El requisit de protocol de re-identificació IRB
Els IRBs ara comunament requereixen investigadors a documentar el seu protocol de re-identificació — no només el seu mètode de de-identificació.
La documentació ha de provar dos coses simultàniament: que el dataset de-identificat no pot ser re-identificat per parts no autoritzades, i que re-identificació autoritzada és possible sota condicions definides.
Aquest requisit dual reflecteix les leccions de investigació longitudinal on descobriments clinicament accionables sorgeixen post-estudi.
L'arquitectura de reversibilitat IRB
Per a satisfer els requisits de l'IRB, un centre d'investigació necessita:
-
Claus de de-identificació conservades: Les claus criptogràfiques que podrien revertir de-identificació es conserven en custòdia segura.
-
Control d'accés documentat: Un registre de qui té accés a les claus, quan l'accés va ser concedit, i per a quines raons va ser denegat.
-
Límits de re-identificació: Una política clara sobre en quines circumstàncies es pot revertir de-identificació.
-
Verificació de tercers: Idealment, un auditor de tercer ha verificat que reversibilitat funciona com es documenta.
Fonts: