Identificador de PHI HIPAA
¡NUEVO!

Identificador de PHI HIPAA

Analiza texto en busca de los 18 identificadores Safe Harbor de HIPAA y redacta PHI. Gratis, privado y 100% en tu navegador — nada se sube nunca.

Cumplimiento Sanitario

Nada sale de tu navegador. Toda la detección se ejecuta localmente en tu dispositivo. Tu texto nunca se sube, almacena ni transmite. Seguro para notas clínicas y otros datos sensibles.

Prueba un ejemplo:

Palabras clave

identificador phi hipaadetectar phi en textoescáner phiidentificadores safe harbor hipaaanonimizar texto clínicoredactar phi onlinedetector de información sanitaria protegida

¿Necesitas algo más?

Cómo usar

1

Pega texto — una nota clínica

2

un ticket de soporte

3

un registro o una fila de datos — o suelta un archivo .txt

4

.hl7 o .json.

5

La herramienta resalta al instante cada identificador detectado

6

con color según su categoría Safe Harbor de HIPAA.

7

Ajusta el control de sensibilidad para controlar los falsos positivos

8

y haz clic en una categoría para ocultarla o mostrarla.

9

Activa Redactar para reemplazar los hallazgos con etiquetas como [NAME] y [DATE]

10

y luego descarga el texto redactado o un informe JSON.

Características

18 Categorías Safe Harbor

Detecta las 18 categorías de identificadores Safe Harbor de HIPAA — nombres, fechas, teléfono/fax, correo, SSN, historia clínica, números de cuenta y licencia, VIN, IDs de dispositivo, URLs, IPs, geografía, edades mayores de 89 y más.

100% del Lado del Cliente

Cada análisis se ejecuta localmente en tu navegador. Tu texto nunca se sube, almacena ni transmite — seguro para PHI real.

Redacta y Exporta

Un clic reemplaza los hallazgos con etiquetas de categoría. Descarga el texto redactado o un informe JSON de cada hallazgo con su ubicación y confianza.

¿Por qué elegir esta herramienta?

Tu Texto Nunca Sale de tu Dispositivo

A diferencia de los escáneres de PHI en la nube que requieren subir tus datos a una API remota, esta herramienta realiza cada detección localmente en tu navegador con JavaScript. Las notas clínicas, los tickets de soporte y los registros nunca se transmiten, almacenan en caché ni registran en ningún sitio. Esta es la propiedad más importante de una herramienta de PHI: puedes ejecutarla con seguridad sobre información sanitaria protegida real sin crear una nueva divulgación, y sin necesidad de un Acuerdo de Asociado Comercial con un servicio de terceros.

Cobertura Completa de Safe Harbor

El detector implementa las 18 categorías de identificadores Safe Harbor de HIPAA en lugar de solo unas pocas obvias. Combina coincidencia de patrones precisa para identificadores estructurados (SSN, correos, números de teléfono y fax, fechas, direcciones IP, VIN, UUID) con detección contextual para números de historia clínica, cuenta, licencia y dispositivo, y detección heurística para nombres y geografía. Esa amplitud significa que se escapan menos identificadores que con una simple expresión regular de correo y SSN.

Sensibilidad Ajustable

Un control de sensibilidad te deja intercambiar exhaustividad por precisión. Con sensibilidad alta se muestra cada identificador plausible, incluidas las conjeturas de baja confianza de nombres y geografía; con sensibilidad baja solo se muestran las coincidencias estructuradas de alta confianza. Combinado con el filtrado por categoría, puedes centrarte exactamente en los tipos de identificador que importan para tu conjunto de datos y suprimir el ruido, para que la salida resaltada siga siendo legible en entradas grandes.

Pensado para Flujos Reales

Los hallazgos se muestran de tres formas a la vez: resaltados en su sitio, contados por categoría en una barra lateral y disponibles como exportación JSON estructurada con desplazamientos de caracteres y confianza. Un modo de redacción produce una versión limpia y compartible del texto con cada identificador reemplazado por su etiqueta de categoría. Esto apoya el trabajo real de los equipos — limpiar un conjunto de datos antes de entrenar un modelo, sanear registros antes de un traspaso de soporte o revisar notas antes de una divulgación.

Entender la Anonimización HIPAA y los 18 Identificadores Safe Harbor

Bajo la Regla de Privacidad de HIPAA, la información sanitaria que identifica a una persona — la Información Sanitaria Protegida, o PHI — está estrictamente regulada. Pero los datos anonimizados no lo están: una vez que la información ya no puede identificar razonablemente a una persona, queda fuera de HIPAA y puede compartirse, analizarse o usarse para entrenar modelos. Pasar de PHI a datos anonimizados correctamente es, por tanto, una de las tareas más importantes en el trabajo con datos sanitarios, y es donde esta herramienta ayuda.

