Protokol IRB pre opätovný kontakt: prírucka reverzibilného sifrowania
IRB teraz pozadujú viac nez len plán de-identifikácie. Vyzadujú aj plán opätovného kontaktu. Musíte preukázat dve veci. Po prvé, ze externé strany nemôzu dosiahnout skutocné mená pacientov. Po druhé, ze vás tím môze — ked to eticke schválenie umoznuje.
Toto dvojité pravidlo vychádza zo skutocných skúseností. Dlhodobé stúdie odhalili naliehavé výsledky v priebehu skúsania. Záznamy vsak boli uzamknuté. Ziadna cesta spät neexistovala. To blokovalo starostlivost o pacientov. Regulátori si to vsimli.
Pozrite si, ako to podporujeme v nasom prehladu súladu a bezpecnostnych praktikách.
Preco IRB potrebujú obojsmerné dvere
Pokuty GDPR vzrástli v roku 2024 o 56 % (DLA Piper Annual Report 2025). GDPR clanok 89 reaguje na tento trend. Vyzaduje pseudonymizáciu — nie úplné odstranovanie — pre výskumné data. Pravidlo akceptuje, ze výskum niekedy potrebuje cestu spät k skutocnému záznamu.
Stúdia NEJM AI z roku 2024 sa zaoberala de-identifikáciou zalozeneou na LLM. Nasla základný problém. Ocistené klinické poznámky zostávajú spojené s identitou pacienta prostredníctvom tých istých klinických vzorcov, ktoré ich robia uzitocnými. Stúdia hovorí: pouzívajte pseudonymizáciu s zdokumentovaným plánom kľúca. To udrzuje cestu opätovného kontaktu otvorenú.
Vás IRB musí vidiet obe strany týchto dverí. Kto môze opätovne identifikovat? Za akých podmienok? Kto drzi kľúc? Co sa zaznamena?
Ako nastavenie funguje
AES-256-GCM bezi v pevnom rezime. Kazdy identifikátor pacienta sa vzdy mapuje na rovnaký token. "Patient_001" dáva vzdy rovnaký výstup. Tento token sa objaví na základnej línii, po 3 mesiacoch a pri záverecnom prezkume. Tím sleduje kazdého pacienta pomocou samotného tokenu. Ziadne skutocné mená nevstupujú do pracovných súborov.
Rozdelenie kľúca splna pravidlo EDPB. Výskumný tím drzi sifrovane data. Správca dat drzi kľúc v samostatnom systéme. Ani jedna strana nemôze sama opätovne identifikovat. Tím nemôze decryptovat. Správca nemôze spájat kľúce s pacientmi bez dat.
Ked je opätovný kontakt schválený, správca aplikuje kľúc na menované záznamy. Kazdy krok je zaznamenaný: ktoré záznamy, kedy, kto dal schválenie. Tento log je vás dôkaz podľa GDPR clanku 89.
Ako to vyzerá v praxi
Onkologické centrum vedie kohort 5 000 pacientov v troch krajinách. Kazde pracovisko pracuje len s tokenmi. Správca dat vedúceho centra drzi kľúc.
V priebehu stúdie vysetrenie oznací 47 pacientov s vysokým rizikom. Eticka komisia schváli opätovný kontakt. Správca decryptuje týchto 47 záznamov. Zdravotnícky tím osloví týchto 47 pacientov. Ostatných 4 953 zostáva skrytých na vsetkých troch pracoviskách.
Kľúc sa nepresúva. Data zostávajú sifrovane. Len týchto 47 záznamov je kedykoľvek spojených so skutocnými menami.
Viac o pseudonymizácii oproti úplnej anonymizácii najdete v nasej prírucke reverzibilnej de-identifikácie.