410. Wahrung der Vertraulichkeit der Daten

by Posted on

Aktualisiert am 1. Juli 2019

Vertraulichkeit bezieht sich auf die Vereinbarung des Forschers, Forschungsdaten zu verarbeiten, zu speichern und weiterzugeben, um sicherzustellen, dass Informationen von und über Forschungsteilnehmer nicht unsachgemäß weitergegeben werden. Einzelpersonen sind möglicherweise nur bereit, Informationen für Forschungszwecke weiterzugeben, wenn sie verstehen, dass die Informationen vor einer Offenlegung außerhalb des Forschungsumfelds oder gegenüber unbefugten Personen geschützt bleiben.

HINWEIS: Für die Zwecke dieser Richtlinie wird der Begriff “Daten” im weitesten Sinne verwendet und umfasst numerische Datendateien und qualitatives Material wie Interviewprotokolle, Tagebücher und Feldnotizen. Forschungsdaten können Audio- und Videoformate, Geodaten, biometrische Daten, Websites und Datenarchive (einschließlich der online verfügbaren) umfassen.
Anforderungen an den Schutz der Vertraulichkeit gelten für geschützte personenbezogene Daten (PPII), die

  • vor der Forschung (z., PPII wird aus privaten Aufzeichnungen erhalten, um die Eignung zu beurteilen oder potenzielle Teilnehmer zu kontaktieren);
  • während der Datenerfassung, Analyse und Abgabe; und
  • nach Abschluss der Studie (wenn PPII beibehalten wird).

Die Forschenden sind verantwortlich für

  • die Einhaltung der vom IRB genehmigten Vereinbarung zwischen Forschern und Teilnehmern zur Erhebung und zum Schutz von Forschungsdaten sowie
  • den Schutz der Teilnehmer vor Schäden, die sich aus Verletzungen der Vertraulichkeit (z. B. psychische Belastung, Verlust der Versicherung, Verlust des Arbeitsplatzes oder Schädigung der sozialen Stellung).

Schutz der Vertraulichkeit von Daten

Routinemäßige Vorsichtsmaßnahmen zum Schutz der Vertraulichkeit

In den meisten Forschungsarbeiten ist die Gewährleistung der Vertraulichkeit nur eine Frage der Einhaltung einiger Routinepraktiken:

  • PPII werden durch Forschungsidentifikationscodes (ID-Codes) für PPII ersetzt.

HINWEIS: Namen und Sozialversicherungsnummern dürfen nicht in ID-Codes aufgenommen oder für diese verwendet werden.

  • Planblätter, die PPII enthalten, werden aus ausgefüllten Vermessungsinstrumenten entfernt;
  • Der Zugriff auf Mastercodelisten oder Schlüsselcodes ist eingeschränkt.
  • Masterlisten werden getrennt von den Daten gespeichert und so schnell wie möglich vernichtet.
  • Kontaktlisten, Rekrutierungsunterlagen oder andere Dokumente, die PPII enthalten, werden vernichtet, wenn sie für die Forschung nicht mehr benötigt werden.
  • Dateien, die elektronische Daten enthalten, sind passwortgeschützt und verschlüsselt (zumindest wenn Daten übertragen oder transportiert werden).
  • Forschungsdaten/Proben werden sicher in verschlossenen Schränken oder Räumen aufbewahrt.
  • Elektronische Daten werden in passwortgeschützten Computern oder Dateien gespeichert.
  • Dateien mit elektronischen Daten werden geschlossen, wenn Computer unbeaufsichtigt bleiben.
  • Einwilligungs- und HIPAA-Autorisierungsformulare werden getrennt von den Forschungsdaten sicher in verschlossenen Schränken oder Räumen aufbewahrt.
  • Das Forschungspersonal wird in den vom IRB anerkannten Methoden zur Verwaltung und Speicherung von Forschungsdaten/Proben geschult.

