410. Păstrarea confidențialității datelor

by Posted on

actualizat la 1 iulie 2019

confidențialitatea se referă la acordul cercetătorului de a gestiona, stoca și partaja datele de cercetare pentru a se asigura că informațiile obținute de la și despre participanții la cercetare nu sunt divulgate în mod necorespunzător. Persoanele fizice pot fi dispuse să partajeze informații numai în scopuri de cercetare, cu înțelegerea faptului că informațiile vor rămâne protejate împotriva dezvăluirii în afara cadrului de cercetare sau persoanelor neautorizate.

notă: în sensul acestei Politici, termenul” date ” este utilizat în sensul cel mai larg și include fișiere de date numerice și materiale calitative, cum ar fi transcrieri de interviu, jurnale și note de teren. Datele de cercetare pot include formate audio și video, informații geospațiale, date biometrice, site-uri Web și arhive de date (inclusiv cele disponibile online).
cerințele privind protecția confidențialității se aplică informațiilor de identificare personală protejate (PPII) obținute

  • preliminare cercetării (de ex., PPII este obținut din înregistrări private pentru a evalua eligibilitatea sau pentru a contacta participanții potențiali);
  • în timpul colectării, analizei și dispensării datelor; și
  • după închiderea studiului (dacă PPII este păstrat).

cercetătorii sunt responsabili pentru

  • respectarea Acordului cercetător-participant aprobat de IRB pentru colectarea și protecția datelor de cercetare și
  • protejarea participanților împotriva daunelor care pot rezulta din încălcarea confidențialității (de ex., suferință psihologică, pierderea asigurării, pierderea locului de muncă sau deteriorarea poziției sociale).

protejarea confidențialității datelor

precauții de rutină pentru protejarea confidențialității

în majoritatea cercetărilor, asigurarea confidențialității este doar o chestiune de respectare a unor practici de rutină:

  • PPII sunt înlocuite cu coduri de identificare a cercetării (coduri ID) pentru PPII.

Notă: Numele și numerele de securitate socială nu pot fi încorporate sau utilizate pentru codurile de identitate.

  • foile de față care conțin PPII sunt eliminate din instrumentele de sondaj completate;
  • accesul la listele de coduri master sau la Codurile cheie este limitat.
  • listele principale sunt stocate separat de date și distruse cât mai curând posibil.
  • listele de contacte, înregistrările de recrutare sau alte documente care conțin PPII sunt distruse atunci când nu mai sunt necesare pentru cercetare.
  • fișierele care conțin date electronice sunt protejate prin parolă și criptate (cel puțin atunci când datele sunt transferate sau transportate).
  • datele de cercetare/specimenele sunt stocate în siguranță în dulapuri sau încăperi încuiate.
  • datele electronice sunt stocate în computere sau fișiere protejate prin parolă.
  • fișierele care conțin date electronice sunt închise atunci când computerele vor fi lăsate nesupravegheate.
  • formularele de consimțământ și autorizare HIPAA sunt stocate în siguranță în dulapuri sau camere încuiate, separat de datele de cercetare.
  • personalul de cercetare este instruit în metodele aprobate de IRB pentru gestionarea și stocarea datelor/specimenelor de cercetare.

considerații pentru protejarea confidențialității în timpul colectării datelor

  • includerea PPII: PPII va fi colectat împreună cu datele/specimenele? Care sunt PPII minime necesare pentru efectuarea cercetării?
  • date/specimene de codificare: PPII va fi înlocuit cu coduri de identificare atunci când datele/specimenele sunt colectate/obținute (recomandat)? Dacă nu, de ce nu? Dacă da, va fi utilizată o listă de coduri master pentru a lega PPII cu codurile ID? Cum va fi protejată confidențialitatea listei de coduri master? Ar trebui ca datele numerice să fie codificate de sus sau de jos?
  • accesul la clinică, educație, program sau înregistrări de personal pentru cercetare: cum vor asigura cercetătorii accesul numai persoanelor autorizate la clinică sau la alte înregistrări private care vor fi utilizate pentru cercetare? Cum vor asigura cercetătorii păstrarea confidențialității în timpul colectării informațiilor private din clinică sau din alte înregistrări?
  • înregistrări electronice: cum se vor asigura cercetătorii că datele electronice sunt protejate în timpul colectării datelor? Participanții care completează sondaje online vor fi sfătuiți să închidă browserul pentru a limita accesul la răspunsurile lor?
  • utilizarea traducătorilor sau interpreților: atunci când colectarea datelor necesită utilizarea traducătorilor sau interpreților care nu sunt membri ai echipei de cercetare, cum vor asigura cercetătorii confidențialitatea informațiilor colectate?
  • interviuri în persoană: ce garanții vor exista pentru a menține confidențialitatea datelor obținute prin interviuri în persoană?
  • Focus grupuri sau alte setări de grup (școli, închisoare, clinici, centre de tratament): Ce măsuri de protecție vor exista pentru a minimiza posibilitatea ca informațiile partajate într-un cadru de grup să fie dezvăluite în afara grupului sau în alte scopuri decât cele descrise în documentele de studiu?
  • cercetarea pe Internet: cum vor restricționa cercetătorii accesul la răspunsurile sondajului în timpul colectării datelor (de exemplu, acces restricționat, criptarea datelor, protecția împotriva virușilor și a intrușilor)?

notă: IRB University nu permite colectarea sau distribuirea datelor de cercetare prin e-mail.

  • Proceduri Pe Teren: Ce garanții vor exista pentru a menține confidențialitatea datelor în timpul colectării pe teren? În timpul depozitării pe teren? În timpul transportului la universitate?
  • testarea biometrică sau genetică: cum vor proteja cercetătorii confidențialitatea informațiilor de diagnostic sau genetice, mai ales dacă testele sunt depășite?
  • re-contactarea participanților: care sunt informațiile minime necesare pentru re-contactarea participanților? Cum va fi păstrată confidențialitatea informațiilor de contact în timpul cercetării? Când vor fi distruse informațiile de contact?
  • conectarea mai multor seturi de date: cercetările care implică mai multe seturi de date necesită adesea un identificator comun să fie prezent în diferitele seturi de date (de exemplu, numele, adresa, numărul de securitate socială). Vor folosi cercetătorii proceduri standard de legătură între fișiere pentru fuzionarea seturilor de date? Dacă nu, cum va fi protejată confidențialitatea?
  • încălcarea confidențialității riscuri: ar trebui să se renunțe la documentația consimțământului pentru a proteja participanții în cazul încălcării confidențialității?

considerații pentru protejarea confidențialității la stocarea datelor/specimenelor

notă: Considerațiile privind stocarea datelor se aplică atât înainte, cât și după analiză.

  • păstrarea PPII: PPII va fi stocat cu datele/specimenele? De ce?
  • acces la PPII: dacă PPII va fi stocat cu date/specimene, cine va avea acces? Dacă datele/specimenele stocate sunt codificate, cine va avea acces la lista de coduri master? Când va fi distrusă lista de coduri principale?

notă: accesul la PPII ar trebui limitat la cercetătorii care au nevoie de un astfel de acces pentru a îndeplini obiectivele cercetării. Lista de coduri master trebuie distrusă cât mai curând posibil (de ex., imediat după curățarea datelor).

  • identificarea participanților prin elemente legate: datele/exemplarele stocate, codificate vor conține elemente care pot fi utilizate (singure sau în combinație) pentru a lega o persoană cu datele/exemplarele sale? Acest lucru este deosebit de relevant pentru cercetarea cu dimensiuni mici de celule.
  • stocarea înregistrărilor electronice: cum vor gestiona cercetătorii și datele electronice pentru a proteja confidențialitatea?

notă: Cercetătorii universitari (inclusiv UNSOM) sunt sfătuiți să utilizeze unrnas sau alte servere de date universitare pentru a stoca înregistrări electronice de cercetare. Universitatea interzice utilizarea serviciilor de stocare a fișierelor bazate pe cloud, cu excepția cazului în care sunt autorizate în mod specific de universitate. Pentru mai multe informații, consultați sistemele de date, Web și Cloud de pe site-ul web Tehnologia Informației sau trimiteți un e-mail la [email protected].

  • înregistrări Audio, Video și fotografice: Ce măsuri suplimentare de precauție vor fi utilizate pentru a proteja confidențialitatea înregistrărilor audio, video sau fotografice, astfel încât participanții individuali să poată fi identificați prin analize vocale (audio și video) sau caracteristici fizice (imagini video sau fotografice)?
  • securitatea spațiului de stocare: sunt elementele de securitate ale sitului de stocare (sau mecanismele de stocare a datelor electronice) suficiente pentru a asigura confidențialitatea datelor?
  • includerea în înregistrările clinice sau de Program: datele de cercetare vor fi înregistrate în înregistrările clinice sau de program permanente? Dacă da, ce informații vor fi înregistrate și de ce vor fi înregistrate în aceste înregistrări?
  • plasarea datelor în depozite: care sunt cerințele depozitului legate de formatele de fișiere; planuri de gestionare și partajare a datelor; documentația formei și conținutului; nume de variabile, etichete și grupuri; codificare; și lipsă dat.

considerații pentru protejarea confidențialității în timpul analizei și prezentării datelor

  • prezentarea datelor: cum vor fi prezentate Datele pentru a se asigura că variabilele discrete nu pot fi utilizate (singure sau în combinație) pentru a identifica o persoană? Acest lucru este deosebit de important pentru cercetarea cu dimensiuni mici de celule.
  • geocodare și cartografiere: pentru cercetarea care implică geocodare și cartografiere, ce măsuri de precauție vor fi puse în aplicare pentru a proteja identitățile indivizilor din populațiile eșantionului? Este posibil ca informațiile cartografiate să stigmatizeze sau să provoace anxietate în rândul persoanelor care trăiesc în anumite locații identificate pe hartă?
  • constatări secundare sau accidentale: participanților (sau membrilor de familie biologici afectați) li se va spune despre constatările secundare sau incidentale? Dacă nu, de ce nu? Dacă da, cum și cui va fi făcută dezvăluirea?

informarea participanților cu privire la protecția confidențialității și limitările

informațiile pe care cercetătorii trebuie să le dezvăluie participanților sunt proporționale cu riscul. Mai multe informații despre procesele de protejare a confidențialității ar trebui furnizate participanților la studii în care divulgarea neautorizată îi poate pune în pericol, în comparație cu participanții la studii în care divulgarea nu este susceptibilă să îi expună la daune.
anchetatorii pot accesa PPII fără a informa persoanele cărora le aparțin informațiile dacă IRB aprobă o renunțare la cerința de a obține consimțământul în cunoștință de cauză. În astfel de cazuri, cercetătorii ar trebui să fie conștienți în special de importanța păstrării confidențiale a informațiilor participanților, deoarece informațiile private sunt accesate fără cunoștința sau permisiunea participanților.

dezvăluiri necesare legate de protecția confidențialității

cercetătorii trebuie să le spună participanților

  • cum vor fi utilizate informațiile colectate de la/despre ei (adică. scopul studiului);
  • dacă PPII va fi colectat și dacă PPII va fi dezvăluit în rapoarte sau publicații rezultate din cercetare;
  • cine va avea acces la PPII și la celelalte informații colectate despre acestea; și
  • colecția de înregistrări audio, video sau fotografice. Pentru aceștia din urmă, cercetătorii trebuie să obțină Comunicate video/foto semnate.

dezvăluiri opționale legate de protecția confidențialității

participanții pot beneficia de informarea

  • de ce colectarea / păstrarea PPII este necesară pentru cercetare;
  • dacă PPII vor fi stocate împreună cu datele sau legate de date printr-o listă de coduri master;
  • cât timp cercetătorii își vor păstra PPII;
  • când datele vor fi de-identificate sau, dacă nu, de-identificate, când vor fi distruse; și
  • ce proceduri vor fi puse în aplicare pentru a împiedica accesul neautorizat la datele de cercetare.

informarea participanților cu privire la constatările secundare și incidentale

atunci când comunică aspectele fundamentale ale cercetării lor către IRB și către participanți, cercetătorii trebuie să ia în considerare, de asemenea, dacă testele sau procedurile de studiu pot dezvălui informații despre un participant la studiu care nu este obiectivul principal al cercetării, dar care pot avea semnificație clinică pentru individ. Astfel de constatări pot fi secundare sau cercetării și anticipate sau neprevăzute.
testele / procedurile mai susceptibile de a conduce la constatări secundare sau accidentale includ secvențierea genetică pe scară largă (de exemplu, secvențierea întregului genom, analize genomice nespecifice); testarea nediscrete a sângelui și a altor probe biologice (de exemplu, panouri metabolice); și imagistica (de exemplu, RMN, CT, raze X, ultrasunete). Pentru mai multe informații, consultați Politica IRB pentru dezvăluirea constatărilor participanților.

