Inicio Age Company Date Part Email First_Name Full_Date Health_Care_Unit Last_Name Location Occupation Phone_Number RUN Annodoc

Guía de Anotación de Información Personal en Textos Médicos.

Luis Miranda (1), Jocelyn Dunstan (1), Fredy Núñez (2)

  1. Departamento de Ciencia de la Computación de la Escuela de Ingeniería. Pontificia Universidad Católica de Chile.
  2. Departamento de Ciencias del Lenguaje de la Facultad de Letras. Pontificia Universidad Católica de Chile.

English Version: Clinical Deidentification Guideline

Introducción

En un mundo cada vez más digitalizado, donde la información fluye constantemente a través de diversos canales y plataformas, la protección de la privacidad y la seguridad de los datos sensibles se ha vuelto una prioridad ineludible. En consecuencia, la correcta anotación y etiquetado de información sensible es esencial para garantizar que se cumplan los más altos estándares de confidencialidad, a la vez que se respeten las normativas legales establecidas para preservar la integridad de los datos personales y médicos. Así, esta guía provee instrucciones eficientes, precisas y bien delimitadas para llevar a cabo el proceso de anotación manual de las entidades clave relacionadas con información personal clínica.

Este proyecto busca crear un conjunto de datos textuales (corpus), a partir de textos auténticos, etiquetado con información persona clínica. A partir de lo anterior, esta guía de etiquetado es un apoyo para la labor de los(as) etiquetadores(as). En su desarrollo, se utilizó el software de etiquetado INCEpTION. Su interfaz de usuario es la siguiente:

Ley N° 19.628 sobre protección de la vida privada

La privacidad de los datos de pacientes es una preocupación central en el ámbito de la salud en Chile. Al respecto, la ley chilena establece normativas específicas para proteger la confidencialidad de la información médica y personal de los pacientes. La Ley N° 19.628 sobre protección de la vida privada regula la recopilación y el tratamiento de datos de carácter personal. Este derecho distingue los siguientes conceptos:

  • Información personal: refiere a cualquier dato o conjunto de datos a partir del cual es posible identificar directa o indirectamente a una persona natural. Esto incluye datos como nombres, apellidos, números de identificación, direcciones, números de teléfono, direcciones de correo electrónico, fechas de nacimiento, entre otros. En definitiva, se trata de cualquier información que permita identificar o relacionar a una persona específica.

  • Información sensible: refiere a un subconjunto de información personal que abarca datos particularmente delicados o que pueden tener un impacto más significativo en la privacidad de una persona. Esta categoría puede incluir información relacionada con el estado o condición de salud, la orientación sexual, las creencias religiosas o filosóficas, antecedentes penales, afiliaciones sindicales u otros datos que, de divulgarse o utilizarse incorrectamente, podrían causar perjuicio, discriminación o afectación negativa en la vida de una persona.

Ley N° 20.584 sobre derechos y deberes de los pacientes

En el ámbito médico, la Ley N° 20.584 sobre derechos y deberes de los pacientes, junto con su respectivo reglamento, establece directrices claras para el manejo de información sensible de pacientes. Así, es posible asegurar que se respeten sus derechos y su privacidad:

  • Derechos de los pacientes: La ley garantiza a los pacientes una serie de derechos fundamentales en relación con su atención médica y la privacidad de sus datos clínicos. Estos derechos incluyen el acceso a la información de su historia clínica, la obtención de una copia de sus registros médicos, el consentimiento informado antes de la realización de cualquier procedimiento o tratamiento, y el derecho a la confidencialidad y seguridad de sus datos médicos.

  • Consentimiento informado: La ley enfatiza la importancia del consentimiento informado como el derecho de los pacientes a recibir información completa y comprensible, antes de someterse a cualquier procedimiento médico, acerca de su diagnóstico, opciones de tratamiento, riesgos y beneficios. Este consentimiento debe ser otorgado voluntaria y explícitamente por el paciente, después de haber recibido la información adecuada por parte de un profesional de la salud.

  • Privacidad y Confidencialidad: La ley establece normas estrictas para la confidencialidad de los datos clínicos de los pacientes. Los profesionales de la salud y las instituciones médicas deben garantizar que la información clínica sea manejada de manera segura, y compartida solo con quienes tengan la autorización correspondiente. Como se cita en el artículo 3:

    “Para los efectos del tratamiento de datos personales, se entenderá que el prestador es el responsable de llevar los registros o bases de datos de los pacientes que se generen con ocasión de la gestión de los sistemas de apoyo a la salud, y los proveedores tendrán las responsabilidades propias de un mandatario, en los términos previstos en la ley N° 19.628 sobre protección de la vida privada.”

