L'elaborazione di enormi quantità di informazioni generate e raccolte mediante sistemi di ICT per la sanità offre grosse opportunità nella possibilità di generare nuova conoscenza, da utilizzare in applicazione software specifiche, ad esempio applicazioni per il miglioramento dei percorsi diagnostico-terapeutici assistenziali per malattie croniche. Nel contesto dell'elaborazione delle informazioni sanitarie, un aspetto fondamentale da tenere in conto sin dalle prime fasi della progettazione dei sistemi informativi riguarda la tutela del diritto di privacy di ogni cittadino/paziente. Per preservare tale diritto è possibile, a monte del trattamento dei dati, utilizzare tecniche di anonimizzazione. Tuttavia, nel contesto sanitario, non basta l'applicazione di tecniche generiche di anonimizzazione ma è necessario definire un approccio specifico, che, in funzione al contesto di utilizzo del dato sanitario, permetta di trattare in maniera differente l'informazione e di applicare tecniche di anonimizzazione specifiche. In questo rapporto tecnico è descritto un processo di consultazione dei dati sanitari, gestiti mediante sistemi informativi, in forma anonimizzata mediante l'applicazione di un algoritmo che permette in maniera flessibile e precisa l'anonimizzazione dei dati sanitari richiesti nei diversi contesti di elaborazione. L'applicazione del processo descritto e dell'algoritmo definito consente il recupero di documenti sanitari in forma anonimizzata, garantendo in questo modo la privacy del paziente a cui si riferiscono tali documenti. In particolare, l'algoritmo di anonimizzazione sviluppato realizza una deidentificazione dei dati personali applicando la tecnica di L-L-diversità a più livelli e discriminando le tipologie di informazioni che sono gestite. Il processo e l'algoritmo sono stati sperimentati nell'ambito del progetto di ricerca "eHealthNet" e la loro applicazione ha consentito di eliminare le associazioni tra uno specifico paziente e le informazioni cliniche presenti in diverse tipologie di documenti clinici.
Progettazione di architetture software interoperabili per il Personal Health Record
Sicuranza;Mario;Esposito;Angelo;Ciampi;Mario
2017
Abstract
L'elaborazione di enormi quantità di informazioni generate e raccolte mediante sistemi di ICT per la sanità offre grosse opportunità nella possibilità di generare nuova conoscenza, da utilizzare in applicazione software specifiche, ad esempio applicazioni per il miglioramento dei percorsi diagnostico-terapeutici assistenziali per malattie croniche. Nel contesto dell'elaborazione delle informazioni sanitarie, un aspetto fondamentale da tenere in conto sin dalle prime fasi della progettazione dei sistemi informativi riguarda la tutela del diritto di privacy di ogni cittadino/paziente. Per preservare tale diritto è possibile, a monte del trattamento dei dati, utilizzare tecniche di anonimizzazione. Tuttavia, nel contesto sanitario, non basta l'applicazione di tecniche generiche di anonimizzazione ma è necessario definire un approccio specifico, che, in funzione al contesto di utilizzo del dato sanitario, permetta di trattare in maniera differente l'informazione e di applicare tecniche di anonimizzazione specifiche. In questo rapporto tecnico è descritto un processo di consultazione dei dati sanitari, gestiti mediante sistemi informativi, in forma anonimizzata mediante l'applicazione di un algoritmo che permette in maniera flessibile e precisa l'anonimizzazione dei dati sanitari richiesti nei diversi contesti di elaborazione. L'applicazione del processo descritto e dell'algoritmo definito consente il recupero di documenti sanitari in forma anonimizzata, garantendo in questo modo la privacy del paziente a cui si riferiscono tali documenti. In particolare, l'algoritmo di anonimizzazione sviluppato realizza una deidentificazione dei dati personali applicando la tecnica di L-L-diversità a più livelli e discriminando le tipologie di informazioni che sono gestite. Il processo e l'algoritmo sono stati sperimentati nell'ambito del progetto di ricerca "eHealthNet" e la loro applicazione ha consentito di eliminare le associazioni tra uno specifico paziente e le informazioni cliniche presenti in diverse tipologie di documenti clinici.I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
