PRISM-G: an interpretable privacy scoring method for assessing risk in synthetic human genome data

Deze paper introduceert PRISM-G, een interpreteerbaar, model-onafhankelijk raamwerk dat de privacyrisico's van synthetisch menselijk genoomdata kwantificeert via drie complementaire perspectieven (proximiteit, verwantschap en eigenschappen) om een totaalscore van 0 tot 100 te genereren.

De kern

🧬 PRISM-G: De "Veiligheidscontrole" voor Digitaal DNA

Stel je voor dat je een heel groot, waardevol archief hebt: het menselijke DNA. Dit archief bevat de geheimen van onze gezondheid, ziekten en afkomst. Maar er is een groot probleem: je kunt dit archief niet zomaar aan iedereen geven. Als je het doet, kunnen mensen hun eigen DNA vergelijken met dat van anderen en zo hun buren, familieleden of zelfs vreemden herkennen. Dat is een ernstig privacy-risico.

Om dit op te lossen, maken wetenschappers synthetisch DNA. Dit is geen echt DNA van echte mensen, maar een computergegenereerde "kopie" die er statistisch precies zo uitziet als het echte ding. Het is alsof je een perfecte nep-kaart van een stad tekent: de straten en gebouwen kloppen, maar er wonen geen echte mensen.

Het probleem? Soms zijn die nep-kaarten te perfect. Ze onthullen per ongeluk nog steeds wie de echte bewoners waren.

PRISM-G is een nieuw instrument (een soort "veiligheidsmeter") dat wetenschappers helpt om te checken: "Is dit synthetische DNA wel veilig genoeg om te delen?"

---

🔍 Hoe werkt PRISM-G? De Drie Spiegels

In plaats van alleen te kijken of het DNA er "een beetje op lijkt", kijkt PRISM-G door drie verschillende lenzen (spiegels) om te zien waar het mis kan gaan.

1. De "Naaste Buur" (Proximity Leakage)

• De analogie: Stel je voor dat je een nep-kaart van een wijk maakt. Als je een nep-huis plaatst dat exact op dezelfde plek staat als een echt huis, is dat een groot probleem. Iemand kan zeggen: "Aha, dit nep-huis is zo dicht bij het echte huis dat het wel hetzelfde moet zijn!"
• Wat PRISM-G meet: Kijkt of er synthetische DNA's zijn die verdacht dicht bij echte mensen staan in een wiskundige ruimte. Als ze te dichtbij zijn, is het risico groot dat iemand herkend wordt.

2. De "Familieband" (Kinship Replay)

• De analogie: Stel je voor dat je een nep-familiealbum maakt. Als je per ongeluk een nep-oudervrouw en een nep-kleinzoon in het album zet die precies dezelfde relatie hebben als een echte familie in het echte album, kun je die echte familie misschien terugvinden. Zelfs als de individuele gezichten niet 1-op-1 kloppen, is de structuur van de familie te herkenbaar.
• Wat PRISM-G meet: Kijkt of het synthetische DNA per ongeluk echte familiebanden of lange, complexe verwantschappen nabootst. Als de computer te goed doet wat de echte familie doet, is het niet veilig.

3. De "Unieke Vlek" (Trait-Linked Leakage)

• De analogie: Stel je voor dat er in een dorp één persoon is met een heel zeldzame ziekte of een unieke genetische eigenschap (bijvoorbeeld: "alleen deze persoon heeft blauwe ogen en een extra vinger"). Als je een nep-dorp maakt en daar per ongeluk ook iemand met blauwe ogen en een extra vinger in zet, weet iedereen direct: "Dat is die ene persoon!"
• Wat PRISM-G meet: Kijkt naar zeldzame genetische kenmerken. Als het synthetische DNA deze zeldzame combinaties per ongeluk nabootst, kan een aanvaller iemand herkennen aan die unieke "vlek".

---

📊 De Score: Van 0 tot 100

PRISM-G combineert deze drie checks tot één score van 0 tot 100.

• Groen (0-50): Veilig. Het synthetische DNA is goed genoeg voor onderzoek, maar te vaag om mensen te herkennen.
• Oranje (50-90): Waarschuwing. Er zijn risico's. Misschien zijn de familiebanden te goed bewaard of zijn er te veel unieke kenmerken.
• Rood (90-100): Gevaarlijk. Dit DNA is te dicht bij de echte mensen. Het mag niet gedeeld worden zonder extra maatregelen.

---

🧪 Wat hebben ze ontdekt?

