Privacy preservation in loosely-coupled, anonymized health data sources: data exploration and risk scenarios

Η προστασία των δεδομένων στον κλάδο της υγειονομικής περίθαλψης δεν είναι εύκολη υπόθεση. Οι κάτοχοι δεδομένων υγειονομικής περίθαλψης πρέπει να εξισορροπούν την προστασία του απορρήτου των ασθενών, παρέχοντας ποιοτική περίθαλψη ασθενών καθώς και να πληρούν τις αυστηρές απαιτήσεις που ορίζονται από την HIPAA και άλλους κανονισμούς, όπως ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) της ΕΕ. Εάν δεν πληρούνται οι προϋποθέσεις για την δημοσιοποίηση των δεδομένων που οριζουν οι οργανισμοί, επιβάλλονται βαριές κυρώσεις και πρόστιμα. Υπάρχει επίσης ανάγκη να τα δεδομένα αυτά να δημοσιεύονται τακτικά για ερευνητικούς σκοπούς που θα οδηγήσουν σε καλύτερες υπηρεσίες υγειονομικής περίθαλψης. Μια πρόκληση είναι να μπορούμε να παρέχουμε αποτελεσματική προστασία της ιδιωτικότητας στα προσωπικά δεδομένα του ασθενούς. Για να ικανοποιηθεί αυτή η απαίτηση, εφαρμόζονται πολλές τεχνικές ανωνυμοποίησης όπως η k-anonymity και η l-diversity. Εάν τα δημοσιευμένα σύνολα δεδομένων είναι ανεξάρτητα και περιέχουν πληροφορίες για το ίδιο άτομο, τότε τα δεδομένα εξακολουθούν να είναι ευάλωτα σε composition attacks. Η μελέτη αυτή υιοθετει τεχνολογίες κατανεμημένων βάσεων δεδομένων για την ανάπτυξη ενός συστήματος, για τη σύνδεση, την ανάκτηση και τη διερεύνηση της διατήρησης της ιδιωτικότητας των δεδομένων. Η διατριβή θα εκτελέσει τα ακόλουθα: (α) τη διερεύνηση προσεγγίσεων για τη διατήρηση της ιδιωτικότητας για δεδομένα υγειονομικής περίθαλψης, (β) τη δημιουργία κανόνων ελέγχου ιδιωτικότητας για τον εντοπισμό composition attacks, (γ) τη δημιουργία και προετοιμασία δεδομένων υγειονομικής περίθαλψης, (δ) τον σχεδιασμό και ανάπτυξη ανοιχτού κώδικα λογισμικού, το οποίο συνδέεται με κατανεμημένες βάσεις δεδομένων και παρέχει εξερεύνηση των δεδομένων σε ήδη ανωνυμοποιημένες πηγές δεδομένων για πιθανή παραβίαση του απορρήτου.Protecting data in the healthcare industry is no easy feat. The healthcare data owners must balance protecting patient privacy while delivering quality patient care and meeting the strict regulatory requirements set forth by HIPAA and other regulations, such as the EU’s General Data Protection Regulation (GDPR). If the requirements are not met, hefty penalties and fines are applied. There is also a need to publish those data regularly for research purposes which will lead to better healthcare services. A critical challenge is to be able to provide effective privacy preservation to the patient's personal data. To meet this requirement, many anonymization techniques are applied like k-anonymity and l-diversity. If the published data sets are independent and contain information about the same person, then the data are still vulnerable to composition attacks. This study will adopt loosely coupled database technologies to develop a system to connect, retrieve and explore the privacy preservation of the data. The thesis will carry out the following tasks: (a) urveying state-of-the-art approaches of privacy preservation, (b) create privacy checking rules to detect composition attacks, (c) healthcare data generation and preparation, (d) designing and developing an open source, lightweight tool that connects to loosely coupled data sources and provides data exploration to already anonymized data sources for a possible breach of confidentiality