A methodology for the pseudonymization of medical data.

OBJECTIF: E-santé permet le partage des données relatives au patient quand et où nécessaire. Dossiers de santé électroniques (DSE) promettent d'améliorer la communication entre les fournisseurs de soins de santé, conduisant ainsi à une meilleure qualité de traitement des patients et des coûts réduits. Cependant, l'information du patient comme très sensibles donne un objectif prometteur pour les attaquants et est aussi fréquemment demandé par les compagnies d'assurance et les employeurs, il est en augmentation pressions sociales et politiques en matière de prévention de la santé des données abus. Ce travail aborde ce problème et introduit une méthodologie qui protège les dossiers de santé des accès non autorisés et permet au patient en tant que propriétaire des données décider qui sont les personnes autorisées, c'est à dire, qui est le patient révèle son information sur la santé pour. Par conséquent, la méthodologie empêche la divulgation des données qui influe négativement sur la vie du patient (par exemple, en se voyant refuser l'assurance-maladie ou d'emploi). Méthodes: Cette étude utilise une combinaison de conceptuel et analytique, artefact des capacités et des approches de recherche d'artefacts d'évaluation. L'article commence par une exploration détaillée des mécanismes existants de protection de la vie privée, telles que le cryptage, l'anonymisation et pseudonymisation, en comparant et en analysant les travaux connexes (conceptuel et analytique approche). Sur la base de ces résultats et les lacunes identifiées, une méthodologie pseudonymisation est défini et évalué au moyen d'une analyse de la menace. Enfin, les résultats de recherche sont validés avec la conception et la mise en œuvre d'un prototype (bâtiment artefact et l'évaluation artefact). Résultats: Cet article présente une nouvelle méthodologie pour la pseudonymisation de données médicales qui stocke des données de santé découplée de l'information correspondante aux patients d'identification, ce qui permet la préservation de la vie privée l'utilisation secondaire des dossiers de santé dans les études cliniques sans étapes supplémentaires d'anonymisation. Contrairement aux études cliniques, où il n'est pas nécessaire d'identifier les participants individuels, les compagnies d'assurance et les employeurs sont intéressés à l'état de santé des individus tels que l'assurance potentiels ou demandeurs d'emploi. Dans ce cas, les dossiers pseudonymes sont pratiquement inutiles pour ces parties comme les contrôles des patients qui est en mesure de rétablir le lien entre les dossiers de santé et des patients pour une utilisation primaire - généralement confiance uniquement les fournisseurs de soins de santé. CONCLUSIONS: Le cadre offre aux fournisseurs de soins de santé avec une solution unique qui garantit la confidentialité des données (par exemple, selon HIPAA) et permet l'utilisation primaire et secondaire des données en même temps. L'analyse de la sécurité a montré que la méthodologie est sécurisé et protégé contre les intrus scénarios communs.