Richtlinien für den Datenaustausch und den Schutz

 

Zweck 

Unsere Mission ist es, grundlegendes Wissen über seltene Krankheiten und genetische Störungen zu erlangen, wobei der Schwerpunkt auf deren physischer Manifestation in der Gesichtsmorphologie liegt. Unser oberstes Ziel ist es, die innovative medizinische Forschung zu verbessern, eine beschleunigte und verbesserte Patientendiagnose zu ermöglichen und eine effizientere Entwicklung und Verabreichung lebensrettender Therapeutika zu unterstützen. Unsere Richtlinie zum Austausch und Schutz von Daten unterstützt diese Mission, indem sie den breiten und verantwortungsvollen Austausch von Phänotyp- und Genotypdaten fördert, die von unseren Mitgliedern (Benutzern) gesammelt und übermittelt werden. Nach unserem besten Wissen sind dies zertifizierte Ärzte, Forscher und andere Gesundheitsdienstleister den größtmöglichen Schutz der Privatsphäre des Patienten. Der Austausch wird den wissenschaftlichen Wert von Daten steigern und mehrere weltweit durchgeführte Forschungsbemühungen zum Nutzen der Wissenschaft und von Patienten mit dringenden und ungedeckten medizinischen Bedürfnissen ergänzen. 

Privatsphäre des Patienten 

Der Schutz der Privatsphäre und der Vertraulichkeit von Patienten ist von größter Bedeutung. Diese Richtlinie zum Austausch und Schutz von Daten spiegelt unser anhaltendes Engagement für einen verantwortungsvollen Umgang mit Daten wider, das für die Wahrung des öffentlichen Vertrauens in die medizinische Forschung von wesentlicher Bedeutung ist. Daher werden von uns keine persönlichen Kennungen wie Name, Adresse und Sozialversicherungsnummer erfasst, und Mitglieder sollten vermeiden, solche Daten über unsere Produkte und Dienstleistungen an uns oder andere Mitglieder weiterzugeben. Die gesammelten Daten können jedoch Gesichtsbilder, klinische Beobachtungen, Testergebnisse, Familienanamnese und andere demografische Informationen umfassen, die auf individueller Ebene gemäß der Zugangsbezeichnung, wie nachstehend ausführlicher beschrieben, und in Übereinstimmung mit diesen geteilt werden können mit den geltenden Datenschutz- und Datenschutzbestimmungen der HIPAA und der EU. Daten auf Einzelebene werden in unseren Datenrepositorys codiert und dem einreichenden Mitglied wird eine entsprechende eindeutige Fallidentifikationsnummer zur Verfügung gestellt. 

Schutz geschützter Gesundheitsinformationen (PHI)

Um die Privatsphäre der von Ärzten und Forschern bereitgestellten Patientenfotos zu schützen, verwendet die Face2Gene-Software eine Gesichtsanalysetechnologie, um nicht identifizierte Daten automatisch aus einzelnen Gesichtsfotos des Patienten zu extrahieren. Bei der Eingabe eines Patientenfotos wird das Foto analysiert, um visuelle Daten aus dem Gesicht zu erfassen, einschließlich Gesichtsmerkmalen wie Augen, Augenbrauen, Ohren, Nase, Mund, Stirn, Kiefer und Kinn. Diese Merkmale werden abgebildet und in nicht identifizierte Datenpunkte und Verhältnisse zwischen ihnen abstrahiert, wodurch ein mathematischer Gesichtsdeskriptor für das Gesicht des Patienten erstellt wird. Der Gesichtsdeskriptor wird durch maschinelles Lernen durch autonome Rechenprozesse erstellt, die von Natur aus nicht linear sind. Dies bedeutet, dass das ursprüngliche Gesichtsbild nicht in ein identifizierbares Gesichtsfoto umgewandelt werden kann.

Es ist nur der de-identifizierte Gesichtsdeskriptor des Patienten, der mit dem Face2Gene-Lernsystem interagiert und dort mit Tausenden von bekannten verglichen wird syndrom Gesichtsdeskriptoren, auf der Suche nach korrelierenden mathematischen Mustern zwischen ihnen. Für jeden validierten syndrom im Face2Gene-Lernsystem, einem digitalen Gesichtsdeskriptor (bekannt als a syndrom gestalt) wurde basierend auf realen Daten entwickelt.  Syndrom Gestalten werden durch die Analyse und das Auffinden von Mustern in großen Mengen von anonymisierten Gesichtsdaten von Personen erstellt, bei denen eine bestimmte genetische diagnostiziert wurde syndromes. Das Face2Gene-Lernsystem bietet dem Kliniker oder Forscher eine Liste der am besten passenden syndromes basierend auf der vergleichenden Analyse.

Die zusammengesetzten Fotos von Face2Gene sind syndrom Modelle, bei denen es sich um anonymisierte Gesichtsbilder handelt, die die typische Gesichtsgestalt von a . darstellen syndrom. Mit diesen Modellen können Kliniker ihren Patienten visuell mit typischen vergleichen compare syndrom Gestalten während der Auswertung. Ein Modellgenerierungsalgorithmus erstellt diese de-identifizierten Modelle automatisch durch Mittelung (Erstellung eines digitalen Verbunds) von Dutzenden von Fotos von Patienten mit bestätigten Diagnosen. Nur die fertigen Modelle werden von Klinikern oder Face2Gene-Mitarbeitern gesehen und niemals die Patientenfotos, mit denen sie erstellt wurden.

Während das Face2Gene-Lernsystem nur auf nicht identifizierte Daten zugreift, werden Originalfotos verschlüsselt und sicher in einem separaten Bereich der Face2Gene-Datenbank gespeichert, der nur dem einzelnen Kliniker oder Forscher zur Verfügung steht, der den Fall eingereicht hat. Wenn das Mitglied dies wünscht, kann es sich dafür entscheiden, den Zugriff auf Falldaten mit Mitgliedern des klinischen Teams oder Mitarbeitern zu teilen. Wenn Sie Face2Gene verwenden, um Fälle privat oder innerhalb Ihres eigenen klinischen Teams zu bearbeiten, ist Ihr Einverständnisformular für institutionelle Fotos ausreichend, da der PHI des Patienten für Sie und Ihr klinisches Team privat bleibt. Wenn Sie Fälle mit Mitarbeitern außerhalb Ihres klinischen Teams teilen, liegt es in der Verantwortung des Klinikers oder Forschers, die entsprechende Zustimmung des Patienten oder der Eltern / Erziehungsberechtigten einzuholen. Das Mitglied hat die Möglichkeit, Patientenfotos jederzeit zu löschen.

Die folgenden Datenfelder werden im Face2Gene-System als PHI behandelt: Fallname, Geburtsdatum, Besuchsdatum und Fallnotizen. Da Daten in diesen Feldern identifizierbar sind oder sein können, werden sie wie Patientenfotos behandelt, verschlüsselt und sicher in einem separaten Bereich der Face2Gene-Datenbank gespeichert, der nur dem einzelnen Kliniker oder Forscher zur Verfügung steht, der den Fall eingereicht hat. Alle digitalen Kommunikationsverbindungen zwischen Mitgliedern und der privaten Cloud von Face2Gene erfolgen über sichere, verschlüsselte Kommunikationsprotokolle.

Das Face2Gene-Team arbeitet auch direkt mit klinischen und wissenschaftlichen Mitarbeitern zusammen, um einen Prozess zur Erfassung wertvoller Daten aus klinischen Dokumenten zu ermöglichen, einschließlich Diagnosen, phänotypischen Merkmalen und genetischen Testergebnissen. Um die Privatsphäre der Patienten zu wahren, wird ein Prozess der automatischen PHI-Redaktion und Datenextraktion eingesetzt. Die resultierenden anonymisierten Daten können dann in den individuellen Patientenfall integriert werden, was dem Mitglied eine effektivere Nutzung der Face2Gene-Software für klinische Bewertungen und/oder Forschungsanalysen ermöglicht. Ähnlich wie bei der Analyse und Extraktion von de-identifizierten Daten aus einem Foto interagieren nur die de-identifizierten klinischen Daten mit dem Face2Gene-Lernsystem. In der Zwischenzeit werden die klinischen Originaldokumente verschlüsselt und sicher zum Nutzen des Mitglieds gespeichert, das möglicherweise zu einem späteren Zeitpunkt auf das Dokument/die Dokumente zugreifen möchte. Wie bei allen anderen PHI-Daten steht das Originaldokument nur dem einzelnen Kliniker oder Forscher zur Verfügung, der den Fall eingereicht hat. 

