410. Mantener la confidencialidad de los datos

by Posted on

Actualizado el 1 de julio de 2019

La confidencialidad se refiere al acuerdo del investigador de manejar, almacenar y compartir datos de investigación para garantizar que la información obtenida de los participantes de la investigación y sobre ellos no se divulgue de manera incorrecta. Los individuos solo pueden estar dispuestos a compartir información para fines de investigación con el entendimiento de que la información permanecerá protegida de la divulgación fuera del entorno de investigación o a personas no autorizadas.

NOTA: A los efectos de esta política, el término “datos” se utiliza en el sentido más amplio e incluye archivos de datos numéricos y materiales cualitativos, como transcripciones de entrevistas, diarios y notas de campo. Los datos de investigación pueden incluir formatos de audio y vídeo, información geoespacial, datos biométricos, sitios web y archivos de datos (incluidos los disponibles en línea).
Los requisitos de protección de la confidencialidad se aplican a la Información de Identificación Personal Protegida (PPII) obtenida

  • preliminar a la investigación (p. ej., PPII se obtiene de registros privados para evaluar la elegibilidad o contactar a posibles participantes);
  • durante la recolección, análisis y dispensación de datos; y
  • después del cierre del estudio (si se conserva PPII).

Los investigadores son responsables de

  • cumplir con el acuerdo entre investigadores y participantes aprobado por el IRB para la recopilación y protección de los datos de la investigación, y
  • proteger a los participantes de daños que puedan resultar de violaciones de la confidencialidad (p. ej., angustia psicológica, pérdida de seguro, pérdida de empleo o daño a la posición social).

Proteger la Confidencialidad de los Datos

Precauciones de rutina para proteger la Confidencialidad

En la mayoría de las investigaciones, garantizar la confidencialidad es solo una cuestión de seguir algunas prácticas de rutina:

  • Los PPII se sustituyen por códigos de identificación de la investigación (Códigos de identificación) para los PPII.

NOTA: Los nombres y números de seguro social no se pueden incorporar ni usar para los Códigos de identificación.

  • Las hojas faciales que contienen PPII se eliminan de los instrumentos de encuesta completados;
  • El acceso a las listas de códigos maestros o códigos clave es limitado.
  • Las listas maestras se almacenan por separado de los datos y se destruyen tan pronto como sea razonablemente posible.
  • Las listas de contactos, los registros de reclutamiento u otros documentos que contienen PPII se destruyen cuando ya no son necesarios para la investigación.
  • Los archivos que contienen datos electrónicos están protegidos por contraseña y cifrados (al menos cuando se transfieren o transportan datos).
  • Los datos/muestras de investigación se almacenan de forma segura en gabinetes o habitaciones cerrados con llave.
  • Los datos electrónicos se almacenan en ordenadores o archivos protegidos por contraseña.
  • Los archivos que contienen datos electrónicos se cierran cuando las computadoras se dejan desatendidas.
  • Los formularios de consentimiento y autorización HIPAA se almacenan de forma segura en gabinetes o salas cerrados con llave, por separado de los datos de la investigación.
  • El personal de investigación está capacitado en los métodos aprobados por el IRB para administrar y almacenar datos/muestras de investigación.

Consideraciones para Proteger la Confidencialidad Durante la Recopilación de Datos

  • Inclusión de PPII: ¿Se recopilará PPII junto con los datos/especímenes? ¿Cuáles son los PPII mínimos necesarios para llevar a cabo la investigación?
  • Datos de codificación/Muestras: ¿Se reemplazará el PPII por Códigos de identificación cuando se recojan/obtengan los datos/muestras (recomendado)? Si no, ¿por qué no? En caso afirmativo, ¿se utilizará una lista de códigos maestros para vincular PPII con códigos de identificación? ¿Cómo se protegerá la confidencialidad de la lista de códigos maestros? ¿Deberían codificarse los datos numéricos arriba o abajo?
  • Acceso a Registros Clínicos, Educativos, de Programas o de Personal para la Investigación: ¿Cómo se asegurarán los investigadores de que solo las personas autorizadas accedan a registros clínicos u otros registros privados que se utilizarán para la investigación? ¿Cómo garantizarán los investigadores que se mantenga la confidencialidad durante la recopilación de información privada de la clínica u otros registros?
  • Registros electrónicos: ¿Cómo garantizarán los investigadores la protección de los datos electrónicos durante la recopilación de datos? ¿Se aconsejará a los participantes que completen encuestas en línea que cierren el navegador para limitar el acceso a sus respuestas?
  • Uso de traductores o intérpretes: Cuando la recopilación de datos requiere el uso de traductores o intérpretes que no son miembros del equipo de investigación, ¿cómo garantizarán los investigadores la confidencialidad de la información recopilada?
  • Entrevistas en persona: ¿Qué medidas de seguridad se adoptarán para mantener la confidencialidad de los datos obtenidos mediante entrevistas en persona?
  • Grupos focales u Otros Entornos grupales (escuelas, cárceles, clínicas, centros de tratamiento): ¿Qué protecciones se implementarán para minimizar la posibilidad de que la información compartida en un entorno de grupo se divulgue fuera del grupo o para fines distintos de los descritos en los documentos del estudio?
  • Investigación en Internet: ¿Cómo restringirán los investigadores el acceso a las respuestas de las encuestas durante la recopilación de datos (por ejemplo, acceso restringido, cifrado de datos, protección contra virus e intrusos)?

NOTA: El IRB de la Universidad no permite que se recopilen o distribuyan datos de investigación por correo electrónico.

  • Procedimientos De Campo: ¿Qué salvaguardias se establecerán para mantener la confidencialidad de los datos durante la reunión sobre el terreno? Durante el almacenamiento en sitios de campo? Durante el transporte a la Universidad?
  • Pruebas biométricas o genéticas: ¿Cómo protegerán los investigadores la confidencialidad de la información diagnóstica o genética, especialmente si las pruebas son de origen externo?
  • Volver a ponerse en contacto con los participantes: ¿Cuál es la información mínima necesaria para volver a ponerse en contacto con los participantes? ¿Cómo se mantendrá la confidencialidad de la información de contacto durante la investigación? ¿Cuándo se destruirá la información de contacto?
  • Vincular múltiples conjuntos de datos: La investigación que involucra múltiples conjuntos de datos a menudo requiere que un identificador común esté presente en los diversos conjuntos de datos (por ejemplo, nombre, dirección, número de seguro social). ¿Utilizarán los investigadores procedimientos estándar de enlace entre archivos para fusionar los conjuntos de datos? De no ser así, ¿cómo se protegerá la confidencialidad?
  • Violación de la confidencialidad Riesgos: ¿Se debe renunciar a la documentación del consentimiento para proteger a los participantes en caso de violación de la confidencialidad?

Consideraciones para Proteger la Confidencialidad Al Almacenar Datos / Muestras

NOTA: Las consideraciones para el almacenamiento de datos se aplican tanto antes como después del análisis.

  • Retención de PPII: ¿Se almacenará PPII con los datos/muestras? ¿Por qué?
  • Acceso a PPII: Si PPII se almacenará con datos/muestras, ¿quién tendrá acceso? Si los datos o especímenes almacenados están codificados, ¿quién tendrá acceso a la lista de códigos maestros? ¿Cuándo se destruirá la lista de códigos maestros?

NOTA: El acceso a los PPII debe limitarse a los investigadores que lo requieran para cumplir los objetivos de la investigación. La lista de códigos maestros debe destruirse tan pronto como sea posible (p. ej., inmediatamente después de la limpieza de los datos).

  • Identificación de los Participantes A través de Elementos Vinculados: ¿Contendrán datos/especímenes almacenados y codificados elementos que puedan utilizarse (solos o en combinación) para vincular a un individuo con sus datos/especímenes? Esto es particularmente relevante para la investigación con tamaños de células pequeñas.
  • Almacenamiento de Registros electrónicos: ¿Cómo gestionarán los investigadores y los datos electrónicos para proteger la confidencialidad?

NOTA: Se aconseja a los investigadores de la Universidad (incluida la UNSOM) que utilicen el UNRNAS u otros servidores de datos de la Universidad para almacenar registros electrónicos de investigación. La Universidad prohíbe el uso de servicios de almacenamiento de archivos basados en la nube a menos que la Universidad lo autorice específicamente. Para obtener más información, consulte Sistemas de Datos, Web y en la nube en el sitio web de Tecnología de la Información o envíe un correo electrónico a [email protected].

  • Grabaciones de Audio, Vídeo y fotografías: ¿Qué precauciones adicionales se utilizarán para proteger la confidencialidad de los registros de audio, vídeo o fotografías en el sentido de que los participantes individuales puedan identificarse mediante análisis de voz (audio y vídeo) o características físicas (imágenes de vídeo o fotográficas)?
  • Seguridad de la instalación de almacenamiento: ¿Son suficientes las características de seguridad del lugar de almacenamiento (o los mecanismos de almacenamiento de datos electrónicos) para garantizar la confidencialidad de los datos?
  • Inclusión en Registros Clínicos o del Programa: ¿Se registrarán los datos de la investigación en registros clínicos o del programa permanentes? En caso afirmativo, ¿qué información se registrará y por qué se registrará en esos registros?
  • Colocación de datos en Repositorios: Cuáles son los requisitos del repositorio relacionados con los formatos de archivo; planes de administración y uso compartido de datos; documentación de la forma y el contenido; nombres, etiquetas y grupos de variables; codificación; y dat faltante.

Consideraciones para Proteger la Confidencialidad Durante el Análisis y la Presentación de Datos

  • Presentación de datos: ¿Cómo se presentarán los datos para garantizar que las variables discretas no se puedan utilizar (solas o en combinación) para identificar a un individuo? Esto es especialmente importante para la investigación con células pequeñas.
  • Geocodificación y mapeo: Para la investigación que involucre geocodificación y mapeo, ¿qué precauciones se implementarán para proteger la identidad de los individuos en las poblaciones de muestra? ¿Es posible que la información cartografiada estigmatice o provoque ansiedad entre los individuos que viven en lugares específicos identificados en el mapa?
  • Hallazgos secundarios o incidentales: ¿Se informará a los participantes (o a los miembros de la familia biológica afectados) sobre los hallazgos secundarios o incidentales? Si no, ¿por qué no? En caso afirmativo, ¿cómo y a quién se hará la divulgación?

Informar a los Participantes de las Protecciones y Limitaciones de Confidencialidad

La información que los investigadores deben divulgar a los participantes es proporcional al riesgo. Se debe proporcionar más información sobre los procesos para proteger la confidencialidad a los participantes en estudios en los que la divulgación no autorizada puede ponerlos en riesgo, en comparación con los participantes en estudios en los que no es probable que la divulgación los exponga a daños.
Los investigadores pueden acceder a la PPII sin informar a las personas a las que pertenece la información si el IRB aprueba una exención del requisito de obtener consentimiento informado. En tales casos, los investigadores deben ser especialmente conscientes de la importancia de mantener la confidencialidad de la información de los participantes, ya que se accede a información privada sin el conocimiento o el permiso de los participantes.

Divulgaciones Requeridas Relacionadas con Protecciones de Confidencialidad

Los investigadores deben informar a los participantes

  • cómo se utilizará la información recopilada de / sobre ellos (p. ej., propósito del estudio);
  • si se recopilarán PPII, y si los PPII se divulgarán en informes o publicaciones resultantes de la investigación;
  • que tendrán acceso a sus PPII y a la otra información recopilada sobre ellos; y
  • la colección de registros de audio, video o fotográficos. Para este último, los investigadores deben obtener comunicados de video/foto firmados.

Divulgaciones opcionales Relacionadas con Protecciones de Confidencialidad

Los participantes pueden beneficiarse de que se les diga

  • por qué la recolección / retención de PPII es necesaria para la investigación;
  • si PPII se almacenan con los datos o vinculada a los datos a través de un código maestro de la lista;
  • ¿cuánto tiempo los investigadores se conservan sus PPII;
  • cuando los datos serán de identificados, o si no identificada, cuando será destruido; y
  • ¿qué procedimientos se ponen en el lugar para impedir el acceso no autorizado a los datos de la investigación.

