IRB Протокол за повторно контактирање: Водич за реверзибилно шифрирање
IRB сега бараат повеќе од план за де-идентификација. Им треба и план за повторно контактирање. Мора да покажете две работи. Прво, надворешните страни не можат да пристапат до вистинските имиња на пациентите. Второ, вашиот тим може — кога тоа го дозволи одобрение за етика.
Ова двопатно правило доаѓа од реалното искуство. Долгите студии пронашле итни резултати среде судење. Но записите биле заклучени. Не постоел пат назад. Тоа ја блокирало грижата за пациентите. Регулаторите го забележале.
Видете како го поддржуваме ова во нашиот преглед на усогласеност и безбедносните практики.
Зошто IRB треба двонасочна врата
GDPR казните пораснале за 56% во 2024 (DLA Piper Годишен извештај 2025). GDPR Член 89 одговара на тој тренд. Бара псевдонимизација — не целосно отстранување — за истражувачки податоци. Правилото прифаќа дека истражувањето понекогаш треба пат назад до вистинскиот запис.
Проучувањето на LLM-базирана де-идентификација на NEJM AI од 2024 открило основен проблем. Исчистените клинички белешки остануваат врзани за идентитетот на пациентот преку истите клинички обрасци кои ги прават корисни. Трудот вели: користете псевдонимизација со документиран план за клучеви. Тоа го чува патот за повторно контактирање отворен.
Вашиот IRB треба да ги види двете страни на таа врата. Кој може да изврши повторна идентификација? Под кои услови? Кој го чува клучот? Што се евидентира?
Како функционира поставката
AES-256-GCM работи во фиксен режим. Секој ID на пациент секогаш се пресликува на ист токен. "Patient_001" секогаш дава ист излез. Тој токен се појавува при почетокот, при 3 месеци и при финалниот преглед. Тимот го следи секој пациент користејќи го само токенот. Никакви вистински имиња не влегуваат во работните датотеки.
Поделбата на клучот го исполнува правилото на EDPB. Истражувачкиот тим ги чува шифрираните податоци. Чувар на податоци го чува клучот во одделен систем. Ниту едната страна не може самостојно да изврши повторна идентификација. Тимот не може да дешифрира. Чуварот не може да ги поврзи клучевите со пациентите без податоците.
Кога повторното контактирање е одобрено, чуварот го применува клучот на именуваните записи. Секој чекор е евидентиран: кои записи, кога, кој дал одобрение. Тој дневник е вашиот доказ за GDPR Член 89.
Како изгледа тоа во пракса
Онколошки центар спроведува кохорта од 5.000 пациенти во три земји. Секоја локација работи само со токени. Офицерот за податоци на водечкиот центар го чува клучот.
Среде студијата, скенирањето означи 47 пациенти со висок ризик. Етичкиот одбор го одобрува повторното контактирање. Офицерот ги дешифрира тие 47 записи. Тимот за грижа ги контактира тие 47 пациенти. Другите 4.953 остануваат скриени на сите три локации.
Клучот не се движи. Податоците остануваат шифрирани. Само тие 47 записи некогаш се поврзуваат со вистинските имиња.
За повеќе информации за псевдонимизацијата наспроти целосната анонимизација, погледнете го нашиот водич за реверзибилна де-идентификација.