दीर्घकालिक अनुसंधान समस्या
दीर्घकालिक क्लिनिकल रिसर्च एक मौलिक तनाव पर काम करता है: प्रतिभागियों की पहचान को अध्ययन अवधि के दौरान सुरक्षित रखना आवश्यक है ताकि IRB की आवश्यकताओं को पूरा किया जा सके और प्रतिभागियों का विश्वास बनाए रखा जा सके, लेकिन यदि अनुसंधान अप्रत्याशित निष्कर्ष प्रकट करता है तो उसी प्रतिभागियों से क्लिनिकल फॉलो-अप के लिए संपर्क करने की आवश्यकता हो सकती है।
एक ऑन्कोलॉजी रिसर्च सेंटर जो 5,000-रोगी बायोमार्कर अध्ययन कर रहा है, अध्ययन के मध्य में यह पता लगाता है कि 47 प्रतिभागियों में ऐसे मार्कर हैं जो एक आक्रामक कैंसर वैरिएंट के लिए उच्च जोखिम का सुझाव देते हैं जिसे मूल रूप से अध्ययन के अंत बिंदु के रूप में पहचाना नहीं गया था। नैतिकता समिति इस निष्कर्ष की समीक्षा करती है और चेतावनी देने के कर्तव्य के तहत पुनः संपर्क करने की अनुमति देती है - संभावित चिकित्सा लाभ प्रभावित प्रतिभागियों की पहचान और संपर्क करने को उचित ठहराता है।
यदि मूल डि-आईडेंटिफिकेशन स्थायी था - यदि मरीजों की पहचान को यादृच्छिक कोड के साथ प्रतिस्थापित किया गया था बिना डेटा कस्टोडियन द्वारा एक मैपिंग तालिका को बनाए रखे - तो अनुसंधान टीम यह पहचान नहीं कर सकती कि 47 प्रभावित प्रतिभागियों के लिए कौन से असली मरीज हैं। अनुसंधान निष्कर्ष पर कार्रवाई नहीं की जा सकती। मरीज जिन्हें तत्काल क्लिनिकल ध्यान की आवश्यकता हो सकती है, वे इसे प्राप्त नहीं कर सकते। अध्ययन का नैतिक ढांचा, जिसने गोपनीयता संरक्षण को क्लिनिकली क्रियाशील निष्कर्षों की संभावनाओं के खिलाफ संतुलित किया, अपने सबसे महत्वपूर्ण उपयोग मामले में विफल हो गया है।
GDPR और कुंजी पृथक्करण की आवश्यकता
EDPB दिशानिर्देश 05/2022 पर pseudonymization इस तनाव को पहचानते हैं और इसे हल करने के लिए एक ढांचा प्रदान करते हैं। Pseudonymization को एक डेटा सुरक्षा उपाय के रूप में पहचाना जाता है जो आवश्यकता होने पर पुनः पहचान करने की क्षमता को बनाए रखता है।
आवश्यकता कुंजी पृथक्करण है: डिक्रिप्शन कुंजी को pseudonymized डेटा से अलग रखा जाना चाहिए, तकनीकी और संगठनात्मक नियंत्रणों के तहत जो अनधिकृत पहुंच को रोकते हैं। एक शोध टीम एक ही समय में एनोनिमाइज्ड डेटासेट और डिक्रिप्शन कुंजी दोनों तक पहुंच नहीं पा सकती - नियंत्रणों को यह सुनिश्चित करना चाहिए कि पुनः पहचान के लिए एक अधिकृत प्रक्रिया की आवश्यकता है, न कि केवल डेटासेट का स्वामित्व।
IAPP के 2024 सर्वेक्षण में पाया गया कि केवल 23% एनोनिमाइजेशन टूल्स वास्तविक रिवर्सिबिलिटी प्रदान करते हैं - एक pseudonymized डेटासेट उत्पन्न करने की क्षमता जिसमें एक बनाए रखा डिक्रिप्शन क्षमता होती है जो EDPB की कुंजी पृथक्करण आवश्यकता को संतुष्ट करती है। अधिकांश टूल स्थायी प्रतिस्थापन या मास्किंग प्रदान करते हैं, जो चेतावनी देने के कर्तव्य के परिदृश्य की आवश्यकता के लिए अधिकृत पुनः पहचान को रोकते हैं।
रिवर्सिबल एन्क्रिप्शन आर्किटेक्चर
क्लिनिकल रिसर्च आर्किटेक्चर जो IRB की गोपनीयता आवश्यकताओं और चेतावनी देने के कर्तव्य की पुनः पहचान आवश्यकताओं दोनों को संतुष्ट करता है:
शोध डेटासेट को AES-256-GCM के साथ रिवर्सिबल एन्क्रिप्शन का उपयोग करके संसाधित किया जाता है, जो मरीज पहचानकर्ताओं से निश्चित एन्क्रिप्टेड टोकन उत्पन्न करता है। प्रत्येक मरीज की पहचान सभी अध्ययन दस्तावेजों में लगातार दर्शाई जाती है, पहचान की सुरक्षा करते हुए संदर्भात्मक अखंडता बनाए रखती है। डिक्रिप्शन कुंजी एक निर्दिष्ट डेटा कस्टोडियन द्वारा रखी जाती है, जो एनोनिमाइज्ड डेटासेट से अलग रखी जाती है, ऐसे एक्सेस नियंत्रणों के तहत जो किसी भी डिक्रिप्शन ऑपरेशन के लिए प्रलेखित अधिकृतता की आवश्यकता होती है।
शोध टीम पूरी तरह से एनोनिमाइज्ड डेटासेट के साथ काम करती है - नियमित विश्लेषण के लिए डिक्रिप्शन कुंजी तक कोई पहुंच प्रदान नहीं की जाती है। जब 47 प्रभावित प्रतिभागियों की पहचान सांख्यिकीय विश्लेषण में की जाती है, तो नैतिकता समिति की स्वीकृति अधिकृत पुनः पहचान प्रक्रिया को सक्रिय करती है। डेटा कस्टोडियन विशेष 47 रिकॉर्ड के लिए डिक्रिप्शन कुंजी लागू करता है। शोध टीम को केवल उन 47 प्रतिभागियों के लिए असली मरीजों की पहचान मिलती है। शेष 4,953 प्रतिभागियों की पहचान सुरक्षित रहती है।
स्रोत: