火视148|从登月到结束癌症,不要忘记隐私
|本文由火石编译整理
|火石在线:firestone-link
背景介绍:美国副总统约瑟夫·拜登的儿子不幸死于癌症,这让他对医疗发展极为重视,他曾发布博客称“仅在过去的十年,我们已经看到了免疫疗法,基因疗法、病毒和联合疗法惊人的进步。摆在我们面前的任务是突破一些障碍,尽我们所能加快研究进度,以便我们可以获得新方法,对数以百万计的人提供治疗。”
其中一个障碍是受保护的健康信息共享问题。
随着公众对开放医疗数据兴趣的提升,对于使用消除识别信息的数据来解决医疗保健的一些最具挑战性的问题有一个快速增长的需求——人们也开始担忧个人健康信息的隐私的问题。为了解决这个问题,组织机构们急迫于使用一个简单的屏蔽技术的方法来使个人信息匿名化,以生产高质量的数据集。
Privacy Analytics于2007年在渥太华大学成立,在东安大略省儿童医院的研究所进行了其软件PARAT的孵化和专利研究。公司的客户代表了的一半的财富50强医疗保健公司,以及领先的学术和研究机构,如在纽约市西奈山的临床中心和在安大略的Better Outcomes Registry and Network(BORN)。
PARAT为数据分提供安全保护。软件通过按照HIPAA和其他监管要求,基于情境和预期使用的共享数据来设置鉴定风险阈值,并将这个过程自动化,然后软件风险阈值下的个人数据将以标准的匿名化数据库表、文本和其他文档格式保存。
因此,客户获得高质量的个体层面的数据并进行分析,同时保护了个人信息。匿名数据可以用于次要目的,如研究、质量和安全改善,公共卫生、支付、资格认证,软件测试和其他业务应用,通过自动化的程序,能帮助卫生保健提供者、卫生IT开发人员、和保险公司解锁健康数据,将数据进行使用和发表,且不需要病人授权,以此满足他们复杂研究和分析等数据二次使用的特殊需求。按照企业标准的过程,节省了大量的时间和金钱。
“大量的医疗数据对研究治疗疾病的方法、对公共卫生研究处理疫情、如食源性疾病暴发和其他预防干预措施,诸如癌症筛查等都有重要价值,”Khaled El Emam博士说 。但是访问这些数据通常是一个挑战,因为涉及到隐私问题。泄露个人数据的私人信息会造成公司数百万美元的诉讼成本,损害其声誉,股价等等。
因此,根据行业分析机构Forrester研究,数据库安全市场预计将在2014年增长到12亿美元。“我们处于一个独特的地位,使我们的客户在尊重个人隐私的前提下,能够有效执行数据库大数据分析,共享数据,而且还提供高质量数据所需的复杂的商业智能工具,”Khaled El Emam博士解释道,“实际上,我们已经在许多其他用途上普及了有价值的客户或病人数据。”
Khaled El Emam 是伦敦大学国王学院电子电气工程博士,Privacy Analytics公司的创办人兼CEO。作为企业家, Khaled 参与建立了5个涉及数据管理和数据分析的公司。同时,他也是一个世界知名的消除识别信息和重新识别风险统计的专家,作为HIPAA隐私法下,保护“受保护的健康信息匿名化”的具有北美认证资格的少数独立专家之一。
2012年,加拿大领先的健康服务研究所、临床评价科学研究所使用Privacy Analytics产品PARAT(隐私分析风险评估工具)来链接安大略省丰富的癌症数据资源,向卫生服务人员提供直接消除识别信息的数据。Khaled El Emam博士说,“他们已经使用这个产品几年了。通过使用建立在加拿大和国际标准下的PARAT,安大略省癌症研究人员能更顺畅地访问复杂的数据。”
目前,Privacy Analytics业务范围包括:认证服务、培训服务、数据管理顾问服务以及咨询,现在的产品线涵盖了Privacy Analytics软件、Privacy Analytics核心、Privacy Analytics风险监控、Privacy Analytics链接和Privacy Analytics文本。而Privacy Analytics 文本确保了当隐私官员保护非结构化的个人信息时,非结构化数据的二次使用。
2014年7月21号,Privacy Analytics获得了350万美元种子融资,该资金将用于销售和营销方面的业务,以及加强其PARAT软件产品线的发展。
Vanedge作为Privacy Analytics的主要投资者,加入了BDC IT风险基金和安大略癌症研究所(OICR)。V. Paul Lee是Vanedge的管理合伙人,将加入公司的董事会。“我们相信Privacy Analytics成为了在医疗和其他行业基于风险的自动化的信息匿名化的标准”Lee先生说。“机构组织们收集越多的数据,他们越需要能分享数据的企业化隐私信息解决方案,以避免昂贵的违反隐私法的成本。”
