410. Mantenere la riservatezza dei dati

by Posted on

Aggiornato il 1 luglio 2019

La riservatezza si riferisce all’accordo del ricercatore di gestire, archiviare e condividere i dati di ricerca per garantire che le informazioni ottenute da e sui partecipanti alla ricerca non siano divulgate in modo improprio. Gli individui possono essere disposti a condividere informazioni solo per scopi di ricerca con la consapevolezza che le informazioni rimarranno protette dalla divulgazione al di fuori dell’ambito di ricerca o a persone non autorizzate.

NOTA: Ai fini della presente informativa, il termine “dati” viene utilizzato nel senso più ampio e include file di dati numerici e materiali qualitativi come trascrizioni di interviste, diari e note sul campo. I dati di ricerca possono includere formati audio e video, informazioni geospaziali, dati biometrici, siti Web e archivi di dati (compresi quelli disponibili online).
I requisiti per la protezione della riservatezza si applicano alle informazioni personali protette (PPII) ottenute

  • preliminari alla ricerca (ad es., PPII è ottenuto da record privati per valutare l’ammissibilità o contattare i potenziali partecipanti);
  • durante la raccolta dei dati, l’analisi e la dispensazione; e
  • dopo la chiusura dello studio (se PPII viene mantenuto).

I ricercatori sono responsabili per

  • rispettare l’accordo ricercatore-partecipante approvato dall’IRB per la raccolta e la protezione dei dati di ricerca e
  • proteggere i partecipanti da danni che possono derivare da violazioni della riservatezza (ad es., disagio psicologico, perdita di assicurazione, perdita di occupazione, o danni alla posizione sociale).

Proteggere la riservatezza dei dati

Precauzioni di routine per proteggere la riservatezza

Nella maggior parte delle ricerche, assicurare la riservatezza è solo una questione di seguire alcune pratiche di routine:

  • PPII sono sostituiti con codici di identificazione di ricerca (codici ID) per PPII.

NOTA: i nomi e i numeri di previdenza sociale non possono essere incorporati o utilizzati per i codici identificativi.

  • I fogli frontali contenenti PPII vengono rimossi dagli strumenti di indagine completati;
  • L’accesso agli elenchi di codici master o ai codici chiave è limitato.
  • Le liste principali vengono archiviate separatamente dai dati e distrutte il prima ragionevolmente possibile.
  • Elenchi di contatti, record di reclutamento o altri documenti che contengono PPII vengono distrutti quando non sono più necessari per la ricerca.
  • I file contenenti dati elettronici sono protetti da password e crittografati (almeno quando i dati vengono trasferiti o trasportati).
  • I dati di ricerca/i campioni sono conservati in modo sicuro in armadi o stanze chiusi a chiave.
  • I dati elettronici sono memorizzati in computer o file protetti da password.
  • I file contenenti dati elettronici vengono chiusi quando i computer vengono lasciati incustoditi.
  • I moduli di consenso e autorizzazione HIPAA sono conservati in modo sicuro in armadi o stanze chiusi a chiave, separatamente dai dati di ricerca.
  • Il personale di ricerca è formato nei metodi approvati dall’IRB per la gestione e l’archiviazione dei dati/campioni di ricerca.

