Hoe Shaip's privacy-first MRI-de-identificatieworkflow onderzoek op grote schaal mogelijk maakt
Een multi-institutioneel onderzoeksprogramma koos Shaip om een MRI-anonimiseringsworkflow te ontwerpen en valideren waarmee ongeveer 100,000 scans worden beveiligd voor conforme gegevensuitwisseling.
project Overzicht
Een multi-institutioneel onderzoeksprogramma dat veilige, privacyconforme medische beeldvorming mogelijk maakt voor AI-innovatie en klinische studies. Ter ondersteuning van veilige datadeling en samenwerking op meerdere locaties had de klant een robuuste pijplijn nodig om zo'n 100,000 MRI-scans te anonimiseren, waarbij reconstrueerbare gezichts-/anatomische kenmerken en ingebedde PHI werden verwijderd, met behoud van de onderzoekswaarde. Shaip werd ingeschakeld om een volledige anonimiseringsworkflow te implementeren en valideren.
Key Stats
Modaliteit
MRI van hersenen en musculoskeletaal onderzoek in onderzoekscohorten
Volume
~ 100,000 scans verwerkt
eind tot eind
Pijpleiding
Halfautomatisch ontsieren + schedel verwijderen + metadata opschonen
QA
Menselijke verificatie voor PHI-verwijdering en diagnostische integriteit
Compliant
HIPAA- en GDPR-conforme protocollen;
richtlijndocumentatie
Challenges
- Generalisatie over leveranciers/onderzoeken met semi-geautomatiseerde pijplijnen.
- Bescherming van de identiteit zonder dat het wetenschappelijke signaal wordt aangetast (beschadiging en schedelverwijdering).
- Menselijke kwaliteitscontrole om resterende PHI in pixels en DICOM-headers te detecteren.
- Regelgeving afgestemd op HIPAA/GDPR en controleerbare workflows.
Het resultaat
Gegevensstrategie
Het pad van binnenkomende DICOM naar geanonimiseerde uitvoer (DICOM/NIfTI) is in kaart gebracht, waarbij PHI-risicopunten in pixelgegevens en headers zijn geïdentificeerd.
De-ID-pijpleidingen
Toegepast gekalibreerd ontsiering en schedelverwijdering methoden; geautomatiseerde header-scrubbing en checksum-audits; bewaarde niet-identificerende acquisitieparameters voor analyse.
Kwaliteitsborging
Tweeledige beoordeling: algoritmische controles plus getrainde beoordelaars die het verwijderen van identiteitsaanwijzingen en het nut van onderzoek valideren; uitzonderingsbehandeling met herverwerkingslussen.
Naleving en bestuur
HIPAA/GDPR-afgestemde SOP's, toegangscontroles, transformatielogboeken en een standaardrichtlijn voor de-identificatie voor toekomstige studies.
Project bereik
| Stroom | strekking | Technologieën / Controles | Resultaten |
|---|---|---|---|
| Pixel De-ID | Ontsiering en schedelverwijdering | Semi-automatische tools + visuele kwaliteitscontrole | Identiteitsbescherming met behouden signaal |
| Metadata De-ID | DICOM-tag-scrubbing | Verwijderen op basis van regels + witte lijst | Geen PHI-lekkage in headers |
| Verificatie | Controleursaudits | Controlelijsten; bemonsteringsplannen | Meetbare PHI-risicoreductie |
| Bestuur | SOP's en training | Audit trails; toegangscontroles | Reproduceerbaarheid en naleving |
De uitkomst
- Veilig delen of ~ 100,000 MRI-scans met door mensen geverifieerde PHI-verwijdering voor onderzoekssamenwerking.
- Interne de-ID-richtlijnen gestandaardiseerde toekomstige studies en minder herbewerking.
- Impact op het ecosysteem: Protocolposities miljoenen scans om na verloop van tijd klaar te zijn voor onderzoek.
Strategische impact: Het programma creëerde een herhaalbare, controleerbare fabriek van ruwe MRI-scans tot privacybeschermende datasets, waarmee innovatie werd versneld en identiteit werd beschermd.
Dankzij de privacy-pijplijn van Shaip konden we grote MRI-cohorten delen zonder dat dit ten koste ging van de diagnostische waarde. Daarmee werd een nieuwe maatstaf gezet voor onderzoeksbestuur.
— Technisch leider, Imaging Privacy & Security
