Qu’est-ce que le service de désidentification ?
Le service d’anonymisation dans le Services de données de santé Azure permet aux organisations de santé d’anonymiser les données cliniques afin que les données résultantes conservent leur pertinence clinique et leur distribution tout en respectant la loi sur la portabilité et la responsabilité de l’assurance maladie de 1996 (HIPAA). Le service utilise des modèles Machine Learning de pointe pour extraire, expurger ou remplacer automatiquement 28 entités, y compris les 18 identificateurs d’informations médicales protégées (PHI) de la loi américaine HIPAA dans des textes non structurés, comme des notes cliniques, des transcriptions, des messages ou des études d’essai clinique.
Utiliser des données anonymisées dans la recherche, les analytique et le Machine Learning
Le service d’anonymisation déverrouille les données qui étaient auparavant difficiles à délimiter afin que les organisations puissent effectuer des recherches et tirer des insights de analytique. Le service d’anonymisation prend en charge trois opérations : balise, rédactionou substitution PHI. Le service d’anonymisation offre de nombreux avantages, notamment :
Substitution : la substitution ou le remplacement est une bonne pratique pour la protection des PHI. Le service peut remplacer les éléments PHI par des valeurs de remplacement plausibles, ce qui entraîne des données qui sont les plus représentatives des données sources. La substitution renforce les protections de confidentialité, car toutes les valeurs PHI fausses négatives sont masquées dans un document.
Remplacement cohérent : les résultats de substitution cohérents permettent aux organisations de conserver les relations qui se produisent dans le jeu de données sous-jacent, ce qui est essentiel pour la recherche, les analytique et le Machine Learning. En soumettant des données dans le même lot, notre service permet un remplacement cohérent entre les entités et préserve les relations temporelles relatives entre les événements.
Couverture PHI étendue : le service s’étend au-delà des 18 identificateurs HIPAA pour fournir des protections plus strictes en matière de confidentialité et des distinctions plus précises entre les types d’entités, comme la distinction entre le médecin et le patient.
Anonymiser les données cliniques de manière sécurisée et efficace
Le service d’anonymisation offre de nombreux avantages, notamment :
Conformité PHI : le service d’anonymisation est conçu pour les informations médicales protégées (PHI). Le service utilise le Machine Learning pour identifier les entités PHI, y compris les 18 identificateurs HIPAA, à l’aide de l’opération « TAG ». Les opérations de rédaction et de substitution remplacent ces valeurs PHI identifiées par une balise du type d’entité ou un substitut ou un pseudonyme. Le service répond également à toutes les exigences de conformité régionales, notamment HIPAA, RGPD et la California Consumer Privacy Act (CCPA).
Sécurité : le service d’anonymisation est un service sans état. Les données client restent dans le locataire du client.
Contrôle d’accès en fonction du rôle (RBAC) : le contrôle d’accès en fonction du rôle Azure (RBAC) vous permet de gérer la façon dont les données de votre organisation sont traitées, stockées et consultées. Vous déterminez qui a accès aux jeux de données anonymes en fonction des rôles que vous définissez pour votre environnement.
Points de terminaison synchrones ou asynchrones
Le service d’anonymisation offre deux façons d’interagir avec l’API REST ou la bibliothèque cliente (SDK Azure).
- Envoyez directement du texte non structuré brut à des fins d’analyse. La sortie de l’API est retournée dans votre application.
- Envoyez un travail à des fichiers de processus de point de terminaison asynchrones en bloc à partir du Stockage Blob Azure à l’aide d’une balise, d’une rédaction ou d’une substitution avec cohérence au sein d’un travail.
Exigences d’entrée et limites du service
Le service d’anonymisation est conçu pour recevoir du texte non structuré. Pour dépersonnaliser les données stockées dans le service FHIR®, voir Exporter des données dépersonnalisées.
Les limites de service suivantes s’appliquent :
- Les demandes ne peuvent pas dépasser 50 Ko.
- Les travaux ne peuvent pas traiter plus de 10 000 documents.
- Chaque document traité par un travail ne peut pas dépasser 2 Mo.
Tarification
Comme avec d’autres services de données de santé Azure, vous payez uniquement pour ce que vous utilisez. Vous disposez d’une attribution mensuelle qui vous permet d’essayer gratuitement le produit.
| Opération de transformation (par Mo) | Jusqu’à 50 Mo | Plus de 50 Mo |
|---|---|---|
| Anonymisation de texte non structuré | 0 $ | 0,05 $ |
Lorsque vous choisissez de stocker des documents dans stockage d’objets blob Azure, vous êtes facturé en fonction de la tarification stockage Azure.
Utilisation responsable de l’IA
Un système d’IA comprend la technologie, les personnes qui l’utilisent, les personnes concernées par celui-ci et l’environnement où vous le déployez. Lisez la note de transparence du service d’anonymisation pour en savoir plus sur l’utilisation et le déploiement responsables de l’IA dans vos systèmes.