Überlegungen zum Schutz der Vertraulichkeit bei der Datenerhebung

  • Einbeziehung von PPII: Werden PPII zusammen mit den Daten / Proben gesammelt? Was sind die minimalen PPII, die für die Durchführung der Forschung erforderlich sind?
  • Codierung von Daten / Proben: Werden PPII durch ID-Codes ersetzt, wenn die Daten / Proben gesammelt / erhalten werden (empfohlen)? Wenn nein, warum nicht? Wenn ja, wird eine Mastercodeliste verwendet, um PPII mit ID-Codes zu verknüpfen? Wie wird die Vertraulichkeit der Mastercodeliste geschützt? Sollten numerische Daten oben oder unten codiert sein?
  • Zugang zu Klinik-, Bildungs-, Programm- oder Personalakten für die Forschung: Wie stellen Forscher sicher, dass nur autorisierte Personen auf Klinik- oder andere private Aufzeichnungen zugreifen, die für die Forschung verwendet werden? Wie stellen Forscher sicher, dass die Vertraulichkeit bei der Erfassung privater Informationen aus Klinik- oder anderen Aufzeichnungen gewahrt bleibt?
  • Elektronische Aufzeichnungen: Wie werden Forscher sicherstellen, dass elektronische Daten während der Datenerhebung geschützt werden? Wird Teilnehmern, die an Online-Umfragen teilnehmen, empfohlen, den Browser zu schließen, um den Zugriff auf ihre Antworten einzuschränken?
  • Einsatz von Übersetzern oder Dolmetschern: Wenn die Datenerhebung den Einsatz von Übersetzern oder Dolmetschern erfordert, die nicht Mitglieder des Forschungsteams sind, wie werden die Forscher die Vertraulichkeit der gesammelten Informationen gewährleisten?
  • Persönliche Interviews: Welche Sicherheitsvorkehrungen werden getroffen, um die Vertraulichkeit der durch persönliche Interviews erhaltenen Daten zu wahren?
  • Fokusgruppen oder andere Gruppeneinstellungen (Schulen, Gefängnisse, Kliniken, Behandlungszentren): Welche Schutzmaßnahmen werden getroffen, um die Möglichkeit zu minimieren, dass Informationen, die in einer Gruppe geteilt werden, außerhalb der Gruppe oder für andere als die in den Studiendokumenten beschriebenen Zwecke offengelegt werden?
  • Internetforschung: Wie werden Forscher den Zugriff auf Umfrageantworten während der Datenerhebung einschränken (z. B. eingeschränkter Zugriff, Datenverschlüsselung, Viren- und Einbruchschutz)?

HINWEIS: Das IRB der Universität erlaubt keine Erhebung oder Weitergabe von Forschungsdaten per E-Mail.

  • Feldprozeduren: Welche Sicherheitsvorkehrungen werden getroffen, um die Vertraulichkeit der Daten während der Datenerhebung vor Ort zu wahren? Während der Lagerung auf dem Feld? Während des Transports zur Universität?
  • Biometrische oder genetische Tests: Wie werden Forscher die Vertraulichkeit diagnostischer oder genetischer Informationen schützen, insbesondere wenn Tests ausgelagert werden?
  • Erneute Kontaktaufnahme mit den Teilnehmern: Welche Mindestinformationen sind für die erneute Kontaktaufnahme mit den Teilnehmern erforderlich? Wie wird die Vertraulichkeit der Kontaktinformationen während der Recherche gewahrt? Wann werden die Kontaktinformationen vernichtet?
  • Verknüpfung mehrerer Datensätze: Untersuchungen mit mehreren Datensätzen erfordern häufig, dass in den verschiedenen Datensätzen eine gemeinsame Kennung vorhanden ist (z. B. Name, Adresse, Sozialversicherungsnummer). Werden die Forscher standardmäßige Verknüpfungsverfahren zwischen Dateien verwenden, um die Datensätze zusammenzuführen? Wenn nicht, wie wird die Vertraulichkeit geschützt?
  • Verletzung der Vertraulichkeit Risiken: Sollte auf die Dokumentation der Einwilligung verzichtet werden, um die Teilnehmer im Falle einer Verletzung der Vertraulichkeit zu schützen?

Überlegungen zum Schutz der Vertraulichkeit bei der Speicherung von Daten/Proben

HINWEIS: Überlegungen zur Datenspeicherung gelten sowohl vor als auch nach der Analyse.

  • PPII beibehalten: Wird PPII mit den Daten/Proben gespeichert? Warum?
  • Zugriff auf PPII: Wenn PPII mit Daten/Proben gespeichert wird, wer hat Zugriff? Wenn gespeicherte Daten/Proben codiert sind, wer hat Zugriff auf die Mastercodeliste? Wann wird die Mastercodeliste vernichtet?

HINWEIS: Der Zugang zu PPII sollte auf Forscher beschränkt sein, die diesen Zugang zur Erfüllung von Forschungszielen benötigen. Die Mastercodeliste sollte so schnell wie möglich vernichtet werden (z., unmittelbar nachdem die Daten bereinigt wurden).

  • Identifizierung der Teilnehmer durch verknüpfte Elemente: Werden gespeicherte, codierte Daten / Proben Elemente enthalten, die (allein oder in Kombination) verwendet werden können, um eine Person mit ihren Daten / Proben zu verknüpfen? Dies ist besonders relevant für die Forschung mit kleinen Zellgrößen.
  • Speicherung elektronischer Aufzeichnungen: Wie werden Forscher elektronische Daten verwalten und verwalten, um die Vertraulichkeit zu schützen?

HINWEIS: Forschern der Universität (einschließlich UNSOM) wird empfohlen, das UNRNAS oder andere Datenserver der Universität zu verwenden, um elektronische Forschungsunterlagen zu speichern. Die Universität verbietet die Nutzung von Cloud-basierten Dateispeicherdiensten, sofern dies nicht ausdrücklich von der Universität genehmigt wurde. Weitere Informationen finden Sie unter Daten-, Web- und Cloud-Systeme auf der Website für Informationstechnologie oder senden Sie eine E-Mail an [email protected].

  • Audio-, Video- und Fotoaufzeichnungen: Welche zusätzlichen Vorkehrungen werden getroffen, um die Vertraulichkeit von Audio-, Video- oder Fotoaufzeichnungen zu schützen, indem einzelne Teilnehmer identifiziert werden können durch Sprachanalyse (Audio und Video) oder physikalische Eigenschaften (Video oder fotografische Bilder)?
  • Sicherheit des Speichers: Reichen die Sicherheitsmerkmale des Speichers (oder der Speichermechanismen für elektronische Daten) aus, um die Vertraulichkeit der Daten zu gewährleisten?
  • Aufnahme in klinische oder Programmaufzeichnungen: Werden Forschungsdaten in permanente klinische oder Programmaufzeichnungen aufgenommen? Wenn ja, welche Informationen werden aufgezeichnet und warum werden sie in diesen Aufzeichnungen aufgezeichnet?
  • Platzierung von Daten in Repositories: Was sind die Anforderungen des Repositorys in Bezug auf Dateiformate; Datenverwaltungs- und Freigabepläne; Dokumentation von Form und Inhalt; Variablennamen, Beschriftungen und Gruppen; Codierung; und fehlende Daten.

Überlegungen zum Schutz der Vertraulichkeit bei der Datenanalyse und -präsentation

  • Daten präsentieren: Wie werden Daten präsentiert, um sicherzustellen, dass diskrete Variablen nicht (allein oder in Kombination) zur Identifizierung einer Person verwendet werden können? Dies ist besonders wichtig für die Forschung mit kleinen Zellgrößen.
  • Geokodierung und Kartierung: Welche Vorkehrungen werden für die Forschung mit Geokodierung und Kartierung getroffen, um die Identität von Personen in den Stichprobenpopulationen zu schützen? Ist es möglich, dass die abgebildeten Informationen stigmatisieren oder Angst bei den Personen hervorrufen, die in bestimmten auf der Karte identifizierten Gebieten leben?
  • Sekundäre oder zufällige Befunde: Werden die Teilnehmer (oder betroffene, biologische Familienmitglieder) über sekundäre oder zufällige Befunde informiert? Wenn nein, warum nicht? Wenn ja, wie und an wen erfolgt die Offenlegung?

