50 000 klīnisko pierakstu palaišana lokāli: HIPAA ceļvedis
Pētniecības komandām, kurām nepieciešams de-identificēt lielus pierakstu arhīvus, bieži saskaras ar kopīgu trūkumu. Mākoņrīki bieži nespēj tikt galā ar apjomu. Daudzi noteikumi prasa darbu uz vietas. Manuāla pārskatīšana aizņem pārāk ilgu laiku. Lokālas partijas izpildes ir atbilde.
Šis ceļvedis aptver galvenos noteikumus, iestatījumus un nepieciešamos ierakstus.
Skatiet mūsu atbilstības pārskatu un drošības prakses, lai uzzinātu, kā mēs atbalstām HIPAA.
Kāpēc mākonis šeit nedarbojas
HIPAA eksperta noteikšanas metode nosaka skaidru standartu. De-identificētiem datiem jābūt "ļoti mazam riskam" atkārtotai identifikācijai. Kvalificētai personai tas jāpārbauda. IRB, kas apstiprina pētījumu ar de-identificētiem pacientu datiem, arī nepieciešami ieraksti. Jums jādokumentē izmantotā metode, noņemtie entitāšu tipi un veiktās kvalitātes pārbaudes.
Šī ierakstu prasība ir galvenā. De-identifikācija nevar būt melnā kaste. Jums jāparāda, kas tika atrasts, kas tika noņemts un kā jūs pārbaudījāt rezultātu.
500 000 failu augšupielāde mākoņa API ir lēna un dārga. Ātruma ierobežojumi un ilgi pārsūtīšanas laiki to apgrūtina. Mākoņa izpildes lielajiem pētniecības datu kopumiem reti ir praktiskas.
HIPAA pievieno otru bažu. Aizsargātas veselības informācijas (PHI) nosūtīšana biznesa partnerim — pat de-identifikācijas pārdevējam — prasa biznesa partnera līgumu (BAA). IRB pētījumiem BAA noteikumi var krustoties ar IRB datu izmantošanas noteikumiem. Bieži nepieciešama juridiskā pārskatīšana. Lokālas izpildes pilnībā novērš datu pārsūtīšanas bažas.
Kāpēc privileģiju lieta ir svarīga
- gada februāra SDNY spriedums konstatēja, ka AI apstrādāti dokumenti zaudē advokāta-klienta privileģiju, ja tie nav iepriekš anonimizēti. Tiesa nosprieda, ka privileģētu dokumentu nosūtīšana ārējam AI pakalpojumam bija izpaušana. Šī izpaušana atcēla privileģiju analizētajam saturam.
Veselības aprūpes paralēle ir skaidra. Ārstu pieraksti, kas nosūtīti mākoņa NLP rīkiem, nes līdzīgu risku. Terapeitu ieraksti, kas nosūtīti ārējiem AI pakalpojumiem, arī. Lokālas izpildes — kur dokumenti nekad neatstāj jūsu vietni — izvairās no šī riska.
Skatiet mūsu ceļvedi par HIPAA mākoņu un nulles zināšanu PHI, lai uzzinātu vairāk par datu saglabāšanu uz vietas.
Kā iestatīt 50 000 pierakstu apstrādei
Partijas lielums: Darbvirsmas lietotne apstrādā 1–5 000 failu vienā partijā atkarībā no jūsu plāna. Desmit partijas pa 5 000 aptver visus 50 000 pierakstus vienā nakts darbā. Starp tām nav nepieciešami manuāli soļi.
Ātrums: 1–5 failu vienlaicīga palaišana palielina iznākumu. Viens nakts darbs pabeidz pilno kopu bez papildu darba.
Entitāšu tipi: Veselības aprūpei specifiskie tipi ietver MRN formātus, NPI numurus, DEA numurus, veselības plāna ID un HIPAA datumu formātus. Iestatiet tos vienu reizi nosauktā priekšiestatījumā. Šis priekšiestatījums attiecas uz katru partiju. De-identifikācija paliek vienveidīga visos failos.
Audita žurnāli: Katra partijas darba eksportē CSV vai JSON failu. Tas reģistrē faila nosaukumu, atrastos entitāšu tipus, uzticamības rādītājus un laika zīmogu. Šis žurnāls atbilst IRB eksperta noteikšanas prasībai. Jūs varat parādīt, kas tika atrasts un noņemts katrā failā.
IRB ierakstu kontrolsaraksts
Pirms IRB protokola iesniegšanas apstipriniet, ka varat parādīt:
- De-identifikācijas rīka nosaukumu un versiju
- Pilnu entitāšu tipu sarakstu priekšiestatījumā
- Testa rezultātus uz atsevišķa parauga
- Partijas žurnālus katram darbam (faila nosaukums, entitāšu skaits, laika zīmogs)
- Pierādījumu, ka neviens PHI neatstāja jūsu uz vietas esošo vidi
Lokālas partijas izpildes padara katru elementu viegli ražojamu. Žurnāli tiek automātiski ģenerēti. Priekšiestatījums tiek saglabāts un versēts. Vietnes robeža ir skaidra.