Volver al Resumidor de notas

Política de privacidad del paciente y desidentificación de PHI

Esta página explica cómo el Resumidor de notas de Notomed maneja los datos, cómo se elimina la PHI del lado del cliente y por qué nuestra técnica de "Desplazamiento de fechas" protege la identidad del paciente mientras preserva el contexto clínico.

La privacidad del paciente es la prioridad central de esta aplicación web. El Resumidor de notas de Notomed.dev realiza toda la eliminación de información de salud del paciente (PHI) **directamente en tu navegador**.

Esto garantiza que ninguna información identificable del paciente sea almacenada, registrada o transmitida a ningún servidor o API de terceros.

Resumen ejecutivo

  • **Solo del lado del cliente:** Toda la eliminación ocurre en tu dispositivo antes de la transmisión de datos.
  • **Desplazamiento de fechas:** Las fechas se desplazan matemáticamente a fechas falsas para ocultar el tiempo real de servicio mientras se preservan las líneas de tiempo clínicas.
  • **Redacción permanente:** Los nombres, números de teléfono e identificaciones se eliminan permanentemente.
  • **Sin retención:** Ninguna información del paciente se almacena, registra o utiliza para entrenamiento.

Cómo desidentificamos los datos

Antes de que cualquier texto se envíe al modelo de IA, nuestro motor del lado del cliente procesa tu nota a través de tres capas distintas de protección:

1Redacción permanente (Eliminación)

Los siguientes identificadores directos se detectan mediante reconocimiento de patrones y se reemplazan con marcadores genéricos (por ejemplo, [NOMBRE_REDACTADO]):

  • Nombres de pacientes (Sr. Salvador → [NOMBRE_REDACTADO])
  • Nombres de familiares (por ejemplo, Hermana Jane → [NOMBRE_REDACTADO])
  • Números de teléfono y correos electrónicos
  • Números de registro médico (MRN), SSN, identificaciones de cuenta
  • Direcciones de domicilio y códigos postales

2Desplazamiento de fechas (Ofuscación)

Para permitir que la IA entienda la progresión de la enfermedad (por ejemplo, "La creatinina aumentó durante 3 días"), no simplemente eliminamos las fechas. En su lugar, utilizamos **Desplazamiento de fechas**.

  • Se genera un "desplazamiento" aleatorio (por ejemplo, -42 días) para cada sesión.
  • Cada fecha en el documento se desplaza por esa cantidad exacta.
  • **Resultado:** La IA ve una línea de tiempo coherente, pero las fechas (por ejemplo, "15 de septiembre de 2025") no corresponden a la visita hospitalaria real del paciente, evitando la reidentificación a través de registros de admisión.

3Manejo de proveedores e instalaciones

Los nombres de médicos (por ejemplo, "Dr. Smith") y los nombres de las instalaciones generalmente se conservan para proporcionar contexto clínico.

**Por qué esto es seguro:** El nombre de un médico solo es identificador si se combina con una fecha específica y detalles del paciente. Al eliminar la identidad del paciente y falsificar las fechas (mediante desplazamiento), el nombre del proveedor no se puede usar para vincular la nota a un encuentro específico del paciente.

Transmisión de datos y procesamiento de IA

Esta aplicación utiliza los modelos de lenguaje avanzados de OpenAI para resumir.

  • **Entrada:** Solo el texto *eliminado y con fechas desplazadas* se envía a OpenAI.
  • **Entrenamiento:** No participamos en el entrenamiento de datos. Tus entradas no se utilizan para mejorar los modelos de OpenAI.
  • **Registro:** Notomed no guarda tus notas en una base de datos. Una vez que cierres la pestaña, los datos desaparecen.

Cumplimiento de HIPAA y desidentificación

HIPAA describe dos métodos para la desidentificación: *Puerto seguro* y *Determinación experta*.

Mientras que el método de "Puerto seguro" requiere la eliminación de todas las fechas, esta herramienta utiliza un enfoque de **Desplazamiento de fechas** que se usa a menudo en investigación clínica. Al desplazar fechas y eliminar identificadores directos, hacemos que los datos no se puedan vincular al individuo mientras mantenemos la utilidad necesaria para una resumidación clínica de alta calidad.

Debido a que los elementos identificables se eliminan u ofuscan antes de salir de tu dispositivo, la carga útil enviada a la IA no se considera Información de salud protegida (PHI).

Responsabilidad del usuario y descargo de responsabilidad

Aunque nuestro eliminador es muy avanzado, ningún sistema automatizado es 100% perfecto. Los usuarios son responsables de:

  • Revisar la salida eliminada (vista previa) antes del envío.
  • Evitar la carga de archivos que contengan detalles personales altamente sensibles, estigmatizados o no clínicos.
  • Garantizar que su uso de esta herramienta cumpla con las políticas de datos específicas de su institución.

¿Preguntas o inquietudes?

Si tienes inquietudes sobre la privacidad, contáctanos a través del formulario de comentarios en Notomed.dev.

Descargo de responsabilidad: Este documento describe las medidas técnicas tomadas para desidentificar datos. No constituye asesoramiento legal. Los usuarios son responsables de cumplir con sus leyes locales y regulaciones institucionales con respecto a los datos de los pacientes.