410. Zachowanie poufności danych

by Posted on

aktualizacja 1 lipca 2019

poufność odnosi się do zgody naukowca na przetwarzanie, przechowywanie i udostępnianie danych badawczych w celu zapewnienia, że informacje uzyskane od uczestników badań i o nich nie są niewłaściwie ujawniane. Osoby fizyczne mogą być skłonne udostępniać informacje do celów badawczych wyłącznie przy założeniu, że informacje te pozostaną chronione przed ujawnieniem poza środowiskiem badawczym lub przed osobami nieupoważnionymi.

uwaga: do celów niniejszej Polityki termin “DANE” jest używany w najszerszym znaczeniu i obejmuje pliki danych liczbowych oraz materiały jakościowe, takie jak transkrypcje wywiadów, pamiętniki i notatki terenowe. Dane badawcze mogą obejmować formaty audio i wideo, informacje geoprzestrzenne, dane biometryczne, strony internetowe i archiwa danych (w tym te dostępne online).
wymagania dotyczące ochrony poufności mają zastosowanie do chronionych danych osobowych (PPI) uzyskanych

  • przed rozpoczęciem badań (np., PPI jest uzyskiwany z prywatnych rejestrów w celu oceny kwalifikowalności lub kontaktu z potencjalnymi uczestnikami);
  • podczas zbierania danych, analizy i wydawania; oraz
  • po zamknięciu badania (jeśli PPI jest zachowany).

naukowcy są odpowiedzialni za

  • przestrzeganie zatwierdzonej przez IRB umowy badacz-uczestnik w zakresie zbierania i ochrony danych badawczych oraz
  • Ochrona uczestników przed szkodami, które mogą wynikać z naruszenia poufności (np., zaburzenia psychiczne, utrata ubezpieczenia, utrata zatrudnienia lub uszkodzenie pozycji społecznej).

Ochrona poufności danych

rutynowe środki ostrożności w celu ochrony poufności

w większości badań zapewnienie poufności jest tylko kwestią przestrzegania pewnych rutynowych praktyk:

  • PPI są zastępowane badawczymi kodami identyfikacyjnymi (ID Codes) dla PPI.

Uwaga: nazwy i numery ubezpieczenia społecznego nie mogą być włączane do kodów identyfikacyjnych ani wykorzystywane do ich celów.

  • Arkusze zawierające PPI są usuwane z wypełnionych przyrządów pomiarowych;
  • dostęp do list kodów głównych lub kodów klawiszy jest ograniczony.
  • listy główne są przechowywane oddzielnie od danych i niszczone tak szybko, jak to możliwe.
  • listy kontaktów, zapisy rekrutacji lub inne dokumenty zawierające PPI są niszczone, gdy nie są już potrzebne do badań.
  • pliki zawierające dane elektroniczne są chronione hasłem i szyfrowane (przynajmniej w przypadku przesyłania lub przesyłania danych).
  • dane badawcze/próbki są bezpiecznie przechowywane w zamkniętych szafach lub pomieszczeniach.
  • dane elektroniczne są przechowywane w zabezpieczonych hasłem komputerach lub plikach.
  • pliki zawierające dane elektroniczne są zamykane, gdy komputery zostaną pozostawione bez nadzoru.
  • formularze zgody i autoryzacji HIPAA są bezpiecznie przechowywane w zamkniętych szafach lub pomieszczeniach, niezależnie od danych badawczych.
  • personel badawczy jest przeszkolony w metodach zatwierdzonych przez IRB do zarządzania i przechowywania danych badawczych/próbek.

uwagi dotyczące ochrony poufności podczas gromadzenia danych

  • włączenie PPI: czy PPI będą gromadzone wraz z danymi/okazami? Jakie są minimalne PPI niezbędne do prowadzenia badań?
  • Kodowanie danych / próbek: czy PPI zostanie zastąpiony kodami ID, gdy dane/próbki zostaną zebrane / uzyskane (zalecane)? Jeśli nie, to dlaczego nie? Jeśli tak, czy do połączenia PPI z kodami identyfikacyjnymi zostanie użyta lista kodów głównych? W jaki sposób będzie chroniona poufność głównej listy kodów? Czy dane liczbowe powinny być zakodowane z góry czy z dołu?
  • dostęp do dokumentacji klinicznej, edukacyjnej, programowej lub personalnej w celach badawczych: w jaki sposób naukowcy zapewnią dostęp tylko osobom upoważnionym do klinik lub innych prywatnych dokumentów, które będą wykorzystywane do badań? W jaki sposób naukowcy zapewnią zachowanie poufności podczas zbierania prywatnych informacji z kliniki lub innych rejestrów?
  • zapisy elektroniczne: w jaki sposób naukowcy zapewnią ochronę danych elektronicznych podczas gromadzenia danych? Czy uczestnikom wypełniającym ankiety internetowe zaleca się zamknięcie przeglądarki, aby ograniczyć dostęp do odpowiedzi?
  • wykorzystanie tłumaczy pisemnych i ustnych: gdy gromadzenie danych wymaga wykorzystania tłumaczy pisemnych lub ustnych, którzy nie są członkami zespołu badawczego, w jaki sposób naukowcy zapewnią poufność zebranych informacji?
  • wywiady osobiste: jakie zabezpieczenia będą stosowane w celu zachowania poufności danych uzyskanych w trakcie rozmów osobistych?
  • grupy fokusowe lub inne grupy (szkoły, Więzienie, kliniki,ośrodki leczenia): Jakie zabezpieczenia zostaną wprowadzone, aby zminimalizować możliwość ujawnienia informacji udostępnionych w ramach grupy poza Grupą lub w celach innych niż opisane w dokumentach badania?
  • badania internetowe: w jaki sposób naukowcy ograniczą dostęp do odpowiedzi ankietowych podczas zbierania danych (np. ograniczony dostęp, szyfrowanie danych, ochrona przed wirusami i intruzami)?

Uwaga: Uniwersytet IRB nie zezwala na zbieranie lub przekazywanie danych badawczych za pośrednictwem poczty elektronicznej.

  • : Jakie zabezpieczenia będą stosowane w celu zachowania poufności danych podczas gromadzenia danych w terenie? Podczas przechowywania w terenie? Podczas transportu na Uniwersytet?
  • badania biometryczne lub genetyczne: w jaki sposób naukowcy będą chronić poufność informacji diagnostycznej lub genetycznej, zwłaszcza jeśli badania są out-sourced?
  • ponowne skontaktowanie się z uczestnikami: jakie są minimalne informacje niezbędne do ponownego skontaktowania się z uczestnikami? W jaki sposób zostanie zachowana poufność danych kontaktowych podczas badań? Kiedy dane kontaktowe zostaną zniszczone?
  • łączenie wielu zestawów danych: badania obejmujące wiele zestawów danych często wymagają wspólnego identyfikatora w różnych zestawach danych (np. nazwisko, adres, numer ubezpieczenia społecznego). Czy naukowcy będą stosować standardowe procedury łączenia między plikami do łączenia zbiorów danych? Jeśli nie, to w jaki sposób będzie chroniona poufność?
  • ryzyko naruszenia poufności: czy należy zrezygnować z dokumentacji zgody w celu ochrony uczestników w przypadku naruszenia poufności?

uwagi dotyczące ochrony poufności podczas przechowywania danych / próbek

Uwaga: Rozważania dotyczące przechowywania danych mają zastosowanie zarówno przed, jak i po analizie.

  • zachowywanie PPI: czy PPI będzie przechowywane z danymi / próbkami? Dlaczego?
  • dostęp do PPI: jeśli PPI będzie przechowywane z danymi/próbkami, kto będzie miał dostęp? Jeśli przechowywane dane/próbki są kodowane, kto będzie miał dostęp do głównej listy kodów? Kiedy główna lista kodów zostanie zniszczona?

Uwaga: dostęp do PPI powinien być ograniczony do naukowców, którzy wymagają takiego dostępu do realizacji celów badawczych. Główny wykaz kodów powinien zostać zniszczony tak szybko, jak to możliwe (np., bezpośrednio po wyczyszczeniu danych).

  • Identyfikacja uczestników za pomocą powiązanych elementów: czy przechowywane, zakodowane dane/próbki zawierają elementy, które mogą być używane (samodzielnie lub w połączeniu) do powiązania osoby z jej danymi/próbkami? Jest to szczególnie istotne w badaniach z małymi rozmiarami komórek.
  • przechowywanie dokumentacji elektronicznej: w jaki sposób naukowcy będą zarządzać danymi elektronicznymi w celu ochrony poufności?

Uwaga: Naukowcy uniwersyteccy (w tym UNSOM) powinni używać UNRNA lub innych serwerów danych uniwersyteckich do przechowywania elektronicznych zapisów badawczych. Uniwersytet zabrania korzystania z usług przechowywania plików w chmurze, chyba że Uniwersytet wyraźnie na to zezwolił. Aby uzyskać więcej informacji, zapoznaj się z Data, Web i cloud Systems na stronie internetowej Information Technology lub wyślij wiadomość e-mail do [email protected].

