Healthcare Auditing
Domain
5
Technologies
4
Key Results
Delivered
Status
挑战
医疗保健数据通常存储在复杂且大量使用 iframe 的网络应用程序中,难以从中提取:
- 临床系统使用深度嵌套的 iframe,导致复制粘贴不可靠
- 数据需要通过版本跟踪进行捕获,以满足审计目的
- 除了结构化数据外,还需要屏幕截图作为合规证据
- 审计师需要从每个患者记录的多个 URL 中捕获数据
我们的解决方案
我们开发了一个 Chrome 浏览器扩展 (Manifest v3),它可以直接与临床网络应用程序集成,提取结构化数据和屏幕截图,并进行自动版本控制。
架构
- 扩展:Chrome Manifest v3,带有内容脚本注入
- 数据提取:Iframe 遍历和 HTML 捕获
- 屏幕截图捕获:全页和元素特定屏幕截图
- 版本控制:基于分类账的按 URL 版本跟踪
- 后端集成:与审计平台进行 RESTful API 通信
主要功能
- Iframe 抓取 - 深度遍历嵌套的 iframe 以提取完整的页面数据
- 屏幕截图捕获 - 用于合规文档的视觉证据捕获
- 版本跟踪 - 分类账系统跟踪多次捕获的数据变化
- 多 URL 支持 - 从每个记录的多个临床系统页面捕获数据
- 无缝集成 - 不干扰临床工作流程的非侵入性覆盖层
- 自动 AI 处理 - 将提取的 HTML 发送到 Azure OpenAI 进行结构化 JSON 转换
成果
节省时间:将手动数据捕获时间从每个记录 15 分钟减少到不到 1 分钟
数据完整性:版本跟踪确保了完整的审计历史
合规证据:屏幕截图与结构化数据一同提供了视觉证明
用户采纳度:非干扰性设计意味着审计师可以继续使用熟悉的网络工具
技术栈
Chrome Extension (Manifest v3)JavaScriptContent ScriptsREST APIAzure OpenAI
常见问题
MicrocosmWorks 使用可配置的 DOM 选择器框架构建了提取引擎,该框架能够适应每个 EHR 系统的页面结构,包括 Epic、Cerner 和 Athenahealth。该扩展使用突变观察器和启发式匹配来定位临床数据字段,即使供应商更新其 UI,也将维护工作量减少了 70%以上。
MicrocosmWorks 实施了一个受 Git 启发的基于差异的版本控制系统,该系统仅存储记录快照之间的差异(delta),从而最大限度地降低存储成本,同时维护完整的审计追踪。每个版本都经过加密哈希处理,以确保防篡改证据,这对于医疗合规性审计至关重要。
是的,MicrocosmWorks 设计了此扩展,以在浏览器内本地处理所有数据,然后使用 AES-256 加密,传输到安全的后端。浏览器本地存储中从不存储任何 PHI,或以明文传输,所有审计日志都符合 HIPAA 的技术安全保障要求。
MicrocosmWorks 承接医疗保健浏览器扩展项目,开发费率在每小时 $25-$50 之间,具体取决于项目的复杂性和合规性要求。一个这种范围的项目,包括 EHR 集成、版本控制和 HIPAA 合规层,通常需要 400-600 个开发小时。
当然可以。MicrocosmWorks 在设计此扩展功能时,采用了基于插件的提取管道,因此可以在不修改核心引擎的情况下,添加新的数据字段、EHR 系统或审计规则集。客户已将其扩展用于编码准确性审计、索赔对账和质量衡量报告。