Home SantéIdentifier les meilleurs protocoles de désidentification

Identifier les meilleurs protocoles de désidentification

by Sophie Martin

La protection des données de santé est un enjeu majeur aux États-Unis, où les organismes sont légalement tenus de garantir la confidentialité des informations personnelles des patients. La Mayo Clinic va plus loin en développant une nouvelle approche de désidentification des données, combinant intelligence artificielle et expertise humaine pour une sécurité renforcée.

La réglementation HIPAA (Health Insurance Portability and Accountability Act) impose aux acteurs de la santé américains de sécuriser les informations personnelles sur la santé (PHI). Le non-respect de cette loi a déjà entraîné des amendes considérables et nui à la réputation de nombreux établissements. La HIPAA autorise deux méthodes pour garantir la sécurité des PHI : la certification par un expert ou l’approche dite « Safe Harbor », qui consiste à masquer 18 identifiants dans les dossiers patients.

Cependant, la Mayo Clinic estime que ces méthodes ne suffisent pas. En collaboration avec la société d’analyse de données nference, elle a mis au point un protocole de désidentification plus performant, basé sur l’apprentissage profond, des règles et des heuristiques appliquées aux notes cliniques. « Les systèmes basés sur des règles utilisent des règles de correspondance de modèles, des expressions régulières et des recherches dans des dictionnaires et des bases de données publiques pour identifier les informations personnelles », explique Murugadoss et al. Leur faiblesse réside dans leur incapacité à repérer les informations non standard, fréquentes dans les notes narratives des médecins, comme les fautes d’orthographe ou les abréviations inhabituelles. La création manuelle de ces règles est également chronophage.

Les systèmes traditionnels d’apprentissage automatique, comme les machines à vecteurs de support ou les champs aléatoires conditionnels, présentent également des limites et ne sont pas toujours fiables sur différents types de données.

L’approche développée à la Mayo Clinic intègre un algorithme de nouvelle génération combinant traitement du langage naturel et apprentissage automatique. Ce système transforme les identifiants détectés en substituts plausibles, renforçant ainsi l’anonymisation. Les tests, réalisés sur un ensemble de données publiques de 515 notes (défi I2B2 2014) et sur 10 000 notes de la Mayo Clinic, ont démontré une performance élevée : un rappel de 0,992 et 0,994 et une précision de 0,979 et 0,967 respectivement.

Malgré ces avancées, la Mayo Clinic souligne que l’anonymisation ne suffit pas. Les données, même anonymisées, peuvent être réidentifiées si elles sont croisées avec d’autres sources d’informations publiques. Des variations subtiles, que les algorithmes ne détectent pas, peuvent révéler l’identité des patients. Par exemple, un numéro de téléphone mal formaté (80055 51212 au lieu de (800) 555-1212) pourrait être recomposé par un individu mal intentionné. De même, une date de naissance saisie de manière inhabituelle (2104 février pour le 21 avril 2004) pourrait échapper à la détection.

Pour contrer ces risques, la Mayo Clinic a mis en place une stratégie de défense à plusieurs niveaux, baptisée « données derrière une vitre ». Les données anonymisées sont stockées dans un conteneur crypté, sous le contrôle de Mayo Clinic Cloud. Les partenaires autorisés peuvent accéder à ces données pour développer des algorithmes, mais ne peuvent pas les extraire du conteneur, empêchant ainsi leur fusion avec d’autres bases de données externes.

« Chez la Mayo Clinic, le patient est notre priorité absolue », conclut l’équipe. « Nous nous engageons à adopter en permanence de nouvelles technologies pour préserver la confidentialité de ses informations. »

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.