  • Zapis Audio, wideo i fotograficzny: Jakie dodatkowe środki ostrożności zostaną zastosowane w celu ochrony poufności zapisów audio, wideo lub fotograficznych, aby poszczególni uczestnicy mogli zostać zidentyfikowani poprzez analizę głosu (audio i wideo) lub Właściwości fizyczne (wideo lub obrazy fotograficzne)?
  • bezpieczeństwo miejsca przechowywania: czy zabezpieczenia miejsca przechowywania (lub mechanizmy przechowywania danych elektronicznych) są wystarczające do zapewnienia poufności danych?
  • włączenie do dokumentacji klinicznej lub Programowej: czy dane badawcze będą rejestrowane w stałej dokumentacji klinicznej lub programowej? Jeśli tak, jakie informacje zostaną zapisane i dlaczego zostaną zapisane w tych zapisach?
  • umieszczanie danych w repozytoriach: jakie są wymagania repozytorium dotyczące formatów plików; plany zarządzania i udostępniania danych; dokumentacja formy i treści; nazwy zmiennych, etykiety i grupy; kodowanie; brakujące dat.

uwagi dotyczące ochrony poufności podczas analizy i prezentacji danych

  • prezentowanie danych: w jaki sposób prezentowane będą dane, aby zapewnić, że zmienne dyskretne nie mogą być używane (samodzielnie lub w połączeniu) do identyfikacji osoby? Jest to szczególnie ważne w badaniach z małymi rozmiarami komórek.
  • geokodowanie i mapowanie: w przypadku badań obejmujących geokodowanie i mapowanie, jakie środki ostrożności zostaną wdrożone w celu ochrony tożsamości osób w populacjach próbki? Czy to możliwe, że zmapowane Informacje mogą piętnować lub wywoływać niepokój wśród osób żyjących w określonych lokalizacjach zidentyfikowanych na mapie?
  • wtórne lub przypadkowe ustalenia: czy uczestnicy (lub dotknięci, biologiczni członkowie rodziny) zostaną poinformowani o wtórnych lub przypadkowych ustaleniach? Jeśli nie, to dlaczego nie? Jeśli tak, w jaki sposób i komu zostaną ujawnione informacje?

informowanie uczestników o zabezpieczeniach i ograniczeniach poufności

naukowcy informacji są zobowiązani do ujawnienia uczestnikom jest współmierne do ryzyka. Więcej informacji na temat procesów ochrony poufności należy przekazać uczestnikom badań, w których nieuprawnione ujawnienie może narazić ich na ryzyko, w porównaniu z uczestnikami badań, w których ujawnienie nie może narazić ich na szkody.
badacze mogą uzyskać dostęp do Ppii bez informowania osób, których informacje dotyczą, jeśli IRB zatwierdzi zrzeczenie się wymogu uzyskania świadomej zgody. W takich przypadkach naukowcy powinni być szczególnie świadomi znaczenia zachowania poufnych informacji uczestników, ponieważ dostęp do prywatnych informacji jest możliwy bez wiedzy lub zgody uczestników.

wymagane ujawnienia związane z ochroną poufności

naukowcy muszą powiedzieć uczestnikom

  • w jaki sposób zostaną wykorzystane informacje zebrane od/o nich (tj., Cel badania);
  • czy PPI zostaną zebrane i czy PPI zostaną ujawnione w raportach lub publikacjach wynikających z badań;
  • kto będzie miał dostęp do swoich PPI i innych zebranych o nich informacji; oraz
  • zbiór zapisów audio, wideo lub fotograficznych. W tym ostatnim przypadku naukowcy muszą uzyskać podpisane publikacje wideo / fotograficzne.

opcjonalne Ujawnianie informacji związanych z ochroną poufności

uczestnicy mogą skorzystać z informacji

  • dlaczego gromadzenie / przechowywanie PPI jest konieczne do badań;
  • jeśli PPI będą przechowywane z danymi lub połączone z danymi za pomocą głównej listy kodów;
  • jak długo naukowcy będą przechowywać swoje PPI;
  • kiedy dane zostaną de-zidentyfikowane, lub jeśli nie de-zidentyfikowane, kiedy zostaną zniszczone; i
  • jakie procedury zostaną wprowadzone w celu wykluczenia nieautoryzowanego dostępu do danych badawczych.

informowanie uczestników o wtórnych i przypadkowych ustaleniach

przekazując IRB i uczestnikom podstawowe aspekty swoich badań, naukowcy muszą również rozważyć, czy testy lub procedury badawcze mogą ujawnić informacje o uczestniku badania, które nie są głównym przedmiotem badań, ale mogą mieć znaczenie kliniczne dla danej osoby. Takie ustalenia mogą być wtórne lub do badań, i przewidywane lub nieprzewidziane.
testy/procedury bardziej prawdopodobne, aby prowadzić do wtórnych lub przypadkowych wyników obejmują sekwencjonowanie genetyczne na dużą skalę (np. sekwencjonowanie całego genomu, niespecyficzne analizy genomowe); nie-dyskretne badania krwi i innych próbek biologicznych (np. panele metaboliczne); i obrazowanie (np. MRI, CT, promienie rentgenowskie, ultradźwięki). Aby uzyskać więcej informacji, zobacz Zasady IRB ujawniania ustaleń uczestnikom.

