Dane anonimowych pacjentów mogą nie być tak prywatne, jak wcześniej sądzono

Dane anonimowych pacjentów mogą nie być tak prywatne, jak wcześniej sądzono

[ad_1]

(Reuters Health) – – Przez lata naukowcy badali warunki medyczne, wykorzystując ogromne ilości danych pacjenta, a także identyfikując informacje usunięte w celu ochrony prywatności. Nowe badanie sugeruje jednak, że hakerzy mogą dopasować "zdezorientowane" informacje zdrowotne do tożsamości pacjentów.

FILE PHOTO: Lekarz sprawdza ciśnienie krwi pacjenta u J.W.C.H. Klinika bezpieczeństwa w centrum wiersza poślizgu w centrum Los Angeles 30 lipca 2007. REUTERS / Lucy Nicholson

W przypadku testowym opisanym w JAMA Network Open naukowcy wykorzystali sztuczną inteligencję do połączenia danych dotyczących zdrowia z numerem rekordu medycznego. Podczas gdy dane w teście były dość nieszkodliwe – tylko wyniki śledzenia ruchu, takie jak Fitbit – sugerują, że zde-zidentyfikowane dane mogą nie być tak anonimowe.

"Badanie pokazuje, że uczenie się maszyn może z powodzeniem ponownie zidentyfikować zdezorganizowane dane dotyczące aktywności fizycznej dużej części osób, co wskazuje, że nasze obecne praktyki usuwania danych dotyczących aktywności fizycznej są niewystarczające dla zachowania prywatności", powiedział współautor badania Anil Aswani z University of California, Berkeley. "Bardziej ogólnie sugeruje, że inne rodzaje danych dotyczących zdrowia, które zostały uznane za nieidentyfikujące, mogłyby potencjalnie zostać dopasowane do osób fizycznych za pomocą uczenia maszynowego i innych technologii sztucznej inteligencji."

Aswani i współpracownicy używali jednej z największych publicznie dostępnych baz danych dla pacjentów, National Health and Nutrition Examination Survey lub NHANES. W bazie danych znajdowały się zapisy z monitorów aktywności fizycznej, zarówno podczas biegu treningowego, jak i rzeczywistego, dla 4 720 dorosłych i 2 427 dzieci.

Naukowcy pokazali komputerowi dane z treningów dla każdej osoby i uwzględnili sześć cech demograficznych: wiek, płeć, poziom wykształcenia, roczny dochód gospodarstwa domowego, rasa / pochodzenie etniczne i kraj urodzenia. Dane treningowe dla każdej osoby otrzymały wymyślony numer rekordu.

Następnie Aswani i jego koledzy przekazali komputerowi drugi zestaw danych dotyczących działalności, w tym sześć czynników demograficznych. W przypadku 95 procent dorosłych i 86 procent dzieci komputer pomyślnie dopasował dwa zestawy.

Jakie są praktyczne implikacje tego pojedynku?

Aswani oferuje hipotetyczną sytuację. "Powiedz, że twój pracodawca udziela zniżki za udział w programie odnowy biologicznej i będzie zbierać dane demograficzne, a także dane dotyczące aktywności fizycznej" – powiedział. "W tym samym czasie Twoja firma ubezpieczeniowa może mieć program, który pomoże ubezpieczonym schudnąć. Gromadzą także dane demograficzne i dane o aktywności fizycznej, ale usuwają informacje identyfikacyjne. "

Teoretycznie twój pracodawca może połączyć dwa zbiory danych i "wtedy będą mogli dokładnie powiązać z resztą twojej historii choroby", powiedział Aswani.

Innym scenariuszem, jak powiedział Aswani, jest to, że twój smartfon zbiera dane o ruchu w ramach aplikacji zdrowia. Jeśli twój ubezpieczyciel również ma dane dotyczące ruchu, aplikacja może połączyć Twoje nazwisko z twoją kartą zdrowia, a następnie sprzedać je innym.

Dr Elliott Haut martwi się, że badania takie jak ta wywołają obawy wśród opinii publicznej, co może wymagać zaprzestania badań przy użyciu zdeklarowanych danych. To byłby błąd, powiedział Haut, wiceprezes ds. Jakości, bezpieczeństwa na wydziale chirurgii w Szkole Medycznej im. Johnsa Hopkinsa i profesora nadzwyczajnego ds. Polityki zdrowotnej i zarządzania w School of Public Health Johns Hopkins University Bloomberg.

Podczas gdy Haut przyznaje, że dane pacjenta można ponownie powiązać z tożsamością pacjenta, korzyści płynące z badań nad tym rodzajem danych znacznie przewyższają ryzyko i mogą zmienić praktyki medyczne na lepsze – powiedział.

Na przykład, powiedział, jako chirurg urazowy, zastanawiał się, czy powszechna praktyka unieruchamiania kręgosłupa – zakładanie obroży szyi i zapinanie pacjenta na tylną deskę – jest pomocna lub szkodliwa dla ofiar postrzału. Celem jest zapobieganie ruchowi, a tym samym ewentualny paraliż.

"Przyjrzeliśmy się danym i nie tylko nie jest to korzystne, ale może również być szkodliwe, ponieważ pierwszy ratownik wykonuje od 5 do 10 minut, wykonując tę ​​procedurę, zamiast iść bezpośrednio do szpitala, gdzie możemy zacząć je naprawiać" – powiedział Haut. "Jeśli jesteś krytycznie ranny, to pięć minut robi ogromną różnicę."

ŹRÓDŁO: bit.ly/2EDCm8k JAMA Network Open, online 21 grudnia 2018.

.

[ad_2]

Source link