Wie Shaips datenschutzorientierter Workflow zur Anonymisierung von MRT-Daten die Forschung im großen Maßstab ermöglicht
Ein institutionenübergreifendes Forschungsprogramm wählte Shaip aus, um einen Workflow zur Anonymisierung von MRT-Aufnahmen zu entwickeln und zu validieren, der die Sicherheit von ca. 100,000 Scans für einen datenschutzkonformen Datenaustausch gewährleistet.
Projektübersicht
Ein institutionsübergreifendes Forschungsprogramm ermöglicht sichere und datenschutzkonforme medizinische Bildgebung für KI-Innovationen und klinische Studien. Um einen sicheren Datenaustausch und die Zusammenarbeit mehrerer Standorte zu gewährleisten, benötigte der Kunde eine robuste Pipeline zur Anonymisierung von ca. 100,000 MRT-Scans. Dabei sollten rekonstruierbare Gesichts- und anatomische Merkmale sowie eingebettete Gesundheitsdaten entfernt werden, ohne die Nutzbarkeit für Forschungszwecke zu beeinträchtigen. Shaip wurde mit der Implementierung und Validierung eines vollständigen Anonymisierungs-Workflows beauftragt.
Schlüsselstats
Modalität
MRT-Untersuchungen des Gehirns und des Bewegungsapparates in verschiedenen Forschungskohorten
Volumen
~ 100,000 Scans verarbeitet
End-to-End
Pipeline
Halbautomatisch Entstellung + Schädeldemontage + Metadatenbereinigung
QA
Menschliche Interaktion zur Überprüfung der PHI-Entfernung und der diagnostischen Integrität
Compliance
HIPAA- und DSGVO-konforme Protokolle;
Leitliniendokumentation
Challenges
- Generalisierung über verschiedene Anbieter/Studien hinweg mit halbautomatisierten Pipelines.
- Identitätsschutz ohne Beeinträchtigung des wissenschaftlichen Signals (Entstellung und Entfernung der Schädeldecke).
- Menschliche Interaktion in der Qualitätskontrolle zur Erkennung von Rest-PHI in Pixeln und DICOM-Headern.
- Regulatorische Ausrichtung an HIPAA/DSGVO und nachvollziehbare Arbeitsabläufe.
Lösung
Datenstrategie
Der Pfad von eingehenden DICOM-Daten zu anonymisierten Ausgaben (DICOM/NIfTI) wurde abgebildet, wobei PHI-Risikopunkte in Pixeldaten und Headern identifiziert wurden.
De-ID-Pipelines
Angewendet kalibriert Entstellung und Abschälen des Schädels Methoden; automatisierte Header-Bereinigung und Prüfsummenprüfungen; Beibehaltung nicht identifizierender Erfassungsparameter zur Analyse.
Qualitätssicherung
Zweistufige Überprüfung – algorithmische Prüfungen plus geschulte Gutachter, die die Entfernung von Identitätshinweisen und den Forschungsnutzen bestätigen; Ausnahmebehandlung mit erneuten Verarbeitungsschleifen.
Compliance und Governance
HIPAA/DSGVO-konforme Standardarbeitsanweisungen, Zugriffskontrollen, Transformationsprotokolle und ein Standardrichtlinie zur Anonymisierung für zukünftige Studien.
Projektumfang
| Strom | Geltungsbereich | Technologien / Steuerungen | Ergebnisse: |
|---|---|---|---|
| Pixel De-ID | Entstellung und Schädeldemontage | Halbautomatische Werkzeuge + visuelle Qualitätskontrolle | Identitätsschutz bei erhaltenem Signal |
| Metadaten-De-ID | DICOM-Tag-Bereinigung | Regelbasierte Entfernung + Whitelist | Keine PHI-Leckage in den Headern |
| Verification | Prüferprüfungen | Checklisten; Stichprobenpläne | Messbare Reduzierung des PHI-Risikos |
| Governance | Standardarbeitsanweisungen und Schulungen | Prüfprotokolle; Zugriffskontrollen | Reproduzierbarkeit und Konformität |
Das Ergebnis
- Sicheres Teilen of ~ 100,000 MRT-Scans mit von Menschen verifizierte PHI-Entfernung für Forschungskooperationen.
- Interne De-ID-Richtlinien Standardisierte Folgestudien und weniger Nacharbeit.
- Auswirkungen auf das Ökosystem: Protokollpositionen Millionen von Scans um im Laufe der Zeit forschungsbereit zu werden.
Strategische Auswirkungen: Das Programm etablierte eine wiederholbare, überprüfbare Produktionsstätte, die von Roh-MRT-Daten zu datenschutzkonformen Datensätzen führt – und beschleunigt so Innovationen bei gleichzeitigem Schutz der Identität.
Die Datenschutzpipeline von Shaip ermöglichte es uns, große MRI-Kohorten zu teilen, ohne den diagnostischen Wert zu beeinträchtigen – und setzte damit einen neuen Maßstab für die Forschungsgovernance.
— Technischer Leiter, Datenschutz und Sicherheit im Bereich Bildverarbeitung