Ley de Portabilidad y Responsabilidad de Seguros de Salud HIPAA en USA:

Dentro del ámbito médico, la información de salud protegida (protected health information, o PHI por sus siglas en inglés), se refiere a la información médica, de salud mental o de historias clínicas que se encuentra protegida por la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) en los Estados Unidos de América. Esta ley establece normas rigurosas para la protección de la privacidad y la seguridad de los datos médicos y personales de los pacientes. La HIPAA identifica un conjunto específico de 18 categorías de datos, conocidas como los “18 PHI Identifiers”. Estas categorías, a su vez, son consideradas como especialmente sensibles y deben recibir una protección adicional. Estos identificadores abarcan información que podría utilizarse para identificar a un individuo en particular. Algunos de los identificadores incluyen:

    1. Nombre
    1. Dirección (todas las subdivisiones geográficas más pequeñas que el estado, incluyendo dirección de calle, ciudad, condado y código postal)
    1. Todos los elementos (excepto años) de fechas relacionadas con un individuo (incluyendo fecha de nacimiento, fecha de admisión, fecha de alta, fecha de fallecimiento y edad exacta si es mayor de 89 años)
    1. Números de teléfono
    1. Número de fax
    1. Dirección de correo electrónico
    1. Número de Seguro Social
    1. Número de expediente médico
    1. Número de beneficiario de plan de salud
    1. Número de cuenta
    1. Número de certificado o licencia
    1. Identificadores y números de serie de vehículos, incluyendo números de matrícula
    1. Identificadores y números de serie de dispositivos
    1. URL web
    1. Dirección de Protocolo de Internet (IP)
    1. Impresión dactilar o de voz
    1. Imagen fotográfica: las imágenes fotográficas no se limitan a imágenes del rostro
    1. Cualquier otra característica que pueda identificar de manera única a un individuo

La HIPAA establece rigurosas pautas para la protección de la información de salud en general y de estos indentificadores en particular. Esto incluye la implementación de medidas de seguridad física, administrativa y técnica para prevenir el acceso no autorizado, el uso indebido y la divulgación de datos médicos y personales. El cumplimiento de estas regulaciones es esencial para salvaguardar la privacidad y la confidencialidad de los pacientes, junto con su información médica en los Estados Unidos de América.

Estos 18 identificadores PHI han sido adaptados para favorecer para su aplicación en el contexto chileno, especialmente en el ámbito de los textos médicos vinculados a la Asociación Chilena de Seguridad (ACHS), que incluyen relatos de admisión y anamnesis de accidentes de trabajo o trayecto. Estos textos, que son fundamentales para la evaluación y el seguimiento de casos clínicos, deben ser tratados con la misma rigurosidad en cuanto a la protección de datos personales/sensibles. La adopción de medidas de seguridad adecuadas, tanto físicas como tecnológicas, es fundamental para la preservación de la privacidad y la confidencialidad de los pacientes, lo que garantiza que su información médica se encuentre protegida y alineada con los más altos estándares de seguridad y privacidad.

Textos Médicos, Anamnesis y Relato de Admisión:

En la Asociación Chilena de Seguridad (ACHS), los textos médicos adquieren una relevancia significativa en situaciones relacionadas con accidentes de trabajo y trayecto. Uno de estos textos es la anamnesis, definida como el conjunto de preguntas dirigidas al paciente para obtener información médica relevante sobre su historial de salud, síntomas y condiciones preexistentes. A continuación, se puede ver un ejemplo de anamnesis:

  • AM:- RAM:- HOY APROX 9:30 PISA SUELO RESBALADIZO RESBALANDO HACIA ADELANTE, DESPLAZANDOSE UN PAR DE METROS PERO RECUPERANDO EL EQUILIBRIO SIN CAER A SUELO, INICIANDO DOLOR SUBITO CARATER PROGRESIVO EN ASPECTO POSTERIOR DE MUSLO DERECHO. PLAN: POR CLINICA Y DOLOR REFRACTARIO SOLICITO ECO DOPPLER URGENTE. TVP VS DESGARRO SEMIMEMBRANOSO REEV AP -ECODOPPLER (-) PARA TVP. (+) PARA DESGARRO CON COLECCION HEMATICA -PERSISTE CON DOLOR E IMPOTENCIA FUNCIONAL. PLAN 2: -DERIVACION PARCIAL. MECANISMO INSUFICIENTE-CONTROL POR SUS SISTEMA DE PREVISION. REEV AP 15:43 DR JARA.

