410. 데이터 기밀 유지
2019 년 7 월 1 일 업데이트
기밀 유지 연구 참여자로부터 얻은 정보가 부적절하게 누설되지 않도록 연구 데이터를 처리,저장 및 공유하겠다는 연구원의 동의를 의미합니다. 개인은 정보가 연구 설정 외부 또는 권한이없는 사람에게 공개되지 않도록 보호 될 것이라는 이해와 함께 연구 목적으로 정보를 기꺼이 공유 할 수 있습니다.
참고:이 정책의 목적을 위해”데이터”라는 용어는 가장 광범위한 의미로 사용되며 숫자 데이터 파일과 인터뷰 성적 증명서,일기 및 현장 메모와 같은 질적 자료를 포함합니다. 연구 데이터에는 오디오 및 비디오 형식,지리 공간 정보,생체 인식,웹 사이트 및 데이터 아카이브(온라인으로 제공되는 데이터 포함)가 포함될 수 있습니다.요구 사항에 대한 기밀성 보호를 적용하여 보호되는 개인 식별 정보(PPII)획득
- 예비 연구(예:
- 데이터 수집,분석 및 경륜의 기간 동안;그리고
- 연구 종료 후(피치가 유지되는 경우).
연구원은
- 연구 데이터의 수집 및 보호를 위한 연구자-참여자 동의서를 준수하고,
- 기밀 유지 위반으로 인해 발생할 수 있는 피해로부터 참가자를 보호할 책임이 있다. 심리적 고통,보험 상실,고용 상실 또는 사회적 지위 손상).
- 데이터 기밀성 보호
- 기밀성 보호를 위한 일상적인 예방책
- 데이터 수집 중 기밀성 보호를 위한 고려 사항
- 데이터 저장 시 기밀성 보호를 위한 고려 사항/표본
- 데이터 분석 및 발표 중 기밀성 보호를 위한 고려 사항
- 참가자들에게 기밀 보호 및 제한 사항을 알리는 것
- 기밀 보호와 관련된 필수 공개
- 비밀유지 보호와 관련된 선택적 공개
- 참가자들에게 2 차 및 부수적 인 발견에 대해 알리기
- 기밀 유지 제한과 관련된 공개
- 인문학 프로젝트의 기밀 유지 제한
- 추가 기밀 유지 고려 사항
- 기밀 유지 증명서
- 정보에 입각 한 동의 문서 포기
- 데이터 사용 및 자료 전송 계약
- 기밀 보호 검토
- 정보의 무단 공개
데이터 기밀성 보호
기밀성 보호를 위한 일상적인 예방책
대부분의 연구에서 기밀성을 보장하는 것은 몇 가지 일상적인 관행을 따르는 문제 일뿐입니다:
- 연구 식별 코드(아이디 코드)로 대체됩니다.
참고:이름과 사회 보장 번호는 신분증에 통합되거나 사용될 수 없습니다.
데이터 수집 중 기밀성 보호를 위한 고려 사항
- 데이터/표본과 함께 수집될 것인가? 연구를 수행하는 데 필요한 최소한의 정보는 무엇입니까?
- 데이터/표본 코딩:데이터/표본이 수집/획득될 때(권장)식별 코드로 대체될 것인가? 아니,왜? 예를 들어,마스터 코드 목록을 사용하여 식별 코드를 연결할 수 있습니까? 마스터 코드 목록의 기밀성은 어떻게 보호됩니까? 숫자 데이터가 맨 위 또는 맨 아래로 코드화되어야합니까?
- 연구를위한 진료소,교육,프로그램 또는 인사 기록에 대한 접근:연구원은 공인 된 사람 만이 연구에 사용될 진료소 또는 기타 개인 기록에 접근 할 수 있도록 어떻게 보장합니까? 연구원은 진료소 또는 기타 기록에서 개인 정보를 수집하는 동안 기밀성을 어떻게 유지할 수 있습니까?
