HIPAA医疗数据脱敏
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Subsalt 是一款面向医疗研究和数据团队的健康数据隐私合规平台,核心目标是把临床数据访问从“数月审批”压缩到更快的探索与分析流程。它不是传统边界防火墙或终端安全产品,而是医疗数据安全与合规基础设施:用合成数据支持早期探索,用 Secure Runtime 在真实患者数据上运行分析,并在结果释放前做去标识化验证。
在防护类型上,Subsalt 聚焦健康数据去标识化、合成数据生成、输出审计和合规证明。平台可基于机构自有 EHR、claims 或 registry 数据生成行级、多变量、95%+ 保真度的合成数据,支持自然语言查询和标准 Postgres/SQL。对于需要论文、监管申报或生产决策的场景,则通过安全运行时处理真实数据,并为每个输出提供 HIPAA 去标识化证明、可审计数据血缘和合规工件。
部署方面,网站明确提到可部署在客户云或 Subsalt 云,并强调“数据不必移动”,这对医疗机构降低数据外流风险有价值。合规方面披露了 HIPAA compliant、HIPAA Security Compliance、SOC2 Type 2,以及由 Datavant 评估的方法学。管理与告警信息相对有限,目前只看到审计、数据血缘和输出验证,未披露细粒度权限、实时告警或安全运营集成细节。
定价未公开,网站主要引导预约 Proof of Value,并以“带真实用例验证”为销售入口。适合学术医学中心、公立大学、真实世界数据提供方、医院研究团队和需要向外部协作者或药企伙伴共享数据的机构。对 AI 医疗数据场景也有吸引力,特别是需要先用合成数据训练或验证,再用真实数据产出可发表结果的团队。
优点是产品定位清晰,直接解决医疗数据治理排队、IRB/BAA/数据使用协议耗时等痛点;合成数据与安全运行时组合,也比单纯脱敏工具更贴近研究工作流。缺点是 Secure Runtime 标注 early access,成熟度需确认;价格、SLA、权限体系、API 与告警能力没有充分披露;合规叙事主要围绕美国 HIPAA,对中国个人信息保护法、数据安全法、等保、医疗数据出境等未见说明。中国访问情况无法从正文判断,评估为未知;采购上也可能需要国际合同和支付流程。国内替代可关注医疗数据脱敏、隐私计算和数据安全治理厂商,国际上可对比 Datavant、MDClone、Gretel、Tonic.ai、Mostly AI。
本测评基于公开资料整理,不构成购买建议,请以 getsubsalt.com 官网实际信息为准。
自动化临床数据去标识化,适合医疗AI合规场景。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。