IRB Berriz Kontaktatzeko Protokoloa: Enkriptatze Itzulgarriaren Gida
IRBek de-identifikazio plan baino gehiago eskatzen dute orain. Berriz kontaktatzeko plan bat ere behar dute. Bi gauza frogatu behar dituzu. Lehenik, kanpoko alderdiek ezin dituzte pazienteen benetako izenak iritsi. Bigarrenik, zure taldeak egin dezake -- etika-onarpena hala dioenean.
Bi aldeko arau hau esperientzia errealetik dator. Ikasketa luzetan emaitza urgenteak aurkitu dira saiakuntza erdian. Baina erregistroak itxita zeuden. Ez zegoen atzera itzultzeko biderik. Horrek pazientearen arreta blokeatu zuen. Arautzaileek ohartu ziren.
Ikusi nola laguntzen dugun gure betematze ikuspegi orokorrean eta segurtasun praktiketan.
Zergatik Behar Duten IRBek Bi Aldeko Ate Bat
GDPRren isunak %56 hazi ziren 2024an (DLA Piper Urteko Txostena 2025). GDPRren 89. artikuluak joera horri erantzuten dio. Pseudonimizazioa eskatzen du -- ez kentzea osoa -- ikerketa-datuetarako. Arauak onartzen du ikerketak batzuetan jatorrizko erregistrora itzultzeko bide bat behar duela.
2024ko NEJM AI paper batek LLM oinarritutako de-identifikazioa aztertu zuen. Arazo nagusi bat aurkitu zuen. Garbitzatutako ohar klinikoak pazientearen nortasunarekin lotuta gelditzen dira erabilgarri egiten dituzten eredu kliniko berberen bidez. Paper honetan esaten da: erabili pseudonimizazioa gako-plan dokumentatuarekin. Horrek berriz kontaktatzeko bidea irekita uzten du.
Zure IRBk biak ikusi behar ditu. Nork egin dezake berriz identifikatzea? Zein baldintzetan? Nork gordetzen du gakoa? Zer erregistratzen da?
Nola Funtzionatzen Duen Konfigurazioak
AES-256-GCM modu finkoan funtzionatzen du. Paziente-ID bakoitzak beti token berdinari dagokio. "Gaixo_001" beti irteera berdina ematen du. Token hori oinarrizko maisuan agertzen da, 3. hilean eta azken berrikusketan. Taldeak paziente bakoitza token soilik erabiliz jarraitzen du. Benetako izenak ez dira lan-fitxategietara sartzen.
Gako-banaketak EDPB araua betetzen du. Ikerketa-taldeak datu enkriptatuak gordetzen ditu. Datu-zaindariak gakoa sistema bereizi batean gordetzen du. Ezein aldek ezin du bakarrik berriz identifikatu. Taldeak ezin du desenkriptatu. Zaindariak ezin ditu gakoak pazienteekin lotzerik egon datuak gabe.
Berriz kontaktatzea onetsi denean, zaindariak gakoa aplikatzen du izendatutako erregistroetan. Urrats bakoitza erregistratzen da: zein erregistro, noiz, nork eman zuen onespena. Erregistro hori zure GDPRren 89. artikuluko froga da.
Praktikan Nola Ikusten Den
Ontologia-zentro batek hiru herrialdeetako 5.000 pazienteeko kohorte bat kudeatzen du. Gune bakoitzak token soilik erabiltzen ditu. Zentro nagusiko datu-arduradunaren esku dago gakoa.
Ikasketa erdian, eskanek 47 paziente markatzen dituzte arrisku handikoak direla. Etika-batzordeak berriz kontaktatzea onartzen du. Arduraduna 47 erregistro horiek desenkriptatzen ditu. Arreta-taldeak 47 paziente horiekin harremanetan jartzen da. Gainerako 4.953ak hiru guneetan ezkutuan gelditzen dira.
Gakoa ez da mugitzen. Datuak enkriptatuta geratzen dira. 47 erregistro horiek soilik lotzen dira inoiz benetako izenak.
Pseudonimizazio eta anonimizazio osoen arteko aldeaketarako, ikusi gure itzulgarri de-identifikazio gida.