Datenschutz für personalisierte Medizin - Novartis Gesundheitsforum
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
21. Novartis‐Gesundheitsforum
Basel, 14. November 2018
Datenschutz für personalisierte
Medizin
Prof. Jean‐Pierre Hubaux
Akademischer Direktor des Zentrums für digitales Vertrauen (C4DT)
PI des “Data Protection in Personalized Health“ Projektes
Fakultät für Informatik und Kommunikation
EPFL
1
Bedeutung der personalisierten Medizin
In der Schweiz
Bessere Diagnose und
• 317 000 diagnostizierte Fälle1 Behandlung dank klinischen
Krebs und genomischen Daten.
• 16 000 Todesfälle pro Jahr1
• 500 000 Personen leiden an Diabetes.1
Diabetes • 50% davon wissen es nicht. Es gibt über 150 genetische
(Komplexe
Krankheit) • Verschiedene Diabetesformen Marker für Diabetes.
Seltene • Rund 500 000 Personen sind davon 80% dieser Krankheiten
betroffen2 können dank der
Krank‐ • Es gibt 7000 seltene Krankheiten personalisierten Medizin
heiten (1/2000 Personen/Jahr). erkannt werden.
2
1Bundesamt für Statistik 2https://www.rts.ch/info/sciences‐tech/2960210‐500‐000‐suisses‐souffrent‐d‐une‐maladie‐rare.html
Personalisierte Medizin: immer mehr erhobene und
analysierte Daten, insbesondere mit künstlicher Intelligenz
Der Patient wird Seine Daten werden erhoben Es können Daten von Tausenden
untersucht. und gespeichert. von Patientinnen und Patienten
gespeichert werden ...
... mit dem Ziel, die beste
Credits: Diana Coman Schmid, ETHZ
personalisierte Therapie zu finden
3
Wachsende Besorgnis: Verletzungen
medizinischer Daten
Etwa 5 erklärte Verstöße pro Woche, von denen jede mehr als 500 Personen betrifft.
https://ocrportal.hhs.gov/ocr/breach/breach_report.jsf
4
WannaCry Ransomware
The Guardian,
14. Mai 2017
5
Angriffe bei unseren Nachbarn
6
Schutz medizinischer Daten
8. April 2015
7
https://m.lematin.ch/articles/5523fb7fab5c371dea000001
Was geschieht, wenn genomische Daten
entwendet werden?
Genomische Daten stellen besondere
Datenschutzprobleme dar:
• Sie sind von Natur aus identifizierend.
• Sie können nicht geändert werden (im
Gegensatz zu Passwörtern).
• Sie enthalten sensible und persönliche
Informationen (genetische Krankheiten
oder Neigung zur Entwicklung
bestimmter Pathologien).
• Ihre Veröffentlichung kann
Einzelpersonen einer genetischen
Diskriminierung aussetzen.
• Auch Angehörige können betroffen [Naveed et al.’15]
sein.
8
Unsere Strategie: Data Protection For Personalized
Health (DPPH) Project
LCA1: Systeme für
privatsphäre‐
bewusstes Data
• 5 Forschungsgruppen im ETH‐Bereich in Sharing
Zusammenarbeit mit dem SDSC (Swiss Health Ethics and
Policy: Rechtliche DEDIS: Verteiltes
Data Science Center) und ethische
Analyse
und dezentrales
Vertrauen
Prof.
Bryan
• Finanzierung: 3 Millionen CHF Ford
Prof. Effy Vayena
• Dauer: 3 Jahre (4/2018 – 3/2021)
• Finanzierungsprogramm: ETH PHRT SDSC:
GR‐JET:
(Personalized Health and Related Datenwissenschaft,
‐infrastruktur
und ‐bereitstellung
Grundlegende
Kryptografie
Technologies) Dr. Olivier
Mission: Verscheure Fellay Group:
Medizinische
• Effiziente personalisierte Medizin gewährleisten, durch
Anwendung
Optimierung von Datenschutz, Nutzen und Ethik
• Angemessene Lösungen umsetzen, insbesondere für die Prof. Jacques Fellay Prof. Dimitar
Unterstützung von KI / Machine Learning 9 Jetchev
Data Protection for Personalized Health
BGI's DNA‐Sequenzierer in Shenzhen
In einigen Ländern sind Rechtsvorschriften
für den Datenschutz viel zulässiger Sie können für die
Swiss Personalized Health Network
Auswertung medizinischer Daten viel schneller sein.
Wir werden eine Schlüsselrolle bei der Definition
der Sicherheitsstandards von GA4GH spielen. 10Sicherheitsanforderungen für den
Datenschutz der personalisierten Medizin
• Einen pragmatischen Ansatz verfolgen und schrittweise neue
Schutzinstrumente einführen.
• Den unterschiedlichen Sensibilität der Daten Rechnung tragen.
• Die Zugangsrechte sorgfältig verwalten.
• Die Patientinnen und Patienten informieren und ihre Zustimmung
einholen.
11Data Protection For Personalized Health
Gesicherter und dezentralisierter Zugang
zur kollaborativen Datenforschung
… …
DPPH Blockchain
Pflichtenheft
BioMed ‐ Interoperabilität
IT RDN
‐ Reproduzierbarkeit der
BioMed
Forschungsergebnisse
BioMed
IT RDN
SPHN
IT RDN ‐ Dezentralisierung
DCC ‐ Gesicherter Datenzugang
BioMed BioMed
IT RDN IT RDN
RDN: Regionaler Datenknotenpunkt (Regional Data Node)
DCC: Datenkoordinationszentrum (Data Coordination12Center)Was zeigt die Demo?
0. 0. Jeder CS verschlüsselt und speichert seine
0. Daten lokal.
1. Der Fragesteller holt die genomischen IDs
Clinical Site (CS) (numerische Darstellung für eine genomische
Clinical Site
Variante), die seiner Anfrage entsprechen.
2. Sowohl die genomischen IDs als auch die
0.
klinischen Attribute (z.B. Kutanes Melanom = TRUE)
4. werden verschlüsselt.
3. Die Abfrage wird an einen Knoten gesendet
Clinical Site 3. 0. (z.B. der zu einem CS oder einer anderen Entität
Node
gehören kann).
Node 4. Die Abfrage wird an die anderen Knoten verteilt.
5.
Die verschlüsselten Werte werden mit den
1. & 2. Clinical Site (CS) Werten in den Datenbanken der einzelnen CSs
abgeglichen
0. 5. Die Ergebnisse, die noch verschlüsselt sind,
werden an den Fragesteller gesendet, der
Clinical Site (CS)
Querier/Researcher sie entschlüsseln kann.
13MedCo Demo
https://drive.switch.ch/index.php/s/PAc5ZSnlmlguz83
14DPPH ‐ Die Rolle der Blockchain
DPPH Blockchain
… …
Distributed Privacy‐
Distributed Access
IT conscious
Control
Node Processing
IT IT Inference
Immutable Log
Node Node resistance
DCC
Provenance and
Big Data Platform
IT Reproducibility
IT
Node Node
DCC: Data Coordination Center
15Veranstaltungen zum Thema
Sicherheit Genomdaten
• Dagstuhl seminars on genome privacy and security 2013, 2015
• Conference on Genome and Patient Privacy (GaPP)
• March 2016, Stanford School of Medicine
• GenoPri: International Workshop on Genome Privacy and Security
• July 2014: Amsterdam (co‐located with PETS)
• May 2015: San Jose (co‐located with IEEE S&P)
• November 12, 2016: Chicago (co‐located with AMIA)
• October 15, 2017: Orlando (co‐located with Am. Society
for Human Genetics (ASHG) and GA4GH)
• October 3, 2018, Basel (co‐located with GA4GH)
• iDash: integrating Data for Analysis, Anonymization and sHaring
(already in previous years)
• October 14, 2017: Orlando
• Inst. For Pure and Applied Mathematics (IPAM, UCLA)
Algorithmic Challenges in Protecting Privacy for Biomed Data
10‐12 January, 2018
• DPPH Workshop, 15 February 2018
16
Viel Material online DPPH18.epfl.ch“genomeprivacy.org”
Community‐Website
• Durchsuchbare Liste von Publikationen zum Thema Sicherheit Genomdaten
• Nachrichten aus den wichtigsten Medien (Wissenschaft, Natur, GenomeWeb, etc.)
• Forschungsgruppen und beteiligte Unternehmen
• Tutorial und Tools
17
• Veranstaltungenc4dt.org
Schlussfolgerungen
• Vertraulichkeit medizinischer Daten ist weltweit gefährdet.
• Personalisierte Medizin stützt sich auf immense
Datenmengen (darunter Genomdaten).
• KI benötigt ein vernünftiges Data Management.
• Wir fördern eine dezentralisierte Architektur für
Skalierbarkeit und Vermeidung von single points of failure.
• Das Projekt Data Protection for Personalized Health stellt im
Hinblick auf den Austausch der medizinischen Daten im
Rahmen des SPHN‐Projekts ein Schlüsselelement dar.
Projekt: https://dpph.ch
Tool: https://medco.epfl.ch 19Sie können auch lesen
