410. Maintien de la confidentialité des données

by Posted on

Mise à jour le 1er juillet 2019

La confidentialité fait référence à l’accord du chercheur pour traiter, stocker et partager des données de recherche afin de s’assurer que les informations obtenues auprès des participants à la recherche et à leur sujet ne sont pas divulguées de manière inappropriée. Les individus ne peuvent être disposés à partager des informations à des fins de recherche qu’en étant entendu que les informations resteront protégées contre la divulgation en dehors du cadre de recherche ou à des personnes non autorisées.

REMARQUE : Aux fins de la présente politique, le terme ” données ” est utilisé au sens le plus large et comprend les fichiers de données numériques et les documents qualitatifs tels que les transcriptions d’entrevues, les journaux intimes et les notes de terrain. Les données de recherche peuvent inclure des formats audio et vidéo, des informations géospatiales, des données biométriques, des sites Web et des archives de données (y compris celles disponibles en ligne).
Les exigences en matière de protection de la confidentialité s’appliquent aux Renseignements personnels protégés (PPII) obtenus

  • avant la recherche (p. ex., PPII est obtenu à partir de dossiers privés pour évaluer l’admissibilité ou contacter des participants potentiels);
  • pendant la collecte, l’analyse et la dispensation des données; et
  • après la clôture de l’étude (si PPII est conservé).

Les chercheurs sont responsables de

  • respecter l’entente chercheur-participant approuvée par la CISR pour la collecte et la protection des données de recherche, et
  • protéger les participants contre les préjudices pouvant résulter de violations de la confidentialité (p. ex., détresse psychologique, perte d’assurance, perte d’emploi ou atteinte au statut social).

Protection de la confidentialité des données

Précautions de routine pour protéger la confidentialité

Dans la plupart des recherches, assurer la confidentialité ne consiste qu’à suivre certaines pratiques de routine:

  • Les PPII sont remplacés par des codes d’identification de recherche (codes d’identification) pour les PPII.

REMARQUE: Les noms et les numéros de sécurité sociale ne peuvent pas être incorporés ou utilisés pour les codes d’identification.

  • Les feuilles faciales contenant des PPII sont retirées des instruments d’enquête complétés;
  • L’accès aux listes de codes maîtres ou aux codes clés est limité.
  • Les listes maîtresses sont stockées séparément des données et détruites dès que raisonnablement possible.
  • Les listes de contacts, les dossiers de recrutement ou d’autres documents contenant des PPII sont détruits lorsqu’ils ne sont plus nécessaires à la recherche.
  • Les fichiers contenant des données électroniques sont protégés par mot de passe et cryptés (au moins lorsque des données sont transférées ou transportées).
  • Les données / échantillons de recherche sont stockés en toute sécurité dans des armoires ou des pièces verrouillées.
  • Les données électroniques sont stockées dans des ordinateurs ou des fichiers protégés par mot de passe.
  • Les fichiers contenant des données électroniques sont fermés lorsque les ordinateurs sont laissés sans surveillance.
  • Les formulaires de consentement et d’autorisation HIPAA sont stockés en toute sécurité dans des armoires ou des pièces verrouillées, séparément des données de recherche.
  • Le personnel de recherche est formé aux méthodes approuvées par la CISR pour la gestion et le stockage des données/échantillons de recherche.

Considérations relatives à la protection de la confidentialité Lors de la collecte des données

  • Inclusion de PPII : Les PPII seront-ils collectés avec les données/échantillons? Quels sont les PPII minimum nécessaires pour mener la recherche?
  • Données/échantillons de codage: Les PPII seront-ils remplacés par des codes d’identification lorsque les données / échantillons seront collectés /obtenus (recommandé)? Si non, pourquoi pas ? Si oui, une liste de codes principaux sera-t-elle utilisée pour lier PPII avec des codes d’identification? Comment la confidentialité de la liste des codes maîtres sera-t-elle protégée ? Les données numériques devraient-elles être codées en haut ou en bas?
  • Accès aux dossiers de la Clinique, de l’éducation, du Programme ou du personnel pour la recherche : Comment les chercheurs veilleront-ils à ce que seules les personnes autorisées aient accès aux dossiers de la clinique ou à d’autres dossiers privés qui seront utilisés pour la recherche? Comment les chercheurs veilleront-ils à ce que la confidentialité soit maintenue lors de la collecte de renseignements privés à partir des dossiers de la clinique ou d’autres dossiers?
  • Dossiers électroniques : Comment les chercheurs veilleront-ils à ce que les données électroniques soient protégées pendant la collecte des données? Les participants qui répondent à des sondages en ligne seront-ils invités à fermer le navigateur pour limiter l’accès à leurs réponses?
  • Utilisation de traducteurs ou d’interprètes : Lorsque la collecte de données nécessite l’utilisation de traducteurs ou d’interprètes qui ne sont pas membres de l’équipe de recherche, comment les chercheurs assureront-ils la confidentialité des informations collectées?
  • Entrevues en personne : Quelles mesures de protection seront mises en place pour préserver la confidentialité des données obtenues au moyen d’entrevues en personne?
  • Groupes de discussion ou autres groupes (écoles, prisons, cliniques, centres de traitement): Quelles protections seront mises en place pour réduire au minimum la possibilité que les informations partagées dans un cadre de groupe soient divulguées à l’extérieur du groupe ou à des fins autres que celles décrites dans les documents d’étude?
  • Recherche sur Internet : Comment les chercheurs restreindront-ils l’accès aux réponses aux sondages pendant la collecte des données (p. ex. accès restreint, cryptage des données, protection contre les virus et les intrus)?

REMARQUE : La CISR de l’Université n’autorise pas la collecte ou la diffusion de données de recherche par courriel.

  • Procédures sur le terrain: Quelles mesures de protection seront mises en place pour préserver la confidentialité des données lors de la collecte sur le terrain? Pendant le stockage sur les sites de terrain? Pendant le transport à l’Université?
  • Tests biométriques ou génétiques: Comment les chercheurs protégeront-ils la confidentialité des informations diagnostiques ou génétiques, en particulier si les tests sont externalisés?
  • Recontacter les participants: Quelles sont les informations minimales nécessaires pour recontacter les participants? Comment la confidentialité des coordonnées sera-t-elle maintenue pendant la recherche? Quand les coordonnées seront-elles détruites?
  • Lier plusieurs ensembles de données : Les recherches impliquant plusieurs ensembles de données nécessitent souvent la présence d’un identifiant commun dans les différents ensembles de données (par exemple, nom, adresse, numéro de sécurité sociale). Les chercheurs utiliseront-ils des procédures standard de couplage entre fichiers pour fusionner les ensembles de données? Sinon, comment la confidentialité sera-t-elle protégée?
  • Risques de violation de la confidentialité : Faut-il renoncer à la documentation du consentement pour protéger les participants en cas de violation de la confidentialité?

Considérations relatives À la Protection de la Confidentialité Lors Du Stockage Des Données/Échantillons

NOTE: Les considérations relatives au stockage des données s’appliquent à la fois avant et après l’analyse.

  • Conservation des PPII: Les PPII seront-ils stockés avec les données / échantillons? Pourquoi?
  • Accès au PPII : Si le PPII sera stocké avec des données/échantillons, qui y aura accès? Si les données/échantillons stockés sont codés, qui aura accès à la liste des codes maîtres? Quand la liste des codes maîtres sera-t-elle détruite ?

REMARQUE : L’accès au PPII devrait être limité aux chercheurs qui en ont besoin pour atteindre les objectifs de recherche. La liste des codes principaux doit être détruite dès que possible (p. ex., immédiatement après le nettoyage des données).

  • Identification des participants Au moyen d’éléments liés : Les données/échantillons codés stockés contiendront-ils des éléments pouvant être utilisés (seuls ou en combinaison) pour relier une personne à ses données/ échantillons? Ceci est particulièrement pertinent pour la recherche avec de petites cellules.
  • Stockage des dossiers électroniques : Comment les chercheurs géreront-ils et les données électroniques pour protéger la confidentialité?

REMARQUE: Il est conseillé aux chercheurs des universités (y compris de la MANUSOM) d’utiliser les serveurs de données de l’UNRNA ou d’autres universités pour stocker des dossiers de recherche électroniques. L’Université interdit l’utilisation de services de stockage de fichiers basés sur le cloud, sauf autorisation expresse de l’Université. Pour plus d’informations, reportez-vous aux systèmes de données, Web et Cloud sur le site Web des technologies de l’information ou envoyez un e-mail à [email protected].

