410. データの機密性の維持
Updated July1,2019
機密性とは、研究参加者から得られた情報が不適切に漏洩しないように、研究データを処理、保存、共有することに合意した 個人は、情報が研究設定の外または権限のない人に開示から保護されたままであることを理解した上で、研究目的のために情報を共有する意思があ
注:このポリシーの目的のために、”データ”という用語は、最も広い意味で使用され、数値データファイル、およびインタビューの転写産物、日記、フィールドノートなどの質 研究データには、オーディオおよびビデオ形式、地理空間情報、生体認証、Webサイト、およびデータアーカイブ(オンラインで入手可能なものを含む)が含まれます。
守秘義務保護の要件は、
- 予備調査のために取得した保護された個人を特定できる情報(PPII)に適用されます(例: データ収集、分析、およびディスペンション中の
- 、および研究終了後(PPIIが保持されている場合)の
- 。
研究者は、研究データの収集と保護に関するIRBが承認した研究者-参加者契約を遵守し、
データの機密性の保護
機密性を保護するための日常的な予防措置
ほとんどの研究では、機密性を保証することは、いくつかの日常的な慣行に従:
- PPIIはPPIIの研究識別コード(IDコード)に置き換えられます。
注:名前と社会保障番号は、IDコードに組み込まれたり、IDコードに使用されたりすることはできません。
- PPIIを含むフェイスシートは、完成した測量機器から削除されます。
- マスターコードリストまたはキーコードへのアクセスは制限されています。
- マスターリストはデータとは別に保存され、合理的に可能な限り速やかに破棄されます。
- 連絡先リスト、募集記録、またはPPIIを含むその他の文書は、研究に必要がなくなったときに破棄されます。
- 電子データを含むファイルは、パスワードで保護され、暗号化されています(少なくともデータが転送または転送されるとき)。
- 研究データ/標本は、ロックされたキャビネットまたは部屋に安全に保管されます。
- 電子データは、パスワードで保護されたコンピュータまたはファイルに保存されます。
- 電子データを含むファイルは、コンピュータが無人のままになると閉じられます。
- 同意書およびHIPAA承認書は、研究データとは別に、ロックされたキャビネットまたは部屋に安全に保管されます。
- 研究スタッフは、研究データ/標本を管理および保存するためのIRB承認の方法で訓練されています。
データ収集中の機密性を保護するための考慮事項
- PPIIの包含:PPIIはデータ/標本とともに収集されますか? 研究を行うために必要な最低限のPPIIは何ですか?
- コーディングデータ/標本:データ/標本が収集/取得されたときにPPIIはIDコードに置き換えられますか(推奨)? いいえの場合は、なぜですか? はいの場合、マスターコードリストはPPIIとIDコードをリンクするために使用されますか? マスターコードリストの機密性はどのように保護されますか? 数値データは上または下にコード化する必要がありますか?
- 研究のための診療所、教育、プログラム、または人事記録へのアクセス:研究者は、研究に使用される診療所またはその他の私的記録に許可された人だけがアクセスできるようにするにはどうすればよいですか? 診療所やその他の記録から個人情報を収集する際に、研究者はどのように機密性を維持するのでしょうか?
- 電子記録:研究者はデータ収集中に電子データをどのように保護するのでしょうか? オンライン調査を完了する参加者は、回答へのアクセスを制限するためにブラウザを閉じることをお勧めしますか?
- 翻訳者または通訳者の使用:データ収集に研究チームのメンバーではない翻訳者または通訳者の使用が必要な場合、研究者は収集した情報の機密性をどのよ
- 対面インタビュー:対面インタビューを通じて得られたデータの機密性を維持するために、どのような安全対策が講じられていますか?
- フォーカスグループまたはその他のグループ設定(学校、刑務所、診療所、治療センター): グループ内で共有される情報がグループ外で開示される可能性を最小限に抑えるため、または研究文書に記載されている以外の目的で開示される可能性を最小限に抑えるために、どのような保護が行われますか?
- インターネット調査:研究者はデータ収集中に調査回答へのアクセスをどのように制限しますか(制限されたアクセス、データ暗号化、ウイルスおよび侵入者
注:IRBは研究データを電子メールで収集または分配することを許可していません。
- : 現場での収集中のデータの機密性を維持するために、どのような安全対策が講じられていますか? フィールドサイトでの保管中に? 大学への輸送中に?
- 生体検査または遺伝子検査:研究者は、診断情報または遺伝情報の機密性をどのように保護しますか?
- 参加者への再連絡:参加者への再連絡に必要な最低限の情報は何ですか? 調査中に連絡先情報の機密性はどのように維持されますか? 連絡先情報はいつ破棄されますか?
- 複数のデータセットのリンク:複数のデータセットを含む研究では、多くの場合、さまざまなデータセットに共通の識別子(名前、住所、社会保障番号など)が存在 研究者は、データセットをマージするための標準的なファイル間リンケージ手順を使用しますか? そうでない場合、機密性はどのように保護されますか?
- 守秘義務違反のリスク:守秘義務違反が発生した場合、参加者を保護するために同意書を放棄する必要がありますか?
データ/標本を保存する際の機密性を保護するための考慮事項
ノート: データストレージの考慮事項は、分析の前と後の両方に適用されます。
- PPIIの保持:PPIIはデータ/標本とともに保存されますか? どうして?
- PPIIへのアクセス:PPIIがデータ/標本とともに保存される場合、誰がアクセスできますか? 保存されたデータ/標本がコード化されている場合、誰がマスターコードリストにアクセスできますか? マスターコードリストはいつ破棄されますか?
注:PPIIへのアクセスは、研究目的を達成するためにそのようなアクセスを必要とする研究者に限定されるべきである。 マスターコードリストは、実行可能になるとすぐに破棄する必要があります(例:、データが消去された直後)。
- リンクされた要素による参加者の識別:保存されたコード化されたデータ/標本には、個人をデータ/標本とリンクするために(単独でまたは組み合わせて)使用 これは、小さな細胞サイズの研究に特に関連しています。
- 電子記録の保存:研究者はどのように機密性を保護するために電子データを管理しますか?
注: 大学(UNSOMを含む)の研究者は、電子研究記録を保存するためにUNRNASまたはその他の大学のデータサーバーを使用することをお勧めします。 本学は、本学から特に許可されていない限り、クラウドベースのファイルストレージサービスの使用を禁止しています。 詳細については、情報技術のwebサイトのデータ、Web、およびクラウドシステムを参照するか、電子メールを送信してください[email protected].
- オーディオ、ビデオ、および写真の記録: 個々の参加者が音声分析(音声およびビデオ)または物理的特性(ビデオまたは写真画像)によって識別される可能性があるという点で、音声、ビデオ、または写真記録の機密性を保護するためにどのような追加の予防措置が使用されますか?
- 保管施設のセキュリティ:保管サイトのセキュリティ機能(または電子データの保管メカニズム)は、データの機密性を確保するのに十分ですか?
- 臨床記録またはプログラム記録に含める:研究データは永続的な臨床記録またはプログラム記録に記録されますか? はいの場合、どのような情報が記録され、なぜこれらの記録に記録されるのですか?
- リポジトリへのデータの配置:ファイル形式に関連するリポジトリの要件は何ですか;データ管理と共有計画;フォームとコンテンツのドキュメント;変数名、ラ
データ分析および提示中の機密性を保護するための考慮事項
- データの提示:離散変数を(単独または組み合わせて)個人を識別するために使用できないようにするために、データをどのように提示するのでしょうか? これは小さい細胞のサイズの研究のために特に重要である。
- ジオコーディングとマッピング:ジオコーディングとマッピングを含む研究では、サンプル集団内の個人の身元を保護するためにどのような予防措置 マップされた情報が、地図上で特定された特定のロケールに住んでいる個人の間で不名誉または不安を引き起こす可能性はありますか?
- 二次的または付随的所見:参加者(または影響を受けた生物学的家族)は、二次的または付随的所見について語られますか? いいえの場合は、なぜですか? はいの場合、開示はどのように、誰に行われますか?
