医疗 AI 训练的 PHI 脱敏：分步指南

临床数据对 AI 训练极其宝贵。医疗记录、临床笔记、影像报告和出院摘要包含通用网络文本无法替代的细微、领域专属语言。但临床数据几乎总是包含受保护的健康信息——PHI——在未完成去标识化的情况下使用它来训练 AI 模型是 HIPAA 违规行为。

对于医疗 ML 团队来说，这创造了一个强制性的第一步：在任何临床文档进入训练管道之前，PHI 必须被识别、移除或替换，且移除过程必须被记录。

HIPAA 去标识化：两种标准

安全港方法要求移除所有 18 个特定类别的标识符：姓名、地理数据、日期、电话号码、传真号码、邮箱地址、社会安全号码、医疗记录编号、健康计划受益人编号、账号等。

专家确定方法由具有统计知识的专家确定识别个人的风险非常小。更灵活但需要记录的统计论证。

自动化工具遗漏什么

自动化 NER 是唯一在大规模下实用的方法。但没有自动化工具能达到 100% 的 PHI 召回率。更难的情况包括：

• 间接标识符：特征组合可能使患者在小群体中可识别
• 罕见疾病组合：即使移除所有 18 个标识符，患者也可能事实上可识别
• 非标准格式的数字标识符
• 提供者和机构标识符
• 跨文档关联

脱敏管道

完整的 PHI 脱敏管道有五个阶段：

**阶段 1：检测。**运行自动化 NER 的 PHI 检测。使用专门为临床文本训练的模型。

**阶段 2：审查。**将检测到的 PHI 实例呈现给人工审查员确认。高置信度检测可批量确认。低置信度检测需要逐个审查。

**阶段 3：脱敏。**应用脱敏——替换（用占位符如"[患者]"替换姓名）或删除。对于 NLP 训练数据，替换是首选——保持文档流畅性。

**阶段 4：验证。**在脱敏后的文档上运行第二轮 PHI 检测以捕获残留标识符。

**阶段 5：记录。**每次检测、审查决定和脱敏操作必须被记录，包含时间戳、审查人 ID、文档 ID 和具体标识符类别。

审计日志不可妥协

HIPAA 不仅要求去标识化，还要求去标识化以一种可被 OCR（民权办公室）在调查时审查的方式记录。没有审计日志，你没有防御。

本地部署 vs 云端 PHI 脱敏

通过云 API 运行临床笔记进行 PHI 检测意味着 PHI 被传输到第三方系统并由其处理。在 HIPAA 下，这需要与云提供商签订 BAA。

最安全的方法——也是大多数医疗合规团队要求的——是在组织控制的硬件上完全在本地运行 PHI 检测和脱敏。数据永远不会离开。无需 BAA。无传输风险。

---

延伸阅读

• 临床 NLP 训练数据：如何在不违反 HIPAA 的情况下准备医疗记录
• HIPAA 合规 AI 训练数据指南