Kockázatokat rejt az egészségügyi adatok anonimizálása

Cikk címe: Kockázatokat rejt az egészségügyi adatok anonimizálása

Szerzők: Dr. Alexin Zoltán

Intézmények: Szegedi Tudományegyetem TTIK Szoftverfejlesztés Tanszék

Évfolyam: XIII. évfolyam

Lapszám: 2014. /

Oldal: 68-72

Terjedelem: 5

Rovat:

Alrovat:

Absztrakt:

Az anonimizálás célja az, hogy a személyes adatokat átalakítsa olyan módon, hogy azok már nem kapcsolathatók össze természetes személyekkel. Az anonimizálás megfelelő validálás nélkül magában hordozhatja azt a kockázatot, hogy az adatokat később mégis természetes személyekhez lehessen kapcsolni. Amikor ez kiderül, rendszerint jóvátehetetlen kár következik be, mert az adatokat már megosztották, eladták, vagy nyilvánosságra hozták. A tisztességes anonimizálás számol a kockázatokkal és minden lehetséges eszközzel védekezik az újraazonosítás ellen. A szerző a magyar népességnyilvántartás statisztikai adatainak segítségével tárja fel a jelenlegi magyar egészségügyi anonimizálási gyakorlat gyengeségeit.

Abstract:

The goal of the anonymization is to transform personal data such a way that data cannot be linked to natural persons any longer. Anonymization without appropriate validation may always carry certain risk for redentification. When this fact comes to light data subjects had already suffered irremediable loss since the “anonymous” data might have already been sold, shared or publicized. Fair anonymization counts with this risk of re-identification and fights against it with all possible means. In this paper the author reveals the weaknesses of the current medical anonymization practice by the help of statistical distribution data obtained from the national population registry.

XIII. évfolyam

2014. / / Március


Cikk Szerző(k)
Beköszöntő Dr. Velkey György
Tájkép választások előtt Nagy András László
A hosszú távú ellátások kapacitás- és igénybevételi adatainak elemzése Dr. Gresz Miklós, Dr. Dózsa Csaba, Borbás Fanni, Csordás Anita
Gondolatok az egészségügyi magánkiadásokról Péteri János
Dr. Szalka András emlékére IME Szerkesztőség
Kézhigiéne a bentlakásos szociális intézményekben Dr. Böröcz Karolina, Dr. Szabó Rita
A Clostridium difficile fertőzések kezelési lehetőségei Dr. Prinz Gyula
Quo vadis sebkezelés 2014? Dr. Sugár István
Infekciókontroll és a germicid lámpa Korondán László
Intézkedési terv a tűszúrásos balesetek és az ebből származó vér útján terjedő fertőzések csökkentésére Dr. Fráter Márk, Dr. Nagy Kamilla
ISO minősítések megoszlása hazánk fekvőbeteg-ellátással foglalkozó, OEP-finanszírozott intézményeiben László Ildikó, Guba Tamás
Holnap kevés lesz, amit ma tudunk Nagy András László
Halálszemlélet és halálfélelem az ápolásban Oláh Mónika
Hivatásuk az ápolás -Interjú Vártokné Fehér Rózsával Boromisza Piroska
A holnapot jelentő tudomány és a társadalmi érdek Fazekas Erzsébet
Látogatóban a Szent István és Szent László Kórház szülészet-nőgyógyászatán – Interjó Dr. Siklós Pállal Boromisza Piroska
A labordiagnosztikai rovat indulására Prof. Dr. Domján Gyula
Racionális gyógyszerfelhasználás. A diabétesz terápia költségeinek összehasonlítása Németh Gergely, Nádudvari Nóra, Bögöly Katalin
Kockázatokat rejt az egészségügyi adatok anonimizálása Dr. Alexin Zoltán
Átadás előtt a Kecskeméti Gyógyintézeti Központ Nagy András László
Szerző Intézmény
Dr. Alexin Zoltán Szegedi Tudományegyetem TTIK Szoftverfejlesztés Tanszék

[1] Ohm, P., Broken Promises of Privacy: Responding to theSurprising Failure of Anonymization, (August 13, 2009).UCLA Law Review, Vol. 57, p. 1701, 2010; U of ColoradoLaw Legal Studies Research Paper No. 9-12. Available atSSRN: http://ssrn.com/abstract=1450006
[2] Narayanan, A. and Shmatikov, V.: Robust De-Ano nymi -zation of Large Sparse Datasets, in Proceedings of the2008 IEEE symposium on Security and Privacy, pp. 111-121, 2008
[3] Sweeney, L., Simple Demographics Often Identify PeopleUniquely. Carnegie Mellon University, Data PrivacyWorking Paper 3. Pittsburgh 2000. URL: http://dataprivacylab.org/projects/identifiability/paper1.pdf utolsó letöltés:2013. szeptember 15.
[4] Golle, P. Revisiting the uniqueness of simple demographicsin the US population, in Proceedings of the 5th ACMworkshop on Privacy in electronic society, pp. 77-80.ACM, 2006.
[5] Office for Civil Rights, Guidance Regarding Methods forDe-identification of Protected Health Information inAccordance with the Health Insurance Portability andAccountability Act (HIPAA) Privacy Rule November 26,2012, URL: http://www.hhs.gov/ocr/privacy/hipaa/understanding/coveredentities/De-identification/hhs_deid_guidance.pdf, utolsó letöltés: 2013. szeptember 15.
[6] Kwok P, Davern M, Hair E, Lafky D (2011) Harder than youthink: a case study of re-identification risk of HIPAA-compliantrecords. Chicago: NORC at The University ofChicago, Abstract #302255.
[7] Benitez, K., and Malin, B. Evaluating re-identification riskswith respect to the HIPAA privacy rule. Journal of theAmerican Medical Informatics Association, Vol. 17 No. 2(2010), pp. 169-177, doi:10.1136/jamia.2009.000026
[8] http://adatgyujtes.gyemszi.hu/TEA/
[9] http://www.gyemszi.hu
[10] http://www.antsz.hu
[11] A szolgáltatás az EEKH honlapjáról érhető el: http://kereso.eekh.hu/
[12] Az Adatvédelmi Biztos 1301/A/2006-9. számú állásfoglalása,2006. október 9.