Tiered System für die Datenerfassung und -freigabe 

Unsere Phenotype Data Sharing & Protection Policy ist ein vierstufiges System zum Sammeln, Speichern und Teilen der Daten, das auf den folgenden von Mitgliedern festgelegten zusätzlichen Zugriffsrechten basiert:

  • Privater Zugriff (Standard): für Daten, die von jedem unserer Mitglieder gesammelt und übertragen, von unserer Technologie verarbeitet und privat und sicher gespeichert werden;
  • Kontrollierter Zugriff: zum Austausch von Falldaten mit Kollegen in einer klinischen Abteilung oder internen Mitgliedern der Institution.
  • Kollaborativer Zugriff: für Daten, die nur zur Überprüfung durch unser Netzwerk von Mitgliedern zu professionellen Informations- und Bildungszwecken sowie zum Austausch von Kommentaren und Beobachtungen in Face2Gene-Foren zur Verfügung gestellt werden; und
  • Open Access für Daten, die der Öffentlichkeit ohne Einschränkungen zur Verfügung gestellt werden, vorbehaltlich der geltenden Datenschutz- und Datenschutzbestimmungen der HIPAA und der EU.

Datenrepositorys 

In Übereinstimmung mit unserem vierstufigen System werden Daten in vier separaten festgelegten Datenrepositorys gespeichert, die der von den Mitgliedern angegebenen Zugriffsebene entsprechen. Unsere Datenrepositorys werden in einer sicheren Private Cloud-Umgebung gehostet und wenden die entsprechenden technischen Schutzmaßnahmen an, die zur Einhaltung der Gesetze und Bestimmungen zu Datensicherheit, Vertraulichkeit und Datenschutz erforderlich sind. Wir überprüfen unsere Sicherheitsrichtlinien und technischen Maßnahmen regelmäßig, um sicherzustellen, dass die geltenden Datenschutz- und Datenschutzbestimmungen der HIPAA und der EU eingehalten werden.

Die vier Datenrepositorys sind:

  • Als privater Zugriff bezeichnete Daten werden in einem Datenrepository gespeichert, das so partitioniert ist, dass nur das einreichende Mitglied auf diese Daten zugreifen, sie überprüfen und abrufen kann.
  • Als kontrollierter Zugriff bezeichnete Daten werden in einem Datenrepository gespeichert, das so partitioniert ist, dass nur das übermittelnde Mitglied und andere vom übermittelnden Mitglied aktiv ausgewählte Mitglieder auf diese Daten zugreifen, sie überprüfen und abrufen können. Außer wenn das einreichende Mitglied aktiv auswählt, diese Daten mit anderen bestimmten Mitgliedern zu teilen, werden diese Daten nicht auf individueller Ebene an Dritte weitergegeben und dürfen nur auf aggregierter Ebene geteilt werden (z. B. allgemeine Statistiken über mehrere Datensätze hinweg) oder Untergruppen), um sicherzustellen, dass keine persönlichen Gesundheitsinformationen (PHI) des Patienten öffentlich verbreitet oder neu identifiziert werden.
  • Als Collaborative Access bezeichnete Daten werden in einem Datenrepository gespeichert, auf das nur andere Mitglieder zugreifen können, wenn Falldaten mit Face2Gene-Foren geteilt werden. Solche Daten dürfen nur auf individueller Ebene mit anderen Mitgliedern geteilt und nicht auf individueller Ebene öffentlich verbreitet werden. Es kann jedoch auf aggregierter Ebene gemeinsam genutzt werden.
  • Als Open Access bezeichnete Daten werden in einem separaten Datenrepository gespeichert. Solche Daten können auf Einzel- und Gesamtebene ohne Einschränkungen durch eine schriftliche Anfrage für den Datenzugriff, die von uns von Fall zu Fall bei uns eingereicht und von uns geprüft wird, auf Einzel- und Gesamtebene abgerufen und an Dritte weitergegeben werden. Wir haben das Recht, alle Daten unabhängig von der von den Mitgliedern festgelegten Datenschutzstufe nur in dem Umfang zu überwachen, abzurufen, zu speichern, zu überprüfen und zu verwenden, der tatsächlich erforderlich ist, um den ordnungsgemäßen Betrieb und die ordnungsgemäße Wartung unserer Produkte und Dienstleistungen sicherzustellen.

Der Zugriff von FDNA-Mitarbeitern auf Daten zu Wartungs- und Supportzwecken ist ausschließlich auf der Grundlage des Zugriffs erforderlich und erfordert die Einhaltung strenger interner Autorisierungsrichtlinien. Darüber hinaus werden alle in unseren Repositories gespeicherten Daten verwendet, um unsere Technologie automatisch für deren Weiterentwicklung zu trainieren und zu verbessern. 

Informierte Zustimmung 

Die Festlegung von Daten als privat, kontrolliert, kollaborativ oder Open Access sollte mit der ursprünglichen Einverständniserklärung oder Erlaubnis übereinstimmen, unter der die Daten gesammelt und übermittelt wurden. Es liegt in der Verantwortung jedes Mitglieds, zu bestimmen, ob eine Einwilligung oder Erlaubnis des Patienten erforderlich oder ratsam ist, um die PHI offenzulegen, zu verarbeiten, abzurufen, zu übertragen und anzuzeigen, basierend auf den Gesetzen und Vorschriften der Gerichtsbarkeit des Mitglieds und / oder den Richtlinien der Institution des Mitglieds. Gegebenenfalls liegt es in der Verantwortung des Mitglieds, solche Zustimmungen oder Genehmigungen einzuholen und aufrechtzuerhalten. Klicken Hier um eine Probe Einverständniserklärung des Patienten herunterzuladen. 

Mitgliedszertifizierung 

Durch das Hochladen von Daten in unsere Produkte und Dienstleistungen bestätigen und versichern die Mitglieder, dass die Daten auf rechtlich und ethisch angemessene Weise erhoben wurden und dass die identifizierbaren PHI der Patienten, die nicht das erforderliche Mindestmaß sind, um den beabsichtigten Zweck einer solchen Verwendung, Offenlegung oder Anfrage vor der Übermittlung entfernt oder anonymisiert wurden. Die Mitglieder kontrollieren, ob die Daten an ein privates, kontrolliertes, kollaboratives oder Open Access-Datenarchiv übermittelt werden und versichern, dass: Die Datenübermittlung im Einklang mit geltenden Gesetzen, Vorschriften und institutionellen Richtlinien steht, insbesondere solchen Gesetzen und Vorschriften, die in der Zuständigkeit des Patienten; Die Datenübermittlung und die anschließende Datenweitergabe (sofern zutreffend) stehen im Einklang mit der informierten Einwilligung oder Erlaubnis; Risiken für Einzelpersonen und ihre Familien im Zusammenhang mit Daten, die an die benannten Datenspeicher übermittelt werden, wurden berücksichtigt; und, soweit relevant und möglich, Risiken für Gruppen oder Bevölkerungsgruppen im Zusammenhang mit Daten, die an ausgewiesene Datenspeicher übermittelt werden, wurden berücksichtigt. Wenn keine Angabe erfolgt, werden die Daten standardmäßig als privater Zugriff gekennzeichnet. 

