410. Manter Confidencialidade de Dados

by Posted on

Atualizado 1 de julho de 2019

Confidencialidade refere-se ao trabalho do pesquisador acordo para processar, armazenar e compartilhar dados de pesquisa para assegurar que a informação obtida a partir de e sobre os participantes da pesquisa não é indevidamente divulgada. Os indivíduos só podem estar dispostos a compartilhar informações para fins de pesquisa com o entendimento de que as informações permanecerão protegidas da divulgação fora do ambiente de pesquisa ou a pessoas não autorizadas.

nota: para os propósitos desta política, o termo “dados” é usado no sentido mais amplo, e inclui arquivos de dados numéricos, e materiais qualitativos como transcrições de entrevista, diários e notas de campo. Os dados de pesquisa podem incluir formatos de áudio e Vídeo, informações geoespaciais, biometria, sites e arquivos de dados (incluindo os disponíveis online).
os requisitos de protecção da confidencialidade aplicam-se às informações de identificação pessoal protegidas (PPII) obtidas

  • preliminares à investigação (e.g., PPII é obtido a partir de documentos particulares para avaliar a elegibilidade ou contato com os potenciais participantes);
  • durante a coleta de dados, análise e dispensação; e
  • após estudo de encerramento (se PPII é retida).

os investigadores são responsáveis por

  • cumprir o acordo aprovado pelo IRB para a recolha e protecção de dados de investigação, e
  • proteger os participantes de danos que possam resultar de violações da confidencialidade (e.g., angústia psicológica, perda de seguro, perda de emprego, ou danos à posição social).Na maior parte da investigação, garantir a confidencialidade é apenas uma questão de seguir algumas práticas de rotina:
    • os PPII são substituídos por códigos de identificação de investigação (códigos ID) para os PPII.

    Nota: os nomes e os números da segurança social não podem ser incorporados ou utilizados para códigos de identificação.As folhas de rosto contendo PPII são retiradas dos instrumentos completos de inquérito; o acesso às listas de códigos principais ou aos códigos-chave é limitado.

  • as listas principais são armazenadas separadamente dos dados e destruídas o mais rapidamente possível.
  • listas de contactos, registos de recrutamento ou outros documentos que contêm PPII são destruídos quando já não são necessários para a investigação.
  • os ficheiros que contêm dados electrónicos são protegidos por senha e encriptados (pelo menos quando os dados são transferidos ou transportados).
  • os dados/espécimes de investigação são armazenados de forma segura em armários ou salas fechados.
  • os dados electrónicos são armazenados em computadores ou ficheiros protegidos por senha.
  • os ficheiros que contêm dados electrónicos são fechados quando os computadores serão deixados sem vigilância.
  • os formulários de Autorização e de autorização HIPAA são armazenados de forma segura em armários ou salas fechadas, separadamente dos dados de investigação.
  • o pessoal de investigação é treinado nos métodos aprovados pelo IRB para gerir e armazenar dados/espécimes de investigação.

