1.一种对个人健康医疗数据的系统化脱敏方法,其特征在于,
包括脱敏数据准备、脱敏设置、建立脱敏工具库、脱敏审核、限制环境下开放5个步骤;
其中,
a)脱敏数据准备
根据业务目标确定开放数据内容,包括数据范围和类型;配套复制迁移目标数据到脱敏准备数据库的程序,自动完成脱敏数据集准备;
b)脱敏设置
操作员根据数据将要使用的业务场景需求,设置脱敏条件;
c)建立脱敏工具库
脱敏工具库是依据行业规范、法律规范、应用场景需求开发形成的程序工具组成的工具库;
d)脱敏审核
数据经程序脱敏后,就进入脱敏审核环节;该环节包括“程序全量审核”和“人工抽检审核”两部分;程序全量审核,是包括敏感词库和由分词技术、nlp、orc,结合设置的脱敏条件形成“扫描程序”对脱敏后数据进行全量扫描,并审核标记出问题数据;人工抽检,是手动在“操作平台”抽查脱敏数据,并进行审核标记;
e)限制环境下开放
“限制环境”是按不同数据脱敏等级,配套相应监测限制措施的数据应用环境,在对应数据应用环境下开放数据。
2.根据权利要求1所述的方法,其特征在于,
脱敏条件包括字段和字段类型、选择脱敏工具;
其中,字段包括身份证号、性别、出生日期、籍贯;字段类型包括字符串、数值、图片、标记的;
选择脱敏工具是从“脱敏工具库中”选择已封装好的工具,并在选择后完成工具的作用属性设置。
3.根据权利要求2所述的方法,其特征在于,
设置脱敏后,即可控制数据导入程序脱敏。
4.根据权利要求3所述的方法,其特征在于,
程序脱敏过程是服务端按脱敏条件自动完成的延时任务,完成后将处理后的数据推入脱敏审核环节。
5.根据权利要求1所述的方法,其特征在于,
脱敏工具涵盖分词、nlp、ocr、加密的计算机技术,支持数据一致性脱敏、可逆性脱敏、泛化脱敏、保格式脱敏、遮蔽脱敏的脱敏方式;数据处理由选择脱敏工具处置。
偶联其它系统套件,支持导入数据、脱敏处理、建立关联关系、以及导出到目标数据库。
脱敏工具组合或单独调用时,拥有作用属性设置特性,可设置形成不同脱敏等级“组合服务”;另外还具备持续的机器学习和人工反馈-优化能力。全部脱敏工具组合形成可供操作员选择的脱敏工具库。
6.根据权利要求1所述的方法,其特征在于,
脱敏审核通过的数据推送到限制开放环境;未通过的,由调整脱敏工具和脱敏条件重新对准备数据进行脱敏。
7.根据权利要求1所述的方法,其特征在于,
限制环境包括:内网访问环境、vpn访问环境、互联网访问环境。
8.根据权利要求1或7所述的方法,其特征在于,
监测限制措施包括监测数据应用行为、应用环境、使用者行为、限制使用方式、限制使用目的。