Open in app

Sign in

Write

Sign in

Como evitar informações pessoais de pacientes em apresentações de radiologistas

Medcloud
5 min readAug 27, 2020

O American College of Radiology (ACR) criou um guia para que profissionais da Radiologia consigam, efetivamente, eliminar infomações pessoais de seus pacientes de apresentações ou documentos a serem divulgados.

Recentemente, foi descoberto que os mecanismos de busca podem indexar identificadores de pacientes em apresentações de slides e outros documentos que se acreditava serem anônimos.

Os avanços na tecnologia de rastreamento da web e processamento de conteúdo empregada por fornecedores de mecanismos de pesquisa (por exemplo, Google, Bing e outros) permitem cada vez mais a extração de informações em grande escala de arquivos armazenados anteriormente.

Entre outras coisas, esta tecnologia pode extrair imagens de origem contidas em apresentações de slides e arquivos PDF, e reconhecer informações de caracteres alfanuméricos que podem ser incorporados nos pixels da imagem.

Como tal, uma imagem com informações do paciente incorporadas pode ser indexada por este processo. Quando as informações explícitas do paciente são associadas a imagens no banco de dados do mecanismo de pesquisa, elas podem ser encontradas em pesquisas subsequentes na Internet sobre as informações pessoais do paciente.

Exportando imagens médicas

O primeiro lugar para prestar atenção à exposição potencial de informações pessoais é a etapa inicial do fluxo de trabalho de exportação de imagens do PACS ou de outro dispositivo ou aplicativo de imagem.

Idealmente, uma captura de tela do tipo “região de interesse” é obtida e contém apenas informações reais de pixel de imagem “anatômica”.

Como alternativa, o usuário pode desativar as informações do paciente DICOM, ou seja, usar primeiro a função remover/ocultar sobreposições no PACS e, em seguida, obter uma captura de tela.

Cada vez que uma imagem é salva diretamente do PACS como um arquivo (em vez de criar uma captura de tela limitada), existe o risco de que as informações do paciente entrem nesse arquivo por meio de dados do paciente incorporados como pixels na própria imagem ou na forma de metadados se um arquivo DICOM é salvo.

Mesmo quando as imagens de fato contêm dados pessoais, eles podem ser editados usando ferramentas e processos apropriados.

Em segundo lugar, algumas imagens, por exemplo, podem conter dados em tags de formato de imagem intercambiável (informações adicionais armazenadas junto com os dados de pixel), da mesma forma que o DICOM armazena dados em sua estrutura de tags.

É possível que o PACS utilize essas tags para armazenar metadados que precisam ser limpos.

Criando a apresentação

O próximo lugar para procurar uma possível exposição de dados pessoais do paciente é durante a criação de um documento ou apresentação que utiliza imagens médicas exportadas.

Quando imagens médicas são inseridas no PowerPoint e o usuário tenta suprimir dados, ele deve ter cuidado para não simplesmente “encobrir” o essas informações com o uso de uma máscara.

O procedimento mais usado é cortar a imagem com a ferramenta PowerPoint correspondente ou alterar a cor da fonte para que o texto se misture ao fundo. Nesse caso, o “recorte” pode ser desfeito posteriormente por outro usuário do arquivo.

A tecnologia de mecanismo de pesquisa moderna pode identificar automaticamente o conteúdo do arquivo original inserido e indexar as informações pessoais que podem ter sido incluídas.

É importante ao cortar uma imagem para excluir explicitamente a parte desejada forma que não possa ser retirada posteriormente.

O ACR forneceu instruções sobre como excluir as áreas cortadas de uma imagem e salvar o arquivo sem elas.

MacBook

Windows

Conversão para PDF

Por fim, apresentações e documentos são frequentemente convertidos em PDFs para compartilhamento na Internet.

Embora você possa não ver dados ocultos ao simplesmente visualizar um PDF por meio de um visualizador comum, o PDF pode conter as informações pessoais dos pacientes em objetos ocultos, bem como metadados armazenados em marcas.

No Adobe tem uma função que o ajudará a identificar e editar dados ocultos.

Quais são as informações pessoais do paciente que não podem ser divulgadas?

Existem dois métodos para desidentificação em conformidade com HIPAA: o Safe Harbor que identifica elementos de dados específicos que precisam ser removidos e a Determinação de especialista, que é usada para determinar o risco de reidentificar um paciente com base em conhecimentos estatísticos.

Ao usar casos de imagens médicas para consumo público por meio de publicações ou atividades educacionais, o método Safe Harbor deve ser usado.

Este método identifica que os seguintes elementos de dados não devem ser compartilhados junto com a imagem médica. São eles:

  • Nomes;
  • Subdivisões geográficas menores que um estado;
  • Todos os elementos de datas (exceto ano) relacionados a um indivíduo (incluindo datas de admissão e alta, data de nascimento, data de morte, todas as idades acima de 89 anos e elementos de datas (incluindo ano) que são indicativas de idade);
  • Números de telefone, celular e fax;
  • Endereço de e-mail;
  • Endereços IP;
  • Números de previdência social;
  • Números de registros médicos;
  • Números de beneficiários de planos de saúde;
  • Identificadores de dispositivos e números de série;
  • Números de certificado / licença;
  • Números de conta;
  • Identificadores de veículos e números de série, incluindo placas;
  • URLs do site;
  • Fotos de rosto inteiro e imagens comparáveis;
  • Identificadores biométricos (incluindo impressões digitais e de voz);
  • Quaisquer números de identificação, características ou códigos únicos.
Medcloud
Phi

--

--

Medcloud
Medcloud

Written by Medcloud

9 Followers
1 Following

PACS e RIS em nuvem #1 da América Latina

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams