IRB taasidentifitseerimise protokolli nõue
IRB-d nõuavad uurijatelt tavaliselt nende taasidentifitseerimise protokolli dokumenteerimist — mitte ainult nende de-identifitseerimismeetodit. Dokumentatsioon peab tõestama kahte asja samaaegselt: et de-identifitseeritud andmestikku ei saa volitamata osapooled taasidentifitseerida ja et volitatud taasidentifitseerimine on võimalik määratletud tingimustel.
See kaheosaline nõue peegeldab pikaajalistele uurimistöödele iseloomulike õppetunnuste õppeid, kus kliiniliselt kasulikud leiud tekkisid uuringu käigus, kuid püsimine anonüümsus takistas nendega tegelemine. GDPR täitmised kasvasid 56% 2024. aastal (DLA Piper aastaraamat 2025), ja EL-i uurimistöö erioigus artiklis 89 nõuab spetsiaalselt pseudonüümsust, mitte püsivat anonüümsust uurimisandmete puhul — tunnustades, et uurimistöö nõuab pöördumise võimalust kontrollitud tingimustel.
- aasta NEJM AI artikkel LLM-põhisest de-identifitserimisest märgib otseselt seda väljakutset: "de-identifitseeritud kliinilised märkmed jäävad statistiliselt seotud identiteediga just nende korrelatsioonide kaudu, mis kinnitavad nende kliinilist kasulikkust." Artikli soovitus: pseudonüümsus dokumenteeritud võtme valvega, mitte püsimine anonüümsus, spetsiaalselt taaskontakti võimekuse säilitamiseks, mida pikaajaline uurimistöö nõuab.
Kontrolliga taasidentifitseerimise arhitektuur
Deterministlik AES-256-GCM krüpteerimine loob järjepidevad märkmed: sama patsiendiidentifitseerija krüpteeritakse alati samaks märkeks sama võtmega. "Patie...