Considerazioni per la protezione della riservatezza durante la raccolta dei dati

  • Inclusione di PPII: I PPII saranno raccolti insieme ai dati/campioni? Quali sono i PPII minimi necessari per condurre la ricerca?
  • Dati/campioni di codifica: PPII sarà sostituito con codici ID quando i dati/campione sono raccolti /ottenuti (consigliato)? Se no, perché no? Se sì, verrà utilizzata una lista di codici master per collegare PPII con i codici ID? In che modo sarà tutelata la riservatezza dell’elenco dei codici principali? I dati numerici dovrebbero essere codificati in alto o in basso?
  • Accesso alla clinica, all’istruzione, al programma o ai registri del personale per la ricerca: in che modo i ricercatori garantiranno che solo le persone autorizzate accedono alla clinica o ad altri registri privati che verranno utilizzati per la ricerca? In che modo i ricercatori garantiranno la riservatezza durante la raccolta di informazioni private dalla clinica o da altri record?
  • Record elettronici: in che modo i ricercatori garantiranno la protezione dei dati elettronici durante la raccolta dei dati? I partecipanti che completano i sondaggi online saranno avvisati di chiudere il browser per limitare l’accesso alle loro risposte?
  • Uso di traduttori o interpreti: quando la raccolta dei dati richiede l’uso di traduttori o interpreti che non sono membri del gruppo di ricerca, come faranno i ricercatori a garantire la riservatezza delle informazioni raccolte?
  • Interviste di persona: quali garanzie saranno messe in atto per mantenere la riservatezza dei dati ottenuti attraverso interviste di persona?
  • Focus Group o altre impostazioni di gruppo (scuole ,carcere, cliniche, centri di trattamento): Quali protezioni saranno in atto per ridurre al minimo la possibilità che le informazioni condivise in un ambiente di gruppo siano divulgate al di fuori del gruppo o per scopi diversi da quelli descritti nei documenti di studio?
  • Ricerca su Internet: in che modo i ricercatori limiteranno l’accesso alle risposte ai sondaggi durante la raccolta dei dati (ad esempio, accesso limitato, crittografia dei dati, protezione da virus e intrusi)?

NOTA: L’IRB dell’Università non consente la raccolta o la distribuzione di dati di ricerca via e-mail.

  • Procedure sul campo: Quali garanzie saranno messe in atto per mantenere la riservatezza dei dati durante la raccolta sul campo? Durante lo stoccaggio nei siti di campo? Durante il trasporto all’Università?
  • Test biometrici o genetici: in che modo i ricercatori proteggeranno la riservatezza delle informazioni diagnostiche o genetiche, specialmente se i test sono fuori provenienza?
  • Ricontattare i partecipanti: Quali sono le informazioni minime necessarie per ricontattare i partecipanti? Come sarà mantenuta la riservatezza delle informazioni di contatto durante la ricerca? Quando verranno distrutte le informazioni di contatto?
  • Collegamento di più set di dati: la ricerca che coinvolge più set di dati spesso richiede che un identificatore comune sia presente nei vari set di dati (ad esempio, nome, indirizzo, numero di previdenza sociale). I ricercatori utilizzeranno procedure standard di collegamento tra file per unire i set di dati? In caso contrario, come sarà protetta la riservatezza?
  • Rischi di violazione della riservatezza: si dovrebbe rinunciare alla documentazione del consenso per proteggere i partecipanti in caso di violazione della riservatezza?

Considerazioni per proteggere la riservatezza quando si memorizzano dati / campioni

NOTA: Considerazioni per l’archiviazione dei dati si applicano sia prima che dopo l’analisi.

  • Conservazione PPII: PPII verrà memorizzato con i dati / campioni? Perché?
  • Accesso a PPII: se PPII verrà memorizzato con dati / campioni, chi avrà accesso? Se i dati/campioni memorizzati sono codificati, chi avrà accesso alla lista dei codici master? Quando verrà distrutta la lista dei codici master?

NOTA: L’accesso a PPII dovrebbe essere limitato ai ricercatori che richiedono tale accesso per soddisfare gli obiettivi di ricerca. L’elenco dei codici master dovrebbe essere distrutto non appena possibile (ad es., immediatamente dopo che i dati sono puliti).

  • Identificazione dei partecipanti attraverso elementi collegati: i dati/campioni memorizzati e codificati contengono elementi che possono essere utilizzati (da soli o in combinazione) per collegare un individuo con i suoi dati/campioni? Ciò è particolarmente rilevante per la ricerca con piccole dimensioni cellulari.
  • Archiviazione di record elettronici: come gestiranno i ricercatori e i dati elettronici per proteggere la riservatezza?

NOTA: Università (tra cui UNSOM) i ricercatori sono invitati a utilizzare il UNRNAS o altri server di dati universitari per memorizzare i record di ricerca elettronica. L’Università vieta l’uso di servizi di archiviazione di file basati su cloud a meno che non sia specificamente autorizzato dall’Università. Per ulteriori informazioni, fare riferimento a Dati, Web e sistemi cloud sul sito Web di Information Technology o inviare un’e-mail a [email protected].