参加者に機密保護と制限を知らせる
研究者が参加者に開示する必要がある情報は、リスクに見合ったものです。 機密性を保護するためのプロセスに関する詳細情報は、不正な開示が危険にさらされる可能性のある研究の参加者に提供する必要があります。
IRBがインフォームドコンセントを得るための要件の放棄を承認した場合、研究者は情報が関係する個人に通知することなくPPIIにアクセスすることがで このような場合、研究者は、参加者の知識や許可なしに個人情報にアクセスされているため、参加者の情報を機密に保つことの重要性を特に認識す
機密保護に関する必要な開示
研究者は参加者に
- から収集された情報がどのように使用されるかを伝えなければなりません。
- PPIIが収集される場合、およびPPIIが研究結果の報告書または出版物に開示されるかどうか、
- PPIIおよびそれらについて収集されたその他の情報にアクセ 後者の場合、研究者は署名されたビデオ/写真のリリースを取得する必要があります。
機密保護に関連する任意の開示
参加者は、PPIIの収集/保持が研究に必要な理由を知らされることから利益を得ることができます。
- ;
- PPIIがデータとともに保存されるか、マスターコードリストを介してデータにリンクされる場合、
- 研究者がPPIIを保持する期間、
- データが識別解除される場合、または識別解除されない場合、破棄される場合、
- 研究データへの不正アクセスを排除するためにどのような手順が行われるか。
二次的および付随的な所見について参加者に知らせる
IRBおよび参加者に研究の基本的な側面を伝える際には、研究者は、研究の主な焦点ではないが、個人にとって臨床的意義を有する可能性のある研究参加者に関する情報を研究テストまたは手順で明らかにするかどうかを検討する必要があります。 そのような調査結果は、二次的または研究的であり、予期されているか予期されていない可能性があります。
二次的または付随的所見につながる可能性が高い試験/手順には、大規模な遺伝子配列決定(全ゲノム配列決定、非特異的ゲノム解析など)、血液および他の生物学的標本(代謝パネルなど)の非離散的な試験、およびイメージング(MRI、CT、X線、超音波など)が含まれる。 詳細については、参加者に調査結果を開示するためのIRBポリシーを参照してください。
機密性の制限に関連する開示
研究者は、次のようなデータ機密性の保護に関する制限について参加者に伝える必要があります:
- IRB、FDA、またはスポンサーによる医療記録または研究記録の検査、
- 伝染病に関する義務報告法、および
- 児童または高齢者の虐待に関する義務報告法。
人文科学プロジェクトの機密性の制限
人文科学プロジェクトは、参加者の身元や回答を機密に保つことを期待していないかもしれません。 この慣行は、研究参加者が自分の名前が回答に関連しているかどうかを認識し、そのような開示に関連する固有のリスクを伝えている限り、許容され
その他の機密性に関する考慮事項
機密性証明書
違法行為や機密データの収集を含む研究では、召喚状からの保護のために機密性証明書を取得す
インフォームドコンセントの文書の放棄
主なリスクが機密性の違反に関連する研究は、署名された同意のIRB放棄の対象となる可能性があります。 例えば、敏感、汚名、または違法な特性(例えば、不法移民の地位を持つ人)のために被験者が選択されている研究では; または性的に虐待された子供を持っている人,薬物乱用プログラムで治療を求めた,またはHIVの陽性をテスト),秘密の参加者の身元を維持することは、参加者について得られたデータを機密に保つことよりも重要かもしれません. 詳細については、”同意の放棄に関するIRBポリシー”を参照してください。
データ使用および材料移転契約
研究者がデータ/標本を他の団体と共有している場合、提供者または受領者として、正式な合意が保証される場合があ データ使用契約を確立するための大学の後援プロジェクトの方針とフォームのオフィスを参照してください。 材料移転契約については、大学技術移転事務所にお問い合わせください。
該当する場合、調査官は、IRBレビューまたは免除決定のために、IRBNetの新しいプロジェクトまたは修正パッケージ(新たに追加された契約の場合)に承認されたデー
IRB機密保護の見直し
研究データがPPIIに直接または間接的にリンクされる場合、データ収集、保管、分析、および分配中にデータの機密性を保護するための予 大学IRBは、研究データの機密性を保護するための要件と、不正な開示に関連するリスクのレベル、機密性に関連する法的義務、および研究参加者への守
機密性が高いと考えられる情報(精神病、認知障害、身体障害、性感染症、薬物およびアルコール乱用など)に関する研究については、IRBは、機密性の証明書を含
情報の不正な開示
捜査官は、被験者の個人情報または機密情報の不正な開示または紛失が発生した場合、直ちにIRBに通知しなければなりません。 詳細については、”問題を報告するためのIRBポリシー”を参照してください。