Informar a los Participantes sobre Hallazgos Secundarios e Incidentales

Al comunicar los aspectos fundamentales de su investigación al IRB y a los participantes, los investigadores también deben considerar si las pruebas o procedimientos del estudio pueden revelar información sobre un participante del estudio que no es el foco primario de la investigación, pero que puede tener importancia clínica para el individuo. Tales hallazgos pueden ser secundarios o de la investigación, y anticipados o no anticipados.
Las pruebas/procedimientos que tienen más probabilidades de llevar a hallazgos secundarios o incidentales incluyen secuenciación genética a gran escala (por ejemplo, secuenciación del genoma completo, análisis genómicos inespecíficos); pruebas no discretas de muestras de sangre y otras muestras biológicas (por ejemplo, paneles metabólicos); e imágenes (por ejemplo, resonancia magnética, tomografía computarizada, rayos X, ultrasonidos). Para obtener más información, consulte la política de la IRB para divulgar los hallazgos a los participantes.

Divulgaciones relacionadas con los Límites a la Confidencialidad

Los investigadores deben informar a los participantes sobre las limitaciones en la protección de la confidencialidad de los datos, tales como:

  • inspección de registros médicos o de investigación por el IRB, la FDA o el patrocinador;
  • leyes de notificación obligatoria para enfermedades transmisibles; y
  • leyes de notificación obligatoria para el maltrato de niños o ancianos.

Límites a la confidencialidad para Proyectos de Humanidades

Es posible que los proyectos de Humanidades no esperen mantener confidenciales las identidades de los participantes o sus respuestas; a veces, los entrevistados quieren que sus nombres se asocien con sus respuestas. Esta práctica es aceptable siempre y cuando se informe a los participantes de la investigación de si sus nombres estarán o no asociados con sus respuestas y se les informe de los riesgos inherentes asociados con dicha divulgación.

Consideraciones adicionales de confidencialidad

Certificados de Confidencialidad

La investigación que involucre actividades ilegales o la recopilación de datos confidenciales puede requerir que los investigadores obtengan un Certificado de Confidencialidad para protegerse de una citación.

Exenciones de Documentación de Consentimiento Informado

La investigación en la que el riesgo principal está relacionado con una violación de la confidencialidad puede ser elegible para una exención de consentimiento firmado del IRB. Por ejemplo, en estudios en los que se seleccionan sujetos por una característica sensible, estigmatizante o ilegal (por ejemplo, personas con estatus migratorio ilegal; o que han abusado sexualmente de niños, han buscado tratamiento en un programa de abuso de drogas o han dado positivo para VIH), mantener confidencial la identidad de los participantes puede ser más importante que mantener confidencial la información obtenida sobre los participantes. Para obtener más información, consulte la política del IRB para obtener exenciones de consentimiento.

Acuerdos de Uso de Datos y Transferencia de Materiales

Cuando los investigadores comparten datos / muestras con otras entidades, ya sea como proveedor o receptor, se pueden garantizar acuerdos formales. Consulte la política y el formulario de la Oficina de Proyectos Patrocinados de la Universidad para establecer Acuerdos de Uso de Datos. Póngase en contacto con la Oficina de Transferencia de Tecnología de la Universidad para obtener información sobre los Acuerdos de Transferencia de Materiales.
Cuando corresponda, los investigadores deben adjuntar Acuerdos de Uso de Datos y Acuerdos de Transferencia de Materiales aprobados a nuevos proyectos o paquetes de enmiendas (para acuerdos recién agregados) en IRBNet para su revisión o determinación de exención.

Revisión de Protecciones de Confidencialidad del IRB

Cuando los datos de la investigación se vinculen, directa o indirectamente, a PPII, el IRB de la Universidad no aprobará la investigación a menos que las precauciones sean adecuadas para salvaguardar la confidencialidad de los datos durante la recopilación, almacenamiento, análisis y dispensación de datos. El IRB de la Universidad equilibra los requisitos para proteger la confidencialidad de los datos de investigación con el nivel de riesgo asociado con la divulgación no autorizada, las obligaciones legales relacionadas con la confidencialidad y el compromiso de confidencialidad contraído con los participantes de la investigación.
Para la investigación que involucre información que pueda considerarse sensible (por ejemplo, enfermedad mental, deterioro cognitivo, discapacidades físicas, ETS, abuso de drogas y alcohol), el IRB evaluará la necesidad de salvaguardias más sólidas, incluidos certificados de confidencialidad.

Divulgación no autorizada de Información

Los investigadores deben informar al IRB de inmediato en caso de divulgación no autorizada o pérdida de información privada o confidencial de los sujetos. Para obtener más información, consulte Directiva de IRB para informar de problemas.

Published by admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada.