Freigeben über


Was ist der Deidentifikationsdienst (Vorschau)?

Der Deidentifikationsdienst (Vorschau) in Azure Health Data Services ermöglicht es Organisationen im Gesundheitswesen, klinische Daten zu anonymisieren, sodass die resultierenden Daten ihre klinische Relevanz und Verteilung beibehalten und gleichzeitig die Health Insurance Portability and Accountability Act-Datenschutzbestimmungen (HIPAA) von 1996 einhalten. Der Dienst verwendet modernste Machine Learning-Modelle, um automatisch 28 Entitäten zu extrahieren, zu bearbeiten oder zu ersetzen, einschließlich der 18 PHI-Bezeichner (Protected Health Information) von HIPAA aus unstrukturiertem Text wie klinischen Notizen, Transkriptionen, Nachrichten oder klinischen Studien.

Verwenden von anonymisierten Daten in den Bereichen „Forschung“, „Analyse“ und „maschinelles Lernen“

Der Deidentifikationsdienst (Vorschau) entsperrt Daten, die zuvor schwer zu deidentifizieren waren, damit Organisationen Forschung durchführen und Erkenntnisse aus Analysen ableiten können. Der Deidentifikationsdienst unterstützt drei Vorgänge: Markieren, Bearbeiten oder Ersetzen von PHI. Der Deidentifikationsdienst bietet unter anderem die folgenden Vorteile:

  • Surrogation: Surrogation oder Ersatz ist eine bewährte Methode für den PHI-Schutz. Der Dienst kann PHI-Elemente durch plausible Ersatzwerte ersetzen, was zu Daten führt, die am repräsentativsten für die Quelldaten sind. Die Surrogation stärkt den Datenschutz, da alle falsch negativen PHI-Werte in einem Dokument ausgeblendet werden.

  • Konsistenter Ersatz: Konsistente Surrogationsergebnisse ermöglichen Organisationen, Beziehungen im zugrunde liegenden Dataset beizubehalten, das für Forschung, Analyse und maschinelles Lernen von entscheidender Bedeutung ist. Durch die Übermittlung von Daten im selben Batch ermöglicht unser Dienst einen konsistenten Ersatz über Entitäten hinweg und behält die relativen zeitlichen Beziehungen zwischen Ereignissen bei.

  • Erweiterte PHI-Abdeckung: Der Dienst erstreckt sich über die 18 HIPAA-Bezeichner hinaus, um einen stärkeren Datenschutz zu gewährleisten und differenziertere Unterscheidungen zwischen Entitätstypen, z. B. zwischen Arzt und Patient, zu ermöglichen.

Sicheres und effizientes Deidentifizieren klinischer Daten

Der Deidentifikationsdienst (Vorschau) bietet unter anderem die folgenden Vorteile:

  • PHI-Compliance-: Der Deidentifikationsdienst wurde für geschützte Gesundheitsinformationen (PHI) entwickelt. Der Dienst verwendet maschinelles Lernen, um PHI-Entitäten zu identifizieren, einschließlich 18 HIPPA-Bezeichnern, mithilfe des „TAG“-Vorgangs. Die Bearbeitung und Surrogation ersetzen diese identifizierten PHI-Werte durch ein Tag des Entitätstyps oder ein Surrogat oder ein Pseudonym. Der Dienst erfüllt auch alle regionalen Complianceanforderungen, einschließlich HIPAA, DSGVO und dem California Consumer Privacy Act (CCPA).

  • Sicherheit: Der Deidentifikationsdienst ist ein zustandsloser Dienst. Kundendaten verbleiben im Mandanten des Kunden.

  • Rollenbasierte Zugriffssteuerung (Role-based Access Control, RBAC): Die rollenbasierte Zugriffssteuerung (RBAC) in Azure ermöglicht es Ihnen, zu verwalten, wie die Daten Ihrer Organisation verarbeitet und gespeichert werden und wie darauf zugegriffen wird. Sie bestimmen basierend auf den für Ihre Umgebung definierten Rollen, wer Zugriff zum Deidentifizieren von Datasets hat.

Synchrone oder asynchrone Endpunkte

Der Deidentifikationsdienst (Vorschau) bietet zwei Möglichkeiten, mit der REST-API oder Clientbibliothek (Azure SDK) zu interagieren.

  • Übermitteln Sie direkt unstrukturierten Text für die Analyse. Die API-Ausgabe wird in Ihrer Anwendung zurückgegeben.
  • Senden Sie einen Auftrag an asynchrone Endpunkte, um Dateien in Massen aus Azure Blob Storage mithilfe der Vorgänge „Markieren“, „Bearbeiten“ oder „Ersetzen“ innerhalb eines Auftrags zu verarbeiten.

Eingabeanforderungen und Dienstgrenzwerte

Der Deidentifikationsdienst (Vorschau) ist so konzipiert, dass unstrukturierter Text empfangen wird. Informationen zum Deidentifizieren von Daten, die im FHIR-Dienst® gespeichert sind, finden Sie unter Exportieren deidentifizierter Daten.

Die folgenden Diensteinschränkungen gelten während der Vorschauphase:

  • Anforderungen dürfen 50 KB nicht überschreiten.
  • Aufträge dürfen maximal 1.000 Dokumente verarbeiten.
  • Jedes Dokument, das von einem Auftrag verarbeitet wird, darf 2 MB nicht überschreiten.

Preiskalkulation

Wie bei anderen Azure Health Data Services zahlen Sie nur für das, was Sie nutzen. Sie verfügen über ein monatliches Kontingent, mit dem Sie das Produkt kostenlos testen können.

Transformationsvorgang (pro MB) Bis zu 50 MB Über 50 MB
Deidentifikation von unstrukturiertem Text 0 USD $0.05

Wenn Sie sich dafür entscheiden, Dokumente in Azure Blob Storage zu speichern, werden Ihnen Gebühren entsprechend den Azure Storage-Preisen in Rechnung gestellt.

Verantwortungsvolle Verwendung von KI

Ein KI-System umfasst die Technologie, die Personen, die es verwenden, die davon betroffenen Personen und die Umgebung, in der Sie es bereitstellen. Lesen Sie den Transparenzhinweis für den Deidentifikationsdienst (Vorschau), um mehr über die verantwortungsvolle KI-Nutzung und -Bereitstellung in Ihren Systemen zu erfahren.

Schnellstart: Deidentifikation

Integration und verantwortungsvolle Verwendung

Daten, Datenschutz und Sicherheit