Política de compartilhamento e proteção de dados

 

Propósito 

Nossa missão é buscar conhecimentos fundamentais sobre doenças raras e distúrbios genéticos, com ênfase na sua manifestação física na morfologia facial. Nosso objetivo final é aprimorar a pesquisa médica inovadora, facilitando o diagnóstico acelerado e aprimorado do paciente e apoiando o desenvolvimento e a administração mais eficientes de terapêuticas que salvam vidas. Nossa Política de Compartilhamento e Proteção de Dados apóia esta missão, promovendo o compartilhamento amplo e responsável de dados de fenótipos e genótipos coletados e enviados por nossos Membros (usuários), que, pelo que sabemos, são médicos, pesquisadores e outros provedores de saúde certificados, ao mesmo tempo que fornecem a máxima proteção da privacidade do paciente. O compartilhamento ampliará o valor científico dos dados e complementará os esforços de pesquisa múltiplos conduzidos em todo o mundo para o benefício da ciência e dos pacientes com necessidades médicas urgentes e não atendidas. 

Privacidade do paciente 

A proteção da privacidade e da confidencialidade dos pacientes é fundamental, e esta Política de Compartilhamento e Proteção de Dados reflete nosso compromisso contínuo com a administração responsável de dados, que é essencial para manter a confiança pública na pesquisa médica. Portanto, identificadores pessoais como nome, endereço e número do seguro social não são coletados por nós e os Membros devem evitar compartilhar tais dados conosco ou com outros Membros por meio de nossos produtos e serviços. Os dados coletados podem, no entanto, incluir imagens faciais, observações clínicas, resultados de testes, história familiar e outras informações demográficas, que podem ser compartilhadas em um nível individual, de acordo com a designação de acesso, conforme descrito mais detalhadamente abaixo e de acordo com os regulamentos de privacidade e proteção de dados HIPAA e UE aplicáveis. Os dados de nível individual são codificados em nossos repositórios de dados e um número de identificação de caso exclusivo correspondente é fornecido ao Membro que envia. 

Proteção de informações de saúde protegidas (PHI)

Para manter a privacidade das fotos de pacientes fornecidas por médicos e pesquisadores, o software Face2Gene emprega tecnologia de análise facial para extrair automaticamente dados não identificados de fotos faciais de pacientes individuais. Após a entrada de uma foto do paciente, a foto é analisada para detectar dados visuais do rosto, incluindo características faciais, como olhos, sobrancelhas, orelhas, nariz, boca, testa, linha do queixo e queixo. Esses recursos são mapeados e resumidos em pontos de dados não identificados e proporções entre eles, criando um descritor facial matemático do rosto do paciente. O descritor facial é criado por aprendizado de máquina por meio de processos de computação autônomos que são inerentemente não lineares. Isso significa que a imagem facial original não pode sofrer engenharia reversa em uma foto facial identificável.

É apenas o descritor facial não identificado do paciente que interage com o sistema de aprendizagem Face2Gene, onde é comparado a milhares de conhecidos síndromes descritores faciais, procurando correlacionar padrões matemáticos entre eles. Para cada validado síndromes no sistema de aprendizagem Face2Gene, um descritor facial digital (conhecido como síndromes Gestalt) foi desenvolvido com base em dados do mundo real.  Síndromes Gestalts são criados analisando e encontrando padrões em grandes conjuntos de dados faciais não identificados de indivíduos diagnosticados com genética específica síndromes. O sistema de aprendizagem Face2Gene fornece ao clínico ou pesquisador uma lista dos melhores síndromes com base na análise comparativa.

As fotos compostas da Face2Gene são síndromes modelos que são imagens faciais não identificadas que representam a gestalt facial típica de um síndromes. Esses modelos permitem que os médicos comparem visualmente seus pacientes com os síndromes gestalts durante a avaliação. Um algoritmo de geração de modelo constrói esses modelos não identificados automaticamente calculando a média (criando uma composição digital) de dezenas de fotos de pacientes com diagnósticos confirmados. Apenas os modelos concluídos são vistos pelos médicos ou pela equipe do Face2Gene e nunca as fotos do paciente usadas para criá-los.

Embora apenas os dados não identificados sejam acessados pelo sistema de aprendizagem Face2Gene, as fotos originais são criptografadas e armazenadas com segurança em uma área separada do banco de dados Face2Gene, que está disponível apenas para o clínico ou pesquisador individual que enviou o caso. Se o Membro desejar, ele / ela pode optar por compartilhar o acesso aos dados do caso com membros da equipe clínica ou colaboradores. Ao usar o Face2Gene para trabalhar em casos privados ou dentro de sua própria equipe clínica, o seu formulário de consentimento com foto institucional é suficiente, já que o PHI do paciente permanece privado para você e sua equipe clínica. Ao compartilhar casos com colaboradores fora de sua equipe clínica, é responsabilidade do médico ou pesquisador obter o consentimento adequado do paciente ou pais / responsáveis. O membro tem a capacidade de excluir fotos de pacientes a qualquer momento.

Os seguintes campos de dados são tratados como PHI no sistema Face2Gene: nome do caso, data de nascimento, data da visita e notas do caso. Como os dados nesses campos são ou podem ser identificáveis, eles são tratados da mesma maneira que as fotos do paciente, criptografados e armazenados com segurança em uma área separada do banco de dados Face2Gene, que está disponível apenas para o clínico ou pesquisador individual que enviou o caso. Todos os links de comunicação digital entre os membros e a nuvem privada Face2Gene ocorrem através de protocolos de comunicação criptografados seguros.

A equipe Face2Gene também está trabalhando diretamente com colaboradores clínicos e de pesquisa para facilitar um processo de captura de dados valiosos de documentos clínicos, incluindo diagnósticos, características fenotípicas e resultados de testes genéticos. Para manter a privacidade dos pacientes, é empregado um processo de redação automática de PHI e extração de dados. Os dados desidentificados resultantes podem então ser incorporados ao caso individual do paciente, permitindo ao Membro um uso mais eficaz do software Face2Gene para avaliação clínica e / ou análise de pesquisa. Semelhante à análise e extração de dados não identificados de uma foto, apenas os dados clínicos não identificados interagem com o sistema de aprendizagem Face2Gene. Enquanto isso, o (s) documento (s) clínico (s) original (is) são criptografados e armazenados de forma segura para o benefício do Membro, que pode desejar acessar o (s) documento (s) em uma data posterior. Como acontece com qualquer outro dado de PHI, o documento original está disponível apenas para o clínico ou pesquisador individual que enviou o caso. 

Sistema em camadas para coleta e compartilhamento de dados 

Nossa política de proteção e compartilhamento de dados fenótipo é um sistema de quatro camadas para coletar, armazenar e compartilhar os dados, com base nos seguintes direitos de acesso incrementais designados pelos membros:

  • Acesso privado (padrão): para dados coletados e transmitidos por cada um de nossos Membros, processados por nossa tecnologia e armazenados de forma privada e segura;
  • Acesso controlado: para compartilhar dados do caso com colegas de um departamento clínico ou membros internos da instituição.
  • Acesso Colaborativo: para dados disponibilizados apenas para revisão por nossa rede de Membros para fins de informação profissional e educacional, bem como compartilhamento de comentários e observações dentro dos Fóruns Face2Gene; e
  • Acesso aberto, para dados disponibilizados ao público sem restrições, sujeito aos regulamentos de privacidade e proteção de dados HIPAA e da UE aplicáveis.

Repositórios de dados 

De acordo com nosso sistema de quatro camadas, os dados serão armazenados em quatro repositórios de dados designados separados, correspondendo ao nível de acesso indicado pelos Membros. Nossos repositrios de dados são hospedados em um ambiente de nuvem privada seguro e aplicam as medidas de proteção técnica adequadas necessárias para cumprir as leis e regulamentos de segurança, confidencialidade e privacidade de dados. Auditamos nossas políticas de segurança e medidas técnicas periodicamente para garantir a conformidade com os regulamentos de privacidade e proteção de dados da HIPAA e da UE.

Os quatro repositórios de dados são:

  • Os dados designados como Acesso Privado serão armazenados em um repositório de dados particionado de uma forma que permite que apenas o Membro solicitante acesse, analise e recupere tais dados.
  • Os dados designados como Acesso Controlado serão armazenados em um repositório de dados particionado de uma forma que permita que apenas o Membro solicitante e outros Membros ativamente selecionados pelo Membro solicitante acessem, revisem e recuperem tais dados. Exceto quando o Membro remetente seleciona ativamente para compartilhar esses dados com outros Membros específicos, tais dados não serão compartilhados com terceiros em um nível individual e só podem ser compartilhados em um nível agregado (como estatísticas gerais em vários conjuntos de dados ou subconjuntos) para garantir que nenhuma informação pessoal de saúde (PHI) do paciente seja divulgada publicamente nem reidentificada.
  • Os dados designados como Acesso Colaborativo serão armazenados em um repositório de dados acessível apenas a outros Membros, onde os dados do caso são compartilhados com os Fóruns Face2Gene. Esses dados podem ser compartilhados em um nível individual apenas com outros Membros e não podem ser divulgados publicamente em um nível individual. Pode, entretanto, ser compartilhado em um nível agregado.
  • Os dados designados como acesso aberto serão armazenados em um repositório de dados separado. Esses dados podem ser recuperados e compartilhados em nível individual e agregado com terceiros, sem restrições, por meio de uma solicitação por escrito de acesso aos dados enviada e revisada por nós caso a caso. Temos o direito de monitorar, recuperar, armazenar, revisar e usar todos os dados, independentemente do nível de privacidade designado pelos Membros, apenas na medida realmente necessária para garantir a operação e manutenção adequadas de nossos produtos e serviços.

O acesso aos dados pelo pessoal da FDNA para fins de manutenção e suporte é limitado estritamente com base na “necessidade de acesso” e requer conformidade com políticas de autorização internas rígidas. Além disso, todos os dados armazenados em nossos repositórios são usados para treinar e melhorar automaticamente nossa tecnologia para o desenvolvimento contínuo da mesma. 

