¿Está bien almacenar estos datos de salud en una nube pública? [cerrado]

Navega tus respuestas
0

¿Está bien almacenar datos de salud relativos en la nube pública, a los que pueden acceder todos los usuarios de mi aplicación móvil? Dicho de otra manera, ¿esto no se considera PHI?

Por ejemplo:

  1. Bob tiene una frecuencia cardíaca en reposo de 40 BPM. Cuando hizo una tabla durante 3 minutos, su ritmo cardíaco se elevó a 80 BPM. El porcentaje de aumento de su frecuencia cardíaca (100%) se almacena en la nube pública, mientras que su frecuencia cardíaca real se almacena en una nube privada compatible con HIPAA.

  2. Joe tiene una frecuencia cardíaca en reposo de 70 BPM. Cuando hizo una tabla durante 3 minutos, su ritmo cardíaco se elevó a 100 BPM. El porcentaje de aumento de su frecuencia cardíaca (~ 42%) se almacena en la nube pública, mientras que su frecuencia cardíaca real se almacena en una nube privada compatible con HIPAA.

Otro ejemplo:

  1. Bob tiene asma. El mejor flujo máximo de Bob es de 700 L / min. Esta mañana, Bob tomó su flujo máximo y obtuvo 660 L / min. El porcentaje de lo cerca que llegó a su mejor flujo máximo (~ 94%) y su ubicación 1 se almacenan en la nube pública, mientras que sus flujos máximos reales se almacenan en una nube privada compatible con HIPAA.

Todos los datos en la nube pública se almacenarán de forma anónima. El nombre de Bob y su asociación con su frecuencia cardíaca aumenta en un 100% y la ubicación no se almacena.

¿Se puede almacenar este tipo de datos y compartir con otros usuarios? La idea es ver si aquellos en su ubicación general están experimentando el mismo porcentaje de aumento / disminución.

1 Los primeros 3 dígitos del código postal si la población es mayor a 20,000?

    
pregunta tktsubota 22.08.2016 - 18:45
fuente

4 respuestas

2

Podría estar bien. Se requiere cierta diligencia debida, y es posible que tenga que contratar a un estadístico, y necesitará la firma de su departamento legal. Aquí está la regla :

  

Información no identificada

     

Los datos no identificados (por ejemplo, datos estadísticos agregados o datos eliminados de identificadores individuales) no requieren protecciones de privacidad individuales y no están cubiertos por la Regla de privacidad. La desidentificación se puede realizar a través de

     

desidentificación estadística --- un estadístico debidamente calificado que utiliza técnicas analíticas aceptadas concluye que el riesgo es sustancialmente limitado de que la información se pueda usar sola o en combinación con otra información razonablemente disponible para identificar el sujeto de la información [45 CFR § 164.514 (b)]; o el

     

Método de puerto seguro --- una entidad cubierta o su socio comercial anula la identificación de información al eliminar 18 identificadores (Recuadro 2) y la entidad cubierta no tiene conocimiento real de que la información restante pueda se usará solo o en combinación con otros datos para identificar al sujeto [45 CFR § 164.514 (b)].

    
respondido por el John Wu 22.08.2016 - 20:00
fuente
1

El problema con compartir datos de salud es un problema muy concreto.

En primer lugar, si los datos no son identificables por persona y ubicación en particular, sí, está bien hacerlo.

Si el intercambio se basa en la ubicación, ampliaría la región y la haría un poco más borrosa, así que en lugar del rango de la ciudad, haría el rango de estado e incluiría también a personas de otros estados de forma aleatoria.

La forma en que está "fuzzied" puede ser un poco difícil. Entonces, por ejemplo, una persona de San Francisco puede ser almacenada como una persona de San José. Este método se utiliza muy a menudo. Se llama Filtro Bloom , sin embargo, se pueden utilizar otros métodos.

Otra cosa es almacenar la ubicación. Cuando se utiliza información geoespacial, se puede confundir con la adición de números aleatorios, pero con respecto a la salud, las ciudades, los estados, los países serían mucho mejores y para eso Bloom Filter se aplica mejor.

Esto funciona de la manera en que la información relevante se almacena de una manera, por lo que es posible saber si la persona es de SF pero no está seguro.

Cuando la ubicación es lo suficientemente confusa, entonces está bien incluir personas de edad y sexo similares y esto daría una gran precisión al hacer que los datos sean anónimos.

El conjunto de datos que son personas del mismo sexo, edad, estado y algunos del mismo país se puede procesar para eliminar cualquier información falsa (problema con la medición), lo que lo hace aún más preciso y de esta manera puede aumentar. La alarma si algo no está bien. Otra cosa es que compartir los datos de uno mismo y compararlos con otros también puede ayudar a garantizar que las mediciones se tomen correctamente y que el dispositivo y el software se utilizan de la manera correcta.

    
respondido por el Aria 22.08.2016 - 19:36
fuente
0

Suponiendo que reside en los EE. UU. o en el trabajo y / o está asociado a instituciones estadounidenses en general, debería mirar de cerca HIPAA .

Suponiendo que lo anterior este enlace puede ser de ayuda.

    
respondido por el dotproi 22.08.2016 - 18:52
fuente
0

El quid de la pregunta es sobre las medidas relativas, y eso me haría sentir incómodo. Puedo medir el ritmo cardíaco en reposo de alguien sin que ellos lo sepan, por ejemplo, por lo que el número relativo no es necesariamente una forma de confusión. De manera similar, si los datos relativos se pueden combinar con otra información (proveedor de servicios, tipo de teléfono, asociación con un proveedor de atención médica en particular), su pariente puede no ser beneficioso.

La agregación por código postal truncado puede proporcionar una borrosidad útil, aunque ¿estás seguro de que tienes suficientes entradas para cada área de 3 dígitos?

    
respondido por el markhahn 22.08.2016 - 21:30
fuente

Lea otras preguntas en las etiquetas

¿Por qué los protocolos FTPS, SFTP u otros que usan SSL / SSH en el puerto 443/22? Inicio de sesión único frente a autenticación NT