Navigare nella condivisione dei dati nella ricerca biomedica
Esaminare il bilancio tra condivisione dei dati e privacy dei pazienti nella ricerca biomedica.
― 11 leggere min
Indice
- L'Importanza della Condivisione dei Dati nella Ricerca Biomedica
- Anonimizzazione nella Sanità
- Regolamenti Legali per la Condivisione dei Dati Medici
- Terminologia Relativa alla Privacy
- Strategie di Protezione della Privacy
- Uso dei Dati Istopatologici
- Preparare i Dati per il Rilascio
- Formati Sicuri per la Condivisione dei Dati
- Linee Guida per la Condivisione dei Dati Istopatologici
- Discussione e Direzioni Future
- Fonte originale
- Link di riferimento
Il campo della ricerca biomedica beneficia molto dell'accesso a un sacco di dati medici. Nella istopatologia, le Immagini a Larga Scala (WSI) e le informazioni cliniche correlate sono fondamentali per sviluppare strumenti di Intelligenza Artificiale (AI) che possono aiutare nella Patologia Digitale (DP). Tuttavia, condividere ampiamente i dati medici può migliorare il loro utilizzo per diversi scopi, ma solleva anche preoccupazioni sulla Privacy dei pazienti. Nel frattempo, ci sono Regole rigorose che richiedono di mantenere i dati medici al sicuro per prevenire la possibilità di identificare nuovamente i pazienti dopo che i loro dati sono stati condivisi. Queste regole di solito impongono la rimozione di dettagli sensibili, ma non sempre considerano i rischi potenziali delle nuove tecnologie che possono collegare i dati insieme. La mancanza di pratiche standard nella Patologia Digitale rende ancora più difficile trovare un approccio unico che funzioni per tutti i tipi di WSI. Questi problemi creano sfide per i ricercatori in bioinformatica che cercano di bilanciare la necessità di privacy dei pazienti con l'obiettivo di far avanzare lo sviluppo dell'AI.
Questa discussione si concentra sulle regole e terminologie relative alla Condivisione dei Dati medici. Esamina gli approcci esistenti e sottolinea le sfide chiave dal punto di vista della istopatologia. Inoltre, vengono proposte linee guida per la condivisione dei dati istologici per incoraggiare la ricerca collaborativa e gli sforzi educativi.
L'Importanza della Condivisione dei Dati nella Ricerca Biomedica
Negli ultimi anni, il settore sanitario è diventato ricco di dati grazie ai progressi nella gestione dei dati e nelle tecnologie cloud. Condividere i dati medici è essenziale per promuovere la cooperazione e accelerare i progressi scientifici nella ricerca e nell'istruzione. Tuttavia, l'accesso ai dati medici è da tempo una sfida per i ricercatori. La Patologia Digitale ha un potenziale significativo, poiché gli algoritmi di AI possono aiutare i patologi a lavorare più velocemente, fare diagnosi accurate e fornire pareri secondari. Per l'istruzione, i patologi possono ottenere informazioni da grandi set di dati che coprono un'ampia gamma di condizioni cliniche e malattie rare. Questi set di dati completi sono utili per costruire algoritmi di AI più efficaci.
Sviluppare algoritmi di AI per la diagnosi e il trattamento richiede un forte sistema di calcolo, cosa che molte strutture sanitarie potrebbero non avere, quindi i dati spesso devono essere condivisi al di là delle istituzioni. Tuttavia, sorgono preoccupazioni per la privacy quando si condividono dati per studi interdisciplinari. Esistono varie normative regionali e locali per guidare il processo di rimozione delle informazioni identificabili, ma queste regole possono limitare l'utilità dei dati medici per vari bisogni, tra cui epidemiologia e cure di follow-up.
Condividere i dati in modo improprio può portare a conseguenze serie per le organizzazioni, come danni alla loro reputazione e multe sostanziali. Ci sono stati incidenti di violazioni dei dati che evidenziano i rischi coinvolti. Ad esempio, una compagnia telefonica del Regno Unito ha avuto i suoi dati esposti a causa di una falla di sicurezza, colpendo migliaia di clienti e portando a una multa salata. Allo stesso modo, un grande assicuratore sanitario ha affrontato sanzioni per non aver protetto adeguatamente i dati personali di salute di milioni di persone.
A causa dei numerosi casi di violazioni dei dati nella sanità, è vitale per le organizzazioni implementare misure di sicurezza forti e rispettare le normative per proteggere le informazioni sensibili prima di condividere dati per la ricerca.
Anonimizzazione nella Sanità
Rimuovere le informazioni identificabili dai dati medici può ridurre il rischio di gravi violazioni e altri problemi di sicurezza. Tuttavia, anche con queste misure, la tecnologia può a volte ri-identificare le persone in modi che prima non erano possibili. Nella istopatologia, le WSI senza metadati correlati potrebbero comunque esporre le identità dei pazienti attraverso algoritmi moderni di abbinamento delle immagini che possono riconoscere caratteristiche specifiche nei tessuti. Questo sviluppo complica il compito di mantenere i dati dei pazienti il più aperti possibile per gli utenti autorizzati, pur proteggendoli dall'accesso non autorizzato.
I quadri esistenti per l'anonimizzazione non forniscono una soluzione unica per la Patologia Digitale. Il campo stesso non è standardizzato e le WSI possono arrivare in vari formati di dati con strutture di metadati conflittuali. Questa incoerenza significa che un approccio unico non può coprire tutti i tipi di dati istopatologici. Inoltre, si crea confusione per via dei diversi termini usati per la protezione della privacy, il che può complicare la comprensione per ricercatori ed educatori.
Regolamenti Legali per la Condivisione dei Dati Medici
Quando si tratta di condividere dati medici, la conformità a varie leggi e regolamenti è cruciale. Queste regole esistono a livello locale, nazionale e internazionale per fornire una certa struttura all'uso delle informazioni mediche in modi secondari. Sebbene le leggi differiscano in varie regioni, tutte mirano a proteggere la riservatezza dei pazienti. Ad esempio, negli Stati Uniti, c'è il Health Insurance Portability and Accountability Act (HIPAA), che regola la gestione delle informazioni sanitarie. Il HIPAA richiede il consenso dei pazienti prima di condividere i loro dati sanitari e si applica solo a determinati fornitori di assistenza sanitaria e aziende di hosting dei dati.
Al contrario, il Regolamento Generale sulla Protezione dei Dati (GDPR) nell'Unione Europea ha requisiti severi sulla gestione dei dati personali. Include disposizioni per le informazioni mediche e si applica a qualsiasi organizzazione che elabora i dati dei residenti dell'UE, indipendentemente da dove si trovi l'organizzazione. Sia il HIPAA che il GDPR possono essere complessi, portando a confusioni e problemi di conformità non intenzionali.
Terminologia Relativa alla Privacy
Diverse tecniche vengono utilizzate per proteggere i dati sensibili, come la crittografia, la de-identificazione, la Pseudonimizzazione e l'anonimizzazione. Anche se la gente spesso confonde questi termini, hanno distinzioni legali significative. Le informazioni protette possono essere ampiamente classificate in identificatori diretti, che includono nomi e dettagli di contatto, e quasi-identificatori, che potrebbero non puntare direttamente a un individuo ma possono comunque essere usati per inferire l'identità di qualcuno.
La crittografia nasconde le informazioni usando metodi crittografici per prevenire l'accesso non autorizzato. La pseudonimizzazione sostituisce gli identificatori diretti con pseudonimi, che possono essere collegati solo agli individui da parte di soggetti autorizzati. La de-identificazione mira a eliminare tutte le informazioni identificabili, mentre l'anonimizzazione fa un passo ulteriore assicurando che gli individui non possano essere riconosciuti senza uno sforzo irragionevole.
Le differenze tra questi termini sono importanti, soprattutto quando si tratta di conformità a varie normative. Sebbene sia il HIPAA che il GDPR utilizzino alcune variazioni di questi termini, il GDPR ha interpretazioni più rigide della pseudonimizzazione e dell'anonimizzazione.
Strategie di Protezione della Privacy
I dati sono un bene prezioso nell'attuale ambiente ricco d'informazioni. Tuttavia, i dati sensibili come le cartelle cliniche sono spesso a maggior rischio. Sono emerse diverse strategie per prevenire accessi non autorizzati e proteggere la privacy dei pazienti. Queste possono essere categorizzate in tecniche di anonimizzazione tradizionali, metodi crittografici e tecniche di calcolo distribuito.
I metodi di anonimizzazione tradizionali comportano la modifica o la rimozione delle informazioni identificabili per ridurre il rischio di divulgazione. Tecniche semplici possono includere la generalizzazione, dove valori specifici vengono sostituiti con categorie più ampie, e la soppressione, che rimuove completamente alcuni punti dati. Tecniche più complesse mirano a raggruppare insieme identificatori simili in modo che non possano essere facilmente distinti.
I metodi crittografici utilizzano la crittografia per la sicurezza dei dati, consentendo solo a parti autorizzate di accedere alle informazioni. Alcune tecniche consentono di elaborare dati crittografati senza la necessità di decrittarli prima, rendendo più facile mantenere la privacy durante la gestione dei dati.
Le tecniche di calcolo distribuito consentono a più parti di collaborare su un set di dati senza rivelare i propri contributi individuali, fornendo un modo per analizzare i dati in modo sicuro.
Uso dei Dati Istopatologici
Con le istituzioni di finanziamento che chiedono sempre più accesso pubblico ai dati medici per la ricerca collaborativa, le istituzioni sanitarie spesso devono affrontare la sfida di conformarsi alle regole. Le normative sulla privacy non sempre offrono linee guida chiare per la condivisione di vari tipi di informazioni mediche. Il processo di digitalizzazione della tradizionale istopatologia comporta l'uso di Scanner a Larga Scala (WSS), che producono immagini in diversi formati proprietari che spesso non sono standardizzati.
Questa mancanza di standardizzazione introduce complicazioni per la condivisione dei dati istopatologici, specialmente perché informazioni sensibili sono incorporate nei dati clinici, nei metadati e nelle immagini dei tessuti. Anonimizzare questi dati non è semplice, poiché richiede di garantire che tutti e tre gli elementi siano adeguatamente protetti.
Preparare i Dati per il Rilascio
I dataset istopatologici possono essere organizzati per vari tipi di utilizzo-pubblico, quasi-pubblico e non pubblico. I dataset pubblici di solito arrivano con minime restrizioni e alti livelli di anonimizzazione, mentre i dataset quasi-pubblici hanno accesso limitato che vieta tentativi di identificare individui. I dataset non pubblici spesso utilizzano la pseudonimizzazione per garantire il massimo utilizzo dei dati per specifici sforzi collaborativi.
Le istituzioni sanitarie devono spesso ottenere il consenso dei pazienti per utilizzi secondari dei dati medici. Il consenso può essere perseguito attivamente, dove ai pazienti viene chiesto direttamente il permesso, o passivamente, dove ai pazienti viene comunicato e dato loro l'opzione di rinunciare.
Quando si preparano i dataset, le organizzazioni devono anche garantire che ogni rischio di ri-identificazione sia minimizzato, bilanciando la necessità di informazioni sufficienti mentre si proteggono le identità dei pazienti. Un forte controllo da parte dei comitati etici e dei funzionari per la protezione dei dati è cruciale per la conformità.
Formati Sicuri per la Condivisione dei Dati
È difficile stabilire un unico strumento di anonimizzazione che si adatti a tutti i formati usati nella Patologia Digitale a causa delle diverse strutture di metadati. Pertanto, adottare un formato standardizzato può essere vantaggioso. Formati come DICOM e OMERO sono candidati potenziali, poiché sono già utilizzati in diversi ambiti medici.
Il DICOM standardizza i dati di imaging medico e i metadati per garantire la compatibilità tra i sistemi, mentre OMERO fornisce uno strumento personalizzabile per gestire le immagini di microscopia. Convertire le WSI in uno di questi formati può promuovere l'uniformità e rendere più facile anonimizzare i dati in modo efficace.
Linee Guida per la Condivisione dei Dati Istopatologici
Quando si tratta di condividere dati istopatologici per la ricerca sull'AI, c'è sempre un equilibrio da trovare tra il livello di anonimato richiesto e l'utilità dei dati. Ecco alcune linee guida per una condivisione efficace:
- Crittografare i database per evitare minacce interne durante la raccolta dei dati.
- Mantenere un accordo formale tra custodi dei dati e destinatari per chiarire l'uso dei dati, la proprietà e le protezioni della privacy.
- Implementare procedure di pseudonimizzazione quando si effettuano analisi dei dati in loco, assicurando che i ricercatori non abbiano accesso ai dettagli identificabili.
- Trasformare le WSI in un formato condiviso prima di creare grandi dataset collettivi per l'analisi.
- Tenere distinti i dataset per ricerca pubblica e non pubblica per prevenire correlazioni accidentali.