  • Enregistrements Audio, Vidéo et Photographiques: Quelles précautions supplémentaires seront prises pour protéger la confidentialité des enregistrements audio, vidéo ou photographiques, dans la mesure où les participants individuels peuvent être identifiés grâce à une analyse vocale (audio et vidéo) ou à des caractéristiques physiques (images vidéo ou photographiques)?
  • Sécurité de l’installation de stockage : Les caractéristiques de sécurité du site de stockage (ou les mécanismes de stockage des données électroniques) sont-elles suffisantes pour assurer la confidentialité des données?
  • Inclusion dans les dossiers cliniques ou de programme : Les données de recherche seront-elles consignées dans des dossiers cliniques ou de programme permanents? Si oui, quelles informations seront enregistrées et pourquoi seront-elles enregistrées dans ces dossiers?
  • Placement des données dans des référentiels : Quelles sont les exigences du référentiel en matière de formats de fichiers; plans de gestion et de partage des données; documentation du formulaire et du contenu; noms, étiquettes et groupes de variables; codage; et dat manquant.

Considérations relatives à la protection de la confidentialité Lors de l’analyse et de la présentation des données

  • Présentation des données : Comment les données seront-elles présentées pour s’assurer que des variables discrètes ne peuvent pas être utilisées (seules ou en combinaison) pour identifier un individu? Ceci est particulièrement important pour la recherche avec de petites cellules.
  • Géocodage et cartographie : Pour la recherche impliquant le géocodage et la cartographie, quelles précautions seront mises en œuvre pour protéger l’identité des individus dans les populations échantillonnées? Est-il possible que les informations cartographiées puissent stigmatiser ou provoquer de l’anxiété chez les personnes vivant dans des lieux spécifiques identifiés sur la carte?
  • Découvertes secondaires ou fortuites : Les participants (ou les membres de la famille biologique touchés) seront-ils informés des découvertes secondaires ou fortuites? Si non, pourquoi pas ? Si oui, comment et à qui la divulgation sera-t-elle faite?

Informer les Participants des protections et limitations de confidentialité

Les informations que les chercheurs sont tenus de divulguer aux participants sont proportionnelles au risque. Plus d’informations sur les processus de protection de la confidentialité devraient être fournies aux participants aux études dans lesquelles la divulgation non autorisée peut les exposer à un risque, par rapport aux participants aux études dans lesquelles la divulgation n’est pas susceptible de les exposer à des préjudices.
Les enquêteurs peuvent accéder au PPII sans en informer les personnes auxquelles les renseignements se rapportent si la CISR approuve une renonciation à l’exigence d’obtenir un consentement éclairé. Dans de tels cas, les chercheurs devraient être particulièrement conscients de l’importance de garder les informations des participants confidentielles, car des informations privées sont consultées sans la connaissance ou la permission des participants.

Divulgations obligatoires Liées à la protection de la confidentialité

Les chercheurs doivent indiquer aux participants

  • comment les informations recueillies auprès d’eux ou à leur sujet seront utilisées (p. ex., objet de l’étude);
  • si les PPII seront recueillis et si les PPII seront divulgués dans des rapports ou des publications résultant de la recherche;
  • qui aura accès à leurs PPII et aux autres informations recueillies à leur sujet; et
  • la collection de documents audio, vidéo ou photographiques. Pour ce dernier, les chercheurs doivent obtenir des communiqués vidéo /photo signés.

Divulgations facultatives Liées à la protection de la confidentialité

Les participants peuvent bénéficier d’être informés

  • pourquoi la collecte/conservation des PPII est nécessaire pour la recherche;
  • si les PPII seront stockés avec les données ou liés aux données via une liste de codes maîtres;
  • combien de temps les chercheurs conserveront leurs PPII;
  • quand les données seront anonymisées, ou si elles ne sont pas anonymisées, quand elles seront détruites; et
  • quelles procédures seront mises en place pour empêcher l’accès non autorisé aux données de recherche.

Informer les participants des résultats secondaires et accessoires

Lorsqu’ils communiquent les aspects fondamentaux de leur recherche à la CISR et aux participants, les chercheurs doivent également déterminer si les tests ou les procédures de l’étude peuvent révéler des informations sur un participant à l’étude qui ne sont pas le principal objectif de la recherche, mais qui peuvent avoir une signification clinique pour l’individu. Ces résultats peuvent être secondaires ou liés à la recherche, et anticipés ou imprévus.
Les tests / procédures les plus susceptibles de mener à des résultats secondaires ou accidentels comprennent le séquençage génétique à grande échelle (p. ex. séquençage du génome entier, analyses génomiques non spécifiques); les tests non discrets de sang et d’autres échantillons biologiques (p. ex., panneaux métaboliques); et l’imagerie (p. ex., IRM, tomodensitométrie, rayons X, ultrasons). Pour en savoir plus, consultez la politique de la CISR sur la divulgation des constatations aux participants.

Divulgations Liées aux limites à la confidentialité

Les chercheurs doivent informer les participants des limites à la protection de la confidentialité des données telles que:

  • inspection des dossiers médicaux ou de recherche par la CISR, la FDA ou le promoteur;
  • lois de déclaration obligatoire pour les maladies transmissibles; et
  • lois de déclaration obligatoire pour la maltraitance d’enfants ou d’aînés.

Limites à la confidentialité pour les projets de sciences humaines

Les projets de sciences humaines peuvent ne pas s’attendre à garder l’identité des participants ou leurs réponses confidentielles; parfois, les personnes interrogées veulent que leur nom soit associé à leurs réponses. Cette pratique est acceptable à condition que les participants à la recherche sachent si leurs noms seront associés ou non à leurs réponses et soient informés des risques inhérents associés à une telle divulgation.

Considérations supplémentaires relatives à la confidentialité

Certificats de confidentialité

Les recherches impliquant des activités illégales ou la collecte de données sensibles peuvent nécessiter que les chercheurs obtiennent un certificat de confidentialité pour être protégés contre une assignation à comparaître.

Renonciation à la documentation du consentement éclairé

Les recherches dans lesquelles le principal risque est lié à une violation de la confidentialité peuvent être admissibles à une renonciation de la CISR au consentement signé. Par exemple, dans les études où les sujets sont sélectionnés en raison d’une caractéristique sensible, stigmatisante ou illégale (par exemple, les personnes ayant un statut d’immigration illégale; ou qui ont abusé sexuellement d’enfants, ont demandé un traitement dans un programme de toxicomanie ou ont été testés positifs pour le VIH), il peut être plus important de garder l’identité des participants confidentielle que de garder confidentielles les données obtenues sur les participants. Voir la politique de la CISR sur les dérogations au consentement pour plus d’informations.

Accords d’utilisation des données et de transfert de matériel

Lorsque des chercheurs partagent des données/échantillons avec d’autres entités, que ce soit en tant que fournisseur ou destinataire, des accords officiels peuvent être justifiés. Consultez la politique et le formulaire du Bureau des projets parrainés de l’Université pour établir des ententes d’utilisation des données. Contactez le Bureau de Transfert de technologie de l’Université pour obtenir des informations sur les Accords de transfert de matériaux.
Le cas échéant, les enquêteurs doivent joindre les Accords d’utilisation des données et les Accords de transfert de matériel approuvés aux nouveaux projets ou aux trousses de modification (pour les accords nouvellement ajoutés) dans IRBNet pour examen par la CISR ou détermination de l’exemption.

Examen par la CISR des protections de confidentialité

Lorsque des données de recherche seront liées, directement ou indirectement, au PPII, la CISR de l’Université n’approuvera pas la recherche à moins que des précautions soient adéquates pour protéger la confidentialité des données pendant la collecte, le stockage, l’analyse et la distribution des données. La CISR de l’Université établit un équilibre entre les exigences de protection de la confidentialité des données de recherche et le niveau de risque associé à la divulgation non autorisée, les obligations légales liées à la confidentialité et l’engagement de confidentialité pris envers les participants à la recherche.
Pour la recherche portant sur des renseignements qui peuvent être considérés comme sensibles (p. ex., maladie mentale, déficience cognitive, handicap physique, MST, abus de drogues et d’alcool), la CISR évaluera la nécessité de mesures de protection plus robustes, y compris des certificats de confidentialité.

Divulgation non autorisée de renseignements

Les enquêteurs doivent informer immédiatement la CISR en cas de divulgation non autorisée ou de perte de renseignements personnels ou confidentiels des sujets. Pour en savoir plus, consultez la politique de déclaration des problèmes de la CISR.

Published by admin

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.