De auteurs hebben drie verschillende manieren getest om dit synthetische DNA te maken (zoals verschillende "bakkers" die een nep-kaart tekenen):

1. De GAN (Generative Adversarial Network): Dit is als een slimme kunstenaar die probeert te tekenen terwijl een andere kunstenaar probeert de nep te ontmaskeren.
   • Resultaat: Deze maakte over het algemeen de veiligste kaarten. Ze waren goed voor onderzoek, maar niet te dicht bij de echte mensen.
2. De RBM (Restricted Boltzmann Machine): Dit is een andere manier van leren, wat meer lijkt op het memoriseren van patronen.
   • Resultaat: Deze maakte de gevaarlijkste kaarten. Ze onthielden te veel van de zeldzame kenmerken en familiebanden. Het was alsof ze de echte mensen te goed hadden gekopieerd.
3. Genomator (Logica): Dit is een strenge bouwer die regels volgt.
   • Resultaat: Dit hing af van hoe streng de regels waren. Als je de regels strakker maakt, wordt het veiliger, maar soms iets minder nuttig voor onderzoek.

💡 De Grootste Les

Het belangrijkste wat dit artikel ons leert, is dat "veiligheid" niet één ding is.
Je kunt niet alleen kijken naar de afstand tussen twee mensen. Je moet ook kijken naar de familiebanden en de unieke kenmerken.

PRISM-G helpt beleidsmakers en onderzoekers om te zeggen: "Oké, dit synthetische DNA is veilig genoeg om naar een ander land te sturen voor onderzoek, maar dat andere stukje DNA is te gevaarlijk."

Het is een vertaalbord tussen complexe wiskunde en echte privacy-beslissingen, zodat we de voordelen van DNA-onderzoek kunnen delen zonder de privacy van mensen te schenden.

Technische samenvatting

Probleemstelling

Synthetische genomische data belooft de toegang tot gevoelige gezondheidsgegevens te vergemakkelijken zonder de privacy van individuen direct te schaden. Echter, er bestaat nog steeds een aanzienlijk risico op privacylekken, vooral in de Europese context waar grensoverschrijdende samenwerking wordt gehinderd door gebrek aan vertrouwen en juridische interoperabiliteit.

Bestaande evaluatiemethoden voor synthetische data vertrouwen vaak op simpele gelijkenismetrieken (zoals de afstand tot de naaste echte buur of Hamming-afstand). Deze benaderingen zijn ontoereikend omdat:

1. Privacyrisico's niet uniform verdeeld zijn: Risico's kunnen voortkomen uit familierelaties, zeldzame varianten of populatiestructuur, zelfs als individuele genoomafstanden groot lijken.
2. Meerdere lekkanalen: Zelfs als een synthetisch individu niet direct identificeerbaar is, kan de behoud van familiebanden (kinship) of unieke combinaties van zeldzame varianten leiden tot heridentificatie via externe databases of stamboomonderzoek.
3. Gebrek aan gestandaardiseerde protocollen: Er ontbreekt een transparant, domeinbewust kader om privacyrisico's kwantitatief en interpreteerbaar te meten, wat essentieel is voor toezicht en regelgeving (zoals de GDPR).

Methodologie: PRISM-G Framework

De auteurs introduceren PRISM-G (Privacy Risk Integrated Score for Multi-representation Genomes), een model-onafhankelijk kader dat privacyblootstelling kwantificeert via drie complementaire componenten. Deze worden genormaliseerd en samengevoegd tot één interpreteerbare score (0-100).

De drie kerncomponenten zijn:

1. Proximity Leakage Index (PLI):

   • Doel: Meet of synthetische genoompunten ongewoon dicht bij echte (hold-out) individuen liggen in genetische coördinatenruimte.
   • Techniek: Projectie van genotypen naar een laag-dimensionale ruimte via PCA (Principal Component Analysis). De methode vergelijkt de verdeling van afstanden tussen synthetische en echte individuen met een referentie (afstand tussen echte individuen onderling).
   • Signaal: Een lage kwantielverhouding (synthetische punten zijn dichter bij echte dan verwacht) en een "adversarial check" om te zien of echte individuen dichter bij elkaar staan dan bij synthetische.

2. Kinship Replay Index (KRI):

   • Doel: Detecteert of de synthetische dataset onbedoeld familierelaties of langdurige afhankelijkheidsstructuren (zoals gedeelde haplotype-segmenten) nabootst.
   • Techniek: Berekening van Genetische Relatiematrices (GRM) en analyse van spectrale eigenschappen (eigenwaarden).
   • Sub-metrieken:
     • Replay: Vergelijking van de verdeling van nauwe verwantschappen.
     • Internal Kinship Excess: Test op een overmaat aan verwantschap binnen de synthetische set.
     • Micro-haplotype Collisions: Zoekt naar hergebruik van korte genotypepatronen.
     • Spectral Inflation: Detecteert concentratie van verwantschap via de top-eigenwaarde van de GRM.

3. Trait-linked Leakage Index (TLI):

   • Doel: Meet blootstelling via fenotypische kenmerken of unieke eigenschappen, met name gericht op zeldzame genetische varianten.
   • Techniek:
     • Membership Inference Attack (MIA): Test of een model kan onderscheiden of een individu in de trainingsset zat, gebaseerd op zeldzame variantenlasten.
     • Uniqueness/Rarity Match: Evalueert of zeldzame varianten (MAF < 0.001) vaker voorkomen in de synthetische data dan statistisch verwacht onder Hardy-Weinberg-evenwicht, wat kan leiden tot "singling-out".

Aggregatie en Kalibratie:
De drie scores (0-1) worden samengevoegd met een "risico-averse" aggregator (een logische OR-achtige functie), waarbij een hoge score op één component de totale risico-score verhoogt. De ruwe score wordt gekalibreerd naar een schaal van 0-100 door gebruik te maken van twee referentiegeneratoren:

• Een veilige basislijn (stochastische steekproef op basis van allelfrequenties, zonder structuur).
• Een lekkende basislijn (copycat-methode met overmatige structuurbehoud).
  Dit resulteert in een kwalitatieve indeling: Groen (veilig), Amber (lekkend), Rood (risicovol).

Belangrijkste Resultaten

De auteurs hebben PRISM-G getest op synthetische cohorts gegenereerd door drie modellen: GAN (Generative Adversarial Networks), RBM (Restricted Boltzmann Machines) en Genomator (logica-gebaseerde SAT-solver), gebruikmakend van data uit het 1000 Genomes Project (chromosoom 1 en 15).

• Verschillende lekmechanismen per model:

  • RBM: Toonde het hoogste risico (hoge PRISM-G score), voornamelijk gedreven door TLI (zeldzame varianten-kolities) en KRI (familie-structuur). Dit suggereert dat RBM's neigen tot het "memoriseren" van zeldzame patronen.
  • GAN: Toonde over het algemeen de laagste risico's, met name bij hogere SNP-dichtheid. De GAN slaagde erin populatiestructuur te behouden zonder extreme nabijheid of zeldzame varianten-kolities te reproduceren.
  • Genomator: Het risico was sterk afhankelijk van de Hamming-afstandsparameter. Strikte beperkingen leidden tot hoge PLI (nabijheid), terwijl het versoepelen van deze beperkingen de nabijheid verlaagde maar soms de spectrale verwantschap (KRI) beïnvloedde.

• Privacy-Utility Trade-off:

  • Alle modellen behielden een hoge nuttigheid (utility) voor taak zoals afstammingsinference (>90% prestatie).
  • De Pareto-frontier toonde aan dat Genomator-configuraties een gunstige balans boden (hoge utility, dalend risico bij losserere beperkingen), terwijl RBM domineerde door hogere privacyrisico's zonder extra nuttigheidswinst.

• Robuustheid:

  • De rangschikking van de modellen (GAN = veiligst, RBM = risicovolst) bleek robuust over verschillende kalibratieparameters en SNP-dichtheden (Kendall's tau rangcorrelatie > 0.89).

Bijdragen

1. Interpreteerbaar Kader: PRISM-G breekt privacyrisico's op in drie fysiek interpreteerbare dimensies (coördinaten, verwantschap, eigenschappen) in plaats van te vertrouwen op één "black box" gelijkenis-score.
2. Domeinbewuste Metriek: Het kader adresseert specifiek genomische risico's zoals familierelaties en zeldzame varianten, die vaak worden gemist door algemene synthetische data-metrieken.
3. Kalibratie naar 0-100: Door gebruik te maken van veilige en lekkende ankers, biedt PRISM-G een gestandaardiseerde schaal die direct bruikbaar is voor beleidsmakers en toezichthouders om data-deling te beoordelen.
4. Empirisch Bewijs: Het onderzoek demonstreert dat geen enkel generatief model universeel veilig is; het risico verschuift afhankelijk van het model, de parameterinstellingen en de dichtheid van de genetische markers.

Significantie

PRISM-G biedt een cruciale stap vooruit in de governance van synthetische genomische data, met name voor de Europese context waar juridische interoperabiliteit en publiek vertrouwen essentieel zijn. Het stelt onderzoekers en beleidsmakers in staat om:

• Risico's te kwantificeren: Een objectieve, kalibratie-gedreven score te genereren voor data-deling.
• Mitigatie te sturen: Door te kijken naar de sub-scores (PLI, KRI, TLI) kunnen ontwikkelaars gerichte aanpassingen doen (bijv. het verwijderen van zeldzame varianten om TLI te verlagen, of het decorrelateren van haplotypes om KRI te verlagen).
• Verantwoordelijk gebruik: Het framework ondersteunt een transparante afweging tussen analytische nuttigheid en privacybescherming, wat essentieel is voor de implementatie van initiatieven zoals de European Health Data Space (EHDS).

Kortom, PRISM-G transformeert privacybeoordeling van een statische, vaak onvoldoende check naar een dynamisch, interpreteerbaar en actiegericht instrument voor verantwoord data-beheer.