Deponowanie danych biomedycznych (DICOM) w repozytoriach
Cześć,
pracujemy obecnie nad przygotowaniem zbioru danych do deponowania w repozytorium danych badawczych w obszarze biomedycznym. Jest to pierwszy tak złożony przypadek w naszej jednostce, dlatego będziemy wdzięczne za wszelkie wskazówki oraz podzielenie się doświadczeniami.
Dane pochodzą ze szpitala i są w formacie DICOM – obejmują obrazy klatki piersiowej. Zbiory zostały zanonimizowane przed przekazaniem. Wszystkie kwestie formalne (np. umowy, świadome zgody) zostały spełnione, natomiast mamy jeszcze wątpliwości dotyczące aspektów etycznych i praktycznych.
Czy ktoś z Was pracował z podobnymi danymi (obrazy medyczne, DICOM) i mógłby podzielić się doświadczeniem w zakresie ich deponowania w repozytoriach?
Jak w praktyce wyglądają kwestie etyczne – czy standardowa anonimizacja jest zazwyczaj uznawana za wystarczającą, czy też wymagane są dodatkowe procedury (by ograniczyć możliwość de-identyfikacji)?
Czy repozytoria oferują mechanizmy audytu zgłaszanych zbiorów lub wsparcie w zakresie ich przygotowania (np. weryfikację poprawności anonimizacji, zgodności z wymogami prawnymi)? Z dostępnych informacji wynika, że częściowo tak, jednak chciałybyśmy się upewnić, czy stosowane przez nas procedury są adekwatne i wystarczające. Czy istnieją niezależne instytucje lub dostawcy, którzy oferują audyt takich zbiorów przed ich deponowaniem?
Dodatkowe pytanie: czy w ramach projektów finansowanych przez NCN istnieje formalny wymóg, aby dane były przechowywane na serwerach zlokalizowanych w Unii Europejskiej? Rozważamy m.in. repozytorium TCIA – USA, co rodzi dodatkowe pytania w kontekście RODO i zgodności z europejskimi standardami.
Będziemy wdzięczne za wszelkie wskazówki, przykłady dobrych praktyk, polecane repozytoria lub ewentualne kontakty do osób/instytucji, z którymi mogłybyśmy skonsultować taki przypadek.
Dziękujemy za wszelkie informacje, Natalia i Magda
Jedna odpowiedź
Cześć,
z jednej strony pytanie o deanonimizację jest trochę filozoficzne (jakie dane dodatkowe powinien posiadać ktoś, żeby faktycznie rozpoznać osobę ze zdjęcia), a z drugiej strony, zależy też, jakiego rodzaju to są zdjęcia (co na nich de facto widać). Ale standardowo raczej takie zdjęcia nie powinny stanowić mocnej podstawy do deanonimizacji, chyba że zawierają znaki szczególne i to w zestawieniu z jakimiś jeszcze dodatkowymi metadanymi. Spróbujcie podpytać Politechnikę Gdańską, jak oni to w praktyce przeprowadzali ze zdjęciami DICOM w swoim Wirtualnym Mikroskopie, choć u nich to były raczej zdjęcia tkanek, więc poziom niżej.
Co do repozytoriów – różnie to bywa – niektóre specjalistyczne przeprowadzają „kurację”, a niektóre wrzucają wszystko jak leci, natomiast raczej nie idzie to aż tak daleko, żeby przeprowadzały jakieś analizy prawne, raczej cofają, jak widzą, że są jakieś dane osobowe – ja też tak staram się robić u siebie. TCIA rzeczywiście wygląda poważnie, i oni na pewno sprawdzają, co do nich trafia, ale tutaj z kolei umieszczenie danych wiąże się jakby z wejściem do swego rodzaju społeczności. Trzeba by dobrze się przyjrzeć tym ich umowom, na pierwszy rzut oka wyglądają ok, również w zakresie licencji, ale z tego co rozumiem, to trzeba by podpisać z nimi umowę w imieniu Waszej instytucji.
A co do NCN i danych poza Unią – niby jest ten Cloud Act, który cywilizuje wymianę danych między USA a Unią, ale w obecnej sytuacji to już sam nie wiem… Może to jest dobre pytanie do wątku pytań do NCN, żeby jednoznacznie to wyjaśnili. W praktyce wiem, że raczej preferują repozytoria z UE, ale z drugiej strony znam kilka specjalistycznych repozytoriów genetycznych, które są od lat prowadzone w USA i naukowcy i tak tam to wrzucą, bo to jest już ustalona praktyka w dziedzinie, a raporty z tych projektów jakoś przechodzą…
Mam nadzieję, że choć trochę pomogłem,
Pozdrawiam,
Kuba