Cómo el flujo de trabajo de desidentificación de resonancia magnética de Shaip, centrado en la privacidad, impulsa la investigación a gran escala
Un programa de investigación multiinstitucional eligió a Shaip para diseñar y validar un flujo de trabajo de desidentificación de resonancia magnética que asegura aproximadamente 100,000 exploraciones para el intercambio de datos conforme a las normas.
Resumen del proyecto
Un programa de investigación multiinstitucional que permite obtener imágenes médicas seguras y que cumplen con las normas de privacidad para la innovación en IA y estudios clínicos. Para respaldar el intercambio seguro de datos y la colaboración entre múltiples centros, el cliente necesitaba un sistema robusto para anonimizar aproximadamente 100 000 escaneos de resonancia magnética, eliminando las características faciales y anatómicas reconstruibles y la información de salud protegida (PHI, por sus siglas en inglés) incorporada, preservando al mismo tiempo su utilidad para la investigación. Se contrató a Shaip para implementar y validar un flujo de trabajo completo de anonimización.
Estadísticas clave
Modalidad
Resonancia magnética cerebral y musculoesquelética en diferentes cohortes de investigación
Volumen
~ 100,000 escaneos procesados
soluciones integrales
semiautomatizado desfiguración + despojo de cráneo + limpieza de metadatos
Verificación humana en el circuito para la eliminación de información de salud protegida y la integridad diagnóstica
Protocolos alineados con HIPAA y GDPR; documentación de directrices
Desafíos
- Generalización entre proveedores/estudios con flujos de trabajo semiautomatizados.
- Protección de la identidad sin degradar la señal científica (desfiguración y eliminación de cráneos).
- Control de calidad con intervención humana para detectar información de salud protegida residual en píxeles y encabezados DICOM.
- Alineación normativa con HIPAA/GDPR y flujos de trabajo auditables.
Solución:
Se trazó la ruta desde los datos DICOM entrantes hasta las salidas anonimizadas (DICOM/NIfTI), identificando los puntos de riesgo de PHI en los datos de píxeles y los encabezados.
Calibrado aplicado desfiguración y despojo de cráneos métodos; limpieza automatizada de encabezados y auditorías de sumas de comprobación; parámetros de adquisición no identificativos retenidos para análisis.
Revisión de dos niveles: comprobaciones algorítmicas más revisores capacitados que validan la eliminación de indicios de identidad y la utilidad para la investigación; manejo de excepciones con bucles de reprocesamiento.
Procedimientos operativos estándar (SOP) alineados con HIPAA/GDPR, controles de acceso, registros de transformación y un directriz estándar de desidentificación para estudios futuros.
Alcance del proyecto
| Transmite | <b></b><b></b> | Tecnologías / Controles | Resultados |
|---|---|---|---|
| Desidentificación de píxeles | Desfiguración y despojo de cráneos | Herramientas semiautomatizadas + control de calidad visual | Protección de identidad con señal preservada |
| Desidentificación de metadatos | Limpieza de etiquetas DICOM | Eliminación basada en reglas + lista blanca | No hay fugas de PHI en los colectores |
| Verificación | Auditorías de revisores | Listas de verificación; planes de muestreo | Reducción medible del riesgo de PHI |
| Gobernanza | Procedimientos operativos estándar y capacitación | Registros de auditoría; controles de acceso | Reproducibilidad y cumplimiento |
El Resultado
- Compartir seguro of ~ 100,000 Resonancias magnéticas con Eliminación de información de salud protegida (PHI) verificada por humanos para colaboraciones de investigación.
- Directrices internas de desidentificación Estudios futuros estandarizados y reducción del retrabajo.
- Impacto en el ecosistema: Posiciones del protocolo millones de escaneos para estar preparados para la investigación con el tiempo.
Impacto Estratégico: El programa estableció una fábrica repetible y auditable desde imágenes de resonancia magnética sin procesar hasta conjuntos de datos con privacidad preservada, acelerando la innovación al tiempo que protege la identidad.
El sistema de privacidad de Shaip nos permitió compartir grandes cohortes de resonancia magnética sin comprometer el valor diagnóstico, estableciendo un nuevo estándar para la gobernanza de la investigación.
— Responsable técnico de privacidad y seguridad de imágenes
