医疗数据的不同隐私

Question

当我们在医疗数据上应用不同的隐私保护患者的个人数据时，医生如何访问原始数据进行分析并进行实时干预。换句话说，所增加的噪声干扰数据，能被消除吗？

Answer 1

我不是微分隐私方面的专家，但我记得这些技术的主要思想不是消除噪声来分析单个数据，而是直接分析有噪声的数据(这就是为什么当您选择噪声值时，数据的隐私/相关性很差)。

Answer 2

当用户--在这种情况下，医生--需要访问个人记录时，差别隐私无助于防止个人记录的泄露。

差异隐私是一种系统的属性，用于将记录集合聚合为数据集中的统计查询，这样单个记录的包含或排除就不会对统计查询的答案产生很大的影响。这样，统计问题的答案--可能会发表在医学杂志上，或者被用于研究趋势--并不能揭示个别病人的多少情况。

Answer 3

差别隐私并不适用于有必要访问个人记录的用途。例如，医生需要查阅其病人的医疗记录，而警察则需要查阅他们逮捕的人的犯罪记录。在这些情况下，隐私保护是只有可信的用户(医生，警察等)可以访问相关信息，并且只在需要时才能访问。

正如[医]尖锐骨化S的答案所解释的那样，在不需要访问个人记录的情况下，差异隐私被用于统计用途。由于统计分析的结果可能会被公布(例如，在一项发表的医学研究中，不可信的各方可以访问)，我们需要一种不同的私人方法来提供严格的隐私保护。