Discussione e Direzioni Future
Nel campo in evoluzione della Patologia Digitale, il crescente interesse per le tecnologie AI ha il potenziale di migliorare le pratiche cliniche. Tuttavia, sviluppare strumenti di AI efficaci richiede set di dati ampi e diversificati, fondamentali per analisi significative. Anche se ci sono tecniche per anonimizzare e pseudonimizzare i dati, le sfide persistono nel facilitare una condivisione efficiente dei dati.
C'è spesso confusione riguardo alla terminologia legale e tecnica che può portare a errori e rischi. L'assenza di uno standard ampiamente accettato per le misure di privacy complica ulteriormente le cose. Con l'avanzare della tecnologia AI, aumenta il rischio di ri-identificare dati precedentemente anonimizzati, rendendo necessarie continue modifiche alle strategie di privacy.
Nella istopatologia, dove l'obiettivo è migliorare gli strumenti per la diagnosi e il trattamento, rendere accessibili le WSI e le informazioni correlate è cruciale. La pseudonimizzazione può aiutare a facilitare la ricerca a lungo termine senza sacrificare troppo utilità.
Il futuro della condivisione dei dati medici dipende dall'integrazione efficace di nuove tecnologie per la protezione della privacy, come l'Apprendimento Federato e la blockchain. Queste tecnologie presentano soluzioni innovative ma comportano anche le loro sfide.
Per creare un ambiente di condivisione dati affidabile, le parti interessate devono trovare un terreno comune tra normative e principi etici, mantenendo i diritti dei proprietari dei dati. Una piattaforma affidabile per lo scambio di dati supporterà la collaborazione globale e promuoverà i progressi nella ricerca medica, beneficiando la società nel suo complesso.
È vitale mantenere una vigilanza continua e adattarsi a tecnologie in cambiamento e rischi di identificazione per sfruttare in sicurezza il potenziale dell'AI nella sanità. Man mano che il panorama evolve, trovare il giusto equilibrio tra privacy e progresso guiderà il futuro della condivisione dei dati medici.
Titolo: Balancing Privacy and Progress in Artificial Intelligence: Anonymization in Histopathology for Biomedical Research and Education
Estratto: The advancement of biomedical research heavily relies on access to large amounts of medical data. In the case of histopathology, Whole Slide Images (WSI) and clinicopathological information are valuable for developing Artificial Intelligence (AI) algorithms for Digital Pathology (DP). Transferring medical data "as open as possible" enhances the usability of the data for secondary purposes but poses a risk to patient privacy. At the same time, existing regulations push towards keeping medical data "as closed as necessary" to avoid re-identification risks. Generally, these legal regulations require the removal of sensitive data but do not consider the possibility of data linkage attacks due to modern image-matching algorithms. In addition, the lack of standardization in DP makes it harder to establish a single solution for all formats of WSIs. These challenges raise problems for bio-informatics researchers in balancing privacy and progress while developing AI algorithms. This paper explores the legal regulations and terminologies for medical data-sharing. We review existing approaches and highlight challenges from the histopathological perspective. We also present a data-sharing guideline for histological data to foster multidisciplinary research and education.
Autori: Neel Kanwal, Emiel A. M. Janssen, Kjersti Engan
Ultimo aggiornamento: 2023-08-08 00:00:00
Lingua: English
URL di origine: https://arxiv.org/abs/2307.09426
Fonte PDF: https://arxiv.org/pdf/2307.09426
Licenza: https://creativecommons.org/licenses/by-sa/4.0/
Modifiche: Questa sintesi è stata creata con l'assistenza di AI e potrebbe presentare delle imprecisioni. Per informazioni accurate, consultare i documenti originali collegati qui.
Si ringrazia arxiv per l'utilizzo della sua interoperabilità ad accesso aperto.
Link di riferimento
- https://www.cancer.gov/ccg/access-data
- https://web.inf.ufpr.br/vri/
- https://www.dicomstandard.org/using/security
- https://www.openmicroscopy.org/omero/
- https://dicomapps.com/dicom-anonymizer/index.html
- https://www.dclunie.com/pixelmed/software/webstart/DicomCleanerUsage.html
- https://arx.deidentifier.org/anonymization-tool/risk-analysis/
- https://orcid.org/0000-0002-8115-0558
- https://orcid.org/0000-0002-8970-0067