Даже с «анонимными» данными существует значительный риск того, что злоумышленник сможет идентифицировать записи о здоровье отдельного пациента из общедоступных баз данных – угрозу, которую не всегда можно предотвратить с помощью текущих защитных мер. Соавтором обзора является эксперт по управлению здравоохранением Лиам О’Нил, доктор философии из Центра медицинских наук Университета Северного Техаса; анестезиолог Франклин Декстер, доктор медицины, доктор философии, Университета Айовы, и ученый-компьютерщик Нан Чжан, доктор философии, Университета Джорджа Вашингтона.
Данные пациентов потенциально подвержены риску в «деидентифицированных» базах данных
Открытый обмен медицинскими базами данных рассматривается как средство обеспечения целостности исследований, позволяющее другим исследователям независимо подтверждать результаты. Перед размещением в Интернете данные исследования «обезличиваются», чтобы удалить идентифицируемую информацию.
Но в последние годы стало ясно, что даже анонимные данные могут поставить под угрозу конфиденциальность пациентов.
Авторы особенно обеспокоены рисками публикации данных небольших исследований или серий пациентов из нескольких больниц – типа данных, обычно используемых для исследований в анестезиологии и хирургии.
Знание даже небольшого количества информации может позволить злоумышленнику идентифицировать отдельных пациентов. В одном примере исследователи показали, что путем сопоставления данных регистрации избирателей с обезличенной базой данных здравоохранения можно «повторно идентифицировать» медицинские записи общественного деятеля.
«Для исследований анестезии переменными, которые, скорее всего, приведут к идентификации людей, является комбинация госпитальных и хирургических процедур», – сказал доктор. О’Нил и соавторы пишут.
Сопоставление данных с конкретным человеком будет относительно легко, особенно для менее часто выполняемых процедур.
В статье рассматриваются методы атаки, используемые злоумышленниками, и текущие методы защиты, каждый из которых имеет свои ограничения. Простое соблюдение правил конфиденциальности HIPAA "Safe Harbor" не защищает от всех атак. «В то время как методы, доступные тем, кто может нарушить конфиденциальность, быстро развивались, методы« защиты »не достигли подобных достижений», – утверждают авторы.
В тематическом исследовании они оценили «популяционную уникальность» пациентов в хирургической базе данных Техаса, которая включала более двух.8 миллионов записей. Хотя уникальность записей для большинства пациентов была низкой, д-р. О’Нил и его коллеги пишут: «У противника будет около 42.8-процентный шанс связать запись анестезии с базой данных больницы и тем самым обнаружить конфиденциальную информацию о пациенте."Хотя этот риск неприемлемо высок, он был бы еще выше, если бы использовались данные из менее густонаселенных штатов.
Авторы полагают, что защитных мер, принятых в таких областях, как экономика и бизнес, может быть недостаточно для медицинских журналов.
Доктора. О’Нил, Декстер и Чжан предлагают политику, которую журналы по анестезии и другим специальностям медицины могли бы принять, чтобы помочь уменьшить угрозы конфиденциальности пациентов. Например, данные могут храниться в указанном формате для предоставления квалифицированным исследователям по запросу редактору журнала.
Доктор.
Стивен Л. Шейфер из Стэнфордского университета, главный редактор журнала Anesthesia & Analgesia, считает, что новая статья будет иметь серьезные последствия для цифрового обмена данными о пациентах: «На протяжении всего срока моей работы в качестве редактора я заставлял авторов делиться данными, исходя из предположения, что анонимными данными можно безопасно делиться », – комментирует он. «Наши авторы показывают, что это не так.
«Для редакторов крупных медицинских журналов эта статья быстро прояснит их планы по продвижению научного обмена данными», – сказал доктор. Шафер добавляет. "Мне не нравится то, что демонстрирует эта статья, но лучше знать неприятную правду, чем оставаться в неведении."