Considerations for Protecting Confidentiality During Data Collection

  • Inclusion of PPII: Will be collected along with the data / specimens? Quais são os PPII mínimos necessários para realizar a pesquisa?
  • dados/espécimes de codificação: os PPII serão substituídos por códigos de ID quando os dados/espécimes forem recolhidos/obtidos (recomendados)? Em caso negativo, por que não? Em caso afirmativo, será utilizada uma lista de códigos mestre para ligar o PPII com códigos de ID? Como será protegida a confidencialidade da lista de códigos principal? Os dados numéricos devem ser codificados por cima ou por baixo?
  • acesso à clínica, à educação, ao programa ou aos registos de pessoal para investigação: como é que os investigadores irão assegurar que apenas as pessoas autorizadas acedam à clínica ou a outros registos privados que serão utilizados para a investigação? Como os pesquisadores irão garantir que a confidencialidade é mantida durante a coleta de informações privadas de clínica ou outros registros?
  • registos electrónicos: como Irão os investigadores garantir a protecção dos dados electrónicos durante a recolha de dados? Os participantes que completem pesquisas online serão aconselhados a fechar o navegador para limitar o acesso às suas respostas?
  • utilização de tradutores ou intérpretes: quando a recolha de dados exige a utilização de tradutores ou intérpretes que não sejam membros da equipa de investigação, como Irão os investigadores garantir a confidencialidade da informação recolhida?Entrevistas pessoais :que salvaguardas estarão em vigor para manter a confidencialidade dos dados obtidos através de entrevistas pessoais?
  • grupos de reflexão ou outros grupos (escolas, prisões, clínicas, centros de tratamento): Que proteções estarão em vigor para minimizar a possibilidade de que as informações compartilhadas em um ambiente de grupo sejam divulgadas fora do grupo ou para fins diferentes dos descritos em documentos de estudo?
  • investigação na Internet: como Irão os investigadores restringir o acesso às respostas dos inquéritos durante a recolha de dados (por exemplo, acesso restrito, encriptação de dados, protecção contra vírus e intrusos)?

nota: o IRB universitário não permite a recolha ou distribuição de dados de investigação por e-mail.

  • Procedimentos De Campo: Que salvaguardas estarão em vigor para manter a confidencialidade dos dados durante a recolha no terreno? Durante o armazenamento em locais de campo? Durante o transporte para a Universidade?
  • ensaios biométricos ou genéticos: como é que os investigadores irão proteger a confidencialidade da informação de diagnóstico ou genética, especialmente se os testes não tiverem origem?
  • voltar a contactar os participantes: Qual é a informação mínima necessária para voltar a contactar os participantes? Como será mantida a confidencialidade das informações de contacto durante a investigação? Quando serão destruídos os dados de contacto?
  • ligar múltiplos conjuntos de dados: a investigação envolvendo múltiplos conjuntos de dados requer frequentemente a presença de um identificador comum nos vários conjuntos de dados (por exemplo, nome, endereço, número de segurança social). Os investigadores utilizarão procedimentos normalizados de ligação entre ficheiros para fundir os conjuntos de dados? Em caso negativo, como será protegida a confidencialidade?
  • quebra de Riscos de confidencialidade: deve ser dispensada documentação de consentimento para proteger os participantes em caso de quebra de confidencialidade?

considerações para a protecção da confidencialidade aquando do armazenamento de dados/espécimes

nota: As considerações relativas ao armazenamento de dados aplicam-se tanto antes como depois da análise.

  • Retaining PPII: Will PPII be stored with the data / specimens? Por quê?
  • acesso ao PPII: se o PPII será armazenado com dados / espécimes, quem terá acesso? Se os dados/espécimes armazenados forem codificados, quem terá acesso à lista de códigos principal? Quando é que a lista principal de códigos será destruída?Nota: O acesso aos PPII deve ser limitado aos investigadores que necessitem de tal acesso para cumprir os objectivos de investigação. A lista de códigos mestre deve ser destruída logo que possível (ex., imediatamente após a limpeza dos dados).
    • identificação dos participantes através de elementos ligados: Will stored, coded data/specimens contain elements that may be used (alone or in combination) to link an individual with her/his data/specimens? Isto é particularmente relevante para a pesquisa com pequenas células.
    • armazenamento de registos electrónicos: como gerirão os investigadores e os dados electrónicos para proteger a confidencialidade?

    nota: Os investigadores universitários (incluindo o UNSOM) são aconselhados a utilizar as UNRNAS ou outros servidores de dados universitários para armazenar registos electrónicos de investigação. A Universidade proíbe o uso de serviços de armazenamento de arquivos baseados em nuvem, a menos que especificamente autorizado pela Universidade. Para mais informações, consulte os sistemas de Dados, Web e Cloud no site de Tecnologia da informação ou envie um e-mail para [email protected].

