HIPAA MRN شناخت بغیر Regex پی ایچ ڈی کے
آپ کے ہسپتال کا MRN فارمیٹ کسی بھی معیاری PII ٹول میں نہیں ہے۔ اسے پانچ منٹ میں شامل کرنے کا طریقہ یہ ہے۔ کوئی کوڈ درکار نہیں۔
ہیلتھ کیئر IT ٹیمیں ایک HIPAA مسئلے کا سامنا کرتی ہیں جو دوسرے شعبوں کو نہیں ہوتا۔ وہ ID جو انہیں سب سے زیادہ تلاش کرنی ہے — Medical Record Number — خود ان کے ہسپتال نے طے کی ہے۔ کوئی قومی معیار موجود نہیں ہے۔
ہر HIPAA de-ID پروجیکٹ کو حسب ضرورت سیٹ اپ کی ضرورت ہے۔ اس کے بغیر، MRNs "de-identified" فائلوں میں ان شناخت کے بغیر گزر جاتی ہیں۔
کثیر سہولت MRN مسئلہ
ضم ہونے کے ذریعے بنے ہسپتال نیٹ ورکس میں پرانے EHR سسٹم ہیں۔ ہر سسٹم کا اپنا MRN فارمیٹ ہے:
- Memorial Hospital (Epic): MRN:XXXXXXX — پریفکس کے ساتھ 7 ہندسے کا نمبر
- St. Mary's (Cerner): PT-YYYYY — مریض پریفکس کے ساتھ 5 ہندسے
- University Hospital (Meditech): UHN-XXXXXXXXXX — 10 کردار کا مرکب
- کلینک (اسٹینڈ الون EMR): C\d{5} — حرف C اور 5 ہندسے
HIPAA Safe Harbor تمام 18 ID اقسام کو ہٹانے کا تقاضا کرتا ہے۔ زمرہ 8 medical record نمبر ہے۔ ایک ٹول جو آپ کا فارمیٹ نہیں جانتا انہیں چھوڑ دے گا۔ فائل صاف لگتی ہے۔ ہے نہیں۔
ServiceNow کی ہیلتھ کیئر کمیونٹی نے اسی مسئلے پر روشنی ڈالی ہے۔ معیاری ٹولز SSNs اور فون نمبر پکڑتے ہیں۔ وہ سہولت MRNs کو ہر بار چھوڑ دیتے ہیں۔
Regex رکاوٹ
Microsoft Presidio میں حسب ضرورت اصول شامل کرنا — بہت سے HIPAA ٹولز کی اوپن سورس بنیاد — اصل مہارت کی ضرورت ہے:
- آپ کو PatternRecognizer کلاس جاننی ہوگی
- آپ کو Python syntax میں regex لکھنی ہوگی
- آپ کو YAML config فائلیں سیٹ اپ کرنی ہوں گی
- آپ کو confidence scores کو ٹیون کرنا ہوگا
- آپ کو Python scripts کو ٹیسٹ اور ڈیبگ کرنا ہوگا
ایک تعمیل افسر جو MRN فارمیٹ جانتا ہے یہ اکیلا نہیں کر سکتا۔ حل انجینئرنگ ٹکٹ بن جاتا ہے۔ یہ قطار میں 6-8 ہفتے بیٹھتا ہے۔ خلا کھلا رہتا ہے۔
AI معاونت نمونہ جنریشن
ایک تیز طریقہ ہے۔ عام الفاظ میں نمونہ بیان کریں۔ کام کرنے والی regex واپس پائیں۔
اقدامات:
- حسب ضرورت ایکویٹی بلڈر کھولیں
- مثالیں دیں: "ہماری MRNs اس طرح نظر آتی ہیں: MRN:1234567, MRN:9876543, MRN:0001234"
- AI اصول بناتا ہے: MRN:\d{7}
- 10 نمونہ ریکارڈز پر جانچیں
- تمام MRNs ملیں؟ محفوظ کریں اور تعینات کریں۔
چار MRN فارمیٹس والے نیٹ ورک کے لیے:
- Memorial Hospital → MRN:\d{7}
- St. Mary's → PT-\d{5}
- University Hospital → UHN-[A-Z0-9]{10}
- کلینک → C\d{5}
چار حسب ضرورت ایکویٹیز بنائیں۔ انہیں ایک پریسیٹ میں گروپ کریں۔ تمام فائلوں پر چلائیں۔ وقت: ایک سہ پہر۔
مکمل ہاؤ ٹو گائیڈ کے لیے HIPAA پائپ لائنز میں حسب ضرورت MRN شناخت بغیر کوڈ کے دیکھیں۔
Safe Harbor کے لیے توثیق
HIPAA Safe Harbor کہتا ہے کہ covered entity کو "حقیقی علم" نہیں ہونا چاہیے کہ ڈیٹا کسی کی شناخت کر سکتا ہے۔ (45 CFR §164.514(b))
