Το Πρόβλημα Διαχρονικής Έρευνας
Η διαχρονική κλινική έρευνα λειτουργεί υπό μια θεμελιώδη ένταση: οι ταυτότητες των συμμετεχόντων πρέπει να προστατεύονται καθ' όλη τη διάρκεια της μελέτης για να ικανοποιηθούν οι απαιτήσεις IRB, αλλά οι ίδιοι συμμετέχοντες μπορεί να χρειαστεί να επικοινωνηθούν για κλινική παρακολούθηση εάν η έρευνα αποκαλύψει απροσδόκητα ευρήματα.
Ένα ογκολογικό ερευνητικό κέντρο που διεξάγει μια μελέτη βιοδεικτών 5.000 ασθενών ανακαλύπτει στη μέση της μελέτης ότι 47 συμμετέχοντες εμφανίζουν δείκτες που υποδηλώνουν αυξημένο κίνδυνο για επιθετική παραλλαγή καρκίνου. Η επιτροπή ηθικής εξετάζει το εύρημα και εγκρίνει επανεπικοινωνία υπό το δόγμα της υποχρέωσης προειδοποίησης.
Εάν η αρχική απο-ταυτοποίηση ήταν μόνιμη — εάν οι ταυτότητες ασθενών αντικαταστάθηκαν με τυχαίους κωδικούς χωρίς πίνακα χαρτογράφησης — η ερευνητική ομάδα δεν μπορεί να προσδιορίσει ποιοι πραγματικοί ασθενείς αντιστοιχούν στους 47 θιγόμενους συμμετέχοντες. Ασθενείς που μπορεί να χρειάζονται επείγουσα κλινική προσοχή δεν μπορούν να τη λάβουν.
GDPR και η Απαίτηση Διαχωρισμού Κλειδιού
Οι Κατευθυντήριες γραμμές EDPB 05/2022 για ψευδωνυμοποίηση αναγνωρίζουν αυτή την ένταση και παρέχουν ένα πλαίσιο επίλυσης. Η απαίτηση είναι ο διαχωρισμός κλειδιού: το κλειδί αποκρυπτογράφησης πρέπει να διατηρείται χωριστά από τα ψευδωνυμοποιημένα δεδομένα, υπό τεχνικούς και οργανωτικούς ελέγχους που αποτρέπουν μη εξουσιοδοτημένη πρόσβαση.
Μόνο το 23% των εργαλείων ανωνυμοποίησης προσφέρει πραγματική αναστρεψιμότητα (IAPP 2024).
Πηγές: