【大数据仓库】用于医疗保健敏感数据应用程序的大数据仓库

Keywords: 

1. Introduction

随着全球收入流行率的上升，2016年，近7.8%、7.8%的男孩和5.6%、5.6%的女孩患有儿童肥胖[1]。由于肥胖是一个主要的全球公共卫生问题[2]，对个人和整个社会都有重大的成本影响，因此必须采取强有力的措施来干预儿童肥胖。肥胖儿童容易经历一系列身体和心理社会健康问题[3]。肥胖也会导致儿童时期出现的2型糖尿病和冠心病等严重健康问题[4]。

在过去的二十年里，肥胖的病因在生物医学科学中得到了彻底的研究，即基因变异。然而，人们发现，人与人之间的基因变异可以解释近1.5%的体重指数（BMI）个体间变异[5]。现有的流行病学方法在很大程度上探讨了肥胖问题作为非传染性疾病的风险因素，但没有将其作为肥胖环境中行为的结果进行研究[6]。由于药物干预的可靠性和外科手术的侵入性不足，人们越来越依赖行为疗法。

针对儿童行为模式的各个方面的干预措施，如他们如何进食、如何移动、如何在环境中互动以及如何睡眠[7]，可以对儿童肥胖产生积极影响[8，9]。不幸的是，大多数全球公共卫生行动仅限于不分青红皂白的“一揽子政策”，严重缺乏共同的监测和评估框架也于事无补[10]。

在过去的十年里，移动和可穿戴设备领域的进步催生了新一代的创新医疗保健研究[11]。SPLENDID欧盟项目[12]等创新努力突破了在日常生活中使用技术的界限，以筛查、监测和规范与肥胖进展相关的行为。与此同时，大数据收集、处理和分析领域的新成就使这些工作能够在更大范围内扩大，使公民能够积极参与重塑地区层面的卫生政策。大数据收集旨在探索行为、建筑环境和肥胖之间的因果关系。

可以利用行为改变科学、公共卫生、临床儿科、信息通信技术、公民科学和大数据分析领域的最新发展来实施多学科研究项目，以解决在人口层面预防和治疗儿童和青少年肥胖的问题。H2020项目“BigO：对抗儿童肥胖的大数据”(http://bigoprogram.eu，于2021年3月21日访问）就是此类研究工作的一个例子。BigO项目旨在重新定义欧洲社会针对儿童肥胖流行率的战略部署方式。这些新策略使用公民科学家数据收集方法，使用不同的移动技术（智能手机、腕带、测力计）收集大规模数据[13]。主要目标是创建肥胖流行率依赖矩阵的综合预测模型，以研究特定政策对社区的有效性和对人口反应的实时监测。公民科学家将数据上传到BigO云基础设施上，用于聚合、分析和可视化。BigO的大规模数据采集使研究人员能够通过与社区行为模式和当地肥胖率的关联，创建分析行为风险因素和预测肥胖率的模型。

由于BigO涉及监控和存储与潜在弱势群体（即儿童和青少年）行为相关的个人数据（膳食、饮料、食品和饮料广告的照片以及GPS数据），因此数据表示、安全和访问控制具有挑战性。在这项研究中，我们首先开发了BigO系统中处理数据访问和存储的必要组件，包括它们与其他系统组件接口的定义和实现。这大大促进了数据聚合、数据分析和可视化，同时维护了个人的数据隐私和整个系统的安全。更确切地说，我们为BigO开发了一个三层数据仓库体系结构。其包括后端层、访问控制层和控制器层。后端层由用于数据收集、去标识和匿名化的数据库管理系统组成。基于角色的权限和安全视图在访问控制层中实现。最后，控制器层对数据访问协议进行规范。

医疗保健部门的敏感个人数据共享受欧盟95/46/EC指令和美国HIPAA等规则和法律的监管[14，15]。两种常见的隐私保护方法：（a）征得患者同意，以及（b）个人数据的匿名化。第一种方法保持了分析结果的正确性，但耗时、不灵活，而且在从大量患者中收集数据时更容易发生数据泄露[16]。然而，匿名化方法更灵活，但会影响数据质量和分析；尤其是在高维数据的情况下[17]。

考虑到BigO数据的高度复杂性，我们首先介绍了考虑隐私和安全的数据表示模式和存储模型。数据隐私和安全计划是根据数据存储、数据传输和数据访问协议中收集的个人数据类型制定的。我们详细讨论了隐私保护的挑战，并为儿童隐私实施了高效的隐私感知数据分析协议。请注意，该系统旨在识别和忽略冗余的个人信息。最后，我们实现了集成了隐私感知协议的BigO系统架构。

本文的其余部分组织如下：第2节介绍了医疗保健数据分析的数据匿名化挑战和系统要求，以及现有的隐私意识架构。随后分别在第3节和第4节中概述了BigO系统和数据收集方法以及基于用户类型的数据流。在第5节中，我们介绍了BigO数据仓库体系结构和存储系统中的大数据表示。第6节讨论了BigO的安全和隐私考虑以及隐私感知数据分析协议。第7节专门讨论了系统实现以及隐私感知协议如何集成到系统体系结构中。在第8节中，我们讨论了我们工作的利弊，并强调了未来的研究方向。最后，第9节对论文进行了总结。

2. Healthcare Data Privacy

我们首先简要概述了数据驱动医疗系统中的数据匿名挑战，然后列出了医疗系统中个人数据监控、共享和分析的必要隐私和安全要求。我们进一步简要回顾了现有系统，并根据这些要求对其进行了评估。

2.1数据匿名和共享

典型医疗保健数据集中的数据属性（或维度）可根据其敏感性及其与受试者的关系分为四类；（1） 敏感、（2）非敏感、（3）可识别和（4）准可识别。表1显示，除了明确的敏感和可识别属性外，还有许多被称为准标识符的特征，可以组合起来识别特定的个体。保护敏感、可识别或准可识别数据的隐私是一项关键挑战。数据匿名化保持了将敏感信息与个人联系起来的低置信度阈值[18]。

表1.电子健康记录中的信息类型（I：可识别，Q-I：准可识别，S：敏感）。

3. BigO System—Overview

本节介绍了BigO的目标、数据来源和测量，以及相关的利益相关者，以了解儿童肥胖的原因。

BigO努力提供一个创新的系统，使公共卫生当局（PHA）能够根据其肥胖流行风险评估其社区，并根据客观证据采取当地行动。图2提供了BigO平台的概述。学校和诊所的儿童或青少年以公民科学家的身份参与，通过移动设备（手机或智能手表）的传感器提供数据。他们通过手机和/或智能手表应用程序、学校门户（通过教师）、临床门户（通过临床医生）和在线社区门户与系统交互。在线门户网站从BigO平台收集的数据中提供见解。他们还让学生们可视化数据的简单摘要，量化他们对BigO倡议的贡献，以及如何对抗肥胖。移动应用程序和门户网站既是数据收集器，也是参与机制，帮助用户贡献他们的数据，并了解他们的数据在这种情况下为什么以及如何有用。他们的数据用于测量与儿童肥胖相关的环境的行为指标和局部外在条件。为了测量LEC，数据还从公开的外部来源收集，如地图、地理信息系统（GIS）和统计机构服务。收集的信息使用BigO分析、可视化和模拟引擎进行处理，这些引擎提取描述行为、环境及其关系模型的有意义的指标。由此产生的测量结果支持系统的政策顾问、政策规划师以及学校和临床顾问服务的运行。

图2.BigO系统概述。（1） 公民科学家。（2） 诊所通过智能手表和移动应用程序对儿童进行监控。（3） 匿名和加密数据传输。（4） 外部数据源（地图、POI、区域统计）。（5） BigO云数据聚合和处理。（6） 数据分析和可视化库和工具。（7） 安全的分布式数据库存储。（8） 政策顾问服务。（9） 政策规划服务。（10） 学校和临床顾问服务。（11） 临床医生使用网络工具来监测和指导儿童。（12） 用于决策者决策支持的Web工具。（13） 政策制定者确定儿童肥胖状况。（14、15、16）政策适用于医院、学校、社区或地区层面。（17） 应用政策影响公民科学家，结束循环并启动另一轮数据收集和分析。