Information der Teilnehmer über Vertraulichkeitsschutz und -beschränkungen

Die Informationen, die Forscher den Teilnehmern mitteilen müssen, sind dem Risiko angemessen. Teilnehmern an Studien, in denen eine unbefugte Offenlegung sie gefährden kann, sollten mehr Informationen über Verfahren zum Schutz der Vertraulichkeit zur Verfügung gestellt werden als Teilnehmern an Studien, in denen die Offenlegung sie wahrscheinlich keinem Schaden aussetzt.
Ermittler können auf PPII zugreifen, ohne die Personen zu informieren, auf die sich die Informationen beziehen, wenn das IRB einen Verzicht auf das Erfordernis der Einholung einer Einverständniserklärung genehmigt. In solchen Fällen sollten sich Forscher besonders bewusst sein, wie wichtig es ist, die Informationen der Teilnehmer vertraulich zu behandeln, da auf private Informationen ohne Wissen oder Erlaubnis der Teilnehmer zugegriffen wird.

Erforderliche Angaben zum Schutz der Vertraulichkeit

Die Forscher müssen den Teilnehmern mitteilen

  • wie die von ihnen gesammelten Informationen verwendet werden (d. h., Studienzweck);
  • ob PPII gesammelt werden und ob PPII in Berichten oder Veröffentlichungen offengelegt werden, die sich aus der Forschung ergeben;
  • wer Zugriff auf ihre PPII und die anderen über sie gesammelten Informationen hat; und
  • die Sammlung von Audio-, Video- oder Fotoaufzeichnungen. Für letzteres müssen Forscher signierte Video- / Fotofreigaben erhalten.

Optionale Angaben zum Schutz der Vertraulichkeit

Den Teilnehmern kann mitgeteilt werden

  • warum die Sammlung / Aufbewahrung von PPII für die Forschung notwendig ist;
  • ob PPII mit den Daten gespeichert oder über eine Mastercodeliste mit den Daten verknüpft werden;
  • wie lange die Forscher ihre PPII aufbewahren werden;
  • wann Daten anonymisiert oder wenn nicht anonymisiert werden, wann sie zerstört werden; und
  • Welche Verfahren werden eingeführt, um einen unbefugten Zugriff auf die Forschungsdaten auszuschließen.

Information der Teilnehmer über sekundäre und zufällige Befunde

Bei der Vermittlung der grundlegenden Aspekte ihrer Forschung an das IRB und an die Teilnehmer müssen die Forscher auch berücksichtigen, ob Studientests oder -verfahren Informationen über einen Studienteilnehmer ergeben können, die nicht im Mittelpunkt der Forschung stehen, aber für den Einzelnen von klinischer Bedeutung sein können. Solche Ergebnisse können sekundär oder für die Forschung sein, und erwartet oder unerwartet.
Tests / Verfahren, die eher zu sekundären oder zufälligen Befunden führen, umfassen groß angelegte genetische Sequenzierung (z. B. Sequenzierung des gesamten Genoms, unspezifische genomische Analysen); nicht diskrete Tests von Blut und anderen biologischen Proben (z. B. Stoffwechselpanels); und Bildgebung (z. B. MRT, CT, Röntgen, Ultraschall). Weitere Informationen finden Sie in der IRB-Richtlinie zur Offenlegung von Ergebnissen gegenüber Teilnehmern.

Angaben im Zusammenhang mit Vertraulichkeitsbeschränkungen

Forscher müssen die Teilnehmer über Einschränkungen des Schutzes der Vertraulichkeit von Daten informieren, wie z:

  • Inspektion von medizinischen oder Forschungsunterlagen durch das IRB, die FDA oder den Sponsor;
  • Meldepflichtgesetze für übertragbare Krankheiten; und
  • Meldepflichtgesetze für Missbrauch von Kindern oder älteren Menschen.

Vertraulichkeitsbeschränkungen für geisteswissenschaftliche Projekte

Geisteswissenschaftliche Projekte dürfen nicht erwarten, dass die Identität der Teilnehmer oder ihre Antworten vertraulich behandelt werden. Diese Praxis ist akzeptabel, solange die Forschungsteilnehmer darüber informiert werden, ob ihre Namen mit ihren Antworten in Verbindung gebracht werden oder nicht, und über inhärente Risiken im Zusammenhang mit einer solchen Offenlegung informiert werden.

Zusätzliche Vertraulichkeitsüberlegungen

Vertraulichkeitszertifikate

Forschung, die illegale Aktivitäten oder die Sammlung sensibler Daten beinhaltet, kann von Forschern verlangen, eine Vertraulichkeitsbescheinigung zum Schutz vor Vorladung zu erhalten.

Verzicht auf die Dokumentation der Einwilligung nach Aufklärung

Forschung, bei der das Hauptrisiko mit einer Verletzung der Vertraulichkeit zusammenhängt, kann für einen IRB-Verzicht auf die Einwilligung nach Aufklärung in Frage kommen. Zum Beispiel in Studien, in denen Probanden aufgrund eines sensiblen, stigmatisierenden oder illegalen Merkmals ausgewählt werden (z. B. Personen mit illegalem Einwanderungsstatus; oder die Kinder sexuell missbraucht haben, sich in einem Drogenmissbrauchsprogramm behandeln ließen oder positiv auf HIV getestet wurden), kann es wichtiger sein, die Identität der Teilnehmer vertraulich zu behandeln, als die über die Teilnehmer erhaltenen Daten vertraulich zu behandeln. Weitere Informationen finden Sie in der IRB-Richtlinie für Einwilligungsverzichte.

Datennutzungs- und Materialtransfervereinbarungen

Wenn Forscher Daten / Proben mit anderen Entitäten teilen, sei es als Anbieter oder Empfänger, können formelle Vereinbarungen gerechtfertigt sein. Siehe die Richtlinien und das Formular des Office of Sponsored Projects der Universität zur Festlegung von Datennutzungsvereinbarungen. Wenden Sie sich an das University Technology Transfer Office, um Informationen zu Materialtransfervereinbarungen zu erhalten.
Falls zutreffend, müssen Prüfer genehmigte Datennutzungsvereinbarungen und Materialtransfervereinbarungen neuen Projekten oder Änderungspaketen (für neu hinzugefügte Vereinbarungen) im IRBNet zur IRB-Überprüfung oder Freistellungsbestimmung beifügen.

IRB-Überprüfung des Vertraulichkeitsschutzes

Wenn Forschungsdaten direkt oder indirekt mit PPII verknüpft werden, genehmigt das IRB der Universität die Forschung nicht, es sei denn, die Vorsichtsmaßnahmen sind angemessen, um die Vertraulichkeit der Daten während der Datenerhebung, -speicherung, -analyse und -abgabe zu gewährleisten. Das IRB der Universität gleicht die Anforderungen an den Schutz der Vertraulichkeit von Forschungsdaten mit dem Risiko einer unbefugten Offenlegung, den gesetzlichen Vertraulichkeitspflichten und der Vertraulichkeitsverpflichtung gegenüber den Forschungsteilnehmern aus.
Für Forschung mit Informationen, die als sensibel angesehen werden können (z. B. psychische Erkrankungen, kognitive Beeinträchtigungen, körperliche Behinderungen, sexuell übertragbare Krankheiten, Drogen- und Alkoholmissbrauch), wird das IRB die Notwendigkeit robusterer Schutzmaßnahmen einschließlich Vertraulichkeitsbescheinigungen prüfen.

Unbefugte Offenlegung von Informationen

Die Ermittler müssen das IRB unverzüglich informieren, wenn private oder vertrauliche Informationen der Probanden unbefugt freigegeben oder verloren werden. Weitere Informationen finden Sie unter IRB-Richtlinie zum Melden von Problemen.

Published by admin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.