Shaip의 개인 정보 보호 우선 MRI 식별 정보 삭제 워크플로가 대규모 연구를 지원하는 방식
다기관 연구 프로그램에서는 약 100,000만 건의 스캔 데이터를 규정에 따라 공유하는 MRI 익명화 워크플로를 설계하고 검증하기 위해 Shaip을 선택했습니다.
사업 개요
AI 혁신 및 임상 연구를 위한 안전하고 개인정보 보호가 보장되는 의료 영상 촬영을 지원하는 다기관 연구 프로그램입니다. 안전한 데이터 공유 및 여러 기관 간 협업을 지원하기 위해, 고객은 약 100,000만 건의 MRI 스캔 데이터를 비식별화하고, 재구성 가능한 안면/해부학적 특징과 내장된 PHI를 제거하면서도 연구 유용성을 유지할 수 있는 강력한 파이프라인이 필요했습니다. Shaip은 전체 비식별화 워크플로우를 구현하고 검증하는 업무를 담당했습니다.
주요 통계
양식적임
연구 코호트 전반에 걸친 뇌 및 근골격계 MRI
음량
~ 100,000 처리된 스캔
끝으로 종료
관로
반자동 훼손 + 두개골 벗기기 + 메타데이터 스크러빙
QA
PHI 제거 및 진단 무결성을 위한 인간 참여 검증
규정 준수
HIPAA 및 GDPR 준수 프로토콜;
가이드라인 문서
도전
- 반자동화된 파이프라인을 통해 공급업체/연구 전반에 걸친 일반화.
- 과학적 신호를 훼손하지 않고(해면 훼손 및 두개골 훼손) 신원을 보호합니다.
- 잔여 PHI를 픽셀과 DICOM 헤더로 포착하기 위한 인간 참여 QC.
- HIPAA/GDPR 및 감사 가능한 워크플로에 따른 규정 준수.
해법
데이터 전략
수신 DICOM에서 익명화된 출력(DICOM/NIfTI)으로의 경로를 매핑하여 픽셀 데이터와 헤더에서 PHI 위험 지점을 식별했습니다.
De-ID 파이프라인
교정 적용됨 훼손 및 두개골 벗기기 방법; 자동화된 헤더 스크러빙 및 체크섬 감사; 분석을 위해 식별되지 않는 인수 매개변수를 보관합니다.
품질 보증:
2단계 검토 - 알고리즘 검사와 훈련된 검토자가 신원 단서 제거 및 연구 유용성을 검증함; 재처리 루프를 통한 예외 처리.
규정 준수 및 거버넌스
HIPAA/GDPR에 맞춰진 SOP, 액세스 제어, 변환 로그 및 표준 익명화 지침 향후 연구를 위해.
프로젝트 범위
| 흐름 | 범위 | 기술/제어 | 결과 |
|---|---|---|---|
| 픽셀 De-ID | 두개골 훼손 및 제거 | 반자동 도구 + 시각적 QC | 신호 보존을 통한 신원 보호 |
| 메타데이터 De-ID | DICOM 태그 스크러빙 | 규칙 기반 제거 + 허용 목록 | 헤더에 PHI 누출 없음 |
| 확인 | 검토자 감사 | 체크리스트; 샘플링 계획 | 측정 가능한 PHI 위험 감소 |
| 거버넌스 | SOP 및 교육 | 감사 추적; 액세스 제어 | 재현성 및 규정 준수 |
결과
- 안전한 공유 of ~ 100,000 MRI 스캔 인간이 검증한 PHI 제거 연구 협업을 위해.
- 내부 de‑ID 지침 표준화된 미래 연구와 재작업 감소.
- 생태계 영향: 프로토콜 위치 수백만 건의 스캔 시간이 지남에 따라 연구에 적합한 상태가 됩니다.
전략적 영향: 이 프로그램은 원시 MRI에서 개인 정보가 보호되는 데이터 세트에 이르기까지 반복 가능하고 감사 가능한 팩토리를 구축하여 신원을 보호하는 동시에 혁신을 가속화했습니다.
샤이프의 개인정보 보호 파이프라인을 통해 진단 가치를 손상시키지 않고 대규모 MRI 코호트를 공유할 수 있었습니다. 이는 연구 거버넌스의 새로운 벤치마크를 제시했습니다.
— 기술 책임자, 영상 개인정보 보호 및 보안
