410. Opprettholde Data Konfidensialitet
Oppdatert 1. juli 2019
Konfidensialitet refererer til forskerens avtale om å håndtere, lagre og dele forskningsdata for å sikre at informasjon hentet fra og om forskningsdeltakere ikke blir feilaktig avslørt. Enkeltpersoner kan bare være villige til å dele informasjon for forskningsformål med en forståelse av at informasjonen vil forbli beskyttet mot avsløring utenfor forskningsmiljøet eller til uautoriserte personer.
MERK: i forbindelse med denne policyen brukes begrepet “data” i videste forstand, og inkluderer numeriske datafiler og kvalitative materialer som intervjuutskrifter, dagbøker og feltnotater. Forskningsdata kan inkludere lyd-og videoformater, geografisk informasjon, biometri, Nettsteder og dataarkiver (inkludert de som er tilgjengelige på nettet).
krav til konfidensialitetsbeskyttelse gjelder For Beskyttet Personlig Identifiserbar Informasjon (PPII) oppnådd
- foreløpig til forskning (f. eks. Eller kontakte potensielle deltakere);
- under datainnsamling, analyse og dispensasjon; og
- etter studieavslutning (hvis PPII beholdes).
Forskere har ansvar for
- å følge DEN IRB-godkjente forskerdeltakeravtalen for innsamling og beskyttelse av forskningsdata, og
- å beskytte deltakere mot skader som kan oppstå som følge av brudd på konfidensialitet (f. eks., psykiske plager, tap av forsikring, tap av arbeid eller skade på sosial status).
- Beskyttelse Av Data Konfidensialitet
- Rutinemessige Forholdsregler For Å Beskytte Konfidensialitet
- Hensyn til Beskyttelse Av Konfidensialitet Under Datainnsamling
- Hensyn til Beskyttelse Av Konfidensialitet Ved Lagring Av Data / Prøver
- Hensyn til Beskyttelse Av Konfidensialitet Under Dataanalyse Og Presentasjon
- Informere Deltakerne Om Konfidensialitetsbeskyttelse Og Begrensninger
- Nødvendige Opplysninger Knyttet Til Konfidensialitetsbeskyttelse
- Valgfrie Opplysninger Knyttet Til Konfidensialitetsbeskyttelse
- Informere Deltakerne Om Sekundære Og Tilfeldige Funn
- Avsløringer Knyttet Til Begrensninger Av Konfidensialitet
- Begrensninger På Konfidensialitet For Humanioraprosjekter
- Ytterligere Konfidensialitetshensyn
- Konfidensialitetssertifikater
- Fravikelser Av Dokumentasjon Av Informert Samtykke
- Avtaler Om Databruk Og Overføring Av Materialer
- IRB Gjennomgang Av Konfidensialitetsbeskyttelse
- Uautorisert Avsløring Av Informasjon
Beskyttelse Av Data Konfidensialitet
Rutinemessige Forholdsregler For Å Beskytte Konfidensialitet
i de fleste undersøkelser, sikre konfidensialitet er bare et spørsmål om å følge noen rutinemessig praksis:
- PPII erstattes med forskningsidentifikasjonskoder (ID-Koder) for PPII.
Merk: Navn og personnummer kan ikke innlemmes i ELLER brukes TIL ID-Koder.
- Ansiktsark som inneholder PPII fjernes fra fullførte undersøkelsesinstrumenter;
- Tilgang til hovedkodelister eller nøkkelkoder er begrenset.
- Hovedlister lagres separat fra dataene og ødelegges så snart det er rimelig mulig.
- Kontaktlister, rekrutteringsoppføringer eller andre dokumenter som inneholder PPII, blir ødelagt når det ikke lenger er nødvendig for forskningen.
- Filer som inneholder elektroniske data er passordbeskyttet og kryptert(i hvert fall når data overføres eller transporteres).
- Forskningsdata/prøver lagres sikkert i låste skap eller rom.
- Elektroniske data lagres i passordbeskyttede datamaskiner eller filer.
- Filer som inneholder elektroniske data, blir stengt når datamaskiner blir stående uten tilsyn.
- Samtykke-og HIPAA-autorisasjonsskjemaer lagres sikkert i låste skap eller rom, separat fra forskningsdataene.
- forskningspersonalet er opplært I IRB-godkjente metoder for håndtering og lagring av forskningsdata/prøver.
Hensyn til Beskyttelse Av Konfidensialitet Under Datainnsamling
- Inkludering AV PPII: VIL PPII bli samlet sammen med dataene/prøvene? Hva er minimum PPII nødvendig for å utføre forskningen?
