410. Az adatok titkosságának fenntartása

by Posted on

Frissítve július 1, 2019

a titoktartás a kutató megállapodására utal a kutatási adatok kezelésére, tárolására és megosztására annak biztosítása érdekében, hogy a kutatási résztvevőktől és azokról kapott információk ne legyenek helytelenül nyilvánosságra hozva. Az egyének csak akkor hajlandók megosztani az információkat kutatási célokra, azzal a feltétellel, hogy az információk védettek maradnak a kutatási környezeten kívüli vagy illetéktelen személyek számára történő nyilvánosságra hozataltól.

megjegyzés: a jelen Irányelv alkalmazásában az “adat” kifejezést a legszélesebb értelemben használjuk, és magában foglalja a numerikus adatfájlokat, valamint a minőségi anyagokat, például az interjú átiratait, a naplókat és a terepi jegyzeteket. A kutatási adatok magukban foglalhatják az audio és video formátumokat, a térinformatikai információkat, a biometrikus adatokat, a webhelyeket és az adatarchívumokat (beleértve az online elérhetőeket is).
a titoktartási követelmények vonatkoznak a védett személyazonosításra alkalmas információkra (Ppii), amelyeket

  • a kutatás előtt (pl., A ppii-t magánnyilvántartásokból nyerik a jogosultság értékeléséhez vagy a leendő résztvevőkkel való kapcsolatfelvételhez);
  • adatgyűjtés, elemzés és felmentés során; és
  • a vizsgálat lezárása után (ha a PPII megmarad).

a kutatók felelősek a

  • betartják az IRB által jóváhagyott kutató-résztvevő megállapodást a kutatási adatok gyűjtéséről és védelméről, és
  • védik a résztvevőket a titoktartás megsértéséből eredő károktól (pl., pszichológiai distressz, biztosítás elvesztése, foglalkoztatás elvesztése vagy a társadalmi helyzet károsodása).

az adatok titkosságának védelme

rutin óvintézkedések A titoktartás védelme érdekében

a legtöbb kutatásban a titoktartás biztosítása csak néhány rutin gyakorlat követésének kérdése:

  • a ppii-t felváltják a ppii kutatási azonosító kódjai (ID kódok).

megjegyzés: a nevek és társadalombiztosítási számok nem építhetők be az azonosító kódokba, és nem használhatók fel az azonosító kódokhoz.

  • a ppii-t tartalmazó Arclapokat eltávolítják a kitöltött felmérési eszközökből;
  • a fő kódlistákhoz vagy kulcskódokhoz való hozzáférés korlátozott.
  • a Törzslistákat az adatoktól elkülönítve tároljuk, és a lehető leghamarabb megsemmisítjük.
  • a kapcsolattartó listák, a toborzási nyilvántartások vagy más ppii-t tartalmazó dokumentumok megsemmisülnek, ha már nem szükségesek a kutatáshoz.
  • az elektronikus adatokat tartalmazó fájlok jelszóval védettek és titkosítottak (legalább az adatok továbbításakor vagy szállításakor).
  • a kutatási adatokat/mintákat biztonságosan tárolják zárt szekrényekben vagy helyiségekben.
  • az elektronikus adatokat jelszóval védett számítógépekben vagy fájlokban tárolják.
  • az elektronikus adatokat tartalmazó fájlok bezáródnak, ha a számítógépeket felügyelet nélkül hagyják.
  • a beleegyezési és HIPAA engedélyezési űrlapokat biztonságosan tárolják zárt szekrényekben vagy helyiségekben, a kutatási adatoktól elkülönítve.
  • a kutató személyzet képzésben részesül az IRB által jóváhagyott módszerekkel a kutatási adatok/minták kezelésére és tárolására.

az adatgyűjtés során a titoktartás védelmének szempontjai

  • a PPII felvétele: a ppii-t az adatokkal/mintákkal együtt gyűjtik? Milyen minimális PPII szükséges a kutatás elvégzéséhez?
  • kódolási adatok/minták: a ppii-t azonosító kódokkal helyettesítik, amikor az adatokat/mintákat összegyűjtik/beszerzik (ajánlott)? Ha nem, miért ne? Ha igen, akkor egy mester kódlista használható a ppii ID kódokkal való összekapcsolására? Hogyan védik a fő kódlista titkosságát? A numerikus adatokat felülről vagy alulról kell kódolni?
  • hozzáférés a klinikához, az oktatáshoz, a programhoz vagy a személyi nyilvántartásokhoz a kutatáshoz: Hogyan biztosítják a kutatók, hogy csak az engedélyezett személyek férjenek hozzá a klinikához vagy más, a kutatáshoz használt magánnyilvántartásokhoz? Hogyan biztosítják a kutatók a titoktartást a klinikáról vagy más nyilvántartásokból származó személyes információk gyűjtése során?
  • elektronikus nyilvántartások: Hogyan biztosítják a kutatók az elektronikus adatok védelmét az adatgyűjtés során? Az online felméréseket kitöltő résztvevőknek azt tanácsolják, hogy zárják be a böngészőt, hogy korlátozzák a válaszaikhoz való hozzáférést?
  • fordítók vagy tolmácsok használata: ha az adatgyűjtéshez olyan fordítók vagy tolmácsok használata szükséges, akik nem tagjai a kutatócsoportnak, Hogyan biztosítják a kutatók az összegyűjtött információk titkosságát?
  • személyes interjúk: milyen biztosítékok lesznek érvényben a személyes interjúk során szerzett adatok bizalmasságának fenntartása érdekében?
  • fókuszcsoportok vagy más Csoportbeállítások (iskolák, Börtön, klinikák, kezelőközpontok): Milyen védelem lesz érvényben annak minimalizálása érdekében, hogy a csoportkörben megosztott információkat a csoporton kívül vagy a tanulmányi dokumentumokban leírtaktól eltérő célokra hozzák nyilvánosságra?
  • internetes kutatás: hogyan korlátozzák a kutatók a felmérésekre adott válaszokhoz való hozzáférést az adatgyűjtés során (pl. korlátozott hozzáférés, adattitkosítás, vírus-és behatolóvédelem)?

Megjegyzés: Az egyetem IRB nem teszi lehetővé a kutatási adatok gyűjtését vagy kiadását e-mailben.

  • Terepi Eljárások: Milyen biztosítékok lesznek érvényben az adatok titkosságának fenntartása érdekében a helyszíni adatgyűjtés során? A helyszíni tárolás során? Szállítás közben az egyetemre?
  • biometrikus vagy genetikai tesztelés: hogyan védik a kutatók a diagnosztikai vagy genetikai információk titkosságát, különösen, ha a tesztek kiforrottak?
  • a résztvevőkkel való kapcsolatfelvétel: milyen minimális információ szükséges a résztvevőkkel való kapcsolatfelvételhez? Hogyan tartják fenn a kapcsolattartási adatok titkosságát a kutatás során? Mikor semmisítik meg a kapcsolattartási adatokat?
  • több adathalmaz összekapcsolása: a több adathalmazt érintő kutatások gyakran megkövetelik, hogy a különböző adatkészletekben (pl. név, cím, társadalombiztosítási szám) közös azonosító legyen jelen. A kutatók szabványos fájlok közötti összekapcsolási eljárásokat használnak az adatkészletek egyesítésére? Ha nem, hogyan védik a titoktartást?
  • a titoktartás megsértése kockázatok: el kell-e tekinteni a hozzájárulás dokumentációjától a résztvevők védelme érdekében a titoktartás megsértése esetén?

az adatok/minták tárolásakor a titoktartás védelmének szempontjai

megjegyzés: Az adattárolás szempontjai az elemzés előtt és után is érvényesek.

  • a PPII megtartása: a ppii-t az adatokkal/mintákkal együtt tárolják? Miért?
  • hozzáférés a PPII-hez: ha a PPII-t adatokkal/mintákkal tárolják, ki fér hozzá? Ha a tárolt adatok / minták kódolva vannak, ki férhet hozzá a fő kódlistához? Mikor semmisül meg a fő kódlista?

megjegyzés: a Ppii-hez való hozzáférést azokra a kutatókra kell korlátozni, akiknek ilyen hozzáférésre van szükségük a kutatási célok teljesítéséhez. A fő kódlistát a lehető leghamarabb meg kell semmisíteni (pl., közvetlenül az adatok tisztítása után).

  • a résztvevők azonosítása összekapcsolt elemek segítségével: a tárolt, kódolt adatok/minták tartalmaznak-e olyan elemeket, amelyek felhasználhatók (önmagában vagy kombinációban) az egyén összekapcsolására adataival/példányaival? Ez különösen fontos a kis sejtméretekkel végzett kutatások szempontjából.
  • elektronikus nyilvántartások tárolása: hogyan kezelik a kutatók az elektronikus adatokat a titoktartás védelme érdekében?

megjegyzés: Az egyetemi (beleértve az UNSOM-ot is) kutatóknak javasoljuk, hogy az UNRNS-eket vagy más egyetemi adatszervereket használják az elektronikus kutatási nyilvántartások tárolására. Az egyetem tiltja a felhőalapú fájltárolási szolgáltatások használatát, kivéve, ha az egyetem kifejezetten engedélyezi. További információért olvassa el a Data, Web és Cloud Systems oldalt az informatika webhelyen, vagy küldjön e-mailt a következő címre: [email protected].

  • Audio -, Video-és fényképfelvételek: Milyen további óvintézkedéseket kell alkalmazni az audio -, video-vagy fényképfelvételek titkosságának védelme érdekében, hogy az egyes résztvevőket hangelemzés (audio és video) vagy fizikai jellemzők (video-vagy fényképfelvételek) révén azonosítani lehessen?
  • a tárolóhely biztonsága: a tárolóhely biztonsági elemei (vagy az elektronikus adatok tárolására szolgáló mechanizmusok) elegendőek-e az adatok titkosságának biztosításához?
  • felvétel klinikai vagy Programrekordokba: rögzítik-e a kutatási adatokat állandó klinikai vagy programrekordokban? Ha igen, milyen információkat rögzítenek és miért kerülnek rögzítésre ezekben a nyilvántartásokban?
  • adatok elhelyezése a tárolókban: milyen követelmények vonatkoznak a tárolóra a fájlformátumokkal kapcsolatban; adatkezelési és megosztási tervek; formai és tartalmi dokumentáció; változónevek, címkék és csoportok; kódolás; és hiányzó dat.

az adatok elemzése és bemutatása során a titoktartás védelmének szempontjai

  • adatok bemutatása: hogyan kerülnek bemutatásra az adatok annak biztosítására, hogy a különálló változók ne használhatók (önmagukban vagy kombinációban) az egyén azonosítására? Ez különösen fontos a kis sejtméretű kutatások esetében.
  • Geokódolás és térképezés: a geokódolást és térképezést magában foglaló kutatásokhoz milyen óvintézkedéseket kell alkalmazni a mintapopulációkban lévő egyének identitásának védelme érdekében? Lehetséges, hogy a leképezett információk megbélyegezhetik vagy szorongást válthatnak ki a térképen azonosított meghatározott helyszíneken élő egyének körében?
  • másodlagos vagy véletlen megállapítások: a résztvevőket (vagy az érintett biológiai családtagokat) tájékoztatják-e a másodlagos vagy véletlenszerű megállapításokról? Ha nem, miért ne? Ha igen, hogyan és kinek lesz a közzététel?