    • registos áudio, vídeo e fotográficos: Que precauções adicionais serão utilizadas para proteger a confidencialidade dos registos áudio, vídeo ou fotográficos, na medida em que os participantes individuais podem ser identificados através de análise de voz (áudio e vídeo) ou características físicas (vídeo ou imagens fotográficas)?
    • segurança da instalação de armazenamento: os elementos de segurança do local de armazenamento (ou os mecanismos de armazenamento de dados electrónicos) são suficientes para garantir a confidencialidade dos dados?
    • inclusão em registos clínicos ou de Programas: os dados da investigação serão registados em registos clínicos ou de programas permanentes? Em caso afirmativo, que informações serão registadas e por que razão serão registadas nesses registos?
    • Colocação de Dados em Repositórios: Quais são os requisitos do repositório relacionadas a formatos de arquivo; gestão de dados e compartilhamento de planos; documentação de forma e conteúdo; nomes de variáveis, etiquetas e grupos; codificação; e falta dat.Considerações para a protecção da confidencialidade durante a análise e apresentação dos dados
      • apresentação dos dados: como os dados serão apresentados para garantir que as variáveis discretas não podem ser utilizadas (isoladamente ou em combinação) para identificar um indivíduo? Isto é especialmente importante para pesquisa com pequenos tamanhos de células.
      • geocodificação e mapeamento: para pesquisas envolvendo geocodificação e mapeamento, que precauções serão implementadas para proteger a identidade dos indivíduos nas populações de amostra? É possível que a informação mapeada possa estigmatizar ou provocar ansiedade entre os indivíduos que vivem em locais específicos identificados no mapa?
      • achados secundários ou incidentais: os participantes (ou afetados, familiares biológicos) serão informados sobre achados secundários ou incidentais? Em caso negativo, por que não? Em caso afirmativo, como e a quem será feita a divulgação?

      informar os participantes sobre protecções e limitações de confidencialidade

      a informação que os investigadores devem divulgar aos participantes é proporcional ao risco. Mais informações sobre processos para proteger a confidencialidade devem ser fornecidas aos participantes em estudos nos quais a divulgação não autorizada pode colocá-los em risco, em comparação com os participantes em estudos nos quais a divulgação não é suscetível de expô-los a danos.
      os investigadores podem aceder à PPII sem informar as pessoas a quem a informação diz respeito se o IRB aprovar uma renúncia à exigência de obter o consentimento informado. Nesses casos, os investigadores devem estar particularmente cientes da importância de manter a informação dos participantes confidencial, uma vez que a informação privada está a ser acedida sem o conhecimento ou autorização dos participantes.

      divulgações necessárias relacionadas com proteções de confidencialidade

      os pesquisadores devem dizer aos participantes

      • como a informação recolhida de/sobre eles será usada (i.e., finalidade do estudo);
      • se PPII serão coletados, e se PPII serão divulgados em relatórios ou publicações resultantes da pesquisa;
      • quem vai ter acesso a seus PPII e a outras informações coletadas sobre eles; e
      • a coleção de áudio, de vídeo, ou de registos fotográficos. Para este último, os pesquisadores devem obter vídeos/lançamentos de fotos assinados.

      divulgações facultativas relacionadas com proteções de confidencialidade

      os participantes podem beneficiar de informações

      • por que a recolha/retenção de PPII é necessária para a investigação;
      • se PPII serão armazenados com os dados ou vinculadas a dados através de um código mestre da lista;
      • quanto tempo os pesquisadores manterão seus PPII;
      • quando os dados serão desidentificados, ou se não identificados, quando ele será destruído; e
      • quais os procedimentos que serão colocados no lugar para impedir o acesso não autorizado aos dados de pesquisa.Ao comunicar os aspectos fundamentais da sua investigação ao IRB e aos participantes, os investigadores devem também considerar se os testes ou procedimentos de estudo podem revelar informações sobre um participante do estudo que não é o foco principal da investigação, mas que pode ter significado clínico para o indivíduo. Tais descobertas podem ser secundárias ou para a pesquisa, e antecipadas ou não previstas.
        os testes / procedimentos mais susceptíveis de conduzir a descobertas secundárias ou incidentais incluem sequenciação genética em larga escala (por exemplo, sequenciação do genoma total, análises genómicas não específicas); testes não discretos de sangue e outras amostras biológicas (por exemplo, painéis metabólicos); e imagens (por exemplo, IRM, CT, raios-X, ultra-sons). Para mais informações, consulte a política do IRB para divulgar os resultados aos participantes.