- Kodende Data/ Prøver: vil PPII bli erstattet med ID-Koder når dataene / prøven er samlet/oppnådd (anbefalt)? Hvis nei, hvorfor ikke? Hvis ja, vil en masterkodeliste bli brukt til å koble PPII MED ID-Koder? Hvordan vil konfidensialiteten til hovedkodelisten bli beskyttet? Skal numeriske data være topp-eller bunnkodet?
- Tilgang Til Klinikk, Utdanning, Program Eller Personalregistre For Forskning: hvordan skal forskere sikre at kun autoriserte personer får tilgang til klinikk eller andre private registre som skal brukes til forskningen? Hvordan vil forskere sikre konfidensialitet opprettholdes under innsamling av privat informasjon fra klinikk eller andre poster?
- Elektroniske Registre: hvordan skal forskere sikre at elektroniske data beskyttes under datainnsamling? Vil deltakere som fullfører spørreundersøkelser bli bedt om å lukke nettleseren for å begrense tilgangen til svarene sine?
- Bruk Av Oversettere Eller Tolker: når datainnsamling krever bruk av oversettere eller tolker som ikke er medlemmer av forskerteamet, hvordan skal forskerne sikre konfidensialiteten til informasjonen som samles inn?
- Personlige Intervjuer: hvilke garantier vil være på plass for å opprettholde konfidensialiteten til data oppnådd gjennom personlige intervjuer?
- Fokusgrupper eller Andre Gruppeinnstillinger (skoler, fengsel, klinikker, behandlingssentre): Hvilke beskyttelser vil være på plass for å minimere muligheten for at informasjon som deles i en gruppeinnstilling, blir avslørt utenfor gruppen eller for andre formål enn de som er beskrevet i studiedokumenter?
- Internettforskning: hvordan vil forskere begrense tilgangen til spørreundersøkelsessvar under datainnsamling (f. eks. begrenset tilgang, datakryptering, virus-og inntrengerbeskyttelse)?
Merk: Universitetets IRB tillater ikke at forskningsdata samles inn eller utleveres via e-post.
- Feltprosedyrer: Hvilke garantier vil være på plass for å opprettholde konfidensialiteten til data under innsamling i feltet? Under lagring på feltsteder? Under transport Til Universitetet?
- Biometrisk Eller Genetisk Testing: Hvordan vil forskere beskytte konfidensialiteten til diagnostisk eller genetisk informasjon, spesielt hvis testene er hentet ut?
- Re-kontakt Deltakere: hva er minimumsinformasjonen som er nødvendig for å kontakte deltakerne? Hvordan vil konfidensialiteten til kontaktinformasjonen opprettholdes under forskningen? Når blir kontaktinformasjonen slettet?
- Kobling Av Flere Datasett: Forskning som involverer flere datasett krever ofte at en felles identifikator er tilstede i de ulike datasettene (f.eks. navn, adresse, personnummer). Vil forskere bruke standard inter-fil linkage prosedyrer for å slå sammen datasettene? Hvis ikke, hvordan skal taushetsplikten beskyttes?
- Brudd På Konfidensialitet Risiko: bør dokumentasjon av samtykke fravikes for å beskytte deltakere i tilfelle brudd på konfidensialitet?
Hensyn til Beskyttelse Av Konfidensialitet Ved Lagring Av Data / Prøver
MERKNAD: Betraktninger for datalagring gjelder både før og etter analyse.
- Beholde PPII: VIL PPII bli lagret med dataene / prøvene? Hvorfor?
- Tilgang TIL PPII: Hvis PPII vil bli lagret med data/ prøver, hvem vil ha tilgang? Hvis lagrede data / prøver er kodet, hvem vil ha tilgang til masterkodelisten? Når vil hovedkodelisten bli ødelagt?
Merk: Tilgang TIL PPII bør begrenses til forskere som krever slik tilgang for å oppfylle forskningsmål. Hovedkodelisten skal destrueres så snart det er mulig (f. eks., umiddelbart etter at dataene er rengjort).
- Identifikasjon Av Deltakere Gjennom Koblede Elementer: vil lagrede, kodede data/prøver inneholde elementer som kan brukes (alene eller i kombinasjon) for å koble en person med sine data/prøver? Dette er spesielt relevant for forskning med småcellestørrelser.
- Lagring Av Elektroniske Journaler: Hvordan skal forskere administrere og elektroniske data for å beskytte konfidensialitet?