Otro texto médico es el relato de admisión. En el caso de la ACHS, el relato de admisión consiste en un registro detallado de los eventos que ocasionaron un accidente, lo que proporciona un contexto claro para el análisis y seguimiento del caso. Un texto de ejemplo para el relato de admisión es el siguiente:

  • AL MOMENTO DEL ACCIDENTE ESTABA CAMINO A SU TRABAJO . LO QUE OCURRIO FUE QUE BAJANDO ESCALERAS DE ESTACION DE METRO SE RESBALA CAYENDO AL PISO. EL ACCIDENTE OCURRIO CON OTROS. NO TIENE TESTIGOS DE SU ACCIDENTE, AVISO A LA EMPRESA, EL NOMBRE Y CARGO DE LA PERSONA ES ANDREA CARRASCO, SUPERVISORA , FECHA Y HORA EN QUE AVISO A SU EMPRESA SOBRE EL ACCIDENTE: 02.10.2018 A LAS 09:40:00

Cada ejemplo que se utilizó en esta guía de anotación fue extraído desde el corpus o bien creado con fines explicativos a partir del mismo corpus (toda la información personal fue modificada).

Reglas de anotación manual de entidades

Las premisas fundamentales que rigen todas las reglas de anotación en este protocolo son:

  • Anotar la expresión más corta y general posible, considerando que aún así se debe describir completamente la entidad. En este sentido, las palabras modificadoras deben ser excluidas. Esto ayuda a preservar la coherencia y la fluidez del texto después de la anonimización.

  • Mantener el contexto clínico, resguardando que las anotaciones de entidades nombradas en los textos clínicos conserven la información médica y contextual que acompaña a esas entidades, ya que estos textos a menudo contienen información médica detallada que puede ser crucial para la comprensión y el tratamiento adecuado de los pacientes.

Las reglas de anotación se pueden clasificar en 4 tipos:

  • Reglas generales (Reglas-G): reglas positivas y negativas que aplican para todas las etiquetas de menciones (incluyen reglas ortotipográficas generales).
  • Reglas positivas (Reglas-P): reglas que especifican las entidades que se deben anotar.
  • Reglas negativas (Reglas-N): reglas que especifican las entidades que NO se deben que anotar.
  • Reglas multipalabra (Regla-M): reglas que especifican si un grupo de palabras debe anotarse según una única etiqueta o no.

Reglas generales

  • No incluir en la etiqueta los espacios ni signos ortotipográficos que aparezcan antes o después de cada mención.

    • Correcto:
FECHA Y HORA EN QUE AVISO A SU EMPRESA SOBRE EL ACCIDENTE: 09.03.2023 A LAS 08:30:00. ACCIDENTE OCURRIO EN...
T1 Time 76 84

.

  • Incorrecto:
FECHA Y HORA EN QUE AVISO A SU EMPRESA SOBRE EL ACCIDENTE: 09.03.2023 A LAS 08:30:00. ACCIDENTE OCURRIO EN...
T1 Time 75 85

  • Anotar como una sola entidad cada vez que se haga mención a una entidad nombrada que se pueda asociar, de manera general, con alguna de las entidades definidas en esta guía, como se muestra en (3), evitando una sobreespecificación de la misma, como se muestra en (4).

    • Correcto:
...Paciente estuvo en Jumbo La Reina, en donde mientras trabajaba se accidentó...
T1 Company 22 39

.

  • Incorrecto:
...Paciente estuvo en Jumbo La Reina, en donde mientras trabajaba se accidentó...
T1 Company 22 30 
T2 Location 31 39

.

Reglas específicas

Las reglas asociadas a cada una de las entidades a anotar se encuentran definidas y explicadas en:

  • Entidades

    • Age: Etiqueta para la edad de una persona.

    • Company: Etiqueta para nombres de instituciones.

    • Date Part: Etiqueta para componente(s) de una fecha.

    • Email: Etiqueta para el correo electrónico.

    • First_Name: Etiqueta para cualquier nombre de paciente, doctor, o cualquier persona mencionada.

    • Full_Date: Etiqueta para una fecha exacta.

    • Health_Care_Unit: Etiqueta para nombres de instituciones de salud.

    • Last_Name: Etiqueta para el apellido de una persona.

    • Location: Etiqueta para cualquier subdivision geográfica encontrable.

    • Occupation: Etiqueta para el oficio, profesión u ocupación de una persona.

    • Phone_Number: Etiqueta para el número de telefónico.

    • RUN: Etiqueta para Rol único Nacional (RUN).

    • Consultas para casos problemáticos. En caso de identificar casos dudosos o ambiguos, se invita a consultar en internet el nombre de empresas, apellidos, nombres, etc. En caso de que la duda persista o tenga que ver con la regla de anotación, escribir al investigador Luis Miranda.