保护与去标识化科研数据
Protect and Deidentify Research Data · 🟡进阶 · 所属分类:科研伦理、安全与诚信
含患者信息的数据直接共享是违规的,但手工去标识特别容易漏——DICOM 影像里藏的元数据、「罕见病+地域」组合还能被反推出个人,这些盲区一不小心就出事。它帮你把去标识做成一套可复现、可追溯的流程:哪个字段怎么处理、重识别风险有多大、走的是哪条合规路径,都写清楚、留得下痕迹。
适合谁
要把临床/测序/影像数据公开或受控共享的临床研究者、数据管理员,以及负责数据合规的生信工程师。
给它什么 · 得到什么
- 你提供:数据集样例或字段字典(标出直接/准标识符)、数据类型(临床表/测序/影像/病历文本)、目标共享场景(公开发布或受控访问)
- 你得到:一份去标识化方案+可复现处理脚本骨架(字段级规则表)、重识别风险评估,并标明符合 HIPAA Safe Harbor/Expert Determination 或 GDPR 的合规路径
怎么用
可以这样开口:「这是我们医院一批乳腺癌患者的临床表格,我想放到公开数据库,帮我看怎么去标识才合规。」触发后它会先编一张字段级敏感度清单、分清直接和准标识符,再制定泛化/掩码/日期偏移/k-匿名等规则,评估准标识符组合的重识别风险,最后给出带处理日志的可复现脚本以备审计。
提个醒
去标识不等于绝对匿名,受控数据的合规判定仍需数据保护官或 IRB 确认;影像与文本类需借助专业工具落地,本 skill 负责编排与核查。