410. Handhaving van de vertrouwelijkheid van gegevens

by Posted on

bijgewerkt op 1 juli 2019

vertrouwelijkheid verwijst naar de toestemming van de onderzoeker om onderzoeksgegevens te verwerken, op te slaan en te delen om ervoor te zorgen dat informatie verkregen van en over onderzoeksdeelnemers niet op onjuiste wijze wordt bekendgemaakt. Personen kunnen alleen bereid zijn om informatie te delen voor onderzoeksdoeleinden met dien verstande dat de informatie beschermd blijft tegen openbaarmaking buiten de onderzoeksinstelling of aan onbevoegde personen.

opmerking: voor de toepassing van dit beleid wordt de term “gegevens” in de ruimste zin van het woord gebruikt en omvat het numerieke gegevensbestanden en kwalitatieve materialen zoals interviewafschriften, dagboeken en veldnotities. Onderzoeksgegevens kunnen audio-en videoformaten, geospatiale informatie, biometrie, websites en gegevensarchieven (inclusief online beschikbare) omvatten.
vereisten voor bescherming van vertrouwelijkheid zijn van toepassing op beschermde persoonlijk identificeerbare informatie (Ppii) verkregen

  • voorafgaand aan onderzoek (bijv., PPII wordt verkregen uit privégegevens om te beoordelen of potentiële deelnemers in aanmerking komen of contact op te nemen);
  • tijdens gegevensverzameling, analyse en dispensatie; en
  • na afsluiting van het onderzoek (indien PPII wordt behouden).

onderzoekers zijn verantwoordelijk voor

  • het naleven van de door de IRB goedgekeurde overeenkomst tussen onderzoeker en deelnemer voor het verzamelen en beschermen van onderzoeksgegevens, en
  • het beschermen van deelnemers tegen schade die kan voortvloeien uit inbreuken op de vertrouwelijkheid (bijv. psychologische nood, verlies van verzekering, verlies van werkgelegenheid of schade aan de sociale status).

bescherming van de vertrouwelijkheid van gegevens

routinematige voorzorgsmaatregelen ter bescherming van de vertrouwelijkheid

in de meeste onderzoeken is het waarborgen van de vertrouwelijkheid slechts een kwestie van het volgen van enkele routinematige praktijken:

  • PPII worden vervangen door onderzoeksidentificatiecodes (ID-Codes) voor PPII.

opmerking: namen en socialezekerheidsnummers mogen niet worden opgenomen in of gebruikt voor ID-Codes.

  • Front sheets met PPII worden verwijderd uit voltooide enquête-instrumenten;
  • toegang tot basiscodelijsten of sleutelcodes is beperkt.
  • de Basislijsten worden gescheiden van de gegevens opgeslagen en zo spoedig mogelijk vernietigd.
  • contactlijsten, wervingsregisters of andere documenten die PPII bevatten, worden vernietigd wanneer ze niet langer nodig zijn voor het onderzoek.
  • bestanden die elektronische gegevens bevatten, zijn beveiligd met een wachtwoord en versleuteld (ten minste wanneer gegevens worden overgedragen of getransporteerd).
  • onderzoeksgegevens/monsters worden veilig opgeslagen in afgesloten kasten of ruimten.
  • elektronische gegevens worden opgeslagen in met een wachtwoord beveiligde computers of bestanden.
  • bestanden met elektronische gegevens worden gesloten wanneer computers onbeheerd worden gelaten.
  • toestemmings-en HIPAA-toestemmingsformulieren worden veilig opgeslagen in afgesloten kasten of ruimten, los van de onderzoeksgegevens.
  • het onderzoekspersoneel is opgeleid in de door de IRB goedgekeurde methoden voor het beheer en de opslag van onderzoeksgegevens/specimens.

overwegingen voor de bescherming van de vertrouwelijkheid tijdens het verzamelen van gegevens

  • opname van PPII: zal PPII samen met de gegevens/specimens worden verzameld? Wat zijn de minimale PPII die nodig zijn om het onderzoek uit te voeren?
  • coderingsgegevens / Specimens: wordt PPII vervangen door ID-Codes wanneer de gegevens/specimen worden verzameld / verkregen (aanbevolen)? Zo nee, waarom niet? Zo ja, wordt een basiscodelijst gebruikt om PPII aan ID-Codes te koppelen? Hoe wordt de vertrouwelijkheid van de hoofdcodelijst beschermd? Moeten numerieke gegevens top-of bottom-gecodeerd zijn?
  • toegang tot kliniek, Onderwijs, programma-of personeelsdossiers voor onderzoek: hoe zorgen onderzoekers ervoor dat alleen bevoegde personen toegang krijgen tot kliniek of andere privédossiers die voor het onderzoek zullen worden gebruikt? Hoe zorgen onderzoekers ervoor dat de vertrouwelijkheid wordt gehandhaafd tijdens het verzamelen van persoonlijke informatie uit de kliniek of andere records?
  • elektronische gegevens: Hoe zullen onderzoekers ervoor zorgen dat elektronische gegevens worden beschermd tijdens het verzamelen van gegevens? Wordt deelnemers die online enquêtes invullen geadviseerd om de browser te sluiten om de toegang tot hun antwoorden te beperken?
  • gebruik van vertalers of tolken: wanneer Voor het verzamelen van gegevens gebruik moet worden gemaakt van vertalers of tolken die geen lid zijn van het onderzoeksteam, hoe zullen de onderzoekers de vertrouwelijkheid van de verzamelde informatie waarborgen?
  • persoonlijke Interviews: welke waarborgen zullen worden geboden om de vertrouwelijkheid van gegevens die via persoonlijke interviews zijn verkregen, te handhaven?
  • focusgroepen of andere groepen (scholen, gevangenissen, klinieken, behandelcentra): Welke beveiligingen zijn er om de mogelijkheid te minimaliseren dat informatie die in een groepsomgeving wordt gedeeld, buiten de groep wordt bekendgemaakt of voor andere doeleinden dan die welke in studiedocumenten worden beschreven?
  • internetonderzoek: hoe zullen onderzoekers de toegang tot enquêtereacties tijdens het verzamelen van gegevens beperken (bijv. beperkte toegang, gegevensversleuteling, beveiliging tegen virussen en indringers)?

opmerking: de universiteit IRB staat niet toe dat onderzoeksgegevens worden verzameld of verstrekt via e-mail.

  • Veldprocedures: Welke waarborgen zullen worden geboden om de vertrouwelijkheid van gegevens tijdens het verzamelen in het veld te handhaven? Tijdens opslag op veld sites? Tijdens het transport naar de Universiteit?
  • biometrische of genetische tests: hoe zullen onderzoekers de vertrouwelijkheid van diagnostische of genetische informatie beschermen, met name als de tests worden uitbesteed?
  • deelnemers opnieuw contacteren: Wat is de minimale informatie die nodig is om deelnemers opnieuw contacteren? Hoe wordt de vertrouwelijkheid van de contactgegevens tijdens het onderzoek gehandhaafd? Wanneer wordt de contactgegevens vernietigd?
  • koppelen van meerdere datasets: voor onderzoek met meerdere datasets is vaak een gemeenschappelijke identificatie vereist in de verschillende datasets (bv. naam, adres, socialezekerheidsnummer). Zullen onderzoekers gebruik maken van standaard Inter-file linkage procedures voor het samenvoegen van de datasets? Zo niet, hoe wordt de vertrouwelijkheid beschermd?
  • schending van de vertrouwelijkheid risico ‘ s: moet van documentatie van toestemming worden afgezien om deelnemers te beschermen in het geval van een schending van de vertrouwelijkheid?

overwegingen voor de bescherming van de vertrouwelijkheid bij de opslag van gegevens/Specimens

opmerking: Overwegingen voor gegevensopslag gelden zowel voor als na analyse.

