Va bene conservare questi dati sulla salute in un cloud pubblico? [chiuso]

Naviga le tue risposte
0

Va bene memorizzare i dati sulla salute relativi nel cloud pubblico, accessibili da tutti gli utenti della mia app mobile? In altre parole, non è considerato PHI?

Ad esempio:

  1. Bob ha una frequenza cardiaca a riposo di 40 BPM. Quando ha fatto una tavola per 3 minuti, il suo battito cardiaco è salito a 80 BPM. La percentuale di aumento della frequenza cardiaca (100%) viene memorizzata nel cloud pubblico, mentre le sue attuali frequenze cardiache vengono memorizzate in un cloud privato compatibile con HIPAA.

  2. Joe ha una frequenza cardiaca a riposo di 70 BPM. Quando ha fatto una tavola per 3 minuti, il suo battito cardiaco è salito a 100 BPM. La percentuale di aumento della frequenza cardiaca (~ 42%) viene memorizzata nel cloud pubblico, mentre le sue attuali frequenze cardiache vengono memorizzate in un cloud privato compatibile con HIPAA.

Un altro esempio:

  1. Bob ha l'asma. Il migliore flusso di picco di Bob è 700 L / min. Questa mattina, Bob ha preso il suo flusso di punta, e ha ottenuto 660 L / min. La percentuale di quanto vicino ha raggiunto il suo miglior flusso di picco (~ 94%) e la sua posizione 1 sono memorizzati nel cloud pubblico, mentre i suoi flussi di picco effettivi sono memorizzati in un cloud privato conforme a HIPAA.

Tutti i dati nel cloud pubblico verranno archiviati in modo anonimo. Il nome di Bob e la sua associazione con la sua frequenza cardiaca in aumento del 100% e la posizione non vengono memorizzati.

Questo tipo di dati può essere archiviato e condiviso con altri utenti? L'idea è di vedere se quelli nella tua posizione generale stanno sperimentando la stessa percentuale di aumento / diminuzione.

1 Prime 3 cifre del codice postale se la popolazione è maggiore di 20.000?

    
posta tktsubota 22.08.2016 - 18:45
fonte

4 risposte

2

Potrebbe essere OK. È necessaria una certa diligenza e potrebbe essere necessario assumere uno statistico e occorrerà firmare un contratto dal proprio ufficio legale. Ecco la regola :

De-Identified Information

De-identified data (e.g., aggregate statistical data or data stripped of individual identifiers) require no individual privacy protections and are not covered by the Privacy Rule. De-identifying can be conducted through

statistical de-identification --- a properly qualified statistician using accepted analytic techniques concludes the risk is substantially limited that the information might be used, alone or in combination with other reasonably available information, to identify the subject of the information [45 CFR § 164.514(b)]; or the

Safe-harbor method --- a covered entity or its business associate de-identifies information by removing 18 identifiers (Box 2) and the covered entity does not have actual knowledge that the remaining information can be used alone or in combination with other data to identify the subject [45 CFR § 164.514(b)].

    
risposta data 22.08.2016 - 20:00
fonte
1

Il problema con la condivisione dei dati sulla salute è un problema molto concreto.

Prima di tutto, se i dati non sono identificabili con una persona e una posizione particolari, allora sì, è OK farlo.

Se la condivisione si basa sulla posizione, renderei la regione molto più ampia e renderla un po 'più sfocata, quindi, invece di City range, farei la gamma State e includerò anche persone provenienti da altri stati su base casuale.

Il modo in cui è "sfocato" potrebbe essere un po 'complicato. Quindi, ad esempio, la persona di San Francisco può essere archiviata come persona da San Jose. Questo metodo è usato molto spesso. Si chiama Bloom Filter tuttavia è possibile utilizzare altri metodi.

Un'altra cosa è memorizzare la posizione. Quando si utilizzano informazioni geo-parziali si può confondere con l'aggiunta di numeri casuali ma per quanto riguarda la salute le città, gli stati, i paesi sarebbero molto migliori e per questo Bloom Filter è meglio applicato bene.

Funziona nel modo in cui le informazioni rilevanti sono memorizzate in un modo, quindi è possibile stabilire se la persona proviene da SF ma non di sicuro.

Quando il luogo è abbastanza confuso, allora è OK includere persone di età e sesso simili e questo darebbe una precisione molto buona rendendo i dati anonimi.

Il set di dati che sono persone dello stesso sesso, età, stato e alcuni dello stesso paese può essere quindi elaborato per rimuovere qualsiasi informazione fasulla (problema con la misurazione) rendendolo così ancora più accurato e in questo modo può aumentare l'allarme se qualcosa non va bene. Un'altra cosa è che condividere i dati di se stessi e confrontarli con altri dati può anche aiutare a verificare che le misurazioni vengano eseguite correttamente e che il dispositivo e il software siano utilizzati nel modo giusto.

    
risposta data 22.08.2016 - 19:36
fonte
0

Supponendo che tu abbia sede negli Stati Uniti o lavori e / o siano associati alle istituzioni americane in generale, dovresti dare un'occhiata a HIPAA .

Supponendo quanto sopra questo link potrebbe essere di aiuto.

    
risposta data 22.08.2016 - 18:52
fonte
0

Il punto cruciale della domanda riguarda le misure relative e questo mi metterebbe a disagio. Posso misurare la frequenza cardiaca a riposo di qualcuno senza che, ad esempio, lo sappia, quindi il numero relativo non è necessariamente una forma di sfocatura. Allo stesso modo, se i dati relativi possono essere combinati con altre informazioni (fornitore di servizi, tipo di telefono, associazione con un particolare operatore sanitario), il suo essere relativo potrebbe non essere di alcun beneficio.

L'aggregazione per codice postale troncato può fornire un'avanzata confusione, anche se sei sicuro di avere abbastanza voci per ciascuna area di 3 cifre?

    
risposta data 22.08.2016 - 21:30
fonte

Leggi altre domande sui tag

La crittografia è un modo efficace per proteggere i media digitali? Come viene eseguito un attacco con foro di irrigazione [chiuso]