dezvăluiri legate de limitele confidențialității

cercetătorii trebuie să le spună participanților despre limitările privind protecția confidențialității datelor, cum ar fi:

  • inspectarea înregistrărilor medicale sau de cercetare de către IRB, FDA sau sponsor;
  • legi obligatorii de raportare pentru bolile transmisibile; și
  • legi obligatorii de raportare pentru abuzul asupra copiilor sau vârstnicilor.

limitele confidențialității pentru proiectele umaniste

este posibil ca proiectele Umaniste să nu se aștepte să păstreze identitatea participanților sau răspunsurile lor confidențiale; uneori intervievații doresc ca numele lor să fie asociate cu răspunsurile lor. Această practică este acceptabilă atâta timp cât participanții la cercetare sunt informați dacă numele lor vor fi sau nu asociate cu răspunsurile lor și li se va spune despre orice riscuri inerente asociate cu o astfel de dezvăluire.

considerații suplimentare de Confidențialitate

certificatele de Confidențialitate

cercetările care implică activități ilegale sau colectarea de date sensibile pot solicita cercetătorilor să obțină un certificat de confidențialitate pentru protecția citației.

derogări de la documentarea consimțământului informat

cercetarea în care riscul principal este legat de o încălcare a confidențialității poate fi eligibilă pentru o renunțare IRB la consimțământul semnat. De exemplu, în studiile în care subiecții sunt selectați din cauza unei caracteristici sensibile, stigmatizante sau ilegale (de exemplu, persoanele cu statut de imigrație ilegală; sau care au abuzat sexual copii, au solicitat tratament într-un program de abuz de droguri sau au fost testați pozitiv pentru HIV), păstrarea confidențială a identității participanților poate fi mai importantă decât păstrarea confidențială a datelor obținute despre participanți. Consultați Politica IRB pentru derogări de consimțământ pentru mai multe informații.

acorduri de utilizare a datelor și de Transfer de materiale

atunci când cercetătorii împărtășesc date/specimene cu alte entități, fie ca furnizor sau destinatar, acordurile formale pot fi justificate. Consultați Politica și formularul Biroului de proiecte sponsorizate al universității pentru stabilirea acordurilor de utilizare a datelor. Contactați biroul Universitar de Transfer de tehnologie pentru informații despre Acordurile de Transfer de materiale.
atunci când este cazul, anchetatorii trebuie să atașeze acorduri aprobate de utilizare a datelor și acorduri de Transfer de materiale la proiecte noi sau pachete de modificare (pentru acorduri nou adăugate) în IRBNet pentru revizuirea IRB sau determinarea scutită.

IRB revizuirea protecției confidențialității

când datele de cercetare vor fi legate, direct sau indirect, de PPII, IRB-ul Universității nu va aproba cercetarea decât dacă măsurile de precauție sunt adecvate pentru a proteja confidențialitatea datelor în timpul colectării, stocării, analizei și dispensării datelor. Universitatea IRB echilibrează cerințele pentru protejarea confidențialității datelor de cercetare cu nivelul de risc asociat dezvăluirii neautorizate, obligațiile legale legate de confidențialitate și angajamentul de confidențialitate față de participanții la cercetare.
pentru cercetarea care implică informații care pot fi considerate sensibile (de exemplu, boli mintale, tulburări cognitive, dizabilități fizice, BTS, abuzul de droguri și alcool), IRB va evalua necesitatea unor garanții mai solide, inclusiv certificate de Confidențialitate.

divulgarea neautorizată a informațiilor

anchetatorii trebuie să informeze IRB imediat în cazul unei eliberări neautorizate sau a pierderii informațiilor private sau confidențiale ale subiecților. Pentru mai multe informații, consultați Politica IRB pentru raportarea problemelor.

Published by admin

Lasă un răspuns

Adresa ta de email nu va fi publicată.