¿Qué es el servicio de desidentificación?
El servicio de desidentificación de Azure Health Data Services permite a las organizaciones sanitarias anonimizar los datos clínicos para que los datos resultantes conserven su relevancia clínica y su distribución, al mismo tiempo que se adhieren a la Ley de privacidad de 1996 (HIPAA). El servicio utiliza modelos de aprendizaje automático de última generación para extraer, redactar o sustituir automáticamente 28 entidades (incluidos los 18 identificadores de información sanitaria protegida (PHI) de HIPAA) de texto no estructurado, como notas clínicas, transcripciones, mensajes o estudios de ensayos clínicos.
Uso de datos desidentificados en investigación, análisis y aprendizaje automático
El servicio de desidentificación desbloquea los datos que anteriormente eran difíciles de identificar para que las organizaciones puedan realizar investigaciones y derivar información de análisis. El servicio de desidentificación admite tres operaciones: etiquetar, redactar o subrogar la PHI. El servicio de desidentificación ofrece muchas ventajas, entre las que se incluyen:
Subrogación: la subrogación es una de las mejores prácticas para la protección de la PHI. El servicio puede reemplazar los elementos de PHI por valores de reemplazo creíbles, lo que da lugar a datos más representativos de los datos de origen. La subrogación refuerza las protecciones de privacidad, ya que los valores de la PHI falsos negativos están ocultos en un documento.
Reemplazo coherente: los resultados de la subrogación coherente permiten a las organizaciones conservar las relaciones que se producen en el conjunto de datos subyacente, lo que es fundamental para la investigación, el análisis y el aprendizaje automático. Al enviar datos en el mismo lote, nuestro servicio permite un reemplazo coherente entre entidades y conserva las relaciones temporales relativas entre eventos.
Cobertura de PHI expandida: el servicio se expande más allá de los 18 identificadores de la HIPAA para proporcionar protecciones de privacidad más sólidas y distinciones más específicas entre tipos de entidad, como distinguir entre doctor y paciente.
Desidentificación de datos clínicos de forma segura y eficaz
El servicio de desidentificación ofrece muchas ventajas, entre las que se incluyen:
Cumplimiento de PHI: el servicio de desidentificación está diseñado para la información de salud protegida (PHI). El servicio usa el aprendizaje automático para identificar entidades de PHI, incluidos los 18 identificadores de la HIPAA, mediante la operación “TAG”. Las operaciones de redacción y subrogación sustituyen estos valores de PHI identificados por una etiqueta del tipo de entidad o un subrogado, o seudónimo. El servicio también cumple con todos los requisitos de cumplimiento regionales, incluidos HIPAA, GDPR y la Ley de Privacidad del Consumidor de California (CCPA).
Seguridad: el servicio de desidentificación es un servicio sin estado. Los datos del cliente permanecen dentro del inquilino del cliente’.
Control de acceso basado en rol (RBAC): el control de acceso basado en rol (RBAC) de Azure permite administrar cómo se procesan, almacenan y acceden a los datos de la organización. Determine quién tiene acceso para desidentificar los conjuntos de datos en función de los roles que defina para su entorno.
Puntos de conexión sincrónicos o asincrónicos
El servicio de desidentificación ofrece dos maneras de interactuar con la API de REST o la biblioteca cliente (SDK de Azure).
- Envíe directamente texto no estructurado sin procesar para su análisis. La salida de la API se devuelve en la aplicación.
- Envíe un trabajo para procesar de forma asíncrona archivos a granel desde Azure Blob Storage mediante etiquetado, redacción o sustitución con coherencia dentro de un trabajo.
Requisitos de entrada y límites del servicio
El servicio de desidentificación está diseñado para recibir texto no estructurado. Para desidentificar los datos almacenados en el servicio FHIR®, consulte Exportación de datos desidentificados.
Se aplican los siguientes límites de servicio:
- Las solicitudes no pueden superar los 50 KB.
- Los trabajos no pueden procesar más de 10 000 documentos.
- Cada documento procesado por un trabajo no puede superar los 2 MB.
Precios
Al igual que con otros Azure Health Data Services, solo paga por lo que usa. Tiene una cobertura mensual que le permite probar el producto de forma gratuita.
| Operación de transformación (por MB) | Hasta 50 MB | Más de 50 MB |
|---|---|---|
| Desidentificación de texto no estructurado | 0 $ | 0,05 USD |
Si elige almacenar documentos en Azure Blob Storage, se le cobrará en función de los precios de Azure Storage.
Uso responsable de la inteligencia artificial
Un sistema de inteligencia artificial incluye la tecnología, las personas que la usan, las que se ven afectadas por ella y el entorno en el que se implementa. Lea la nota de transparencia del servicio de desidentificación para obtener información sobre el uso y la implementación de la inteligencia artificial responsable en los sistemas.