总之，从技术角度来看，BigO测量和研究了两个主要因素：（1）当地外在条件和（2）个人行为模式。从这些因素中收集的数据由下面列出的BigO用户进行解释：

1.作为数据提供者的年龄段（9-18岁）内的儿童和青少年：

• 在校学生，通过学校有组织地开展体育活动、饮食和睡眠项目。
• 参加肥胖诊所的患者。
• 个人志愿者。

2.老师们与学生一起组织学校活动。

3.在诊所治疗病人的临床医生。

4.公共卫生官员（研究人员或政策制定者）结合与肥胖相关的当地外在条件（LEC）评估地理区域内的儿童/青少年行为指标。

5.学校、诊所和整个BigO平台的管理员。

Figure 3 总结了基于上述用户组的数据流。最初，教师和临床医生将数据插入系统（初始用户注册）。孩子们主动（通过记录食物广告或用餐）和被动（通过自动运动检测）通过将数据发送到系统中来共享数据。所有这些数据都在数据库管理系统（DBMS）中组织和表示，并上传到服务器，在那里可以在门户网站中立即查看、处理和分析。

Figure 3. BigO information flow.

4. BigO Data Collection

Figure 4显示了BigO收集的四大类数据；（1） 个人或行为数据源，（2）人口数据源，，（3）区域数据源，以及（4）地图数据源。下文将对这些问题进行简要讨论。

Figure 4. 

BigO所需原始数据源的分层分类。这款智能手机在视觉上与同类产品不同，因为它是一个混合原始数据源（由于食品广告照片）。

1. 个人数据来源（行为）：这些原始数据是从公民科学家那里收集的，涉及与BigO研究相关的行为模式（例如，一个人如何移动、进食、睡眠）。这一类别的原始数据是从个人便携式和/或可穿戴设备中收集的。根据移动感官数据采集设备对这些来源进行进一步分类；（即，（a）智能手机、（b）智能手表和（c）Mandometer）。我们根据BigO系统的要求，将设备组合在三种设置中，这需要数据收集和外围传感器的可用性（表2）。
2. 人口数据来源（统计）：原始数据来源包含居住在特定地区（农村、城市等）的人口特征信息。数据提供商包括参与BigO的国家统计机构。根据人口统计的类型，原始数据源进一步分为（a）人口数据源和（b）与感兴趣城市及其行政区域的人口有关的社会经济原始数据源。
3. 区域数据源（地理空间）：这些数据包含与感兴趣的BigO区域（国家、城市或行政城市区域）链接的地理空间数据。
4. 映射数据源（分层映射）：网络映射数据由第三方API提供。根据数据类型，这些来源进一步分类为a）地图（即交互式地形图）和（b）兴趣点（PoI）。

表2.在BigO系统中部署的数据收集模式。所有模式都包括使用智能手机。缩写：智能手机（SP）、腕带（WB）和下颌测量仪（MM）。

5. Big Data Warehouse Architecture

本节介绍了考虑到数据安全和隐私的大数据仓库体系结构和BigO中实现的数据表示方法。BigO数据仓库（DW）体系结构如图5所示。DW由各种存储系统组成，具体取决于BigO系统中数据生命周期任何阶段所需的敏感度和访问类型。它是按照三层体系结构设计的。这三层（在本例中为层）是后端层、访问控制层和控制器层。

Figure 5. 

BigO数据仓库体系结构。

• 原始数据：在BigO系统中，原始数据按照两个主要模式存储。这些模式是使用两个现代数据库实现的；MongoDB和Cassandra。出于两个不同的原因，我们创建了两个模式：第一个是出于安全和隐私的原因。分离降低了数据访问违规和故意操纵的风险。第二个原因是，在分析过程中，这两个模式的使用方式不同，而且来自不同的角色。例如，Cassandra用于存储时间序列数据，而MongoDB用于其他数据。此外，在分析过程中还使用了外部数据源，包括权威数据库和国家统计数据库。
• 取消标识的统计数据：将删除所有有关用户身份的信息。这包括个人汇总数据和人口统计数据，即根据原始数据和参考数据得出和计算的统计数据。
• 匿名数据：除了去识别之外，我们还使用数据挖掘算法对数据进行了进一步的匿名化，以便无法从数据分析过程中提取的知识中恢复原始数据。

6. Data Security and Privacy

隐私和安全是任何信息系统的基本要求。尽管数据安全和数据隐私是相关的，但它们处理的问题不同，需要采取不同的对策。数据安全旨在保护机密性、完整性、可用性和不可否认性。而数据隐私防止共享数据泄露其相应所有者的敏感信息。在BigO中实现了以下数据安全方法。