NOTAT: Universitetet (INKLUDERT UNSOM) forskere rådes til å bruke UNRNAS eller Andre Universitet dataservere til å lagre elektroniske forskning poster. Universitetet forbyr bruk av skybaserte fillagringstjenester med mindre det er spesifikt godkjent av Universitetet. For mer informasjon, se Data, Web Og Cloud Systems på Informasjonsteknologisiden eller send en e-post til [email protected].
- Lyd -, Video-Og Fotografiske Poster: Hvilke ytterligere forholdsregler vil bli brukt for å beskytte konfidensialiteten til lyd -, video-eller fotografiske poster ved at individuelle deltakere kan identifiseres gjennom stemmeanalyse (lyd og video) eller fysiske egenskaper (video eller fotografiske bilder)?
- Sikkerhet Av Lagringsanlegg: er sikkerhetsfunksjonene til lagringsstedet (eller lagringsmekanismer for elektroniske data) tilstrekkelig til å sikre datakonfidensialitet?
- Inkludering I Kliniske Eller Programregistre: vil forskningsdata bli registrert i permanente kliniske eller programregistre? Hvis ja, hvilken informasjon vil bli registrert og hvorfor vil den bli registrert i disse postene?
- Plassering Av Data I Repositorier: hva er kravene til depotet relatert til filformater; datahåndtering og delingsplaner; dokumentasjon av skjema og innhold; variabelnavn, etiketter og grupper; koding; og manglende dat.
Hensyn til Beskyttelse Av Konfidensialitet Under Dataanalyse Og Presentasjon
- Presentere Data: Hvordan vil data bli presentert For å sikre at diskrete variabler ikke kan brukes (alene eller i kombinasjon) for å identifisere et individ? Dette er spesielt viktig for forskning med småcellestørrelser.
- Geokoding Og Kartlegging: for forskning som involverer geokoding og kartlegging, hvilke forholdsregler vil bli implementert for å beskytte identiteten til enkeltpersoner i utvalgspopulasjonene? Er det mulig kartlagt informasjon kan stigmatisere eller provosere angst blant personer som bor i bestemte steder identifisert på kartet?
- Sekundære Eller Tilfeldige Funn: vil deltakere (eller berørte, biologiske familiemedlemmer) bli fortalt om sekundære eller tilfeldige funn? Hvis nei, hvorfor ikke? Hvis ja, hvordan og til hvem vil avsløringen bli gjort?
Informere Deltakerne Om Konfidensialitetsbeskyttelse Og Begrensninger
informasjonen forskerne må gi til deltakerne, står i forhold til risiko. Mer informasjon om prosesser for å beskytte konfidensialitet bør gis til deltakere i studier der uautorisert avsløring kan sette dem i fare, sammenlignet med deltakere i studier der avsløring ikke sannsynligvis vil utsette dem for skade.
Utprøverne kan få tilgang TIL PPII uten å informere de personer som opplysningene gjelder dersom IRB godkjenner en fraskrivelse av kravet om å innhente informert samtykke. I slike tilfeller bør forskere være spesielt oppmerksomme på viktigheten av å holde deltakernes informasjon konfidensiell fordi privat informasjon blir tilgjengelig uten deltakernes viten eller tillatelse.
Nødvendige Opplysninger Knyttet Til Konfidensialitetsbeskyttelse
Forskere må fortelle deltakere
- hvordan informasjonen samlet inn fra/om Dem vil bli brukt (dvs . 379>
- hvis PPII vil bli samlet inn, og om PPII vil bli avslørt i rapporter eller publikasjoner som følge av forskningen;
- hvem som vil ha tilgang til DERES PPII og annen informasjon samlet om dem; og
- samlingen av lyd -, video-eller fotografiske poster. For sistnevnte må forskerne få signert video / foto utgivelser.
Valgfrie Opplysninger Knyttet Til Konfidensialitetsbeskyttelse
Deltakere kan ha nytte av å bli fortalt
- hvorfor innsamling/oppbevaring av PPII er nødvendig for forskningen;
- HVIS PPII vil bli lagret med dataene eller koblet til dataene via en masterkodeliste;
- hvor lenge forskerne vil beholde SINE PPII;
- når data vil bli avidentifisert, eller hvis ikke avidentifisert, når det vil bli ødelagt; og
- hvilke prosedyrer vil bli satt på plass for å utelukke uautorisert tilgang til forskningsdataene.
