W jaki sposób proces deidentyfikacji MRI firmy Shaip, uwzględniający prywatność, wspomaga badania na dużą skalę
Wieloośrodkowy program badawczy wybrał firmę Shaip do zaprojektowania i walidacji procesu anonimizacji obrazów MRI, który zabezpiecza ok. 100 000 skanów w celu zgodnego z przepisami udostępniania danych.
Przegląd projektu
Wieloośrodkowy program badawczy, umożliwiający bezpieczne, zgodne z zasadami prywatności obrazowanie medyczne na potrzeby innowacji w dziedzinie sztucznej inteligencji i badań klinicznych. Aby zapewnić bezpieczne udostępnianie danych i współpracę między wieloma ośrodkami, klient potrzebował solidnego rozwiązania do deidentyfikacji około 100 000 skanów MRI, usuwającego możliwe do rekonstrukcji cechy twarzy/anatomii oraz osadzone dane medyczne (PHI), zachowując jednocześnie użyteczność badawczą. Firma Shaip została zaangażowana do wdrożenia i walidacji pełnego procesu deidentyfikacji.
Kluczowe statystyki
Modalność
MRI mózgu i układu mięśniowo-szkieletowego w różnych grupach badawczych
objętość
~ 100,000 przetworzone skany
koniec końców
Rurociąg
Półautomatyczne oszpecanie + obdzieranie czaszki + czyszczenie metadanych
QA
Weryfikacja z udziałem człowieka w celu usunięcia PHI i integralności diagnostycznej
Zgodność
Protokoły zgodne z HIPAA i RODO;
dokumentacja wytycznych
Wyzwania
- Generalizacja pomiędzy dostawcami/badaniami przy użyciu półautomatycznych procesów.
- Ochrona tożsamości bez degradowania sygnału naukowego (niszczenia wizerunku i obdzierania z czaszki).
- Kontrola jakości z udziałem człowieka w celu wychwycenia resztkowego PHI w pikselach i nagłówkach DICOM.
- Dostosowanie do przepisów HIPAA/GDPR i audytowalnych przepływów pracy.
Rozwiązanie
Strategia danych
Zmapowano ścieżkę od przychodzących danych DICOM do zanonimizowanych danych wyjściowych (DICOM/NIfTI), identyfikując punkty ryzyka PHI w danych pikselowych i nagłówkach.
Rurociągi De-ID
Zastosowano kalibrację oszpecanie i obdzieranie czaszek metody; automatyczne czyszczenie nagłówków i audyty sum kontrolnych; zachowanie nieidentyfikujących parametrów pozyskiwania na potrzeby analizy.
Zapewnienie jakości:
Dwuetapowy przegląd: sprawdzanie algorytmiczne oraz przeszkoleni recenzenci weryfikujący usuwanie wskazówek dotyczących tożsamości i użyteczność badań; obsługa wyjątków z pętlami ponownego przetwarzania.
Zgodność i zarządzanie
Procedury operacyjne zgodne z ustawą HIPAA/RODO, kontrola dostępu, dzienniki transformacji i standardowe wytyczne dotyczące deidentyfikacji do przyszłych studiów.
Zakres projektu
| Strumień | Zakres | Technologie / Sterowanie | Wyniki |
|---|---|---|---|
| De-ID pikseli | Oszpecanie i obdzieranie czaszek | Narzędzia półautomatyczne + wizualna kontrola jakości | Ochrona tożsamości z zachowaniem sygnału |
| De-ID metadanych | Czyszczenie tagów DICOM | Usuwanie na podstawie reguł + biała lista | Brak wycieku PHI w nagłówkach |
| Weryfikacja | Audyty recenzentów | Listy kontrolne; plany pobierania próbek | Mierzalna redukcja ryzyka PHI |
| Zarządzanie | Procedury operacyjne standardowe i szkolenia | Ślady audytu; kontrola dostępu | Powtarzalność i zgodność |
Wynik
- Bezpieczne udostępnianie of ~ 100,000 Skanowanie MRI z usuwanie PHI zweryfikowane przez człowieka do współpracy badawczej.
- Wewnętrzne wytyczne dotyczące de-ID standaryzowane badania przyszłości i zmniejszona liczba przeróbek.
- Wpływ na ekosystem: Pozycje protokołu miliony skanów aby z czasem stać się gotowym do badań.
Wpływ strategiczny: Program ten stworzył powtarzalną, podlegającą audytowi fabrykę, która przetwarza surowe dane z rezonansu magnetycznego do zestawów danych chronionych prywatnością — przyspieszając innowacje przy jednoczesnej ochronie tożsamości.
Rozwiązanie Shaip zapewniające prywatność pozwoliło nam udostępniać duże kohorty badań MRI bez uszczerbku dla ich wartości diagnostycznej, wyznaczając nowy standard zarządzania badaniami naukowymi.
— Kierownik techniczny ds. prywatności i bezpieczeństwa obrazowania
