Risiko Re-identifikasi dalam Data Penelitian
Studi longitudinal, studi survei jangka panjang, dan studi cohort epidemiologi memerlukan melacak subjek penelitian selama bertahun-tahun:
- Studi kanker: 10-20 tahun follow-up
- Studi kardiovaskular: 5-10 tahun follow-up
- Studi vaksin: 5 tahun follow-up + registry selamanya
Namun demikian, data de-identified dapat di-re-identify melalui:
- Penggunaan kembali data — peneliti lain yang memiliki data asli dapat mencocokkan data de-identified (jika mereka memiliki dataset serupa dengan waktu pengumpulan yang sama)
- Penyambungan basis data — pembayar asuransi kesehatan dapat mencocokkan tanggal diagnosis, usia, jenis kelamin de-identified dengan basis data asuransi mereka
- Informasi umum — sosial media, daftar publik (LinkedIn, GitHub) dapat memberikan konteks untuk re-identify individu
Kelompok peneliti Gliwice 2024 menunjukkan bahwa 34% dari dataset cancer longitudinal 10 tahun dapat di-re-identify dalam 5 tahun melalui kombinasi teknik di atas.
Protokol Enkripsi Reversibel yang Tepat
Enkripsi reversibel yang tepat mengurangi risiko re-identifikasi dengan:
- Kunci enkripsi yang tidak terikat pada identitas asli — bukannya menggunakan hash nama (yang dapat diretas), gunakan kunci acak 256-bit
- Penyimpanan kunci terpisah — kunci disimpan di lokasi fisik terpisah dari data de-identified (misalnya, safe deposit bank, bukan server cloud)
- Dua orang diperlukan untuk dekripsi — kebijakan organisasi memerlukan persetujuan kepemimpinan untuk membuka individu tertentu
- Audit trail lengkap — setiap akses ke pemetaan enkripsi dicatat untuk mendeteksi permintaan yang mencurigakan
Contoh protokol:
- Fase 1 — Pengumpulan data: Peneliti mengumpulkan SSN, MRN, nama, tanggal lahir (PII asli)
- Fase 2 — Enkripsi: Sistem mengenkripsi PII asli dengan kunci 256-bit; menyimpan pemetaan (kunci terenkripsi) di brankas bank
- Fase 3 — Penggunaan data: Peneliti bekerja dengan data de-identified (RES-001, RES-002, ...) tanpa akses ke PII
- Fase 4 — Follow-up (tahun 3): Peneliti perlu melacak RES-001 untuk follow-up kohort
- Peneliti mengajukan formulir "Akses Identitas": "Saya perlu melacak 50 subjek untuk follow-up"
- Dua orang (Direktur Penelitian + Petugas Privasi) menyetujui permintaan
- Sistem mengungkapkan bahwa RES-001 = Pasien asli 456789
- Audit trail mencatat: "2024-03-15, Direktur Penelitian + Petugas Privasi membuka RES-001 untuk follow-up kohort"
Kepatuhan Regulasi
Protokol enkripsi reversibel yang tepat memenuhi persyaratan HIPAA + Komisi Etika dengan:
- Perlindungan data asli — PII tidak pernah diakses selama penelitian
- Transparansi — protokol mendokumentasikan kapan dan mengapa dekripsi dilakukan
- Akuntabilitas — audit trail membuktikan kepatuhan terhadap rencana penelitian yang disetujui
- Utilitas data — peneliti dapat melakukan penelitian yang bermakna tanpa mengekspos subjek
Pendekatan ini sangat penting untuk penelitian jangka panjang dengan data sensitif.