• 安全存储：BigO系统架构使用主流平台实现，如Cassandra、MongoDB、SQLite数据库管理系统、Hadoop、Android和iOS的HDFS文件系统。这些标准系统采用内置加密技术来保护系统组件及其包含的数据。第6.1节提供了有关每种类型存储的更多详细信息。
• 安全通信：当数据在系统的各个模块之间传输时，必须确保数据的安全。BigO模块之间的通信使用安全协议，如SSL、TLS或HTTPS（有关更多详细信息，请参阅第6.1节）。
• 数据访问控制：访问控制在大型系统中是一个复杂的问题，如BigO。因此，我们实现了一个完整的访问控制解决方案，包括一致的策略、清晰而强大的注册、身份验证和授权机制。它们总结如下：
  • 移动应用程序存储：在BigO中，移动应用程序数据存储只能由该手机的后端访问，并且只包含其所有者的个人数据。因此，在这种情况下不需要细粒度的访问控制。它使用基于用户名和密码的简单访问控制。
  • 辅助文件存储：这是一种用于处理原始数据的临时存储，由移动后端通过其控制器使用。与移动应用程序存储一样，它只需要一个带有用户名和密码的基本访问控制。
  • 数据库服务器：这些是主存储器，包含所有用于分析的BigO数据。这些数据可供各种最终用户使用，具体取决于他们的角色。基于角色的访问控制（RAC）机制与用于授予角色和权限的特定策略一起使用。每个数据库都是通过RESTful API访问的。（详见第6.2节）。

BigO数据隐私保护基于个人数据的类型（表2）。这些数据类型如下所示：

• 惯性传感器、运动和Mandometer数据：这些数据类型被收集并存储在个人设备（智能手表、手机、Mandometer）上。只提取统计和概括数据并将其提交给BigO服务器。这些类型的数据不会增加隐私风险。
• 照片：所有照片均由BigO管理员审核。任何被认为不相关、不雅或暴露用户身份的照片都会从系统中删除。
• 可识别数据：在将数据存储到数据仓库之前，会删除所有属性，如用户名、设备ID等。删除此类属性的操作称为取消标识（第6.3节）。
• 准可识别数据：所有数据属性，如国家、地区、学校、诊所、身高、体重、性别、出生年份、自我评估答案、照片位置等，都通过匿名处理。然而，由于对数据质量的不利影响，采用了隐私保护协议来考虑这类数据（第6.3节）。

7. Implementation for Privacy-Aware BigO System Architecture

8. Current Picture, Recommendations, and Future Directions

在本节中，我们回顾了我们在实施隐私意识大数据仓库架构方面的经验教训和建议，以及进一步研究方向的步骤。

我们首先强调了现有数据仓库体系结构中的一些主要问题，包括缺乏应对高维诅咒的能力。在传统框架中，分析任务被应用于数据质量下降的匿名数据。我们的工作提出了BigO数据仓库架构，并进一步集成了一种新的隐私感知协议，以处理可识别和准可识别数据属性的问题，同时共享用于分析任务的数据。我们在两个不同的级别，即应用程序级别和数据库级别，介绍了数据采集、集成和评估的安全协议。我们还介绍了注册、身份验证和授权等阶段的数据访问控制协议。

关键的想法是去识别个人数据，但不应该是匿名的。BigO数据仓库体系结构使用安全视图供数据科学家挖掘数据集。特殊的视图使最终用户能够执行我们的探索任务，而不会揭示敏感信息与相应患者之间的联系。

BigO系统中实现的隐私和安全协议可以应用于除医疗保健部门以外的任何数据驱动应用程序，在执行分析任务的过程中，在数据采集、存储、传输和访问过程中存在敏感个人信息丢失的风险。这些协议的本质是，在不降低数据质量的情况下，应该能够对数据执行挖掘和分析任务，而不会有敏感信息丢失的威胁。

作为未来的工作，我们计划制定适当和准确的数据治理政策和程序，以避免任何数据泄露、侵犯任何个人隐私，并为社会及其公民的利益产生高质量的结果。数据治理很重要，因为BigO项目处理敏感的个人和儿童数据，这些数据需要以高度的谨慎和信任进行管理和操作。因此，数据治理生命周期方法必须确保数据的机密性、质量和完整性。