Dos Caminos hacia la Anonimización

HIPAA reconoce dos métodos para anonimizar datos. La Determinación de Experto (45 CFR 164.514(b)(1)) requiere que un estadístico cualificado certifique que el riesgo de reidentificación es muy pequeño. Safe Harbor (45 CFR 164.514(b)(2)) es la ruta más mecánica: elimina 18 categorías específicas de identificadores y, siempre que no tengas conocimiento real de que los datos restantes puedan identificar a alguien, el resultado se considera anonimizado. Safe Harbor es popular precisamente porque es una lista de verificación concreta en lugar de un juicio estadístico — pero la lista debe aplicarse por completo.

Los 18 Identificadores Safe Harbor

El método Safe Harbor exige eliminar todos los siguientes, para la persona y para sus familiares, empleadores y miembros del hogar:

  • Nombres — completos o parciales.
  • Subdivisiones geográficas menores que un estado — dirección, ciudad, condado, distrito y código postal.
  • Todos los elementos de fecha más específicos que un año ligados a una persona — fecha de nacimiento, ingreso, alta, defunción — más todas las edades mayores de 89.
  • Números de teléfono y números de fax.
  • Direcciones de correo electrónico.
  • Números de la seguridad social.
  • Números de historia clínica, números de beneficiario del plan de salud y números de cuenta.
  • Números de certificado y licencia.
  • Identificadores de vehículo incluidos el VIN y las matrículas, e identificadores y números de serie de dispositivos.
  • URLs web y direcciones IP.
  • Identificadores biométricos como huellas y voces, y fotografías de rostro completo e imágenes comparables.
  • Cualquier otro número, característica o código identificativo único.

Por Qué el Texto No Estructurado Es lo Difícil

Los campos estructurados de una base de datos son relativamente fáciles de anonimizar — sabes qué columna contiene el SSN. La dificultad vive en el texto no estructurado: notas clínicas, informes de alta, mensajes seguros, tickets de soporte y registros de aplicaciones, donde los identificadores aparecen en línea y de forma impredecible. La nota en texto libre de un médico puede mencionar a un paciente por su nombre, referirse a su dirección e incluir un teléfono y un número de historia clínica todo en un párrafo. Encontrar cada identificador a mano no escala, y omitir aunque sea uno puede echar por tierra todo el esfuerzo de anonimización.

Cómo Funciona la Detección Automática de PHI

Los detectores automáticos combinan varias técnicas. La coincidencia de patrones captura de forma fiable los identificadores estructurados con formatos predecibles — un correo siempre tiene una @ y un dominio, un SSN sigue un patrón de tres-dos-cuatro dígitos, una dirección IPv4 son cuatro octetos separados por puntos. Las reglas de contexto capturan identificadores que solo son reconocibles por las palabras que los rodean: una cadena alfanumérica suelta se convierte en un número de historia clínica cuando sigue a "MRN:". Las heurísticas y diccionarios manejan las categorías más difusas, nombres y lugares, usando patrones de mayúsculas, títulos honoríficos y listas de nombres y ciudades comunes. Ningún enfoque automático es perfecto — los nombres en particular producen tanto falsos positivos como falsos negativos — y por eso una buena herramienta expone un nivel de confianza y te deja ajustar la sensibilidad en lugar de pretender ser autoritativa.

La Paradoja de Privacidad de las Herramientas de PHI

Hay una tensión evidente al analizar datos sensibles en busca de datos sensibles: para comprobar si un texto contiene PHI, algo tiene que leer el texto. Muchos escáneres de PHI en línea resuelven esto subiendo tus datos a un servidor, lo que significa que el propio acto de comprobar una divulgación crea una. Las herramientas basadas en el navegador evitan la paradoja por completo. Como el código de detección se ejecuta en tu propia máquina y no hace llamadas de red, tus notas clínicas y registros nunca salen de tu control. Puedes verificarlo tú mismo abriendo las herramientas de desarrollo de tu navegador y confirmando que no se realizan solicitudes de red durante el análisis. Para cualquiera que maneje PHI real, este diseño solo local no es un lujo; es la diferencia entre una herramienta que puedes usar legítimamente y una que no.

Usar la Detección de Forma Responsable

Un análisis automático de identificadores es una primera pasada potente, pero no es una certificación. Safe Harbor también exige que no tengas conocimiento real de que la información residual pueda identificar a una persona, y los identificadores inusuales — un diagnóstico raro, una cita distintiva, un código de caso interno — pueden necesitar juicio humano para detectarse. Trata la detección automática como una forma de hacer la mayor parte del trabajo de manera rápida y consistente, y luego revisa el resultado, especialmente la parte de "otros identificadores únicos" y el texto libre, antes de tratar los datos como anonimizados. Para publicaciones de alto riesgo, combina las herramientas automáticas con la revisión de un experto.