Datenentnahme oder Änderung der Zugriffsbezeichnung 

An access level may be increased by a Member, provided the consent obtained from the patient supports such change. If, at any time, a patient revokes his or her consent in whole or in part, the respective data may be removed from the data repository completely or transferred to another data repository, as applicable. To change the access designation or withdraw data from our repositories, Members may contact us in writing via e-mail sent to [email protected] and clearly indicate the case identifier number and nature of the change. We will apply the change within 10 business days and certify such change in writing to the requesting Member. It is important to note that data already shared or disseminated in accordance with the original access designation before requesting a change in designation has been received and processed by us, may not be retrieved.

Anfragen für den Datenzugriff 

Auf Daten, die in unseren ausgewiesenen Repositorys gespeichert sind, kann entweder auf individueller oder aggregierter Ebene zugegriffen werden, basierend auf der Benennung dieser Daten durch die übermittelnden Mitglieder, den entsprechenden informierten Einwilligungen oder Genehmigungen und den geltenden Gesetzen und Vorschriften. Anfragen zum Zugriff auf Daten werden von uns von Fall zu Fall geprüft. Entscheidungen basieren in erster Linie auf der Übereinstimmung des in der Zugangsanfrage beschriebenen Zwecks zur Datennutzung mit den in dieser Richtlinie beschriebenen Werten und Aufgaben sowie auf dem Umfang der angeforderten Daten und der Identität der anfragenden Stelle. Im Allgemeinen werden Daten an jede juristische Person oder natürliche Person mit einem triftigen Grund zur Anforderung solcher Daten weitergegeben und auf das für die Erreichung des beabsichtigten Zwecks einer solchen Verwendung erforderliche Minimum beschränkt. Von Dritten, die für den Zugriff auf Daten aus unseren Repositories zugelassen sind, wird erwartet, dass sie sich an die Bedingungen halten, die in einer separaten Vereinbarung mit uns in Übereinstimmung mit HIPAA und den EU-Datenschutz- und Datenschutzbestimmungen festgelegt sind, einschließlich:

  • Verwendung der Daten nur für den genehmigten Zweck;
  • Schutz der Vertraulichkeit von Daten;
  • Befolgen Sie alle geltenden Gesetze, Vorschriften und Richtlinien für den Umgang mit solchen Daten.
  • Nicht versuchen, einzelne Teilnehmer zu identifizieren, von denen die Daten erhalten wurden;
  • Keine der aus unseren Datenrepositorys erhaltenen Daten zu verkaufen;
  • Keine der aus unseren Datenrepositorys erhaltenen Daten an andere Personen oder Organisationen als die in der Datenzugriffsanforderung aufgeführten weitergeben;
  • Einhaltung von Sicherheitspraktiken, in denen der erwartete Schutz der Datensicherheit (z. B. physische Sicherheitsmaßnahmen) beschrieben wird, um sicherzustellen, dass die Daten sicher aufbewahrt und nicht an Personen weitergegeben werden, denen der Zugriff auf die Daten nicht gestattet ist.

Wenn Anträge auf Zugang zu Daten von Unternehmen oder Einzelpersonen nur zu nichtkommerziellen / gemeinnützigen Zwecken gestellt werden, werden wir anhand bestimmter Kriterien wie der Identität des Antragstellers die in dem Antrag aufgeführten Zwecke und den Umfang von berücksichtigen angeforderte Daten, die den Zugang zu diesen Daten auf gemeinnütziger Basis und in bestimmten Fällen unentgeltlich (alle Kosten selbst tragen) und erforderlichenfalls gemäß den geltenden Datenschutz- und Datenschutzbestimmungen der HIPAA und der EU gewähren . 

Verantwortlichkeiten für die Anerkennung 

Jeder, der auf Datensätze aus unseren festgelegten Datenrepositorys zugreift, sei es auf Einzel- oder Aggregatebene, muss unseren Beitrag in allen daraus resultierenden mündlichen oder schriftlichen Präsentationen, Offenlegungen oder Veröffentlichungen anerkennen.

 

Letzte Aktualisierung: März 28, 2017

FDNA Telehealth kann Sie einer Diagnose näher bringen.
Vereinbaren Sie innerhalb von 72 Stunden ein Online-Treffen zur genetischen Beratung!

EspañolDeutschPortuguêsFrançaisEnglish