Comment le flux de travail de dépersonnalisation des IRM axé sur la confidentialité de Shaip permet de mener des recherches à grande échelle
Un programme de recherche multi-institutionnel a choisi Shaip pour concevoir et valider un flux de travail de dé-identification des IRM qui sécurise environ 100 000 scans pour un partage de données conforme.
Résumé du projet
Un programme de recherche multi-institutionnel visant à sécuriser et à respecter la confidentialité des données d'imagerie médicale pour l'innovation en IA et les études cliniques. Afin de faciliter le partage sécurisé des données et la collaboration multisite, le client avait besoin d'un processus robuste pour dépersonnaliser environ 100 000 IRM, en supprimant les caractéristiques faciales et anatomiques reconstructibles ainsi que les données de santé personnelles (DSP) intégrées, tout en préservant leur utilité pour la recherche. Shaip a été mandaté pour mettre en œuvre et valider un flux de travail complet de dépersonnalisation.
Principales statistiques
Modalité
IRM cérébrale et musculo-squelettique dans les cohortes de recherche
Volume
~ 100,000 numérisations traitées
bout en bout
Pipeline
Semi-automatisé défiguration + arrachage de crâne + nettoyage des métadonnées
QA
Vérification par intervention humaine pour la suppression des données de santé protégées et l'intégrité diagnostique
Conformité
Protocoles conformes aux normes HIPAA et RGPD ;
documentation des lignes directrices
Défis
- Généralisation à travers les fournisseurs/études avec des pipelines semi-automatisés.
- Protection de l'identité sans dégrader le signal scientifique (défiguration et enlèvement du crâne).
- Contrôle qualité avec intervention humaine pour détecter les données de santé résiduelles dans les pixels et les en-têtes DICOM.
- Conformité réglementaire avec les normes HIPAA/RGPD et flux de travail auditables.
Solution
Stratégie de données
Cartographie du chemin depuis les données DICOM entrantes jusqu'aux sorties dépersonnalisées (DICOM/NIfTI), identification des points de risque PHI dans les données de pixels et les en-têtes.
Pipelines de dé-identification
Calibré appliqué défiguration et arrachage de crâne méthodes ; nettoyage automatisé des en-têtes et audits de sommes de contrôle ; conservation des paramètres d'acquisition non identifiants pour l'analyse.
QA
Examen à deux niveaux : contrôles algorithmiques et examinateurs formés validant la suppression des indices d’identité et l’utilité de la recherche ; gestion des exceptions avec boucles de retraitement.
Conformité et gouvernance
Procédures opérationnelles standard (SOP) conformes aux normes HIPAA/RGPD, contrôles d'accès, journaux de transformation et un directive standard de dé-identification pour des études futures.
Description du projet
| Discussions | Domaine | Technologies / Contrôles | Avantages |
|---|---|---|---|
| Dé-identification par pixel | Défiguration et arrachage de crâne | Outils semi-automatisés + contrôle qualité visuel | Protection de l'identité avec préservation du signal |
| Métadonnées dé-identifiées | Nettoyage des balises DICOM | Suppression basée sur des règles + liste blanche | Aucune fuite de données de santé protégées dans les en-têtes |
| Vérification | Audits des réviseurs | Listes de contrôle ; plans d'échantillonnage | réduction mesurable du risque d'infections de la peau |
| Gouvernance | Procédures opérationnelles normalisées et formation | pistes d'audit ; contrôles d'accès | Reproductibilité et conformité |
Le résultat
- Partage sécurisé of ~ 100,000 IRM avec Suppression des renseignements personnels sur la santé vérifiée par un humain pour les collaborations de recherche.
- Directives internes de dé-identification des études futures standardisées et une réduction des reprises.
- Impact sur l'écosystème : Positions du protocole des millions de scans pour devenir prêt à la recherche au fil du temps.
Impact stratégique : Le programme a mis en place un processus reproductible et auditable, depuis les images IRM brutes jusqu'aux ensembles de données préservant la confidentialité, accélérant ainsi l'innovation tout en protégeant l'identité.
Le système de confidentialité de Shaip nous a permis de partager de vastes cohortes d'IRM sans compromettre la valeur diagnostique, établissant ainsi une nouvelle référence en matière de gouvernance de la recherche.
— Responsable technique, Confidentialité et sécurité des images