Preguntas Frecuentes

¿Cuáles son los 18 identificadores Safe Harbor de HIPAA?

Son las 18 categorías de información que el método Safe Harbor de HIPAA exige eliminar para anonimizar datos: nombres; datos geográficos menores que un estado; fechas más específicas que un año (y edades mayores de 89); números de teléfono; números de fax; correos electrónicos; números de la seguridad social; números de historia clínica; números de beneficiario del plan de salud; números de cuenta; números de certificado/licencia; identificadores de vehículo; identificadores de dispositivo; URLs; direcciones IP; identificadores biométricos; fotos de rostro completo; y cualquier otro número, característica o código identificativo único.

¿Se sube mi texto a un servidor?

No. Toda la detección se ejecuta localmente en tu navegador con JavaScript. Tu texto nunca se sube, almacena ni transmite. Puedes confirmarlo en las herramientas de desarrollo de tu navegador — no se realizan solicitudes de red durante el análisis. Esto hace que la herramienta sea segura para ejecutarse sobre notas clínicas reales y otra PHI.

¿Esta herramienta anonimiza mis datos según HIPAA?

Ayuda, pero no certifica la anonimización por sí sola. Safe Harbor de HIPAA exige eliminar las 18 categorías de identificadores y no tener conocimiento real de que los datos restantes puedan identificar a alguien. La detección automática es una primera pasada eficiente; sigues siendo responsable de revisar el resultado, especialmente el texto libre y los identificadores inusuales, antes de tratar los datos como anonimizados.

¿Qué precisión tiene la detección?

Los identificadores estructurados con formatos predecibles — correos, SSN, teléfono/fax, fechas, direcciones IP, VIN, UUID — se detectan con alta fiabilidad. Los identificadores basados en contexto como historia clínica y cuenta dependen de palabras clave cercanas. Los nombres y la geografía son lo más difícil y usan heurísticas, así que pueden producir falsos positivos y omisiones. Usa el control de sensibilidad y revisa la salida resaltada.

¿Qué hace el control de sensibilidad?

Fija la confianza mínima para que se muestre un hallazgo. La sensibilidad alta muestra cada identificador plausible, incluidas las conjeturas de baja confianza de nombres y geografía. La sensibilidad baja muestra solo las coincidencias estructuradas de alta confianza. Bájala para reducir los falsos positivos en texto ruidoso; súbela para capturar todo lo posible.

¿Puedo redactar los identificadores?

Sí. Activa Redactar para reemplazar cada hallazgo visible con su etiqueta de categoría, como [NAME], [DATE] o [SSN]. Luego puedes descargar el texto redactado como archivo .txt. La redacción respeta tus filtros de sensibilidad y categoría, así que solo se reemplazan los hallazgos que estás mostrando.

¿Qué tipos de archivo puedo analizar?

Puedes pegar texto directamente o soltar un archivo .txt, .hl7, .json, .csv o .log. El archivo se lee localmente en tu navegador. La entrada está limitada a 1 MB por análisis para mantener la fluidez; los archivos más grandes se truncan al primer 1 MB.

¿Puedo exportar los hallazgos?

Sí. Descarga un informe JSON que lista cada hallazgo con su categoría, confianza, desplazamientos de caracteres y texto coincidente — útil para auditar, construir una tubería de redacción o documentar una revisión. También puedes descargar la versión redactada del texto.

¿Por qué marca las edades pero no el año de una fecha?

HIPAA trata los elementos de fecha más específicos que un año como identificadores, y menciona específicamente las edades mayores de 89 (y cualquier elemento que indique tal edad) porque las edades muy avanzadas son lo bastante raras como para ayudar a reidentificar a alguien. La herramienta marca las fechas completas y las edades de 90 en adelante; un año suelto generalmente se permite bajo Safe Harbor.

¿Esto es asesoramiento legal o de cumplimiento?

No. Esta es una herramienta de referencia y productividad, no asesoramiento legal ni un servicio certificado de anonimización. Consulta a tu responsable de privacidad, asesor legal o un estadístico cualificado para la determinación de experto, y valida cualquier anonimización contra la normativa HIPAA vigente y las políticas de tu organización.

¿Funciona sin conexión?

Sí. Una vez cargada la página, toda la detección se ejecuta localmente sin más acceso a la red, así que sigue funcionando con la conexión desactivada. Es una consecuencia directa de la arquitectura del lado del cliente y con privacidad por diseño.

Saber más