a résztvevők tájékoztatása a titoktartás védelméről és korlátozásairól

a kutatók által a résztvevőknek nyilvánosságra hozandó információk arányosak a kockázattal. Az olyan tanulmányok résztvevőinek, amelyekben a jogosulatlan közzététel veszélyeztetheti őket, több információt kell nyújtani a titoktartás védelmét szolgáló folyamatokról, mint azoknak a tanulmányoknak a résztvevőinek, amelyekben a közzététel valószínűleg nem teszi ki őket káros hatásoknak.
a nyomozók hozzáférhetnek a PPII-hez anélkül, hogy tájékoztatnák azokat az egyéneket, akikre az információ vonatkozik, ha az IRB jóváhagyja a tájékoztatáson alapuló beleegyezés megszerzésének követelményéről való lemondást. Ilyen esetekben a kutatóknak különösen tisztában kell lenniük a résztvevők adatainak bizalmas kezelésének fontosságával, mivel a személyes információkhoz a résztvevők tudta vagy engedélye nélkül férnek hozzá.

a titoktartás védelmével kapcsolatos kötelező közzétételek

a kutatóknak tájékoztatniuk kell a résztvevőket

  • hogyan fogják felhasználni a tőlük/róluk gyűjtött információkat (pl., tanulmány célja);
  • ha a PPII-t összegyűjtik, és hogy a ppii-t közzéteszik-e a kutatásból származó jelentésekben vagy publikációkban;
  • ki férhet hozzá a PPII-hez és a róluk gyűjtött egyéb információkhoz; és
  • audio -, video-vagy fényképfelvételek gyűjteménye. Ez utóbbi esetében a kutatóknak aláírt videó/fotó kiadásokat kell beszerezniük.

a titoktartási védelemmel kapcsolatos opcionális közzétételek

a résztvevők számára előnyös lehet, ha elmondják nekik

  • miért szükséges a ppii gyűjtése/megtartása a kutatáshoz;
  • ha a PPII-t az adatokkal együtt tárolják, vagy az adatokhoz egy mester kódlistán keresztül kapcsolódnak;
  • mennyi ideig őrzik meg a kutatók a ppii-t;
  • mikor fogják az adatokat azonosítani, vagy ha nem azonosítják, mikor fogják megsemmisíteni; és
  • milyen eljárásokat vezetnek be a kutatási adatokhoz való jogosulatlan hozzáférés kizárására.

a résztvevők tájékoztatása a másodlagos és véletlenszerű eredményekről

kutatásuk alapvető szempontjainak az IRB-vel és a résztvevőkkel való kommunikálásakor a kutatóknak azt is meg kell fontolniuk, hogy a vizsgálati tesztek vagy eljárások olyan információkat tárhatnak-e fel a vizsgálat résztvevőjéről, amelyek nem a kutatás elsődleges célja, de klinikai jelentőséggel bírhatnak az egyén számára. Az ilyen megállapítások lehetnek másodlagosak vagy a kutatáshoz kapcsolódnak, és várhatóak vagy nem várhatók.
azok a vizsgálatok/eljárások, amelyek nagyobb valószínűséggel vezetnek másodlagos vagy véletlenszerű eredményekhez, magukban foglalják a nagyszabású genetikai szekvenálást (pl. teljes genom szekvenálása, nem specifikus Genom analízisek); a vér és más biológiai minták (pl. metabolikus panelek) nem diszkrét vizsgálata; és képalkotás (pl. MRI, CT, röntgen, ultrahang). További információért, lásd az IRB irányelvét a megállapítások résztvevőknek történő közzétételére.

a titoktartási korlátozásokkal kapcsolatos közzétételek

a kutatóknak tájékoztatniuk kell a résztvevőket az adatok titkosságának védelmére vonatkozó korlátozásokról, például:

  • az IRB, az FDA vagy a szponzor orvosi vagy kutatási nyilvántartásainak ellenőrzése;
  • fertőző betegségek kötelező jelentési törvényei; és
  • kötelező jelentési törvények gyermekek vagy idősek bántalmazása esetén.

a humán projektek titkosságának korlátai

a humán projektek nem számíthatnak arra, hogy a résztvevők személyazonosságát vagy válaszaikat bizalmasan kezelik; néha az interjúalanyok azt akarják, hogy nevük társuljon a válaszaikhoz. Ez a gyakorlat mindaddig elfogadható, amíg a kutatás résztvevőit tájékoztatják arról, hogy nevüket összekapcsolják-e válaszaikkal, és tájékoztatják-e az ilyen nyilvánosságra hozatalhoz kapcsolódó esetleges kockázatokról.

további titoktartási megfontolások

titoktartási Tanúsítványok

az illegális tevékenységet vagy érzékeny adatok gyűjtését magában foglaló kutatások megkövetelhetik a kutatóktól, hogy az idézés elleni védelem érdekében szerezzenek titoktartási igazolást.

a tájékoztatáson alapuló beleegyezés dokumentációjáról való lemondás

az olyan kutatások, amelyekben a fő kockázat a titoktartás megsértésével kapcsolatos, jogosultak lehetnek az aláírt beleegyezés IRB-mentesítésére. Például olyan tanulmányokban, ahol az alanyokat érzékeny, megbélyegző vagy illegális jellemző miatt választják ki (például illegális bevándorlási státusszal rendelkező személyek; vagy akik szexuálisan bántalmazták a gyermekeket, kábítószerrel való visszaélési programban kerestek kezelést, vagy HIV-tesztje pozitív volt), a résztvevők személyazonosságának bizalmas kezelése fontosabb lehet, mint a résztvevőkről kapott adatok bizalmas kezelése. További információkért lásd az IRB irányelveit a beleegyezés alóli mentességekről.

adatfelhasználási és anyagátadási megállapodások

amikor a kutatók adatokat/mintákat osztanak meg más szervezetekkel, akár szolgáltatóként, akár címzettként, hivatalos megállapodások indokolhatók. Lásd az egyetem szponzorált projektek politikáját és formáját az adatfelhasználási megállapodások létrehozásához. Vegye fel a kapcsolatot az egyetemi technológiatranszfer irodával az anyagátadási megállapodásokkal kapcsolatos információkért.
adott esetben a nyomozóknak jóváhagyott adathasználati megállapodásokat és anyagátadási megállapodásokat kell csatolniuk az IRBNet új projektjeihez vagy módosítási csomagjaihoz (az újonnan hozzáadott megállapodásokhoz) az IRB felülvizsgálatához vagy mentesített meghatározásához.

IRB a titoktartási védelem áttekintése

amikor a kutatási adatokat közvetlenül vagy közvetve összekapcsolják a PPII-vel, az egyetem IRB nem hagyja jóvá a kutatást, hacsak az óvintézkedések nem megfelelőek az adatok titkosságának védelme érdekében az adatgyűjtés, Tárolás, elemzés és kiadás során. Az egyetem IRB kiegyensúlyozza a kutatási adatok titkosságának védelmére vonatkozó követelményeket a jogosulatlan nyilvánosságra hozatalhoz kapcsolódó kockázat szintjével, a titoktartással kapcsolatos jogi kötelezettségekkel, valamint a kutatás résztvevőivel szembeni titoktartási kötelezettségvállalással.
az érzékenynek tekinthető információkat (pl. mentális betegség, kognitív károsodás, testi fogyatékosság, nemi úton terjedő betegségek, kábítószer-és alkoholfogyasztás) magában foglaló kutatások esetében az IRB felméri, hogy szükség van-e erőteljesebb biztosítékokra, ideértve a titoktartási igazolásokat is.

az információk jogosulatlan nyilvánosságra hozatala

a nyomozóknak haladéktalanul tájékoztatniuk kell az IRB-t az alanyok magán-vagy bizalmas információinak jogosulatlan kiadása vagy elvesztése esetén. További információért, lásd az IRB irányelveit a problémák jelentéséhez.

Published by admin

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.