- 전자 기록:연구원은 데이터 수집 중에 전자 데이터가 보호되도록 어떻게 보장합니까? 온라인 설문조사를 완료한 참가자는 자신의 응답에 대한 액세스를 제한하기 위해 브라우저를 닫아야 합니까?
- 번역사 또는 통역사 사용:데이터 수집에 연구팀의 구성원이 아닌 번역사 또는 통역사의 사용이 필요한 경우 연구원은 수집 된 정보의 기밀성을 어떻게 보장합니까?
- 대면 인터뷰:대면 인터뷰를 통해 얻은 데이터의 기밀성을 유지하기 위해 어떤 보호 장치가 마련될 것인가?
- 포커스 그룹 또는 기타 그룹 설정(학교,감옥,클리닉,치료 센터): 그룹 환경에서 공유된 정보가 그룹 외부 또는 연구 문서에 설명된 목적 이외의 목적으로 공개될 가능성을 최소화하기 위해 어떤 보호 조치가 적용됩니까?
- 인터넷 연구:연구원은 데이터 수집 중 설문 조사 응답에 대한 액세스를 어떻게 제한합니까(예:제한된 액세스,데이터 암호화,바이러스 및 침입자 보호)?
참고:대학교는 연구 데이터를 이메일을 통해 수집하거나 분배하는 것을 허용하지 않습니다.
- 필드 절차: 현장에서 수집하는 동안 데이터의 기밀성을 유지하기 위해 어떤 안전 장치가 마련 될 것입니까? 현장 사이트에 보관하는 동안? 대학에 수송 도중?
- 생체 인식 또는 유전자 검사:연구자들은 특히 검사가 소싱 된 경우 진단 또는 유전 정보의 기밀성을 어떻게 보호 할 것인가?
- 재접속 참가자:재접속에 필요한 최소한의 정보는 무엇입니까? 연구 기간 동안 연락처 정보의 기밀성은 어떻게 유지됩니까? 연락처 정보는 언제 파기됩니까?
- 여러 데이터 세트 연결:여러 데이터 세트를 포함하는 연구는 종종 공통 식별자가 다양한 데이터 세트(예:이름,주소,사회 보장 번호)에 있어야합니다. 연구원은 데이터 세트를 병합하기 위해 표준 파일 간 연결 절차를 사용합니까? 그렇지 않다면,기밀성은 어떻게 보호될 것인가?
- 기밀 유지 위험 위반:기밀 유지 위반시 참가자를 보호하기 위해 동의 문서를 포기해야합니까?
데이터 저장 시 기밀성 보호를 위한 고려 사항/표본
참고: 데이터 저장에 대한 고려 사항은 분석 전후에 모두 적용됩니다.
- 피피 유지:피피가 데이터/표본과 함께 저장됩니까? 왜?
- 피피 액세스:피피가 데이터/표본과 함께 저장되면 누가 액세스 할 수 있습니까? 저장된 데이터/표본이 코딩 된 경우 누가 마스터 코드 목록에 액세스 할 수 있습니까? 마스터 코드 목록은 언제 파괴됩니까?
참고:연구 목적을 달성하기 위해 그러한 접근이 필요한 연구자에게만 접근해야 한다. 마스터 코드 목록은 가능한 한 빨리 삭제해야합니다(예:,데이터가 정리 된 직후).
- 연결된 요소를 통한 참가자 식별:저장된 코딩 된 데이터/표본에는 개인을 자신의 데이터/표본과 연결하기 위해(단독으로 또는 조합하여)사용할 수있는 요소가 포함되어 있습니까? 이것은 특히 작은 세포 크기를 가진 연구와 관련이 있습니다.
- 전자 기록 저장:연구원은 기밀성을 보호하기 위해 전자 데이터를 어떻게 관리하고 보호합니까?
주: 대학(유엔솜 포함)연구원은 전자 연구 기록을 저장하기 위해 유엔솜 또는 기타 대학 데이터 서버를 사용하는 것이 좋습니다. 대학은 대학이 특별히 승인하지 않는 한 클라우드 기반 파일 스토리지 서비스의 사용을 금지합니다. 자세한 내용은 정보 기술 웹 사이트의 데이터,웹 및 클라우드 시스템을 참조하거나 다음 주소로 이메일을 보내십시오 [email protected].
- 오디오,비디오 및 사진 기록: 음성 분석(오디오 및 비디오)또는 물리적 특성(비디오 또는 사진 이미지)을 통해 개별 참가자가 식별 될 수 있다는 점에서 오디오,비디오 또는 사진 기록의 기밀성을 보호하기 위해 추가 예방 조치는 무엇입니까?
- 저장 시설의 보안:저장 사이트의 보안 기능(또는 전자 데이터의 저장 메커니즘)이 데이터 기밀성을 보장하기에 충분합니까?
- 임상 또는 프로그램 기록에 포함:연구 데이터가 영구적 인 임상 또는 프로그램 기록에 기록됩니까? 그렇다면,어떤 정보가 기록되며,왜이 기록에 기록 될 것인가?
- 리포지토리에 데이터 배치:파일 형식,데이터 관리 및 공유 계획,형식 및 내용 문서화,변수 이름,레이블 및 그룹,코딩 및 누락 된 날짜와 관련된 리포지토리의 요구 사항은 무엇입니까?
데이터 분석 및 발표 중 기밀성 보호를 위한 고려 사항
- 데이터 발표:개별 변수를 개인을 식별하기 위해(단독으로 또는 조합하여)사용할 수 없도록 데이터를 어떻게 제시할 것인가? 이것은 작은 세포 크기를 가진 연구를 위해 특히 중요합니다.
- 지오 코딩 및 매핑:지오 코딩 및 매핑과 관련된 연구를 위해 샘플 집단에서 개인의 신원을 보호하기 위해 어떤 예방 조치가 시행 될 것인가? 지도한 정보가 지도에 확인된 특정한 로케일에서 살아 개인 중 불안을 낙인 찍히거나 도발할지도 모르다 가능한가?
- 2 차 또는 부수적 발견:참가자(또는 영향을받는 생물학적 가족)에게 2 차 또는 부수적 발견에 대해 이야기합니까? 아니,왜? 그렇다면,어떻게 그리고 누구에게 공개 될 것인가?
참가자들에게 기밀 보호 및 제한 사항을 알리는 것
연구원들이 참가자들에게 공개해야 할 정보는 위험에 상응한다. 기밀성을 보호 하기 위해 프로세스에 대 한 자세한 내용은 무단된 공개 위험에 그들을 배치할 수 있습니다 연구에 참가자에 게 제공 되어야 합니다.,공개는 피해에 노출 가능성이 없습니다 연구에 참가자에 비해.
조사자는 정보 제공자가 정보에 입각 한 동의를 얻기 위해 요구 사항의 포기를 승인 한 경우 해당 정보가 관련된 개인에게 알리지 않고 피피에게 접근 할 수 있습니다. 이러한 경우 연구원은 참가자의 지식이나 허가없이 개인 정보에 액세스 할 수 있기 때문에 참가자의 정보를 기밀로 유지하는 것이 중요하다는 것을 특히 인식해야합니다.
기밀 보호와 관련된 필수 공개
연구원은 참가자에게
- 참가자로부터 수집된 정보가 어떻게 사용되는지 알려야 합니다(즉,
- 후자의 경우 연구원은 서명 된 비디오/사진 자료를 받아야합니다.
비밀유지 보호와 관련된 선택적 공개
참가자들에게
- 연구에 필요한 이유;
참가자들에게 2 차 및 부수적 인 발견에 대해 알리기
연구의 근본적인 측면을 연구자 및 참가자에게 전달할 때,연구원은 연구 테스트 또는 절차가 연구의 주요 초점이 아니지만 개인에게 임상 적 중요성을 가질 수있는 연구 참여자에 대한 정보를 공개 할 수 있는지 여부를 고려해야합니다. 이러한 연구 결과는 보조 또는 연구에,그리고 예상 또는 예상치 못한 수 있습니다.
2 차 또는 부수적 인 발견으로 이어질 가능성이 더 높은 검사/절차에는 대규모 유전자 시퀀싱(예:전체 게놈 시퀀싱,비특이적 게놈 분석);혈액 및 기타 생물학적 표본(예:대사 패널)의 비 이산 테스트;및 이미징(예:자기 공명 영상,컴퓨터,엑스레이,초음파). 자세한 내용은 참가자에게 조사 결과를 공개하기 위한 정책 을 참조하십시오.
기밀 유지 제한과 관련된 공개
연구원은 참가자들에게 다음과 같은 데이터 기밀 보호에 대한 제한에 대해 알려야합니다:
인문학 프로젝트의 기밀 유지 제한
인문학 프로젝트는 참가자의 신원이나 응답을 기밀로 유지할 것으로 기대하지 않을 수 있습니다. 이 관행은 연구 참여자가 자신의 이름이 자신의 응답과 관련이 있는지 여부를 인식하고 그러한 공개와 관련된 고유 한 위험에 대해 이야기하는 한 허용됩니다.
추가 기밀 유지 고려 사항
기밀 유지 증명서
불법 행위 또는 민감한 데이터 수집과 관련된 연구는 연구자가 소환장으로부터 보호하기 위해 기밀 유지 증명서를 받아야 할 수도 있습니다.
정보에 입각 한 동의 문서 포기
주요 위험이 기밀 유지 위반과 관련된 연구는 서명 된 동의의 면제를받을 수 있습니다. 예를 들어,민감한,낙인 찍히거나 불법적 인 특성(예:불법 이민 신분을 가진 사람)으로 인해 피험자가 선택되는 연구에서; 또는 성적 학대 어린이,약물 남용 프로그램에서 치료를 추구 또는 에이즈에 대 한 양성 테스트),참가자의 신원을 기밀 유지 하는 것은 기밀 참가자에 대 한 얻은 데이터를 유지 보다 더 중요 한 수 있습니다. 자세한 내용은 동의 면제 정책을 참조하십시오.
데이터 사용 및 자료 전송 계약
연구자가 데이터/표본을 제공자 또는 수령인 여부와 관계없이 다른 실체와 공유하는 경우 공식 계약이 보증 될 수 있습니다. 데이터 사용 계약을 설정하기위한 후원 프로젝트 정책 및 양식의 대학의 사무실을 참조하십시오. 자료 전송 계약에 대한 자세한 내용은 대학 기술 이전 사무소에 문의하십시오.
해당되는 경우,조사자는 승인된 데이터 사용 계약 및 자료 이전 계약을 새로운 프로젝트 또는 개정 패키지에 첨부해야 합니다(새로 추가된 계약의 경우).
기밀 보호 검토
연구 데이터가 직접 또는 간접적으로 피피아와 연결될 경우,데이터 수집,저장,분석 및 경륜의 기간 동안 데이터 기밀성을 보호하기위한 예방 조치가 적절하지 않으면 연구를 승인하지 않습니다. 연구 데이터의 기밀성을 보호하기 위한 요구 사항과 무단 공개와 관련된 위험 수준,기밀성과 관련된 법적 의무 및 연구 참여자에 대한 기밀성 약속의 균형을 유지합니다.
민감한 것으로 간주될 수 있는 정보(예:정신 질환,인지 장애,신체 장애,성병,약물 및 알코올 남용)를 포함하는 연구를 위해,국제보건기구는 기밀 유지 증명서를 포함한 보다 강력한 안전장치의 필요성을 평가할 것이다.
정보의 무단 공개
조사자는 피험자의 개인 정보 또는 기밀 정보가 무단으로 공개되거나 손실되는 경우 즉시 국세청에 통보해야 한다. 자세한 내용은 문제 보고 정책을 참조하십시오.