9. Conclusions

由于肥胖已成为一个严重的全球公共卫生问题，对个人和整个社会都有影响，因此必须考虑行为干预和环境社区因素来干预儿童。BigO使用公民科学家的数据收集方法和不同的技术（智能手机、腕带、Mandometer）来创建肥胖流行率的综合模型。BigO的数据采集使研究人员能够创建模型，通过与社区行为模式和当地肥胖流行率的关联，分析行为风险因素并预测肥胖流行率。

个人数据的监控和存储使得数据表示、安全和访问控制成为一项具有挑战性的任务。本文首先实现了BigO的数据访问和存储组件，包括与其他系统组件的接口，以实现平稳运行的数据聚合、数据分析和可视化。我们为BigO提供了一个三层灵活的数据仓库体系结构，包括后端层、访问控制层和控制器层。

考虑到隐私和安全方面，我们在BigO数据库和存储模型中进一步实现了数据表示和共享协议。数据隐私和安全计划是根据收集的个人数据的类型，在数据存储、数据传输和数据访问方面制定的。我们提出了隐私保护方面的挑战，并实施了新的隐私感知数据分析协议，以确保由此产生的模型保证儿童的隐私。最后，我们实现了集成了上述隐私感知协议的BigO系统架构。

Author Contributions

Conceptualization, A.S., T.-A.N.N. and M.-T.K.; data curation, T.-A.N.N. and M.-T.K.; formal analysis, A.S., T.-A.N.N. and M.-T.K.; funding acquisition, M.-T.K.; Investigation, A.S., T.-A.N.N. and M.-T.K.; methodology, A.S., T.-A.N.N. and M.-T.K.; project administration, A.S., and M.-T.K.; resources, A.S., T.-A.N.N. and M.-T.K.; software, A.S., M.-T.K.; supervision, M.-T.K.; validation, A.S., T.-A.N.N. and M.-T.K.; visualization, A.S., T.-A.N.N. and M.-T.K.; writing—original draft, A.S.; writing—review and editing, A.S., and M.-T.K. All authors have read and agreed to the published version of the manuscript.

Funding

The work leading to these results was part of the EU H2020 project: BigO: Big data against childhood Obesity (Grant No. 727688, https://BigOprogram.eu, accessed on 21 March 2021). This project was part of the European Community’s Health, demographic change and well-being Programme of EU H2020. This work is also supported by Science Foundation Ireland under grant number SFI/12/RC/2289_P2.

Institutional Review Board Statement

The study was conducted according to the guidelines of the Declaration of Helsinki, and approved by the Institutional Human Research Ethics Committee of University College Dubin (2 September 2019).

Informed Consent Statement

Informed consent was obtained from all subjects involved in the study.

Data Availability Statement

Data sharing is not applicable to this article.

Acknowledgments

The research team wishes to acknowledge the research collaborators Anastasios Delopoulos, Eirini Lekka, Ioannis Ioakeimidis, Christos Diou, Isabel Perez, Daniel Ferri, and all the BigO Project Consortium Members; the W82GO clinical and administrative team, and the physiotherapy department at Children’s Health Ireland, Temple Street, Dublin; and participating patients and their parents.

Conflicts of Interest

The authors declare no conflict of interest. The funders had no role in the design of the study; in the collection, analyses, or interpretation of data; in the writing of the manuscript, or in the decision to publish the results.

