Compartilhar via


O que é o serviço de desidentificação (versão prévia)?

O serviço de desidentificação (versão prévia) nos Serviços de Dados de Saúde do Azure permite que as organizações de saúde anonimizem os dados clínicos para que os dados resultantes mantenham sua relevância clínica e distribuição, além de aderirem à Regra de Privacidade da lei americana HIPAA (Health Insurance Portability Accountability Act) de 1996. O serviço usa modelos de machine learning de última geração para extrair, redigir ou substituir automaticamente 28 entidades, incluindo os 18 identificadores de PHI (informação de integridade protegida) da HIPAA, de texto não estruturado, como notas clínicas, transcrições, mensagens ou estudos clínicos.

Usar dados desidentificados em pesquisa, análise e aprendizado de máquina

O serviço de desidentificação (versão prévia) desbloqueia dados que antes eram difíceis de desidentificar para que as organizações possam realizar pesquisas e derivar insights da análise. O serviço de desidentificação dá suporte a três operações: marcar, rasurar ou PHI sobreposto. O serviço de desidentificação oferece muitos benefícios, incluindo:

  • Sobreposição: a sobreposição ou substituição é uma prática recomendada para a proteção de PHI. O serviço pode substituir elementos PHI por valores substitutos plausíveis, resultando em dados que são mais representativos dos dados de origem. A substituição fortalece as proteções de privacidade, pois quaisquer valores PHI falso-negativos estão ocultos em um documento.

  • Substituição consistente: resultados consistentes de sobreposição permitem que as organizações mantenham relações que ocorrem no conjunto de dados subjacente, o que é fundamental para pesquisa, análise e aprendizado de máquina. Ao enviar dados no mesmo lote, nosso serviço permite uma substituição consistente entre entidades e preserva as relações temporais relativas entre eventos.

  • Cobertura expandida da PHI: o serviço se expande além dos 18 Identificadores HIPAA para fornecer proteções de privacidade mais fortes e distinções mais refinadas entre tipos de entidade, como distinção entre Médico e Paciente.

Desidentificar dados clínicos de maneira segura e eficiente

O serviço de desidentificação (versão prévia) oferece muitos benefícios, incluindo:

  • Conformidade com PHI: o serviço de desidentificação foi projetado para PHI (informação de integridade protegida). O serviço usa o aprendizado de máquina para identificar entidades de PHI, incluindo os 18 identificadores da HIPAA, usando a operação "MARCAR". As operações de rasura e substituição substituem esses valores de PHI identificados por uma marca do tipo de entidade ou um substituto ou pseudônimo. O serviço também atende a todos os requisitos de conformidade regionais, incluindo HIPAA, GDPR e a CCPA (Lei de Privacidade do Consumidor da Califórnia).

  • Segurança: o serviço de desidentificação é um serviço sem estado. Os dados do cliente permanecem dentro do locatário do cliente.

  • RBAC (controle de acesso baseado em função): o RBAC (controle de acesso baseado em função) do Azure permite que você gerencie como os dados da sua organização são processados, armazenados e acessados. Você determina quem tem acesso para desidentificar conjuntos de dados com base nas funções definidas para seu ambiente.

Pontos de extremidade síncronos ou assíncronos

O serviço de desidentificação (versão prévia) oferece duas maneiras de interagir com a API REST ou a biblioteca de clientes (SDK do Azure).

  • Envie diretamente um texto não estruturado bruto para análise. A saída da API é retornada em seu aplicativo.
  • Envie um trabalho para arquivos de processo de ponto de extremidade de maneira assíncrona em massa do Armazenamento de Blobs do Azure usando marcação, rasura ou substituição com consistência dentro de um trabalho.

Requisitos de entrada e limites de serviço

O serviço de desidentificação (versão prévia) foi projetado para receber texto não estruturado. Para desidentificar os dados armazenados no serviço FHIR®, confira Exportar dados desidentificados.

Os seguintes limites de serviço são aplicáveis durante a versão prévia:

  • As solicitações não podem exceder 50 KB.
  • Os trabalhos não podem processar mais de 1.000 documentos.
  • Cada documento processado por um trabalho não pode exceder 2 MB.

Preços

Assim como acontece com outros Serviços de Dados de Integridade do Azure, você paga apenas pelo que usa. Você tem uma alocação mensal que permite experimentar o produto gratuitamente.

Operação de transformação (por MB) Até 50 MB Mais de 50 MB
Desidentificação de texto não estruturado U$0 US$ 0,05

Ao optar por armazenar documentos no Armazenamento de Blobs do Azure, você será cobrado com base nos preços do Armazenamento do Microsoft Azure.

Uso responsável da IA

Um sistema de IA inclui a tecnologia, as pessoas que a usam, as pessoas afetadas por ela e o ambiente em que ela é implantada. Leia a nota de transparência sobre a classificação de textos personalizada para saber mais sobre o uso e a implantação de IA responsável nos seus sistemas.

Início rápido sobre desidentificação

Integração e uso responsável

Dados, privacidade e segurança