anonym.legal

By · Last updated 2026-06-05

Quay lại BlogChăm Sóc Sức Khỏe

HHS 2025: Ghi Chú Lâm Sàng AI Cần Phòng Ngừa PHI

Hệ thống ghi chép AI có thể vô tình đưa PHI của Bệnh nhân A vào hồ sơ của Bệnh nhân B. Đây là lý do tại sao phát hiện PHI thời gian thực trước khi lưu vào EHR là biện pháp kiểm soát quan trọng.

June 5, 20269 phút đọc
HIPAA complianceclinical documentationPHI detectionEHR privacyHHS 2025

Vấn Đề Quyền Riêng Tư Trong Ghi Chú Lâm Sàng AI

Cập nhật cho 2026

Bệnh viện và phòng khám sử dụng AI để viết ghi chú lâm sàng. AI phiên âm giọng nói và soạn thảo văn bản. Nhưng điều này tạo ra khoảng trống HIPAA mà xem xét thủ công không thể lấp đầy.

Ghi chú do AI tạo ra phơi lộ hồ sơ bệnh nhân theo ba cách:

  1. Ô nhiễm chéo: AI có thể lấy thông tin của một bệnh nhân vào hồ sơ của bệnh nhân khác. Các nghiên cứu về AI y tế đã chỉ ra rủi ro này.
  2. Rò rỉ ngữ cảnh: Thông tin bệnh nhân đến sai trường — ghi chú thanh toán, trường nghiên cứu, hoặc mẫu giới thiệu. AI điền trường theo ngữ cảnh, không phải theo mục đích trường.
  3. Sử dụng dữ liệu của nhà cung cấp: Nhiều nhà cung cấp AI gửi lại ghi chú để xem xét mô hình trừ khi bạn từ chối. Điều này gửi thông tin bệnh nhân đến máy chủ bên thứ ba. Những máy chủ đó có thể không có BAA đã ký.

HHS đã công bố quy tắc đề xuất vào năm 2025. Nó nói các thực thể sử dụng công cụ AI phải đưa các công cụ đó vào phân tích rủi ro của họ. Điều này tạo ra quy tắc chính thức cho công việc lâm sàng hỗ trợ bởi AI.

Quy Tắc Phân Tích Rủi Ro AI HHS 2025

HHS đề xuất các quy tắc mới cho các thực thể được bảo vệ sử dụng AI. Mỗi hệ thống AI chạm vào hồ sơ bệnh nhân phải xuất hiện trong phân tích rủi ro của thực thể.

Quy tắc có ba phần:

Biện pháp bảo vệ kỹ thuật: Xem xét từng công cụ AI. Hỏi:

  • Nó có gửi hồ sơ bệnh nhân ra ngoài hệ thống của bạn không?
  • Nó có lưu trữ hồ sơ bệnh nhân trên máy chủ sau khi sử dụng không?
  • Nó có ghi thông tin bệnh nhân vào hồ sơ sai không?

Đào tạo nhân viên: Đào tạo phải bao gồm các rủi ro đặc thù của AI. Điều này bao gồm các trường hợp nhầm lẫn hồ sơ.

Biện pháp kiểm soát vật lý: Các máy trạm chạy công cụ AI phải là một phần của biện pháp kiểm soát truy cập vật lý.

Các công cụ lâm sàng AI bao gồm dịch vụ giọng nói thành văn bản, công cụ soạn thảo ghi chú AI, và công cụ lập mã.

Tại Sao Phát Hiện Trước Khi Lưu Hoạt Động

Biện pháp kiểm soát kỹ thuật tốt nhất là phát hiện PHI trước khi ghi chú lưu vào EHR.

Không có phát hiện trước khi lưu:

  • AI viết bản nháp
  • Nhân viên xem xét thủ công, dưới áp lực thời gian
  • Ghi chú lưu vào EHR
  • Lỗi PHI hiện ở hồ sơ vĩnh viễn
  • Sửa chữa chúng yêu cầu mục nhập kiểm toán và xem xét vi phạm

Với phát hiện trước khi lưu:

  • AI viết bản nháp
  • Quét PHI chạy trước khi ghi chú lưu
  • Các mục được gắn cờ chuyển đến nhân viên để xem xét
  • Nhân viên sửa lỗi trước khi lưu
  • Hồ sơ EHR sạch từ đầu

Phát hiện trước khi lưu đáp ứng HIPAA Security Rule 164.312(b). Quy tắc đó yêu cầu hệ thống ghi lại và kiểm tra hoạt động. Quét trước khi lưu tạo ra hồ sơ kiểm toán cho mỗi ghi chú được xem xét.