Abbreviations

References

1. Abarca-Gómez, L.; Abdeen, Z.A.; Hamid, Z.A.; Abu-Rmeileh, N.M.; Acosta-Cazares, B.; Acuin, C.; Adams, R.J.; Aekplakorn, W.; Afsana, K.; Aguilar-Salinas, C.A.; et al. Worldwide trends in body-mass index, underweight, overweight, and obesity from 1975 to 2016: A pooled analysis of 2416 population-based measurement studies in 128 · 9 million children, adolescents, and adults. Lancet 2017, 390, 2627–2642. [Google Scholar] [CrossRef][Green Version]
2. Dobbs, R.; Manyika, J. The obesity crisis. Cairo Rev. Glob. Aff. 2015, 5, 44–57. [Google Scholar]
3. Macaulay, E.; Donovan, E.; Leask, M.; Bloomfield, F.; Vickers, M.; Dearden, P.; Baker, P. The importance of early life in childhood obesity and related diseases: A report from the 2014 Gravida Strategic Summit. J. Dev. Orig. Health Dis. 2014, 5, 398–407. [Google Scholar] [CrossRef] [PubMed][Green Version]
4. Bhave, S.; Bavdekar, A.; Otiv, M. IAP national task force for childhood prevention of adult diseases: Childhood obesity. Indian Pediatr. 2004, 41, 559–576. [Google Scholar] [PubMed]
5. Collaborators, G.O. Health effects of overweight and obesity in 195 countries over 25 years. N. Engl. J. Med. 2017, 377, 13–27. [Google Scholar] [CrossRef]
6. Di Cesare, M.; Sorić, M.; Bovet, P.; Miranda, J.J.; Bhutta, Z.; Stevens, G.A.; Laxmaiah, A.; Kengne, A.P.; Bentham, J. The epidemiological burden of obesity in childhood: A worldwide epidemic requiring urgent action. BMC Med. 2019, 17, 1–20. [Google Scholar] [CrossRef][Green Version]
7. Daumit, G.L.; Dickerson, F.B.; Wang, N.Y.; Dalcin, A.; Jerome, G.J.; Anderson, C.A.; Young, D.R.; Frick, K.D.; Yu, A.; Gennusa, J.V., III; et al. A behavioral weight-loss intervention in persons with serious mental illness. N. Engl. J. Med. 2013, 368, 1594–1602. [Google Scholar] [CrossRef][Green Version]
8. Katzmarzyk, P.T.; Barreira, T.V.; Broyles, S.T.; Champagne, C.M.; Chaput, J.P.; Fogelholm, M.; Hu, G.; Johnson, W.D.; Kuriyan, R.; Kurpad, A.; et al. The international study of childhood obesity, lifestyle and the environment (ISCOLE): Design and methods. BMC Public Health 2013, 13, 900. [Google Scholar] [CrossRef][Green Version]
9. Blake-Lamb, T.L.; Locks, L.M.; Perkins, M.E.; Baidal, J.A.W.; Cheng, E.R.; Taveras, E.M. Interventions for childhood obesity in the first 1000 days a systematic review. Am. J. Prev. Med. 2016, 50, 780–789. [Google Scholar] [CrossRef][Green Version]
10. Briggs, A.D.; Mytton, O.T.; Kehlbacher, A.; Tiffin, R.; Rayner, M.; Scarborough, P. Overall and income specific effect on prevalence of overweight and obesity of 20% sugar sweetened drink tax in UK: Econometric and comparative risk assessment modelling study. BMJ 2013, 347, f6189. [Google Scholar] [CrossRef][Green Version]
11. Yang, H.J.; Kang, J.H.; Kim, O.H.; Choi, M.; Oh, M.; Nam, J.; Sung, E. Interventions for preventing childhood obesity with smartphones and wearable device: A protocol for a non-randomized controlled trial. Int. J. Environ. Res. Public Health 2017, 14, 184. [Google Scholar] [CrossRef] [PubMed][Green Version]
12. Maramis, C.; Diou, C.; Ioakeimidis, I.; Lekka, I.; Dudnik, G.; Mars, M.; Maglaveras, N.; Bergh, C.; Delopoulos, A. Preventing obesity and eating disorders through behavioural modifications: The SPLENDID vision. In Proceedings of the 2014 4th International Conference on Wireless Mobile Communication and Healthcare-Transforming Healthcare Through Innovations in Mobile and Wireless Technologies (MOBIHEALTH), Athens, Greece, 3–5 November 2014; pp. 7–10. [Google Scholar]
13. Delopoulos, A. Big Data Against Childhood Obesity, the BigO Project. In Proceedings of the 2019 IEEE 32nd International Symposium on Computer-Based Medical Systems (CBMS), Cordoba, Spain, 5–7 June 2019; pp. 64–66. [Google Scholar]