  • behoud van PPII: wordt PPII bij de gegevens/specimens opgeslagen? Waarom?
  • toegang tot PPII: als PPII wordt opgeslagen met gegevens/specimens, wie heeft dan toegang? Indien opgeslagen gegevens/specimens gecodeerd zijn, Wie heeft dan toegang tot de hoofdcodelijst? Wanneer wordt de hoofdcodelijst vernietigd?

opmerking: de toegang tot PPII moet worden beperkt tot onderzoekers die deze toegang nodig hebben om onderzoeksdoelstellingen te verwezenlijken. De hoofdcodelijst moet zo snel mogelijk worden vernietigd (bijv., onmiddellijk nadat de gegevens zijn schoongemaakt).

  • Identificatie van deelnemers door middel van gekoppelde elementen: bevatten opgeslagen, gecodeerde gegevens/specimens elementen die (alleen of in combinatie) kunnen worden gebruikt om een individu aan zijn/zijn gegevens/specimens te koppelen? Dit is met name relevant voor onderzoek met kleine celgroottes.
  • opslag van elektronische gegevens: Hoe zullen onderzoekers elektronische gegevens beheren en beschermen om de vertrouwelijkheid te beschermen?

noot: Universitaire (met inbegrip van UNSOM) onderzoekers wordt geadviseerd om de UNRNAS of andere universitaire dataservers te gebruiken om elektronische onderzoeksdossiers op te slaan. De Universiteit verbiedt het gebruik van cloudgebaseerde bestandsopslagdiensten, tenzij hiervoor uitdrukkelijk toestemming is verleend door de Universiteit. Raadpleeg voor meer informatie Data -, Web-en cloudsystemen op de Informatietechnologiewebsite of stuur een e-mail naar [email protected].

  • Audio -, Video-en fotografische Records: Welke extra voorzorgsmaatregelen zullen worden gebruikt om de vertrouwelijkheid van audio -, video-of fotografische records te beschermen, in die zin dat individuele deelnemers kunnen worden geïdentificeerd door middel van spraakanalyse (audio en video) of fysieke kenmerken (video-of fotografische beelden)?
  • beveiliging van de opslagfaciliteit: zijn de beveiligingskenmerken van de opslaglocatie (of opslagmechanismen voor elektronische gegevens) voldoende om de vertrouwelijkheid van gegevens te waarborgen?
  • opname in klinische of programmabestanden: zullen onderzoeksgegevens worden vastgelegd in permanente klinische of programmabestanden? Zo ja, welke informatie zal worden opgenomen en waarom zal deze worden opgenomen in deze registers?
  • plaatsing van gegevens in Repositories: wat zijn de vereisten van de repository met betrekking tot bestandsindelingen; plannen voor gegevensbeheer en-uitwisseling; documentatie van vorm en inhoud; namen van variabelen, labels en groepen; codering; en ontbrekende dat.

overwegingen voor de bescherming van de vertrouwelijkheid tijdens de analyse en presentatie van gegevens

  • presentatie van gegevens: Hoe zullen gegevens worden gepresenteerd om ervoor te zorgen dat afzonderlijke variabelen niet (alleen of in combinatie) kunnen worden gebruikt om een individu te identificeren? Dit is vooral belangrijk voor onderzoek met kleine celgroottes.
  • geocodering en Mapping: voor onderzoek met geocodering en mapping, welke voorzorgsmaatregelen zullen worden genomen om de identiteit van individuen in de steekproefpopulaties te beschermen? Is het mogelijk dat de in kaart gebrachte informatie kan stigmatiseren of angst veroorzaken onder de individuen die in specifieke locales geïdentificeerd op de kaart?
  • secundaire of incidentele bevindingen: zullen deelnemers (of getroffen, biologische familieleden) worden geïnformeerd over secundaire of incidentele bevindingen? Zo nee, waarom niet? Zo ja, hoe en aan wie wordt de mededeling gedaan?