        divulgações relacionadas com limites de confidencialidade

        os investigadores devem informar os participantes sobre as limitações à protecção da confidencialidade dos dados, tais como::

        • inspecção de registos médicos ou de investigação pelo IRB, FDA ou patrocinador;
        • leis de notificação obrigatória para doenças transmissíveis; e
        • leis de notificação obrigatória para abuso de crianças ou idosos.

        limites à confidencialidade para projectos de Humanidades

        os projectos de Humanidades podem não esperar manter a identidade dos participantes ou as suas respostas confidenciais; por vezes, os entrevistados querem os seus nomes associados às suas respostas. Esta prática é aceitável desde que os participantes da investigação sejam informados se os seus nomes estarão ou não associados às suas respostas e informados de quaisquer riscos inerentes associados a essa Divulgação.Considerações adicionais de confidencialidade podem exigir que os investigadores obtenham um certificado de Confidencialidade para protecção contra intimações.

        renúncia à documentação do consentimento informado

        Investigação em que o risco principal está relacionado com uma violação da confidencialidade pode ser elegível para uma renúncia do consentimento assinado por parte do IRB. Por exemplo, em estudos onde as matérias são selecionadas devido a uma característica sensível, estigmatizante ou ilegal (por exemplo, pessoas com estatuto de imigração ilegal; ou que tenham abusado sexualmente de crianças, procurado tratamento em um programa de abuso de drogas, ou testado positivo para HIV), manter a identidade dos participantes confidencial pode ser mais importante do que manter os dados obtidos sobre os participantes confidenciais. Veja a política do IRB para dispensa de consentimento para mais informações.

        acordos de utilização de dados e Transferência de materiais

        quando os investigadores estão a partilhar dados/espécimes com outras entidades, quer como fornecedor ou destinatário, podem ser garantidos acordos formais. Veja a Política de projetos patrocinados pela Universidade e o formulário para estabelecer acordos de Uso de dados. Contacte o serviço de transferência de Tecnologia da Universidade para obter informações sobre os acordos de transferência de materiais. Quando aplicável, os investigadores devem anexar acordos de utilização de dados aprovados e acordos de transferência de materiais a novos projectos ou pacotes de alterações (no caso de acordos recentemente adicionados) na IRBNet para revisão da IRB ou determinação isenta.Quando os dados de investigação serão ligados, directa ou indirectamente, à PPII, a Universidade IRB não aprovará a investigação, a menos que as precauções sejam adequadas para salvaguardar a confidencialidade dos dados durante a recolha, armazenamento, análise e dispensa de dados. A Universidade IRB equilibra os requisitos para proteger a confidencialidade dos dados de pesquisa com o nível de risco associado à divulgação não autorizada, as obrigações legais relacionadas à confidencialidade e o compromisso de confidencialidade feito aos participantes da pesquisa.
        para pesquisas envolvendo informações que possam ser consideradas sensíveis (por exemplo, doença mental, deficiência cognitiva, deficiência física, DSTs, abuso de drogas e álcool), o IRB avaliará a necessidade de salvaguardas mais robustas, incluindo certificados de confidencialidade.

        divulgação não autorizada de informações

        os investigadores devem informar imediatamente o IRB em caso de libertação não autorizada ou perda de informações privadas ou confidenciais dos indivíduos. Para mais informações, consulte a política do IRB para relatar problemas.

Published by admin

Deixe uma resposta

O seu endereço de email não será publicado.