14. Berman, J.J. Confidentiality issues for medical data miners. Artif. Intell. Med. 2002, 26, 25–36. [Google Scholar] [CrossRef]
15. Elger, B.S.; Iavindrasana, J.; Iacono, L.L.; Müller, H.; Roduit, N.; Summers, P.; Wright, J. Strategies for health data exchange for secondary, cross-institutional clinical research. Comput. Methods Programs Biomed. 2010, 99, 230–251. [Google Scholar] [CrossRef]
16. Ponemon, I. Sixth Annual Benchmark Study on Privacy & Security of Healthcare Data; Technical Report; Ponemon Institute LLC: Traverse City, MI, USA, 2016. [Google Scholar]
17. Aggarwal, C.C. On k-anonymity and the curse of dimensionality. In Proceedings of the VLDB, Trondheim, Norway, 30 August–2 September 2005; Volume 5, pp. 901–909. [Google Scholar]
18. Fung, B.C.; Wang, K.; Fu, A.W.C.; Philip, S.Y. Introduction to Privacy-Preserving Data Publishing: Concepts and Techniques; CRC Press: Boca Raton, FL, USA, 2010. [Google Scholar]
19. Machanavajjhala, A.; Kifer, D.; Gehrke, J.; Venkitasubramaniam, M. L-diversity: Privacy Beyond K-anonymity. ACM Trans. Knowl. Discov. Data 2007, 1, 3-es. [Google Scholar] [CrossRef]
20. Sweeney, L. K-anonymity: A Model for Protecting Privacy. Int. J. Uncertain. Fuzziness-Knowl.-Based Syst. 2002, 10, 557–570. [Google Scholar] [CrossRef][Green Version]
21. Nelson, G.S. Practical Implications of Sharing Data: A Primer on Data Privacy, Anonymization, and De-Identification; Technical Report; ThotWave Technologies: Chapel Hill, NC, USA, 2015. [Google Scholar]
22. Kanwal, T.; Anjum, A.; Khan, A. Privacy preservation in e-health cloud: Taxonomy, privacy requirements, feasibility analysis, and opportunities. Clust. Comput. 2021, 24, 293–317. [Google Scholar] [CrossRef]
23. Manios, Y.; Grammatikaki, E.; Androutsos, O.; Chinapaw, M.; Gibson, E.; Buijs, G.; Iotova, V.; Socha, P.; Annemans, L.; Wildgruber, A.; et al. A systematic approach for the development of a kindergarten-based intervention for the prevention of obesity in preschool age children: The ToyBox-study. Obes. Rev. 2012, 13, 3–12. [Google Scholar] [CrossRef]
24. Paans, N.P.; Bot, M.; Brouwer, I.A.; Visser, M.; Roca, M.; Kohls, E.; Watkins, E.; Penninx, B.W. The association between depression and eating styles in four European countries: The MooDFOOD prevention study. J. Psychosom. Res. 2018, 108, 85–92. [Google Scholar] [CrossRef]
25. Lakerveld, J.; Glonti, K.; Rutter, H. Individual and contextual correlates of obesity-related behaviours and obesity: The SPOTLIGHT project. Obes. Rev. 2016, 17, 5–8. [Google Scholar] [CrossRef][Green Version]
26. Gibbons, C.; Del Pozo, G.B.; Andrés, J.; Lobstein, T.; Manco, M.; Lewy, H.; Bergman, E.; O’Callaghan, D.; Doherty, G.; Kudrautseva, O.; et al. Data-as-a-service platform for delivering healthy lifestyle and preventive medicine: Concept and structure of the DAPHNE project. JMIR Res. Protoc. 2016, 5, e222. [Google Scholar] [CrossRef]
27. Voigt, P.; Von dem Bussche, A. The eu general data protection regulation (gdpr). In A Practical Guide, 1st ed.; Springer International Publishing: Cham, Switzerland, 2017; Volume 10, p. 3152676. [Google Scholar]
28. Rantos, K.; Drosatos, G.; Demertzis, K.; Ilioudis, C.; Papanikolaou, A.; Kritsas, A. ADvoCATE: A consent management platform for personal data processing in the IoT using blockchain technology. In Proceedings of the International Conference on Security for Information Technology and Communications, Bucharest, Romania, 14–15 November 2018; pp. 300–313. [Google Scholar]
29. Larrucea, X.; Moffie, M.; Asaf, S.; Santamaria, I. Towards a GDPR compliant way to secure European cross border Healthcare Industry 4.0. Comput. Stand. Interfaces 2020, 69, 103408. [Google Scholar] [CrossRef]
30. Mustafa, U.; Pflugel, E.; Philip, N. A novel privacy framework for secure m-health applications: The case of the GDPR. In Proceedings of the 2019 IEEE 12th International Conference on Global Security, Safety and Sustainability (ICGS3), London, UK, 16–18 January 2019; pp. 1–9. [Google Scholar]
31. Sahama, T.; Croll, P. A data warehouse architecture for clinical data warehousing. In Proceedings of the ACSW Frontiers 2007: Proceedings of 5th Australasian Symposium on Grid Computing and e-Research, 5th Australasian Information Security Workshop (Privacy Enhancing Technologies), and Australasian Workshop on Health Knowledge Management and Discovery, Victoria, Australia, 30 January–2 February 2007; pp. 227–232. [Google Scholar]
32. Neamah, A.F. Flexible Data Warehouse: Towards Building an Integrated Electronic Health Record Architecture. In Proceedings of the 2020 International Conference on Smart Electronics and Communication (ICOSEC), Tamilnadu, India, 10–12 September 2020; pp. 1038–1042. [Google Scholar]
33. Poenaru, C.E.; Merezeanu, D.; Dobrescu, R.; Posdarascu, E. Advanced solutions for medical information storing: Clinical data warehouse. In Proceedings of the 2017 E-Health and Bioengineering Conference (EHB), Sinaia, Romania, 22–24 June 2017; pp. 37–40. [Google Scholar]
34. Sweeney, L. Datafly: A system for providing anonymity in medical data. In Database Security XI; Springer: Berlin/Heidelberg, Germany, 1998; pp. 356–381. [Google Scholar]
35. Chiang, Y.C.; Hsu, T.s.; Kuo, S.; Liau, C.J.; Wang, D.W. Preserving confidentiality when sharing medical database with the Cellsecu system. Int. J. Med. Inform. 2003, 71, 17–23. [Google Scholar] [CrossRef]
36. Agrawal, R.; Johnson, C. Securing electronic health records without impeding the flow of information. Int. J. Med. Inform. 2007, 76, 471–479. [Google Scholar] [CrossRef] [PubMed]
37. Prasser, F.; Kohlmayer, F.; Lautenschläger, R.; Kuhn, K.A. ARX—A comprehensive tool for anonymizing biomedical data. In Proceedings of the AMIA Annual Symposium Proceedings. American Medical Informatics Association, Washington, DC, USA, 19–21 May 2014; Volume 2014, p. 984. [Google Scholar]
38. Nguyen, T.A.; Le-Khac, N.A.; Kechadi, M.T. Privacy-aware data analysis middleware for data-driven ehr systems. In Proceedings of the International Conference on Future Data and Security Engineering, Ho Chi Minh City, Vietnam, 29 November–1 December 2017; pp. 335–350. [Google Scholar]
39. Tran, N.H.; Nguyen-Ngoc, T.A.; Le-Khac, N.A.; Kechadi, M. A Security-Aware Access Model for Data-Driven EHR System. arXiv 2019, arXiv:1908.10229. [Google Scholar]
40. Zeilenga, K. Lightweight Directory Access Protocol (LDAP): Technical Specification Road Map; Technical Report, RFC 4510, June; OpenLDAP Foundation: Minden, NV, USA, 2006. [Google Scholar]
41. Sun, J.; Gao, Z. Improved mobile application security mechanism based on Kerberos. In Proceedings of the 2019 4th International Workshop on Materials Engineering and Computer Sciences, Bangkok, Thailand, 17–19 May 2019; pp. 108–112. [Google Scholar]
42. Tewari, H.; Hughes, A.; Weber, S.; Barry, T. X509Cloud—Framework for a ubiquitous PKI. In Proceedings of the MILCOM 2017—2017 IEEE Military Communications Conference (MILCOM), Baltimore, MD, USA, 23–25 October 2017; pp. 225–230. [Google Scholar]
43. US, I.C. Secure and Protect Cassandra Databases with IBM Security Guardium. Available online: https://www.ibm.com/developerworks/library/se-secure-protect-cassandra-databases-ibm-security-guardium-trs/index.html (accessed on 5 October 2020).
44. Xiong, L.; Truta, T.M.; Fotouhi, F. Report on international workshop on privacy and anonymity in the information society (PAIS 2008). ACM SIGMOD Rec. 2009, 37, 108–111. [Google Scholar] [CrossRef]
45. Rafiei, M.; Wagner, M.; van der Aalst, W.M. TLKC-privacy model for process mining. In Proceedings of the International Conference on Research Challenges in Information Science, Limassol, Cyprus, 23–25 September 2020; pp. 398–416. [Google Scholar]