IRB पुनः संपर्क प्रोटोकॉल: प्रतिवर्ती एन्क्रिप्शन गाइड
IRBs अब केवल de-ID योजना से अधिक माँगते हैं। उन्हें पुनः संपर्क योजना भी चाहिए। आपको दो बातें दिखानी होंगी। पहली, बाहरी पक्ष वास्तविक मरीज़ नामों तक नहीं पहुँच सकते। दूसरी, आपकी टीम कर सकती है — जब नैतिकता अनुमोदन ऐसा कहे।
यह दो-भाग का नियम वास्तविक अनुभव से आता है। लंबे अध्ययनों में ट्रायल के बीच में ज़रूरी परिणाम मिले। लेकिन रिकॉर्ड बंद थे। वापस जाने का कोई रास्ता नहीं था। इसने मरीज़ की देखभाल को रोका। नियामकों ने ध्यान दिया।
हम इसे अपनी अनुपालन समीक्षा और सुरक्षा प्रथाओं में कैसे समर्थन करते हैं, यह देखें।
IRBs को दो-तरफा दरवाज़े की ज़रूरत क्यों है
GDPR जुर्माना 2024 में 56% बढ़ा (DLA Piper Annual Report 2025)। GDPR Article 89 उस प्रवृत्ति का जवाब देता है। इसमें अनुसंधान डेटा के लिए स्यूडोनिमाइज़ेशन की आवश्यकता है — पूर्ण हटाने की नहीं। नियम स्वीकार करता है कि अनुसंधान को कभी-कभी वास्तविक रिकॉर्ड वापस जाने के रास्ते की ज़रूरत होती है।
2024 के NEJM AI पेपर ने LLM-आधारित de-ID का अध्ययन किया। इसने एक मुख्य समस्या पाई। स्क्रब की गई clinical notes उसी clinical patterns के ज़रिए मरीज़ पहचान से जुड़ी रहती हैं जो उन्हें उपयोगी बनाती हैं। पेपर कहता है: एक दस्तावेज़ीकृत कुंजी योजना के साथ स्यूडोनिमाइज़ेशन का उपयोग करें। यह पुनः संपर्क का रास्ता खुला रखता है।
आपके IRB को उस दरवाज़े के दोनों पक्ष देखने की ज़रूरत है। कौन पुनः पहचान कर सकता है? किन शर्तों पर? कुंजी कौन रखता है? क्या लॉग किया जाता है?
सेटअप कैसे काम करता है
AES-256-GCM एक निश्चित मोड में चलता है। प्रत्येक मरीज़ ID हमेशा एक ही टोकन में मैप होती है। "Patient_001" हर बार एक ही आउटपुट देता है। वह टोकन baseline पर, 3 महीने पर, और अंतिम समीक्षा पर दिखाई देता है। टीम केवल टोकन का उपयोग करके प्रत्येक मरीज़ को ट्रैक करती है। कोई वास्तविक नाम कार्य फ़ाइलों में नहीं आता।
Key split EDPB नियम को पूरा करती है। अनुसंधान टीम एन्क्रिप्टेड डेटा रखती है। एक data custodian अलग सिस्टम में कुंजी रखता है। कोई भी पक्ष अकेले पुनः पहचान नहीं कर सकता। टीम डिक्रिप्ट नहीं कर सकती। Custodian डेटा के बिना कुंजियों को मरीज़ों से नहीं जोड़ सकता।
जब पुनः संपर्क अनुमोदित होता है, custodian नामित रिकॉर्ड पर कुंजी लागू करता है। हर चरण लॉग किया जाता है: कौन से रिकॉर्ड, कब, किसने अनुमोदन दिया। वह लॉग आपका GDPR Article 89 प्रमाण है।
व्यवहार में यह कैसा दिखता है
तीन देशों में एक oncology center 5,000 मरीज़ों का cohort चलाता है। प्रत्येक साइट केवल टोकन के साथ काम करती है। मुख्य केंद्र का data officer कुंजी रखता है।
अध्ययन के बीच में, एक scan 47 मरीज़ों को उच्च जोखिम वाला चिह्नित करता है। नैतिकता बोर्ड पुनः संपर्क की मंजूरी देता है। Officer उन 47 रिकॉर्ड को डिक्रिप्ट करता है। देखभाल टीम उन 47 मरीज़ों तक पहुँचती है। अन्य 4,953 तीनों साइटों पर छुपे रहते हैं।
कुंजी नहीं हिलती। डेटा एन्क्रिप्टेड रहता है। केवल उन 47 रिकॉर्ड को कभी वास्तविक नामों से जोड़ा जाता है।
स्यूडोनिमाइज़ेशन बनाम पूर्ण अनामीकरण पर अधिक जानकारी के लिए, हमारी प्रतिवर्ती de-identification गाइड देखें।