توثیق ظاہر کرتی ہے کہ آپ کے حسب ضرورت اصول تمام 18 ID اقسام کو ڈھانپتے ہیں۔
مرحلہ 1: نمونے نکالیں۔ ہر سائٹ سے 100 ریکارڈز حاصل کریں۔ وقت کی مدت اور محکمے مکس کریں۔
مرحلہ 2: شناخت چلائیں۔ آپ کے حسب ضرورت اصولوں کے ساتھ تمام 400 دستاویزات پروسیس کریں۔
مرحلہ 3: انسانی جانچ۔ 20 دستاویزات ہاتھ سے جائزہ لیں (5% نمونہ)۔ چھوٹی MRNs اور غلط ہٹ تلاش کریں۔
مرحلہ 4: اصول بہتر بنائیں۔ MRNs چھوٹ گئیں؟ نمونہ وسیع کریں۔ بہت زیادہ غلط ہٹ؟ ورڈ حدود شامل کریں۔
مرحلہ 5: لکھیں۔ اصول، نمونہ کا سائز، نتائج اور تاریخ لاگ کریں۔ یہ لاگ آپ کا Safe Harbor ریکارڈ ہے۔
کیا دستاویز کرنا ہے اس پر مزید کے لیے قابل وضاحت ریڈکشن اور HIPAA آڈٹ ٹریلز دیکھیں۔
مکمل Safe Harbor کوریج
MRN شناخت ٹھیک کرنے کے بعد، تمام 18 زمرے چیک کریں۔
| زمرہ | معیاری ٹولز | حسب ضرورت درکار ہے؟ |
|---|---|---|
| 1. نام | NER ماڈل | نہیں |
| 2. جغرافیائی ڈیٹا | مقام شناخت | ریاست کے لیے نہیں؛ سائٹ کوڈز کے لیے ہاں |
| 3. تاریخیں | تاریخ شناخت | نہیں |
| 4. فون نمبر | فون شناخت | نہیں |
| 5. فیکس نمبر | فون شناخت | نہیں |
| 6. ای میل پتے | ای میل شناخت | نہیں |
| 7. SSNs | SSN شناخت | نہیں |
| 8. میڈیکل ریکارڈ نمبر | بلٹ ان نہیں | ہاں — سائٹ مخصوص |
| 9. صحت پلان ممبر نمبر | جزوی | اکثر ہاں — ادا کنندہ مخصوص |
| 10. اکاؤنٹ نمبر | جزوی | اکثر ہاں — بلنگ فارمیٹ |
| 11. لائسنس نمبر | جزوی | اکثر ہاں — ریاست مخصوص |
| 12. گاڑی IDs | جزوی | طبی دستاویزات میں نادر |
| 13. آلہ IDs | جزوی | ہاں اگر آلات ریکارڈز میں ہوں |
| 14. ویب URLs | URL شناخت | نہیں |
| 15. IP پتے | IP شناخت | نہیں |
| 16. بایومیٹرک IDs | متن سیاق و سباق | ڈسچارج نوٹس میں نادر |
| 17. تصاویر | صرف تصویر | متن کے دائرے سے باہر |
| 18. دیگر منفرد IDs | بلٹ ان نہیں | ہاں — سائٹ مخصوص |
طبی متن کے لیے، زمرے 8، 9، 10 اور 18 کو اکثر حسب ضرورت سیٹ اپ کی ضرورت ہوتی ہے۔
طبی دستاویز سیاق و سباق
ڈسچارج نوٹس، طبی نوٹس اور آپریشن رپورٹس تحقیق کے لیے شیئر کی جانے والی اہم فائلیں ہیں۔ ان میں ہوتا ہے:
- ہیڈرز اور فٹرز میں MRNs
- بلنگ سیکشنز میں اکاؤنٹ نمبر
- تمام واقعات کی تاریخیں — داخلہ، طریقہ کار، لیب، دوائی
- معالج کے نام اور DEA نمبر
- حوالہ دینے والے ڈاکٹر کی معلومات
- انشورنس ممبر IDs
سائٹ مخصوص فارمیٹس کے لیے حسب ضرورت اصول معیاری فارمیٹس کے لیے بلٹ ان اصولوں کے ساتھ جوڑتے ہیں۔ وہ جوڑا آپ کو مکمل Safe Harbor کوریج دیتا ہے۔
نتیجہ
حسب ضرورت اصولوں کے بغیر HIPAA de-ID، Safe Harbor de-ID نہیں ہے۔ ہر ہسپتال کا MRN فارمیٹ منفرد ہے۔ معیاری ٹولز انہیں چھوڑ دیتے ہیں۔ تعمیل خلا حقیقی ہے اور جب تک آپ اسے بند نہیں کرتے کھلا رہتا ہے۔
AI نمونہ جنریشن حل کو 6-8 ہفتے کی انجینئرنگ سے گھٹا کر ایک سہ پہر کے تعمیل کام تک لے آتی ہے۔ فارمیٹ بیان کریں۔ اصل ریکارڈز پر جانچیں۔ تعینات کریں۔ مکمل۔