Consentimento Informado 

A designação de dados como Privados, Controlados, Colaborativos ou de Acesso Aberto deve ser consistente com o consentimento informado original ou permissão sob a qual os dados foram coletados e enviados. É responsabilidade de cada Membro determinar se o consentimento ou permissão do paciente é necessário ou aconselhável para divulgar, processar, recuperar, transmitir e visualizar a PHI, com base nas leis e regulamentos da jurisdição do Membro e / ou nas políticas do Instituição do membro. Se aplicável, é responsabilidade do Membro obter e manter tais consentimentos ou permissões. Clique aqui para baixar uma amostra de consentimento informado do paciente. 

Certificação de Membro 

Ao enviar dados para nossos produtos e serviços, os Membros certificam e garantem que os dados foram coletados de maneira legal e eticamente apropriada e que as PHI identificáveis dos pacientes, que não são o mínimo necessário para cumprir a finalidade pretendida de tal uso, divulgação ou pedido, respectivamente, foram removidos ou desidentificados antes do envio. Os membros controlam se os dados serão enviados a um repositório de dados Privado, Controlado, Colaborativo ou de Acesso Aberto e garantem que: O envio de dados seja consistente com as leis, regulamentos e políticas institucionais aplicáveis, especificamente as leis e regulamentos em vigor no jurisdição do paciente; O envio de dados e o subsequente compartilhamento de dados (se aplicável) são consistentes com o consentimento informado ou permissão; Os riscos para os indivíduos e suas famílias associados aos dados enviados aos repositórios de dados designados foram considerados; e, na medida do relevante e possível, os riscos para grupos ou populações associados aos dados submetidos a repositórios de dados designados foram considerados. Se nenhuma indicação for feita, os dados serão designados como acesso privado por padrão. 

Retirada de dados ou mudança na designação de acesso 

An access level may be increased by a Member, provided the consent obtained from the patient supports such change. If, at any time, a patient revokes his or her consent in whole or in part, the respective data may be removed from the data repository completely or transferred to another data repository, as applicable. To change the access designation or withdraw data from our repositories, Members may contact us in writing via e-mail sent to [email protected] and clearly indicate the case identifier number and nature of the change. We will apply the change within 10 business days and certify such change in writing to the requesting Member. It is important to note that data already shared or disseminated in accordance with the original access designation before requesting a change in designation has been received and processed by us, may not be retrieved.

Solicitações de acesso a dados 

Os dados armazenados em nossos repositórios designados podem ser acessados em um nível individual ou agregado, com base na designação dos Membros que enviaram tais dados, os consentimentos informados ou permissões correspondentes e as leis e regulamentos aplicáveis. Os pedidos de acesso aos dados são analisados por nós caso a caso. As decisões baseiam-se principalmente no cumprimento da finalidade descrita na solicitação de acesso ao uso dos dados com os valores e missões descritos nesta Política, bem como no escopo dos dados solicitados e na identidade da entidade solicitante. Geralmente, os dados serão compartilhados com qualquer entidade ou indivíduo com um motivo válido para solicitar tais dados e serão limitados ao mínimo necessário para cumprir a finalidade pretendida de tal uso. Espera-se que terceiros aprovados para acessar dados de nossos repositórios cumpram os termos e condições especificados em um contrato separado assinado conosco de acordo com a HIPAA e os regulamentos de privacidade e proteção de dados da UE, incluindo:

  • Usar os dados apenas para o propósito aprovado;
  • Protegendo a confidencialidade dos dados;
  • Seguir todas as leis, regulamentos e políticas aplicáveis para lidar com esses dados;
  • Não tentar identificar os participantes individuais de quem os dados foram obtidos;
  • Não vender nenhum dos dados obtidos em nossos repositórios de dados;
  • Não compartilhar qualquer um dos dados obtidos de nossos repositórios de dados com indivíduos ou entidades que não as listadas na solicitação de acesso aos dados;
  • Cumprir as práticas de segurança que descrevem as proteções de segurança de dados esperadas (por exemplo, medidas de segurança física) para garantir que os dados sejam mantidos seguros e não sejam divulgados para qualquer pessoa sem permissão para acessá-los.

Se os pedidos de acesso aos dados forem apresentados por entidades ou indivíduos apenas para fins não comerciais / sem fins lucrativos, iremos considerar, com base em determinados critérios, como a identidade do requerente, os fins listados no pedido e o âmbito de dados solicitados, concedendo acesso a esses dados sem fins lucrativos e, em certos casos, gratuitamente (arcando com todos os custos) e, conforme necessário, de acordo com os regulamentos de privacidade e proteção de dados HIPAA e da UE aplicáveis . 

Responsabilidades de Reconhecimento 

Qualquer pessoa que acesse conjuntos de dados de nossos repositórios de dados designados, seja em nível individual ou agregado, deverá reconhecer nossa contribuição em todas as apresentações orais ou escritas, divulgações ou publicações resultantes.

 

Última atualização: Março 28, 2017

O FDNA Telehealth pode aproximar você de um diagnóstico.
Agende uma reunião de Aconselhamento Genitico online dentro de 72 horas!

EspañolDeutschPortuguêsFrançaisEnglish