہ اپنے سسٹم سے پانچ نمونے نمبر پیسٹ کرتا ہے — مثال کے طور پر:

SVHS-0012345
SVHS-0987654
SVHS-1122334
SVHS-4455667
SVHS-8899001

وہ Generate Pattern پر کلک کرتا ہے۔ AI ڈھانچہ پڑھتا ہے اور واپس دیتا ہے:

  • پیٹرن: SVHS-\d{7}
  • اعتماد: زیادہ
  • تجویز کردہ نام: HOSPITAL-MRN
  • تجویز کردہ متبادل: [MRN]

افسر پانچ مزید نمونے پیسٹ کرتا ہے۔ پیٹرن پاس ہو جاتا ہے۔ وہ اسے HIPAA preset میں محفوظ کرتا ہے۔

اس نقطے سے، ہر سیشن — ویب ایپ، Office Add-in، Desktop App، اور API — معیاری PHI پاس میں اس فارمیٹ کو پہچانتا ہے۔ کوڈ کی کوئی ضرورت نہیں۔

GDPR ریسرچ نوٹ

GDPR آرٹیکل 89 ریسرچ ڈیٹا سیٹس کے لیے pseudonymization کا تقاضا کرتا ہے۔ کسٹم entities ادارہ کے مخصوص شناختوں کو دائرے میں لاتی ہیں — اس خلا کو بند کرتی ہیں جسے عام ٹولز کھلا چھوڑ دیتے ہیں۔

آپ کیا پاتے ہیں

یہ ورک فلو ایک دوپہر لیتا ہے۔ کسٹم کوڈ ہفتے لیتا ہے۔

tعمیل افسر پیٹرن تعریف کرتا ہے، اسے test کرتا ہے، اور اسے deploy کرتا ہے۔ کوئی ticket نہیں۔ کوئی انتظار نہیں۔ preset میں کسٹم entity معیاری 17 Safe Harbor شناختوں کے ساتھ موجود ہے۔

جب طبی نوٹس کا اگلا بیچ چلتا ہے، تمام 18 شناخت اقسام احاطہ کیے جاتے ہیں۔ Safe Harbor مکمل ہوتا ہے۔

عملی طور پر Safe Harbor کیسے کام کرتا ہے اس کے لیے ہیلتھ کیئر ریسرچ کے لیے HIPAA Safe Harbor de-identification دیکھیں۔ ہسپتال کے مخصوص detection پیٹرنز کے لیے، انجینئرنگ کے بغیر ہسپتال کے مخصوص MRN فارمیٹس کی پہچان دیکھیں۔

ذرائع

متعلقہ مضامین

صحت کی دیکھ بھال

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

صحت کی دیکھ بھال

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

صحت کی دیکھ بھال

HHS 2025: AI Clinical Notes Need PHI

AI transcription systems can inadvertently put Patient A's PHI in Patient B's record. Here's why real-time PHI detection before EHR commit is the control.

کیا آپ اپنے ڈیٹا کی حفاظت کے لیے تیار ہیں؟

48 زبانوں میں 285+ ادارتی اقسام کے ساتھ PII کی گمنامی شروع کریں۔

مفت آزمائش شروع کریںخصوصیات دیکھیں

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.