Vấn Đề Tỷ Lệ Bỏ Lỡ 50%
Một khảo sát năm 2025 (arXiv:2509.14464) đã kiểm tra các công cụ LLM trên hồ sơ lâm sàng. Kết quả rất tệ. Các công cụ này bỏ lỡ hơn 50% PHI lâm sàng trong các tài liệu đa ngôn ngữ. Nguyên nhân đơn giản. LLM được xây dựng để tạo ra văn bản. Chúng không được xây dựng cho nhiệm vụ phát hiện high-recall mà HIPAA yêu cầu.
HIPAA Safe Harbor liệt kê 18 loại định danh được bảo vệ. Tên, ngày tháng, số điện thoại, SSN, MRN, ID kế hoạch y tế, ID thiết bị và địa chỉ IP. Mỗi loại cần logic phát hiện riêng.
Ghi chú lâm sàng làm điều này khó hơn. Hãy lấy ví dụ này: "Bn. John D., DOB 4/12/67, MRN 1234567, nhập viện 03/15/24, Bs. Smith chỉ định ECG." Một câu. Năm định danh được bảo vệ. Hầu hết sử dụng dạng viết tắt. Một mô hình xây dựng cho ý nghĩa lâm sàng thường thất bại trong nhiệm vụ phát hiện.
LLM Bỏ Lỡ Gì và Tại Sao
Các công cụ LLM thất bại trên hồ sơ lâm sàng theo những cách nhất định.
Định danh dạng viết tắt: Ghi chú lâm sàng sử dụng ký hiệu tắt. DOB, MRN và Bn. là các dạng phổ biến. Một mô hình điều chỉnh cho ý nghĩa lâm sàng có thể không gắn cờ "Bn. John D." là tên. Trích xuất dữ liệu nhạy cảm cần mục tiêu khác.
Ngày tháng phụ thuộc ngữ cảnh: Không phải tất cả ngày tháng đều có cùng mức rủi ro. "Tuổi 67" là dấu hiệu mềm. "DOB 4/12/67" là định danh được bảo vệ trực tiếp. "03/15/24" là ngày nhập viện cũng được bảo vệ. Đối chiếu mẫu đơn thuần là không đủ.
Định dạng không phải Mỹ: Cyberhaven (Q4 2025) phát hiện rằng 34,8% tất cả đầu vào ChatGPT chứa dữ liệu nhạy cảm, bao gồm PII đa ngôn ngữ. Trong y tế, điều này có nghĩa là ID hồ sơ không phải Mỹ, định dạng ngày tháng khu vực và các loại ID y tế địa phương. Các công cụ được huấn luyện tại Mỹ bỏ lỡ những thứ này liên tục.
Định danh bệnh viện tùy chỉnh: Bệnh viện sử dụng định dạng MRN, ID nhân viên và mã cơ sở riêng. Những thứ này không có trong dữ liệu huấn luyện NER tiêu chuẩn. Một công cụ không hỗ trợ thực thể tùy chỉnh sẽ không tìm thấy chúng.
Rủi Ro Bộ Dữ Liệu Nghiên Cứu
Một bệnh viện xây dựng bộ dữ liệu nghiên cứu từ 500.000 ghi chú đối mặt với vấn đề tuân thủ thực sự. HIPAA yêu cầu tiêu chuẩn "rủi ro rất nhỏ" đối với dữ liệu được ẩn danh. Một công cụ bỏ lỡ một nửa tất cả định danh được bảo vệ không thể đạt tiêu chí đó.
Kho lưu trữ nghiên cứu không phải dữ liệu sạch. Ghi chú trải dài nhiều khoa, thời kỳ và đôi khi nhiều ngôn ngữ. Một công cụ hoạt động tốt trên dữ liệu thanh toán có thể thất bại trên ghi chú tường thuật. Dữ liệu nhạy cảm trong văn bản tự do không có nhãn trường.
Phê duyệt IRB đặt thêm yêu cầu. Các tổ chức phải chứng minh phương pháp được sử dụng, các loại định danh đã xóa và các kiểm tra đã thực hiện. Một công cụ bỏ lỡ một nửa tất cả hồ sơ không thể đáp ứng những yêu cầu đó.
Xem tổng quan tuân thủ và thực hành bảo mật của chúng tôi để biết cách anonym.legal hỗ trợ công việc HIPAA.
Giải Pháp Ba Lớp
Khảo sát năm 2025 tìm thấy một mẫu rõ ràng. Các công cụ có tỷ lệ bỏ lỡ thấp nhất sử dụng ba lớp phát hiện.
Lớp một — regex: Tìm các định danh có cấu trúc. SSN, MRN, số điện thoại, ID kế hoạch y tế. Đáng tin cậy với các định dạng cố định.
Lớp hai — NER: Sử dụng các mô hình transformer. Tìm tên, ngày tháng và dữ liệu nhạy cảm trong văn bản tường thuật. Hoạt động ở nơi regex không thể.
Lớp ba — thực thể tùy chỉnh: Xử lý các dạng cụ thể theo cơ sở. Mẫu MRN độc quyền, ID nhân viên, mã cơ sở. Không có mô hình tiêu chuẩn nào bao gồm những thứ này.
Các công cụ ML thuần túy giảm chất lượng trên các dạng viết tắt và văn bản không phải tiếng Anh. Các công cụ regex thuần túy bỏ lỡ dữ liệu nhạy cảm không có nhãn trường. Không cái nào một mình là đủ.
Chỉ có thiết kế ba lớp đạt tỷ lệ bỏ lỡ dưới 5% trong khảo sát. Đó là tiêu chuẩn để tuân thủ HIPAA Safe Harbor.
Xem hướng dẫn của chúng tôi về ẩn danh HIPAA Safe Harbor cho nghiên cứu y tế để biết các bước tiếp theo.