18 Danh Mục PHI Trong Ghi Chú AI

HIPAA Safe Harbor yêu cầu xóa 18 danh mục PHI (45 CFR 164.514(b)). Ghi chú AI có thể hiển thị cả 18 theo những cách bạn có thể không ngờ tới:

  • Tên — bệnh nhân đặt tên thành viên gia đình trong lịch sử triệu chứng
  • Địa chỉ — địa chỉ nhà trong lịch sử xã hội
  • Ngày — ngày sinh, ngày nhập viện, ngày thủ thuật
  • Số điện thoại và fax — thông tin liên lạc trong ghi chú giới thiệu
  • Địa chỉ email — thông tin liên lạc do bệnh nhân cung cấp
  • SSN — ngữ cảnh bảo hiểm
  • Số hồ sơ bệnh án — được tham chiếu chéo trong tóm tắt AI
  • Số kế hoạch y tế — ngữ cảnh bảo hiểm
  • Số tài khoản — ngữ cảnh thanh toán
  • Số giấy phép — thông tin giấy phép nhà cung cấp trong giới thiệu
  • ID phương tiện — ngữ cảnh tai nạn trong ghi chú chấn thương
  • ID thiết bị — ghi chú cấy ghép
  • URL — liên kết do bệnh nhân gửi đến hồ sơ sức khỏe
  • Địa chỉ IP — nhật ký phiên từ xa
  • ID sinh trắc học — dữ liệu vân tay hoặc giọng nói
  • Ảnh — phương tiện được liên kết trong hệ thống AI
  • Bất kỳ ID duy nhất nào khác — định danh cơ sở tùy chỉnh

Các mô hình AI có thể tạo ra bất kỳ mục nào trong số này từ ngữ cảnh. Phát hiện phải bao phủ cả 18 — không chỉ SSN và ngày tháng.

Cách Thêm Phát Hiện Trước Khi Lưu

Kiểm tra PHI trước khi lưu tuân theo năm bước:

  1. AI viết bản nháp ghi chú
  2. Văn bản ghi chú đến API phát hiện trước khi nhân viên nhìn thấy
  3. Các mục được gắn cờ hiển thị trong chế độ xem bản nháp
  4. Nhân viên xem xét các cờ trong quá trình xem xét ghi chú thông thường
  5. Nhân viên lưu ghi chú — không có mục được gắn cờ, hoặc với lý do được ghi lại

Những gì hệ thống cần:

  • Tốc độ: dưới 200ms để không làm chậm quy trình
  • Bao phủ: tất cả 18 danh mục HIPAA cộng các mẫu cục bộ như định dạng MRN của bạn
  • Chấm điểm: các mục trên 85% được tự động gắn cờ; 50–85% cần xem xét của nhân viên; dưới 50% được hiển thị chỉ để tham khảo
  • Nhật ký kiểm toán: ghi lại mỗi mục được gắn cờ, điểm của nó, và quyết định của người xem xét

Nhật ký kiểm toán cung cấp cho bạn bằng chứng trực tiếp cho phân tích rủi ro HHS. Nó cho thấy bạn có biện pháp kiểm soát đối với PHI do AI tạo ra.

Trường Hợp Sử Dụng: Phát Hiện Trước Khi Lưu Tại Trung Tâm Y Tế

Một trung tâm y tế học thuật sử dụng hệ thống AI môi trường xung quanh cho ghi chú bác sĩ. Kiểm toán 90 ngày phát hiện hai trường hợp nhầm lẫn. Một ghi chú có ngày sinh của bệnh nhân khác. Ghi chú thứ hai có tên thành viên gia đình và SSN từ lịch sử xã hội.

Sau khi thêm phát hiện PHI trước khi lưu:

  • Tất cả bản nháp AI được quét trước khi bác sĩ xem xét
  • Thời gian quét trung bình: 47ms — không cảm nhận được trong quy trình
  • Trong 90 ngày: 1.247 mục được gắn cờ qua 8.400 ghi chú
  • Nhân viên xem xét và giải quyết 94% mục được gắn cờ
  • Không có sự cố nhầm lẫn hồ sơ sau khi triển khai

Hệ thống tạo ra báo cáo hàng tháng. Nó cho thấy tỷ lệ phát hiện, tỷ lệ xem xét, và loại thực thể. Báo cáo này phục vụ như bằng chứng kiểm soát kiểm toán theo HIPAA Security Rule 164.312(b).

Các nhóm xây dựng quy trình này có thể sử dụng API phát hiện PHI của anonym.legal. Nó bao phủ tất cả 18 danh mục HIPAA với độ trễ dưới 200ms. Xem hướng dẫn tích hợp phát hiện PHI để biết các bước cài đặt. Để có bối cảnh đầu đủ, truy cập trang trường hợp sử dụng y tế.

Nguồn

Các Bài viết Liên quan

Chăm Sóc Sức Khỏe

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Chăm Sóc Sức Khỏe

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Chăm Sóc Sức Khỏe

HIPAA MRN Detection Without a Regex PhD

Every hospital's MRN format is different. Memorial uses MRN:XXXXXXX, St. Mary's uses PT-YYYYY, University Hospital uses UHN-XXXXXXXXXX.

Sẵn sàng bảo vệ dữ liệu của bạn?

Bắt đầu ẩn danh PII với 285+ loại thực thể trên 48 ngôn ngữ.

Bắt đầu Dùng Thử Miễn PhíXem Tính Năng

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.