2015年,Privacy Analytics与电子健康信息实验室合作进行了一次关于健康信息去识别化的调查,显示尽管缺乏信任,数据分享活动也在持续增长。将近三分之二(62%)的受访者表示,他们的机构正在为次要目的释放数据。无论是否已经与他人共享数据,超过半数(56%)正计划在未来12个月内增加他们分享的数据量。
健康数据的二次使用包括除了直接的病人护理以外的受保护的健康信息,如数据分析、研究、安全测评、公共卫生、付款、供应商认证或营销等。健康记录数据是被存储或共享的主要类型(55%),其次是医疗索赔数据(44%)、试验数据(36%)、调查结果(33%)、会员登记(33%)和设备数据(23%)。
超过75%的受访者表示,他们的组织使用的一个或多个方法会导致未知的数据隐私违规风险增加,比如数据共享协议(50%)、数据屏蔽(31%)和安全港方法(28%)。这些方法并不符合全球公认的数据共享指南,其中包括卫生信息信任联盟(HITRUST),医学研究所(IOM),加拿大学校委员会。虽然安全港是推荐的监管机构,它代表信息去识别化的最低标准,但也容易使数据受到破坏。
虽然目前还没有统一的受保护的健康信息去识别化标准,各界也在努力创建一个框架。HITRUST最近发布了一个信息去识别化框架,组织可以在创建、访问、存储和交换个人信息时使用。这个框架整合和完善了当前的最佳实践方法和规定,以便卫生组织获得有关信息安全的基本信息。
【版权声明】本文版权为火石创造及/或相关权利人所有。未经许可,禁止转载、摘录、复制或建立镜像等侵权行为。如需合作,请联系:qiuxl@hsmap.cn。
【火视观点】
全球电子医疗保健记录系统中的数据在以每年5.5%的速度增长,从医院到内科医生、急诊门诊,再到健康保障组织,无不涵盖着病人的敏感数据,海量患者健康信息的数据价值无疑是惊人的。在过去的两年间,有90%的医疗行业公司均遭到黑客攻击,泄露病人数据。
Ponemon推出的一份报告《2013年数据泄露成本研究》显示,医疗行业的数据泄露成本最高,平均每个患者的医疗信息泄露带来的信息安全管理成本高达233美元,远高于零售业的78美元。
火视138提到的Target药房就遭遇了严重的数据遭入侵。造成1.1亿用户信息被泄露,因数据泄露该集团迄今为止已经花费约3亿美元。医疗数据正在由医疗体制的围墙之内迅速转移到互联网上,加上物联网技术、智能可穿戴设备的出现以及云服务的发展为医疗数据的安全性带来新的考验。
然而,公司及相关部门对数据安全性的考虑及投入却微乎其微。Trustwave发布了一份2015年医疗行业的安全报告,通过对398名专业的医疗专业人员(部分是技术人员,包括CIO、CISO、IT主管等,另一部分是普通的医护人员)的调查,发现有91%的调查对象认为针对医疗行业的网络攻击活动越来越多,然而用在保护病人敏感信息方面的预算却还不到10%。
2015年2月美国医疗保险商Anthem被入侵,可能是有史以来最大的一起医疗信息泄露事件。超过8000万个人信息被盗,包括当前和以前的保险客户和员工。
我国情况相对好一些,虽然对体制内医疗机构患者数据的不透明化抱怨声不绝于耳,但数据的相对封闭也保障了一定的安全性。不过,随着移动医疗及相关产业的快速发展,数据的流通之势将不可阻挡。
对于个人来说,除了呼吁和期盼政府相关立法工作外,保护个人健康信息最重要一点是谨慎使用所谓的健康APP和可穿戴设备(雇主将不再八卦你的星座,而是直接调查你的基因数据);企业则应在在加强数据安全管理的投入更多,无论企业还是个人,都需要时刻关注最新的信息安全趋势和动向,及时采取严格的安全措施将损失降至最低。
公司名称:Privacy Analytics
公司地址:Ottawa, Ontario
公司网址:http://www.privacy-analytics.com
融资情况:
| Jul, 2014 | $3.5M / Seed |
| Nov, 2012 | $1.38M / Venture |
团队介绍:
点击阅读原文
| 获取史上最全国内挂号公司资料 |
相关内容推荐:点击文字即可阅读
Firestone|洞悉全球医键创新实践
火石创造专注于全球医健产业,致力于为医健创业者找到最适合的创业方向、最优质的产业资源和最契合的投资及投资组合,并通过与合作伙伴的合作打造全球医健创业者的学习交流和工作平台。
Contact us
qiuxl@hsmap.cn
如果您有任何问题,或者合作意向请给我们写邮件吧 :)
点赞是种态度,转发是以思想和朋友进行对话