ujawnienia związane z ograniczeniami poufności

naukowcy muszą poinformować uczestników o ograniczeniach ochrony poufności danych, takich jak:

  • kontrola dokumentacji medycznej lub badawczej przez IRB, FDA lub sponsora;
  • obowiązkowe przepisy dotyczące zgłaszania chorób zakaźnych; i
  • obowiązkowe przepisy dotyczące zgłaszania wykorzystywania dzieci lub osób starszych.

Limits to Confidentiality for Humanities Projects

projekty humanistyczne mogą nie oczekiwać zachowania tożsamości uczestników lub ich odpowiedzi w tajemnicy; czasami rozmówcy chcą, aby ich nazwiska były powiązane z ich odpowiedziami. Praktyka ta jest akceptowalna, o ile uczestnicy badań są świadomi, czy ich nazwiska będą powiązane z ich odpowiedziami i poinformowani o wszelkich nieodłącznych zagrożeniach związanych z takim ujawnieniem.

Dodatkowe uwagi dotyczące poufności

Certyfikaty poufności

badania obejmujące nielegalne działania lub gromadzenie danych wrażliwych mogą wymagać od naukowców uzyskania certyfikatu poufności w celu ochrony przed wezwaniem do sądu.

Zrzeczenie się dokumentacji świadomej zgody

badania, w których główne ryzyko jest związane z naruszeniem poufności, mogą kwalifikować się do zrzeczenia się podpisanej zgody przez IRB. Na przykład w badaniach, w których przedmioty są wybierane ze względu na wrażliwą, stygmatyzującą lub nielegalną cechę (np. osoby o statusie nielegalnej imigracji; lub którzy wykorzystywali seksualnie dzieci, szukali leczenia w programie nadużywania narkotyków lub mieli pozytywny wynik na obecność HIV), zachowanie tożsamości uczestników w tajemnicy może być ważniejsze niż zachowanie poufnych danych uzyskanych o uczestnikach. Więcej informacji można znaleźć w IRB policy, aby uzyskać informacje o odstąpieniu od zgody.

umowy dotyczące wykorzystania danych i transferu materiałów

gdy naukowcy dzielą się danymi/próbkami z innymi podmiotami, zarówno jako dostawca, jak i odbiorca, formalne umowy mogą być uzasadnione. Zapoznaj się z polityką i formularzem Biura projektów sponsorowanych Uniwersytetu w celu zawarcia umów o wykorzystaniu danych. Skontaktuj się z Uniwersyteckim Biurem Transferu Technologii, aby uzyskać informacje na temat umów transferu materiałów.
w stosownych przypadkach badacze muszą dołączyć zatwierdzone umowy o wykorzystaniu danych i umowy o transferze materiałów do nowych projektów lub pakietów zmian (w przypadku nowo dodanych umów) w IRBNet w celu dokonania przeglądu IRB lub ustalenia zwolnienia.

IRB przegląd ochrony poufności

gdy dane badawcze będą powiązane, bezpośrednio lub pośrednio z PPII, Uniwersytet IRB nie zatwierdzi badań, chyba że środki ostrożności są odpowiednie do ochrony poufności danych podczas gromadzenia, przechowywania, analizy i wydawania danych. Uniwersytet IRB balansuje wymagania dotyczące ochrony poufności danych badawczych z poziomem ryzyka związanego z nieautoryzowanym ujawnieniem, zobowiązaniami prawnymi związanymi z poufnością oraz zobowiązaniem do poufności podjętym wobec uczestników badań.
w przypadku badań obejmujących informacje, które można uznać za wrażliwe (np. choroby psychiczne, upośledzenie funkcji poznawczych, niepełnosprawność fizyczna, choroby weneryczne, nadużywanie narkotyków i alkoholu), IRB oceni potrzebę bardziej solidnych zabezpieczeń, w tym świadectw poufności.

nieautoryzowane ujawnienie informacji

śledczy muszą natychmiast poinformować IRB w przypadku nieautoryzowanego ujawnienia lub utraty prywatnych lub poufnych informacji podmiotów. Aby uzyskać więcej informacji, zobacz Zasady IRB dotyczące zgłaszania problemów.

Published by admin

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.