Itzulgarria den De-ID Ikerketa Klinikoa
Epe luzeko saiakerek trukaketa zaila aurre egiten dute. Pazienteak ikerketan zehar ezkutuan egon behar dute. IRB araudi honek eskatzen du hori. Pazienteen konfiantzak mende dauka hori. Baina emaitzak beranduago berriro harremantzea eska dezake. Betiko de-IDk bide hori kentzen du. Itzulgarria den de-IDk bide hori irekia mantentzen du.
Ikusi nola laguntzen dugun horren betetze-ikuspegian eta segurtasun-praktiketean.
Berriro Harremantzeko Arazoa
Onkologia-zentro batek 5.000 pazienteko ikerketa egiten du. Saiakera erdian, 47 pazientek minbizi mota erasokor bati lotutako markatzaileak erakusten dituzte. Hau ez zegoen jatorrizko esparruaren barruan. Etika-batzordeak aurkikuntza aztertu du. Berriro harremantzea onartzen du. Ohartarazteko betebeharra aplikatzen da.
Jatorrizko de-IDa betirako bazen, taldea geldi dago. Mapik gabeko ausazko kodeetatik ez dago bide atarazterik. 47 erregistroak ezin dira paziente errealei lotu. Aurkikuntza ezin da jardun. Zainketaren beharra duten pazienteekin ezin da harremanatu. Pribatutasun-konfigurazioek bere puntu kritikoena huts egiten dute.
Hau ez da arraroa. Edozein ikerketa luzek ezusteko aurkikuntza bat izan dezake. Arrisku bat aurkitzen denean ohartarazteko doktrinak jardutea eskatzen du. Re-ID biderik gabe, jardun hori ezinezkoa da.
GDPR Gako Bereiztearen Arauak
EDPB Jarraibideak 05/2022 arazo honi zuzenean heltzen diote. Pseudonimizazioa datu-babeseko urrats baliogarria da. Birkokapen aukera irekita mantentzen du. Onartutako prozesuak hori erabil dezake beharrezkoa denean.
Oinarrizko araua gako-bereizketarena da. Deszifraketa-gakoa pseudonimizatutako datuetatik bereizi behar da. Onartuta ez dauden sarbideak blokeatzeko kontrolek behar dute. Datuak erabiltzen dituen taldeak ez du gakoa eduki behar. Re-IDk urrats formal eta erregistratu bat eskatzen du.
IAPP-ren 2024ko inkestak aurkitu zuen anonimizazio-tresnen %23k bakarrik eskaintzen dutela egiazko itzulgarritasuna. Gehienak betiko maskatze edo ordezkapenaz baliatzen dira. Metodo horiek ohartarazteko betebeharra eskatzen duen berriro harremantze-bidea blokeatu egiten dute.
Arkitekturak Nola Funtzionatzen Duen
Betetze-konfigurazio batek AES-256-GCM zifratzea erabiltzen du itzulgarria dena. Paziente-ID bakoitza token batean bihurtzen da. Paziente berberak token berdina itzultzen du ikerketa-fitxategi guztiz. Datuen loturak bere horretan gelditzen dira. Ez da ID gordinik lan-multzoan agertzen.
Deszifraketa-gakoa datu-zaindari batek eusten du. Datuetatik bereizita gordetzen da sistema banatu batean. Gakoaren edozein erabilerak eskabide idatzi eta onartua eskatzen du.
Taldeak analisi osoan zehar token bakarrekin lan egiten du. 47 kaltetutako pazienteak markatuta daudenean, etika-batzordeak re-IDa onartzen du. Zaindariaren bitartez 47 erregistro horiei bakarrik gakoa aplikatzen zaie. Taldeak 47 horien ID errealak lortzen ditu. Beste 4.953 pazienteak babestuta gelditzen dira.
Re-ID zuzendua bakarrik posible da. Datu-multzoaren gainerakoa inoiz ez da ukitzen.
Pseudonimizazioak anonimizazio osotik nola bereizten den buruz informazio gehiago lortzeko, ikusi gure GDPR anonimizazioa vs. pseudonimizazioa gida.