Проблемот на лонгитудиналното истражување
Лонгитудиналното клиничко истражување работи на фундаментална тензија: идентитетите на учесниците мора да бидат заштитени во текот на периодот на истражување за да се задовољат IRB барањата и да се одржи доверба на учесниците, но истите учесници може да треба да бидат контактирани за клиничко следување ако истражувањето открива неочекувани наоди.
Центар за онколошко истражување кој спроведува 5,000-пациентско истражување за биомаркери открива во средината на истражувањето дека 47 учесници покажуваат маркери кои сугерираат зголемен ризик за агресивна варијанта на канцер што не беше оригинално идентификувана како крајна точка на истражувањето. Етичката комисија го разгледува наодот и го одобрува повторниот контакт според доктрината на должност за предупредување — потенцијалната медицинска корист ја оправдува идентификацијата и контактирањето на засегнатите учесници.
Ако оригиналната де-идентификација беше трајна — ако идентитетите на пациентите беа замените со случајни кодови без табела на пресликување задржана од страна на чувачот на податоци — тимот за истражување не може да идентификува кои вистински пациенти одговараат на 47-те засегнати учесници. Наодот од истражувањето не може да биде реализиран. Пациентите кои можеби ја потребуваат итната клиничка грижа не можат да ја добијат. Рамката на истражувањето, која балансираше заштита на приватноста против потенцијалот за клиничките деловни наоди, неуспеаше во неговиот најважен случај на користење.
GDPR и барањето за одвајување на клучевите
EDPB Упатства 05/2022 за псевдонимизирање признаваат оваа тензија и обезбедуваат рамка за неговото решување. Псевдонимизирањето е признаено како мера за заштита на податоци.