保護基因私隱有辦法

日期:2020-08-25

科德施致力保密個人資料及基因信息

如何基因檢測私隱是現時受到高度關注的議題,亦是基因檢測公司必須留意的重要範疇。科德施基因(Codex Genetics,下稱:Codex)採用了非常全面及可靠的保障措施以維持優質的服務水平及私隱水平。對於私隱資料的疑問,我們亦願意一一解答,令顧客安心地把個人資料交妥本公司。

為甚麼進行基因檢測前要填寫各項資料?

Codex收集的數據為顧客的註冊信息丶顧客提供的用戶信息,以及唾液樣本中的所產生的基因信息。這些數據對於預測遺傳病風險都是必需的。

以測試乳癌及卵巢癌遺傳基因的BRCA基因檢測為例,除了直接收集顧客的唾液樣本外,我們亦會諮詢其家族患病歷史、體重、年齡,種族,及更年期狀態等。家族患病歷史亦是增加患病機率的危險因子,因BRCA1/2基因是顯性遺傳的基因變異。研究發現指出體重與BRCA1/2基因變異的乳癌有密切關係,癌發機率亦隨年齡上升而增加。擁有猶太血統會增加帶有BRCA1/2基因變異的機會。BRCA1/2基因變異與提早經歷更年期亦有明顯的關連。由此可見,Codex向顧客諮詢的各項資料對分析報告亦有其重要性及必需性,顧客可安心地把個人資料交妥本公司,以令我們為您提供最詳盡及仔細的分析結果。

如何保障基因檢測客戶私隱?

在審核及監察方面,我們採用了不同的系統,例如能夠達到持續監控、評估,及變更管理的AWS Config 系統,以及建立、發佈、維護、監控和保護應用程式介面(API) 的Amazon API Gateway。

在加密資料方面,Amazon S3 及 Amazon DynamoDB等系統令我們能夠採用領先業界的效能、擴展性、可用性及耐用性物件儲存服務,並透過 AWS KMS 提供 AES-256標準的伺服器端加密。

在存取管理方面,Codex使用的Amazon Cognito 及 Amazon IAM等系統有效地實行權限和授權管理的工作,對我們的資源進行精確的存取控制, 以高度保障公司及顧客的數據資料。

在去識別化/假名化方面,我們的取消身份識別系統建基於AWS Lambda 及 Amazon ECS提供的完善及符合HIPAA資格的運算環境,確保人口統計、臨床和基因資料處理程序的可靠性及保密性。

採用有效及全面的AWS服務令我們的服務達致國際安全水平,亦能令顧客非常安心地使用Codex的基因檢測服務。

為甚麼基因信息去識別化很重要?

去識別化的意思是把註冊信息包括遺傳數據從敏感信息中刪除, 然後為該數據分配一個隨機ID,從而無法識別提供數據的人。這系統對於顧客是極為重要,能確保其身份不會洩露於任何機構或研究合作者。然而,值得關注的是,目前很多去識別化系統仍可回溯追出你的身分,造成重新識別攻擊(Reidentification attack)的問題。顧客在選擇基因檢測公司時,應詳細了解其使用的系統是否可靠。

Codex所使用的去識別化功能是基於AWS Lambda及 Amazon ECS 系統,我們會在邏輯數據庫系統中進行分段, 以進一步防止重新識別,為顧客帶來肯定的信心及保證。我們承諾為您提供最全面的保障,致力保護所有顧客私隱資料及數據。

《健康保險私隱及責任法案》準則 致力以國際水平保障基因資料安全

美國於1996年頒布的《健康保險私隱及責任法案》(HIPAA, Health Insurance Portability and Accountability Act),是為保護醫療信息所訂立的數據私隱和安全條款。隨著網絡攻擊和健康數據洩露事件日益增多,此法案變得更為重要。HIPPA 為個人醫療資訊及保護其免受未經授權制定了一系列的規則,以隱私權和保密性為兩大重點,詳細說明了醫療機構處理病人信息的時應注意的問題。

Codex提供基因檢測服務時,亦以國際標準HIPAA為準則,確保顧客的個人及基因資料受到保護,致力杜絕任何私隱外洩的風險及維持優質的服務水平。

獲得ISO 27001認證 保持高標準的資訊安全管理系統(ISMS)

科德施基因於2021年4月通過了ISO27001認證,達到資訊安全國際標準。我們在建立、執行、維護和持續改進資訊安全管理系統(ISMS)都符合認證要求,確保我們按照行業最佳標準保護個人識別資訊。