IRB atkārtotas saziņas protokols: atgriezeniskās šifrēšanas rokasgrāmata
IRB tagad prasa vairāk nekā de-identifikācijas plānu. Tiem vajadzīgs arī atkārtotas saziņas plāns. Jums jāpierāda divas lietas. Pirmkārt, ārējās puses nevar sasniegt īstos pacienta vārdus. Otrkārt, jūsu komanda var to darīt — kad ētikas apstiprinājums to atļauj.
Šī divdaļīgā prasība izriet no reālas pieredzes. Garie pētījumi ir atklājuši steidzamus rezultātus pētījuma vidū. Taču ieraksti bija bloķēti. Ceļš atpakaļ nepastāvēja. Tas bloķēja pacienta aprūpi. Regulatori to ievēroja.
Skatiet, kā mēs to atbalstām mūsu atbilstības pārskatā un drošības praksēs.
Kāpēc IRB vajadzīgas abpusējas durvis
VDAR sodi 2024. gadā pieauga par 56% (DLA Piper gada ziņojums 2025). VDAR 89. pants reaģē uz šo tendenci. Tas prasa pseidonimizāciju — nevis pilnu noņemšanu — pētniecības datiem. Noteikums pieņem, ka pētījumam dažreiz vajadzīgs ceļš atpakaļ uz reālo ierakstu.
NEJM AI 2024. gada raksts pētīja LLM balstītu de-identifikāciju. Tas atklāja būtisku problēmu. Iztīrītas klīniskās piezīmes paliek saistītas ar pacienta identitāti caur tām pašām klīniskajām shēmām, kas padara tās noderīgas. Rakstā teikts: izmantojiet pseidonimizāciju ar dokumentētu atslēgas plānu. Tas saglabā atkārtotas saziņas ceļu atvērtu.
Jūsu IRB vajadzīgs redzēt abas durvis. Kas var veikt atkārtotu identifikāciju? Ar kādiem nosacījumiem? Kas glabā atslēgu? Kas tiek reģistrēts?
Kā iestatījums darbojas
AES-256-GCM darbojas fiksētā režīmā. Katrs pacienta ID vienmēr kartējas uz to pašu marķieri. "Patient_001" katru reizi dod vienu un to pašu izvadi. Šis marķieris parādās sākotnēji, pēc 3 mēnešiem un galīgajā pārskatā. Komanda izseko katru pacientu, izmantojot tikai marķieri. Nekādi īsti vārdi neietiek darba failos.
Atslēgas sadalīšana atbilst EDPB noteikumam. Pētījuma komanda glabā šifrētos datus. Datu glabātājs glabā atslēgu atsevišķā sistēmā. Neviena puse nevar veikt atkārtotu identifikāciju vienatnē. Komanda nevar atšifrēt. Glabātājs nevar saistīt atslēgas ar pacientiem bez datiem.
Kad atkārtotā saziņa ir apstiprināta, glabātājs piemēro atslēgu nosauktajiem ierakstiem. Katrs solis tiek reģistrēts: kuri ieraksti, kad, kas deva apstiprinājumu. Šis žurnāls ir jūsu VDAR 89. panta pierādījums.
Kā tas izskatās praksē
Onkoloģijas centrs vada 5 000 pacientu kohortu trīs valstīs. Katra vieta strādā tikai ar marķieriem. Vadošā centra datu amatpersona glabā atslēgu.
Pētījuma vidū skenēšana identificē 47 pacientus ar augstu risku. Ētikas padome apstiprina atkārtoto saziņu. Amatpersona atšifrē šos 47 ierakstus. Aprūpes komanda sazinās ar šiem 47 pacientiem. Pārējie 4 953 paliek slēpti visās trīs vietās.
Atslēga nepārvietojas. Dati paliek šifrēti. Tikai šie 47 ieraksti jebkad tiek saistīti ar īstiem vārdiem.
Plašāk par pseidonimizāciju salīdzinājumā ar pilnu anonimizāciju skatiet mūsu atgriezeniskās de-identifikācijas rokasgrāmatu.