IRB korduvkontakti protokoll: pöörduva krüptimise juhend
IRB-d küsivad nüud rohkem kui de-identifitseerimiskava. Nad vajavad ka korduvkontakti kava. Peate näitama kahte asja. Esiteks, välisosapooled ei saa patsiendi tegelikele nimedele ligi. Teiseks, teie meeskond saab - kui eetikaalane heakskiit seda lubab.
See kaheosaline reegel tuleneb tegelikust kogemusest. Pikad uuringud on katsete keskel leidnud kiireloomulisi tulemusi. Kuid andmed olid lukustatud. Tagasitee puudus. See blokeeris patsiendi hoolduse. Regulaatorid panid tähele.
Vaadake, kuidas me seda toetame meie vastavuse ülevaates ja turvarakendustes.
Miks IRB-d vajavad kahesuunalist ust
GDPR-i trahvid kasvasid 2024. aastal 56% (DLA Piper aastaaruanne 2025). GDPR artikkel 89 reageerib sellele suundumusele. See nõuab pseudonümiseerimist - mitte täielikku eemaldamist - uurimisandmete jaoks. Reegel aktsepteerib, et uurimine vajab mõnikord teed tagasi tegeliku dokumendini.
- aasta NEJM AI artikkel uuris LLM-põhist de-identifitseerimist. See leidis põhiprobleemi. Puhastatud kliinilised märkmed on endiselt seotud patsiendi identiteediga samade kliiniliste mustrite kaudu, mis muudavad need kasulikuks. Artikkel ütleb: kasutage pseudonümiseerimist dokumenteeritud võtmekavaga. See hoiab korduvkontakti tee avatud.
Teie IRB peab nägema selle ukse mõlemat poolt. Kes saab re-identifitseerida? Mis tingimustel? Kes hoiab võtit? Mis logitakse?
Kuidas seadistus töötab
AES-256-GCM töötab fikseeritud režiimis. Iga patsiendi ID vastab alati samale tokenile. "Patient_001" annab iga kord sama tulemuse. See token ilmub alguses, 3 kuu möödudes ja lõplikus ülevaates. Meeskond jälgib iga patsienti ainult tokeni abil. Tööfailidesse ei sisene tegelikke nimesid.
Võtme jaotamine vastab EDPB reeglile. Uurimismeeskond hoiab krüpteeritud andmeid. Andmehaldur hoiab võtit eraldi süsteemis. Kumbki pool ei suuda re-identifitseerida üksi. Meeskond ei saa dekrüpteerida. Andmehaldur ei saa ilma andmeteta võtmeid patsientidega seostada.
Kui korduvkontakt on heaks kiidetud, rakendab andmehaldur võtit nimetatud kirjetele. Iga samm logitakse: millised kirjed, millal, kes andis heakskiidu. See logi on teie GDPR artikkel 89 tõend.
Millena see praktikas välja näeb
Onkoloogiakeskus viib läbi 5000-patsiendilise kohordi uuringut kolmes riigis. Iga asukoht töötab ainult tokenitega. Juhtimiskeskuse andmehaldur hoiab võtit.
Uuringu keskel märgistab skaneerimine 47 patsienti kõrge riskiga. Eetikakomitee kiidab korduvkontakti heaks. Andmehaldur dekrüpteerib need 47 kirjet. Hooldusmeeskond võtab nende 47 patsiendiga ühendust. Ülejäänud 4 953 jäävad kõigis kolmes asukohas varjatuks.
Võti ei liigu. Andmed jäävad krüpteerituks. Ainult need 47 kirjet seotakse kunagi tegelike nimedega.
Lisateabe saamiseks pseudonümiseerimise võrdluse kohta täieliku anonümiseerimisega vaadake meie pöörduva de-identifitseerimise juhendit.