410. Opretholdelse af datafortrolighed

by Posted on

Opdateret 1.juli 2019

fortrolighed henviser til forskerens aftale om at håndtere, gemme og dele forskningsdata for at sikre, at oplysninger indhentet fra og om forskningsdeltagere ikke videregives forkert. Enkeltpersoner må kun være villige til at dele oplysninger til forskningsformål med en forståelse af, at oplysningerne forbliver beskyttet mod videregivelse uden for forskningsindstillingen eller til uautoriserede personer.

bemærk: i forbindelse med denne politik bruges udtrykket “data” i videste forstand og inkluderer numeriske datafiler og kvalitative materialer såsom samtaleudskrifter, dagbøger og feltnotater. Forskningsdata kan omfatte lyd-og videoformater, geospatiale oplysninger, biometri, hjemmesider og dataarkiver (herunder dem, der er tilgængelige online).
krav til fortrolighedsbeskyttelse gælder for beskyttede personligt identificerbare oplysninger (PPII) opnået

  • foreløbig til forskning (f. eks. Opnået fra private poster for at vurdere berettigelse eller kontakte potentielle deltagere);
  • under dataindsamling, analyse og dispensation; og
  • efter studielukning (hvis PPII bevares).

forskere er ansvarlige for

  • overholdelse af den IRB-godkendte forsker-deltageraftale om indsamling og beskyttelse af forskningsdata og
  • beskyttelse af deltagere mod skader, der kan skyldes brud på fortrolighed (f. eks. psykisk lidelse, tab af forsikring, tab af beskæftigelse eller skade på social status).

beskyttelse af data fortrolighed

rutinemæssige forholdsregler for at beskytte fortrolighed

i de fleste undersøgelser er sikring af fortrolighed kun et spørgsmål om at følge nogle rutinemæssige praksis:

  • PPII erstattes med forskningsidentifikationskoder (ID-koder) for PPII.

Bemærk: navne og cpr-numre må ikke inkorporeres i eller bruges til ID-koder.

  • Ansigtsark indeholdende PPII fjernes fra afsluttede undersøgelsesinstrumenter;
  • adgang til masterkodelister eller nøglekoder er begrænset.
  • Masterlister gemmes adskilt fra dataene og destrueres så hurtigt som muligt.
  • kontaktlister, rekrutteringsoptegnelser eller andre dokumenter, der indeholder PPII, ødelægges, når de ikke længere er nødvendige for forskningen.
  • filer, der indeholder elektroniske data, er adgangskodebeskyttede og krypterede (i det mindste når data overføres eller transporteres).
  • forskningsdata/prøver opbevares sikkert i låste skabe eller rum.
  • elektroniske data gemmes i adgangskodebeskyttede computere eller filer.
  • filer, der indeholder elektroniske data, lukkes, når computere efterlades uden opsyn.
  • Godkendelsesformularer til samtykke og HIPAA opbevares sikkert i låste skabe eller rum, adskilt fra forskningsdataene.
  • forskningspersonale er uddannet i de IRB-godkendte metoder til styring og lagring af forskningsdata/prøver.

overvejelser til beskyttelse af fortrolighed under dataindsamling

  • inkludering af PPII: vil PPII blive indsamlet sammen med data/prøver? Hvad er den mindste PPII, der er nødvendig for at gennemføre forskningen?
  • Kodningsdata/prøver: erstattes PPII med ID-koder, når dataene/prøven indsamles/indhentes (anbefales)? Hvis nej, hvorfor ikke? Hvis ja, vil en masterkodeliste blive brugt til at forbinde PPII med ID-koder? Hvordan beskyttes fortroligheden af masterkodelisten? Skal numeriske data være top-eller bundkodede?
  • adgang til klinik, uddannelse, Program eller personaleposter til forskning: hvordan sikrer forskere kun autoriserede personer adgang til klinik eller andre private poster, der vil blive brugt til forskningen? Hvordan vil forskere sikre, at fortrolighed opretholdes under indsamlingen af private oplysninger fra klinik eller andre poster?
  • elektroniske optegnelser: hvordan vil forskere sikre, at elektroniske data beskyttes under dataindsamling? Vil deltagere, der gennemfører onlineundersøgelser, rådes til at lukke bro. ser for at begrænse adgangen til deres svar?
  • brug af oversættere eller tolke: når dataindsamling kræver brug af oversættere eller tolke, der ikke er medlemmer af forskergruppen, hvordan vil forskerne sikre fortroligheden af de indsamlede oplysninger?
  • personlige samtaler: hvilke sikkerhedsforanstaltninger vil der være på plads for at opretholde fortroligheden af data opnået gennem personlige samtaler?
  • fokusgrupper eller andre gruppeindstillinger (skoler, Fængsel, klinikker, behandlingscentre): Hvilken beskyttelse vil være på plads for at minimere muligheden for, at oplysninger, der deles i en gruppeindstilling, afsløres uden for gruppen eller til andre formål end dem, der er beskrevet i studiedokumenter?
  • internetforskning: hvordan vil forskere begrænse adgangen til undersøgelsessvar under dataindsamling (f. eks. begrænset adgang, datakryptering, virus-og indtrængende beskyttelse)?

Bemærk: universitetets IRB tillader ikke, at forskningsdata indsamles eller udleveres via e-mail.

  • Feltprocedurer: Hvilke sikkerhedsforanstaltninger vil være på plads for at opretholde fortroligheden af data under indsamling i marken? Under opbevaring på marksteder? Under transport til universitetet?
  • biometrisk eller genetisk testning: Hvordan vil forskere beskytte fortroligheden af diagnostisk eller genetisk information, især hvis test er udvundet?
  • genkontakt af deltagere: hvad er den mindste information, der er nødvendig for at kontakte deltagerne igen? Hvordan opretholdes fortroligheden af kontaktoplysningerne under forskningen? Hvornår vil kontaktoplysningerne blive ødelagt?
  • sammenkædning af flere datasæt: forskning, der involverer flere datasæt, kræver ofte, at der findes en fælles identifikator i de forskellige datasæt (f.eks. Vil forskere bruge standard procedurer for sammenkobling af datasættene? Hvis ikke, hvordan vil fortroligheden blive beskyttet?
  • brud på Fortrolighed risici: skal dokumentation for samtykke frafaldes for at beskytte deltagerne i tilfælde af brud på fortrolighed?

overvejelser til beskyttelse af fortrolighed ved lagring af Data/prøver

Bemærk: Overvejelser for datalagring gælder både før og efter analyse.

  • opbevaring af PPII: vil PPII blive gemt med dataene/prøverne? Hvorfor?
  • adgang til PPII: hvis PPII vil blive gemt med data/prøver, hvem vil have adgang? Hvis lagrede data/prøver er kodet, hvem har adgang til masterkodelisten? Hvornår vil masterkodelisten blive ødelagt?

Bemærk: adgang til PPII bør begrænses til forskere, der kræver sådan adgang for at opfylde forskningsmål. Masterkodelisten skal destrueres, så snart det er muligt (f. eks., umiddelbart efter at data er renset).

  • identifikation af deltagere gennem sammenkædede elementer: vil lagrede, kodede data/prøver indeholde elementer, der kan bruges (alene eller i kombination) til at forbinde en person med hendes/hans data/prøver? Dette er især relevant for forskning med små cellestørrelser.
  • opbevaring af elektroniske poster: hvordan vil forskere styre og elektroniske data for at beskytte fortrolighed?

Bemærk: Universitetsforskere (herunder UNSOM) rådes til at bruge UNRNA ‘ erne eller andre Universitetsdataservere til at gemme elektroniske forskningsregistre. Universitetet forbyder brug af skybaserede fillagringstjenester, medmindre det specifikt er godkendt af universitetet. For mere information, se Data, Internet og Cloud-systemer på informationsteknologiens hjemmeside eller send en e-mail til [email protected].

  • lyd -, Video-og fotografiske optegnelser: Hvilke yderligere forholdsregler vil blive brugt til at beskytte fortroligheden af lyd -, video-eller fotografiske poster, idet individuelle deltagere kan identificeres gennem stemmeanalyse (lyd og video) eller fysiske egenskaber (video-eller fotografiske billeder)?
  • Lagerfacilitetens sikkerhed: er lagringsstedets sikkerhedselementer (eller lagringsmekanismerne for elektroniske data) tilstrækkelige til at sikre datafortrolighed?
  • inklusion i kliniske eller Programoptegnelser: vil forskningsdata blive registreret i permanente kliniske eller programoptegnelser? Hvis ja, hvilke oplysninger registreres, og hvorfor registreres de i disse poster?
  • placering af Data i Repositories: hvad er kravene i depotet relateret til filformater; data management og deling planer; dokumentation af form og indhold; variable navne, etiketter og grupper; kodning; og manglende dat.

overvejelser til beskyttelse af fortrolighed under dataanalyse og præsentation

  • præsentation af Data: Hvordan præsenteres data for at sikre, at diskrete variabler ikke kan bruges (alene eller i kombination) til at identificere et individ? Dette er især vigtigt for forskning med små cellestørrelser.
  • geokodning og kortlægning: til forskning, der involverer geokodning og kortlægning, hvilke forholdsregler vil der blive implementeret for at beskytte identiteten af individer i prøvepopulationerne? Er det muligt, at de kortlagte oplysninger kan stigmatisere eller fremkalde angst blandt de personer, der bor i bestemte lokaliteter identificeret på kortet?

  • sekundære eller tilfældige fund: vil deltagere (eller berørte, biologiske familiemedlemmer) blive fortalt om sekundære eller tilfældige fund? Hvis nej, hvorfor ikke? Hvis ja, hvordan og til hvem vil videregivelsen ske?

at informere deltagerne om Fortrolighedsbeskyttelse og begrænsninger

de oplysninger, som forskerne er forpligtet til at videregive til deltagerne, svarer til risikoen. Der bør gives flere oplysninger om processer til beskyttelse af fortrolighed til deltagere i undersøgelser, hvor uautoriseret videregivelse kan bringe dem i fare, sammenlignet med deltagere i undersøgelser, hvor videregivelse sandsynligvis ikke udsætter dem for skade.
efterforskere kan få adgang til PPII uden at informere de personer, som oplysningerne vedrører, hvis IRB godkender et afkald på kravet om at få informeret samtykke. I sådanne tilfælde bør forskerne være særligt opmærksomme på vigtigheden af at holde deltagernes oplysninger fortrolige, fordi der er adgang til private oplysninger uden deltagernes viden eller tilladelse.

påkrævede oplysninger relateret til Fortrolighedsbeskyttelse

forskere skal fortælle deltagerne

  • hvordan de oplysninger, der indsamles fra/om dem, vil blive brugt (dvs. formål);
  • hvis PPII vil blive indsamlet, og om PPII vil blive afsløret i rapporter eller publikationer, der er resultatet af forskningen;
  • hvem vil have adgang til deres PPII og de andre oplysninger, der er indsamlet om dem; og
  • samlingen af lyd -, video-eller fotografiske poster. For sidstnævnte skal forskere få underskrevne video / fotoudgivelser.

valgfri oplysninger relateret til Fortrolighedsbeskyttelse

deltagerne kan drage fordel af at blive fortalt

  • hvorfor indsamling / opbevaring af PPII er nødvendig for forskningen;
  • hvis PPII vil blive gemt sammen med dataene eller knyttet til dataene via en masterkodeliste;
  • hvor længe forskerne vil beholde deres PPII;
  • når data vil blive de-identificeret, eller hvis ikke de-identificeret, når de vil blive ødelagt; og
  • hvilke procedurer vil blive indført for at udelukke uautoriseret adgang til forskningsdataene.

informere deltagerne om sekundære og tilfældige fund

når de kommunikerer de grundlæggende aspekter af deres forskning til IRB og til deltagerne, skal forskerne også overveje, om studietest eller procedurer kan afsløre oplysninger om en undersøgelsesdeltager, der ikke er det primære fokus for forskningen, men som kan have klinisk betydning for den enkelte. Sådanne fund kan være sekundære eller til forskningen, og forventet eller uventet.
test / procedurer, der er mere tilbøjelige til at føre til sekundære eller tilfældige fund, inkluderer storskala genetisk sekventering (f.eks. helgenomsekventering, ikke-specifikke genomiske analyser); ikke-diskret test af blod og andre biologiske prøver (f. eks. metaboliske paneler); og billeddannelse (f. eks. MR, CT, røntgenstråler, ultralyd). For mere information, se IRB-politikken for at afsløre resultater til deltagerne.

videregivelser relateret til Fortrolighedsgrænser

forskere skal fortælle deltagerne om begrænsninger i beskyttelsen af datafortrolighed såsom:

  • inspektion af medicinske eller forskningsregistre af IRB, FDA eller sponsor;
  • obligatoriske rapporteringslove for smitsomme sygdomme; og
  • obligatoriske rapporteringslove for misbrug af børn eller ældre.

grænser for fortrolighed for humanistiske projekter

Humanistiske projekter forventer muligvis ikke at holde deltagernes identitet eller deres svar fortrolige; undertiden vil de adspurgte have deres navne knyttet til deres svar. Denne praksis er acceptabel, så længe forskningsdeltagere bliver gjort opmærksomme på, om deres navne vil være forbundet med deres svar eller ej, og fortalt om eventuelle iboende risici forbundet med en sådan videregivelse.

yderligere fortrolighedshensyn

Fortrolighedscertifikater

forskning, der involverer ulovlige aktiviteter eller indsamling af følsomme data, kan kræve, at forskere får et Fortrolighedscertifikat til beskyttelse mod stævning.

afkald på dokumentation for informeret samtykke

forskning, hvor hovedrisikoen er relateret til brud på fortrolighed, kan være berettiget til en IRB-afkald på underskrevet samtykke. For eksempel i studier, hvor emner vælges på grund af en følsom, stigmatiserende eller ulovlig egenskab (f. eks. personer med ulovlig indvandringsstatus; eller som har seksuelt misbrugt børn, søgt behandling i et stofmisbrugsprogram eller testet positivt for HIV), kan det være vigtigere at holde deltagernes identitet fortrolig end at holde de data, der er opnået om deltagerne fortrolige. Se IRB politik for samtykke dispensationer for mere information.

dataanvendelse og Materialeoverførselsaftaler

når forskere deler data/prøver med andre enheder, hvad enten det er som udbyder eller modtager, kan formelle aftaler være berettiget. Se universitetets kontor for sponsorerede projekter politik og form for etablering af Dataanvendelsesaftaler. Kontakt universitetets Teknologioverførselskontor for information om aftaler om materialeoverførsel.
når det er relevant, skal efterforskere vedhæfte godkendte Dataforbrugsaftaler og Materialeoverførselsaftaler til nye projekter eller ændringspakker (for nyligt tilføjede aftaler) i IRBNet til IRB-gennemgang eller fritaget bestemmelse.

IRB gennemgang af Fortrolighedsbeskyttelse

når forskningsdata vil blive knyttet direkte eller indirekte til PPII, vil University IRB ikke godkende forskningen, medmindre forholdsregler er tilstrækkelige til at beskytte datafortrolighed under dataindsamling, opbevaring, analyse og dispensation. Universitetet IRB afbalancerer krav til beskyttelse af fortroligheden af forskningsdata med risikoniveauet forbundet med uautoriseret videregivelse, juridiske forpligtelser i forbindelse med fortrolighed, og fortrolighedsforpligtelsen til forskningsdeltagere.
for forskning, der involverer oplysninger, der kan betragtes som følsomme (f.eks. psykisk sygdom, kognitiv svækkelse, fysiske handicap, kønssygdomme, stof-og alkoholmisbrug), vil IRB vurdere behovet for mere robuste sikkerhedsforanstaltninger, herunder Fortrolighedscertifikater.

uautoriseret videregivelse af oplysninger

efterforskere skal straks informere IRB i tilfælde af uautoriseret frigivelse eller tab af forsøgspersoners private eller fortrolige oplysninger. Du kan finde flere oplysninger i IRB-politik for rapportering af problemer.

Published by admin

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.