Informere Deltakerne Om Sekundære Og Tilfeldige Funn
når de kommuniserer de grunnleggende aspektene av deres forskning TIL IRB og til deltakerne, må forskerne også vurdere om studietester eller prosedyrer kan avsløre informasjon om en studiedeltaker som ikke er hovedfokus for forskningen, men som kan ha klinisk betydning for den enkelte. Slike funn kan være sekundære eller til forskningen, og forventet eller uventet.
Tester / prosedyrer som er mer sannsynlig å føre til sekundære eller tilfeldige funn, inkluderer storskala genetisk sekvensering (f.eks. helgenomsekvensering, ikke-spesifikke genomanalyser); ikke-diskret testing av blod og andre biologiske prøver (f. eks. metabolske paneler); og bildebehandling (F. EKS. MR, CT, røntgenstråler, ultralyd). FOR mer informasjon, se IRB-politikken for å avsløre funn til deltakerne.
Avsløringer Knyttet Til Begrensninger Av Konfidensialitet
Forskere må fortelle deltakerne om begrensninger på beskyttelse av data konfidensialitet som:
- inspeksjon av medisinske eller forskning poster AV IRB, FDA eller sponsor;
- obligatoriske rapporteringslover for smittsomme sykdommer; og
- obligatoriske rapporteringslover for barn eller eldre misbruk.
Begrensninger På Konfidensialitet For Humanioraprosjekter
Humanioraprosjekter kan ikke forvente å holde deltakernes identiteter eller deres svar konfidensielle; noen ganger vil intervjuobjektene ha navnene deres knyttet til deres svar. Denne praksisen er akseptabel så lenge forskningsdeltakere blir gjort oppmerksomme på hvorvidt deres navn vil være knyttet til deres svar og fortalt om eventuelle iboende risikoer forbundet med slik avsløring.
Ytterligere Konfidensialitetshensyn
Konfidensialitetssertifikater
Forskning som involverer ulovlige aktiviteter eller innsamling av sensitive data, kan kreve at forskere skaffer Seg Et Konfidensialitetsattest for beskyttelse mot stevning.
Fravikelser Av Dokumentasjon Av Informert Samtykke
Forskning der hovedrisikoen er knyttet til brudd på konfidensialitet, kan være berettiget TIL IRB-fraskrivelse av signert samtykke. For eksempel i studier der fag velges på grunn av en sensitiv, stigmatiserende eller ulovlig karakteristikk (f. eks. personer med ulovlig innvandringsstatus; eller som har seksuelt misbrukt barn, søkt behandling i et stoffmisbruksprogram eller testet positivt for HIV), kan det være viktigere å holde identiteten til deltakerne konfidensiell enn å holde dataene som er oppnådd om deltakerne konfidensielle. Se IRB politikk for samtykke fritak for mer informasjon.
Avtaler Om Databruk Og Overføring Av Materialer
når forskere deler data/prøver med andre enheter, enten som leverandør eller mottaker, kan formelle avtaler være berettiget. Se Universitetets Kontor For Sponsede Prosjekter policy og skjema for etablering Av Databruk Avtaler. Kontakt Universitetet Technology Transfer Office for informasjon Om Materialoverføringsavtaler.
når det er aktuelt, må etterforskere legge ved godkjente Avtaler Om Databruk og Materialoverføringsavtaler til nye prosjekter eller endringspakker (for nylig tilførte avtaler) I IRBNet for IRB-gjennomgang eller fritatt bestemmelse.
IRB Gjennomgang Av Konfidensialitetsbeskyttelse
Når forskningsdata vil bli koblet, direkte eller indirekte TIL PPII, Vil Universitetet IRB ikke godkjenne forskningen med mindre forholdsregler er tilstrekkelige for å beskytte data konfidensialitet under datainnsamling, lagring, analyse og dispensasjon. Universitetet IRB balanserer krav til å beskytte konfidensialiteten til forskningsdata med risikonivået knyttet til uautorisert avsløring, juridiske forpliktelser knyttet til konfidensialitet og konfidensialitetsforpliktelsen til forskningsdeltakere.
FOR forskning som involverer informasjon som kan anses som sensitiv (for eksempel psykisk lidelse, kognitiv svekkelse, fysiske funksjonshemninger, Kjønnssykdommer, narkotika-og alkoholmisbruk), VIL IRB vurdere behovet for mer robuste garantier, inkludert Konfidensialitetsbevis.
Uautorisert Avsløring Av Informasjon
Etterforskere må informere IRB umiddelbart i tilfelle uautorisert utgivelse eller tap av fagets private eller konfidensielle opplysninger. HVIS DU vil ha MER informasjon, kan DU se IRB-policy for rapportering av problemer.