deelnemers informeren over Vertrouwelijkheidsbescherming en-beperkingen

de informatie die onderzoekers aan deelnemers moeten verstrekken, is evenredig met het risico. Er moet meer informatie worden verstrekt over processen ter bescherming van de vertrouwelijkheid aan deelnemers aan studies waarbij ongeoorloofde openbaarmaking hen in gevaar kan brengen, in vergelijking met deelnemers aan studies waarbij openbaarmaking hen waarschijnlijk niet blootstelt aan schade.
onderzoekers hebben toegang tot PPII zonder de personen op wie de informatie betrekking heeft, te informeren indien de IRB een ontheffing van de vereiste om geïnformeerde toestemming te verkrijgen goedkeurt. In dergelijke gevallen moeten onderzoekers zich vooral bewust zijn van het belang van het vertrouwelijk houden van de informatie van deelnemers, omdat privé-informatie wordt benaderd zonder medeweten of toestemming van deelnemers.

vereiste informatieverschaffing met betrekking tot Vertrouwelijkheidsbescherming

onderzoekers moeten deelnemers

  • vertellen hoe de informatie die van/over hen wordt verzameld, zal worden gebruikt (d.w.z., studiedoel);
  • of PPII zal worden verzameld, en of PPII zal worden bekendgemaakt in rapporten of publicaties die voortvloeien uit het onderzoek;
  • wie toegang zal hebben tot hun PPII en de andere over hen verzamelde informatie; en
  • de verzameling van audio -, video-of fotografische records. Voor de laatste, onderzoekers moeten krijgen ondertekend video / foto releases.

facultatieve informatieverschaffing met betrekking tot de bescherming van de vertrouwelijkheid

deelnemers kunnen er baat bij hebben te horen

  • waarom het verzamelen/bewaren van PPII noodzakelijk is voor het onderzoek;
  • als PPII bij de gegevens wordt opgeslagen of aan de gegevens wordt gekoppeld via een hoofdcodelijst;
  • hoe lang de onderzoekers hun PPII bewaren;
  • wanneer gegevens worden gedeïdentificeerd of, indien niet gedeïdentificeerd, wanneer ze worden vernietigd; en
  • welke procedures worden ingesteld om ongeoorloofde toegang tot de onderzoeksgegevens te voorkomen.

deelnemers informeren over secundaire en incidentele bevindingen

bij het communiceren van de fundamentele aspecten van hun onderzoek aan de IRB en aan deelnemers, moeten onderzoekers ook overwegen of onderzoekstesten of-procedures informatie over een deelnemer aan het licht kunnen brengen die niet het primaire doel van het onderzoek is, maar die klinisch significant kan zijn voor het individu. Dergelijke bevindingen kunnen secundair of aan het onderzoek zijn, en worden verwacht of verwacht.
Tests/procedures die eerder tot secundaire of incidentele bevindingen leiden, omvatten grootschalige genetische sequencing (bv. volledige genoomsequencing, niet-specifieke genomische analyses); niet-discrete tests van bloed en andere biologische specimens (bv. metabole panelen); en beeldvorming (bv. MRI, CT, röntgenstralen, ultrageluid). Zie voor meer informatie het IRB-beleid voor het bekendmaken van bevindingen aan deelnemers.

openbaarmaking met betrekking tot beperkingen van de vertrouwelijkheid

onderzoekers moeten deelnemers informeren over beperkingen op de bescherming van de vertrouwelijkheid van gegevens, zoals:

  • inspectie van medische dossiers of onderzoeksdossiers door de IRB, FDA of sponsor;
  • verplichte meldingswetten voor overdraagbare ziekten; en
  • verplichte meldingswetten voor misbruik van kinderen of ouderen.

grenzen aan vertrouwelijkheid voor Geesteswetenschappelijke projecten

Geesteswetenschappelijke projecten mogen niet verwachten dat de identiteit van de deelnemers of hun antwoorden vertrouwelijk blijven; soms willen de geïnterviewden dat hun namen bij hun antwoorden worden gevoegd. Deze praktijk is aanvaardbaar zolang de deelnemers aan het onderzoek op de hoogte worden gesteld van het al dan niet in verband brengen van hun namen met hun antwoorden en worden geïnformeerd over eventuele inherente risico ‘ s die verbonden zijn aan een dergelijke openbaarmaking.

aanvullende Vertrouwelijkheidsoverwegingen

Vertrouwelijkheidscertificaten

onderzoek waarbij illegale activiteiten of het verzamelen van gevoelige gegevens betrokken zijn, kan vereisen dat onderzoekers een Vertrouwelijkheidscertificaat verkrijgen ter bescherming tegen dagvaarding.

afstand van documentatie van geïnformeerde toestemming

onderzoek waarbij het voornaamste risico verband houdt met een schending van de vertrouwelijkheid kan in aanmerking komen voor een IRB afstand van ondertekende toestemming. Bijvoorbeeld, in studies waar proefpersonen worden geselecteerd vanwege een gevoelige, stigmatiserende of illegale eigenschap (bijvoorbeeld personen met de status van illegale immigratie; of die seksueel misbruikt kinderen, gezocht behandeling in een drugsmisbruik programma, of getest positief voor HIV), het houden van de identiteit van de deelnemers vertrouwelijk kan belangrijker zijn dan het houden van de gegevens verkregen over de deelnemers vertrouwelijk. Zie IRB-beleid voor ontheffingen van toestemming voor meer informatie.

overeenkomsten inzake gegevensgebruik en materiaaloverdracht

wanneer onderzoekers gegevens/specimens delen met andere entiteiten, hetzij als verstrekker, hetzij als ontvanger, kunnen formele overeenkomsten gerechtvaardigd zijn. Zie het beleid en de vorm van het Office of Sponsored Projects van de Universiteit voor het opstellen van overeenkomsten voor gegevensgebruik. Neem Contact op met het University Technology Transfer Office voor informatie over de overdracht van materialen.
indien van toepassing, moeten onderzoekers goedgekeurde overeenkomsten voor gegevensgebruik en overeenkomsten voor materiaaloverdracht toevoegen aan nieuwe projecten of wijzigingspakketten (voor nieuw toegevoegde overeenkomsten) in IRBNet voor IRB-beoordeling of vrijgestelde vaststelling.

IRB Review of Confidentiality Protections

wanneer onderzoeksgegevens direct of indirect worden gekoppeld aan PPII, zal de universitaire IRB het onderzoek niet goedkeuren, tenzij er voldoende voorzorgsmaatregelen zijn om de vertrouwelijkheid van gegevens te waarborgen tijdens het verzamelen, opslaan, analyseren en dispenseren van gegevens. De universiteit IRB balanceert eisen voor de bescherming van de vertrouwelijkheid van onderzoeksgegevens met het niveau van risico ‘ s verbonden aan ongeoorloofde openbaarmaking, wettelijke verplichtingen met betrekking tot vertrouwelijkheid, en de vertrouwelijkheid verbintenis gemaakt aan onderzoeksdeelnemers.
voor onderzoek met betrekking tot informatie die als gevoelig kan worden beschouwd (bijvoorbeeld geestesziekten, cognitieve stoornissen, lichamelijke handicaps, soa ‘ s, drugs-en alcoholmisbruik) zal de IRB nagaan of er behoefte is aan robuustere waarborgen, waaronder Vertrouwelijkheidscertificaten.

ongeoorloofde openbaarmaking van informatie

onderzoekers moeten de IRB onmiddellijk op de hoogte brengen in geval van ongeoorloofde vrijgave of verlies van persoonlijke of vertrouwelijke informatie van proefpersonen. Zie IRB-beleid voor het rapporteren van problemen voor meer informatie.

Published by admin

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.