  • Registrazioni audio, video e fotografiche: Quali ulteriori precauzioni saranno utilizzate per proteggere la riservatezza delle registrazioni audio, video o fotografiche in quanto i singoli partecipanti possono essere identificati attraverso l’analisi vocale (audio e video) o le caratteristiche fisiche (immagini video o fotografiche)?
  • Sicurezza dell’impianto di stoccaggio: le caratteristiche di sicurezza del sito di stoccaggio (o i meccanismi di memorizzazione dei dati elettronici) sono sufficienti a garantire la riservatezza dei dati?
  • Inclusione in record clinici o di programma: i dati di ricerca saranno registrati in record clinici o di programma permanenti? Se sì, quali informazioni saranno registrate e perché saranno registrate in questi record?
  • Posizionamento dei dati nei repository: quali sono i requisiti del repository relativi ai formati di file; piani di gestione e condivisione dei dati; documentazione di forma e contenuto; nomi di variabili, etichette e gruppi; codifica; e dat mancante.

Considerazioni per la protezione della riservatezza durante l’analisi e la presentazione dei dati

  • Presentazione dei dati: come verranno presentati i dati per garantire che le variabili discrete non possano essere utilizzate (da sole o in combinazione) per identificare un individuo? Ciò è particolarmente importante per la ricerca con piccole dimensioni delle cellule.
  • Geocodifica e mappatura: Per la ricerca che coinvolge la geocodifica e la mappatura, quali precauzioni saranno implementate per proteggere le identità degli individui nelle popolazioni campione? È possibile che le informazioni mappate possano stigmatizzare o provocare ansia tra gli individui che vivono in luoghi specifici identificati sulla mappa?
  • Risultati secondari o incidentali: i partecipanti (o i membri della famiglia biologica interessati) saranno informati sui risultati secondari o incidentali? Se no, perché no? Se sì, come e a chi sarà fatta la divulgazione?

Informare i partecipanti di protezioni e limitazioni di riservatezza

Le informazioni che i ricercatori sono tenuti a rivelare ai partecipanti sono commisurate al rischio. Maggiori informazioni sui processi per proteggere la riservatezza dovrebbero essere fornite ai partecipanti a studi in cui la divulgazione non autorizzata può metterli a rischio, rispetto ai partecipanti a studi in cui la divulgazione non è suscettibile di esporli a danni.
Gli investigatori possono accedere al PPII senza informare le persone a cui si riferiscono le informazioni se l’IRB approva una rinuncia all’obbligo di ottenere il consenso informato. In questi casi, i ricercatori dovrebbero essere particolarmente consapevoli dell’importanza di mantenere riservate le informazioni dei partecipanti perché si accede a informazioni private senza la conoscenza o il permesso dei partecipanti.

Informazioni richieste relative alle protezioni di riservatezza

I ricercatori devono dire ai partecipanti

  • come verranno utilizzate le informazioni raccolte da/su di loro (ad es., scopo dello studio);
  • se PPII sarà raccolto, e se PPII sarà divulgato in rapporti o pubblicazioni risultanti dalla ricerca;
  • chi avrà accesso al loro PPII e alle altre informazioni raccolte su di loro; e
  • la raccolta di documenti audio, video o fotografici. Per quest’ultimo, i ricercatori devono ottenere comunicati video/foto firmati.

Informazioni facoltative relative alle protezioni di riservatezza

I partecipanti possono beneficiare di essere informati

  • perché la raccolta / conservazione di PPII è necessaria per la ricerca;
  • se PPII verranno memorizzati con i dati o collegati ai dati tramite un codice master list;
  • quanto tempo i ricercatori mantengono la loro PPII;
  • quando i dati saranno de-identificati, o se non de-identificati, quando sarà distrutta; e
  • quali sono le procedure da porre in atto per impedire l’accesso non autorizzato ai dati della ricerca.

Informare i Partecipanti circa Secondaria e di Scoperte Accidentali

Durante la comunicazione, gli aspetti fondamentali della loro ricerca all’IRB e per i partecipanti, i ricercatori necessario considerare anche l’eventuale studio test o procedure possono rivelare informazioni su di un partecipante allo studio, che non è l’obiettivo primario della ricerca, ma che possono avere rilevanza clinica per l’individuo. Tali risultati possono essere secondari o alla ricerca, e previsti o imprevisti.
I test/procedure più suscettibili di portare a risultati secondari o incidentali includono sequenziamento genetico su larga scala (ad esempio, sequenziamento dell’intero genoma, analisi genomiche non specifiche); test non discreti del sangue e di altri campioni biologici (ad esempio, pannelli metabolici); e imaging (ad esempio, risonanza magnetica, TC, raggi X, ultrasuoni). Per ulteriori informazioni, consultare la politica IRB per la divulgazione dei risultati ai partecipanti.

Informazioni relative ai limiti alla riservatezza

I ricercatori devono informare i partecipanti sulle limitazioni alla protezione della riservatezza dei dati come:

  • ispezione di documenti medici o di ricerca da parte dell’IRB, della FDA o dello sponsor;
  • leggi obbligatorie di segnalazione per malattie trasmissibili; e
  • leggi obbligatorie di segnalazione per abusi su minori o anziani.

Limiti alla riservatezza per i progetti umanistici

I progetti umanistici non possono aspettarsi di mantenere riservate le identità dei partecipanti o le loro risposte; a volte gli intervistati vogliono che i loro nomi siano associati alle loro risposte. Questa pratica è accettabile a condizione che i partecipanti alla ricerca siano informati se i loro nomi saranno associati o meno alle loro risposte e informati di eventuali rischi inerenti associati a tale divulgazione.

Ulteriori considerazioni sulla riservatezza

Certificati di riservatezza

La ricerca che coinvolge attività illegali o la raccolta di dati sensibili può richiedere ai ricercatori di ottenere un certificato di riservatezza per la protezione dalla citazione in giudizio.

Rinuncia alla documentazione del consenso informato

La ricerca in cui il rischio principale è legato a una violazione della riservatezza può essere ammissibile per una rinuncia IRB del consenso firmato. Ad esempio, negli studi in cui i soggetti sono selezionati a causa di una caratteristica sensibile, stigmatizzante o illegale (ad esempio, persone con status di immigrazione illegale; o che hanno abusato sessualmente di bambini, cercato il trattamento in un programma di abuso di droga, o sono risultati positivi per l’HIV), mantenere l’identità dei partecipanti confidenziali può essere più importante che mantenere i dati ottenuti sui partecipanti riservati. Per ulteriori informazioni, consultare la politica IRB per le deroghe al consenso.

Accordi sull’uso dei dati e sul trasferimento dei materiali

Quando i ricercatori condividono dati/campioni con altre entità, sia come fornitore che come destinatario, possono essere garantiti accordi formali. Vedere l’Ufficio dell’Università di progetti sponsorizzati politica e modulo per stabilire accordi di utilizzo dei dati. Contattare l’Ufficio Trasferimento tecnologico dell’Università per informazioni sugli accordi di trasferimento dei materiali.
Se del caso, gli investigatori devono allegare accordi di utilizzo dei dati approvati e accordi di trasferimento dei materiali a nuovi progetti o pacchetti di modifiche (per gli accordi appena aggiunti) in IRBNet per la revisione IRB o la determinazione esente.

IRB Review of Confidentiality Protections

Quando i dati della ricerca saranno collegati, direttamente o indirettamente a PPII, l’IRB dell’Università non approverà la ricerca a meno che non siano adeguate precauzioni per salvaguardare la riservatezza dei dati durante la raccolta, la conservazione, l’analisi e la dispensazione dei dati. L’IRB dell’Università bilancia i requisiti per proteggere la riservatezza dei dati di ricerca con il livello di rischio associato alla divulgazione non autorizzata, gli obblighi legali relativi alla riservatezza e l’impegno di riservatezza nei confronti dei partecipanti alla ricerca.
Per la ricerca che coinvolge informazioni che possono essere considerate sensibili (ad esempio, malattie mentali, deterioramento cognitivo, disabilità fisiche, malattie sessualmente trasmissibili, abuso di droghe e alcol), l’IRB valuterà la necessità di garanzie più solide, compresi i certificati di riservatezza.

Divulgazione non autorizzata di informazioni

Gli investigatori devono informare immediatamente l’IRB in caso di rilascio non autorizzato o perdita di informazioni private o riservate dei soggetti. Per ulteriori informazioni, vedere Criteri IRB per la segnalazione dei problemi.

Published by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.