در عصر دیجیتال امروز، حفظ امنیت و حریم خصوصی اطلاعات پزشکی از اهمیت ویژه‌ای برخوردار است. یادداشت‌های بالینی، که جزئیات دقیقی از مراقبت‌های ارائه شده به بیماران را در بر می‌گیرند، به طور فزاینده‌ای در سیستم‌های الکترونیکی ثبت و نگهداری می‌شوند. این یادداشت‌ها، علاوه بر اینکه در فرآیند درمان و پیگیری وضعیت بیماران نقش حیاتی دارند، می‌توانند در تحقیقات پزشکی و ارزیابی کیفیت خدمات نیز مورد استفاده قرار گیرند. با این حال، دسترسی آسان به این اطلاعات، ریسک‌های امنیتی و حریم خصوصی جدیدی را نیز به همراه دارد.

مقاله “طبقه‌بندی یادداشت‌های بالینی پرخطر سایبری با پردازش زبان طبیعی” به بررسی چگونگی استفاده از تکنیک‌های پردازش زبان طبیعی (NLP) برای شناسایی و طبقه‌بندی ریسک‌های امنیتی موجود در یادداشت‌های بالینی می‌پردازد. اهمیت این تحقیق در این است که با افزایش دسترسی بیماران به یادداشت‌های پزشکی خود (که در برخی ایالات آمریکا الزامی شده است)، نیاز به روش‌هایی برای ارزیابی و کاهش ریسک‌های سایبری این اطلاعات بیش از پیش احساس می‌شود. عدم توجه به این موضوع می‌تواند منجر به افشای اطلاعات حساس بیماران و نقض حریم خصوصی آن‌ها شود.

این تحقیق تلاش می‌کند تا با استفاده از روش‌های نوین، قبل از به اشتراک‌گذاری یادداشت‌های بالینی، ریسک‌های امنیتی احتمالی را شناسایی کرده و از انتشار اطلاعات حساس جلوگیری کند.

این مقاله توسط Suzanna Schmeelk، Martins Samuel Dogo، Yifan Peng، و Braja Gopal Patra نگارش شده است. زمینه تحقیقاتی این نویسندگان در حوزه‌های محاسبات و زبان و کامپیوتر و جامعه قرار دارد. این تخصص، آن‌ها را قادر ساخته است تا با رویکردی جامع به بررسی چالش‌های امنیتی موجود در داده‌های پزشکی بپردازند و راهکارهایی مبتنی بر فناوری ارائه دهند.

چکیده این مقاله بر این موضوع تاکید دارد که در حالی که روش‌های مختلفی برای حذف اطلاعات شناسایی‌کننده (de-identification) از یادداشت‌های بالینی وجود دارد، تعداد کمی از آن‌ها به طور خاص بر طبقه‌بندی ریسک‌های اطلاعات حساس تمرکز دارند. این مقاله با هدف پر کردن این شکاف، به بررسی روش‌هایی برای شناسایی ریسک‌های امنیتی و حریم خصوصی در یادداشت‌های بالینی می‌پردازد. هدف از این طبقه‌بندی، استفاده در مراحل اولیه برای شناسایی بخش‌هایی از یادداشت‌ها که احتمالاً حاوی اطلاعات حساس هستند، یا در مراحل بعدی برای بهبود شناسایی یادداشت‌هایی که به طور کامل از اطلاعات شناسایی‌کننده پاک نشده‌اند، است.

محققان چندین مدل را با استفاده از ویژگی‌های تک‌واژه‌ها (unigram) و word2vec با طبقه‌بندی‌کننده‌های مختلف برای دسته‌بندی ریسک جملات توسعه داده‌اند. نتایج آزمایش‌ها بر روی مجموعه داده i2b2 نشان می‌دهد که طبقه‌بندی‌کننده SVM با استفاده از ویژگی‌های word2vec، بالاترین امتیاز F1 (0.792) را کسب کرده است.

روش‌شناسی این تحقیق شامل چندین مرحله کلیدی است:

• جمع‌آوری و آماده‌سازی داده‌ها: استفاده از مجموعه داده i2b2، که شامل یادداشت‌های بالینی است که قبلاً برای حذف اطلاعات شناسایی‌کننده آماده شده‌اند.
• استخراج ویژگی‌ها: استفاده از دو روش اصلی برای استخراج ویژگی‌ها از متن یادداشت‌ها:
  • تک‌واژه‌ها (Unigrams): این روش، هر کلمه را به عنوان یک ویژگی مستقل در نظر می‌گیرد.
  • Word2vec: این روش، کلمات را به بردارهای عددی تبدیل می‌کند که روابط معنایی بین کلمات را نشان می‌دهند.
• آموزش مدل‌های طبقه‌بندی: استفاده از الگوریتم‌های مختلف طبقه‌بندی، از جمله:
  • SVM (ماشین بردار پشتیبان): یک الگوریتم قدرتمند برای طبقه‌بندی داده‌ها.
  • سایر الگوریتم‌های طبقه‌بندی (که در مقاله به طور خاص ذکر نشده‌اند اما احتمالاً شامل روش‌های معمول مانند رگرسیون لجستیک، درخت تصمیم و غیره می‌شوند).
• ارزیابی عملکرد مدل‌ها: ارزیابی عملکرد مدل‌ها با استفاده از معیار F1-score، که تعادلی بین دقت و بازخوانی (precision and recall) ایجاد می‌کند.

به عنوان مثال، در نظر بگیرید یک جمله در یادداشت بالینی “بیمار در تاریخ 1402/08/05 به بیمارستان مراجعه کرد”. اگر مدل به درستی این جمله را به عنوان جمله حاوی اطلاعات حساس (تاریخ) تشخیص دهد، این یک مورد مثبت درست (True Positive) است. اگر مدل این جمله را به اشتباه به عنوان جمله غیرحساس تشخیص دهد، این یک مورد منفی غلط (False Negative) است. معیار F1-score به ارزیابی این موارد و موارد دیگر می پردازد.

یافته‌های کلیدی این تحقیق نشان می‌دهد که استفاده از ویژگی‌های word2vec به همراه طبقه‌بندی‌کننده SVM، بهترین عملکرد را در طبقه‌بندی ریسک جملات در یادداشت‌های بالینی داشته است. دستیابی به امتیاز F1 معادل 0.792، نشان‌دهنده کارایی قابل قبول این روش در شناسایی اطلاعات حساس است. این بدان معناست که مدل قادر است با دقت قابل قبولی جملاتی را که احتمالاً حاوی اطلاعاتی هستند که نیاز به محافظت دارند، شناسایی کند.

به طور کلی، این یافته‌ها نشان می‌دهند که تکنیک‌های پردازش زبان طبیعی می‌توانند به طور موثری در شناسایی و طبقه‌بندی ریسک‌های امنیتی در یادداشت‌های بالینی مورد استفاده قرار گیرند.

این تحقیق دستاوردهای متعددی دارد و کاربردهای بالقوه فراوانی را ارائه می‌دهد:

• بهبود امنیت داده‌های پزشکی: با شناسایی خودکار ریسک‌های امنیتی، می‌توان از افشای اطلاعات حساس بیماران جلوگیری کرد.
• افزایش کارایی فرآیند حذف اطلاعات شناسایی‌کننده: این روش می‌تواند به عنوان ابزاری برای بررسی و تأیید فرآیند حذف اطلاعات شناسایی‌کننده مورد استفاده قرار گیرد، تا اطمینان حاصل شود که هیچ اطلاعات حساسی به طور ناخواسته منتشر نمی‌شود.
• پشتیبانی از انطباق با قوانین و مقررات: با شناسایی و محافظت از اطلاعات حساس، سازمان‌های بهداشتی می‌توانند به طور موثرتری با قوانین و مقررات مربوط به حریم خصوصی و امنیت داده‌ها (مانند HIPAA در ایالات متحده) مطابقت داشته باشند.
• تسهیل تبادل اطلاعات پزشکی: با اطمینان از امنیت داده‌ها، می‌توان تبادل اطلاعات پزشکی بین بیمارستان‌ها و مراکز درمانی را تسهیل کرد، که این امر می‌تواند منجر به بهبود کیفیت مراقبت‌های ارائه شده به بیماران شود.

برای مثال، تصور کنید سیستمی در یک بیمارستان پیاده سازی شود که قبل از دسترسی بیمار به پرونده الکترونیکی خود، به طور خودکار یادداشت های پزشک را اسکن کرده و جملات پرخطر را شناسایی می کند. این سیستم می تواند به پزشک هشدار دهد تا قبل از انتشار پرونده، این جملات را بررسی کرده و در صورت نیاز، اقدام اصلاحی انجام دهد.

مقاله “طبقه‌بندی یادداشت‌های بالینی پرخطر سایبری با پردازش زبان طبیعی” گامی مهم در جهت بهبود امنیت و حریم خصوصی داده‌های پزشکی محسوب می‌شود. با استفاده از تکنیک‌های پردازش زبان طبیعی، می‌توان به طور موثری ریسک‌های امنیتی موجود در یادداشت‌های بالینی را شناسایی و طبقه‌بندی کرد. این امر نه تنها به حفاظت از اطلاعات حساس بیماران کمک می‌کند، بلکه می‌تواند منجر به بهبود کیفیت مراقبت‌های ارائه شده به آن‌ها نیز بشود.

تحقیقات آینده می‌توانند بر توسعه مدل‌هایی با قابلیت تفکیک و تمایز بین انواع مختلف ریسک‌ها بر اساس الزامات قانونی مختلف تمرکز کنند. به عنوان مثال، برخی اطلاعات ممکن است بر اساس قوانین محلی حساس تلقی شوند، در حالی که اطلاعات دیگر ممکن است بر اساس قوانین بین‌المللی نیاز به محافظت داشته باشند. همچنین، بررسی روش‌های جدید برای استخراج ویژگی‌ها و استفاده از الگوریتم‌های طبقه‌بندی پیشرفته‌تر می‌تواند به بهبود عملکرد مدل‌ها و افزایش دقت شناسایی ریسک‌ها کمک کند.