Zahteva IRB za protokol ponovno identifikacije
IRB-ji sedaj pogosto zahtevajo, da raziskovalci dokumentirajo svoj protokol ponovno identifikacije — ne samo njihovo metodo de-identifikacije. Dokumentacija mora dokazati dve stvari hkrati: da se de-identificirani nabor podatkov ne more ponovno identificirati s strani nepooblaščenih oseb in da je pooblaščena ponovno identifikacija mogoča pod definiranimi pogoji.
Ta dvojna zahteva odraža lekcije longitudinalnih raziskav, pri katerih so se klinično delujočih ugotovitev pojavile med študijo, vendar je trajno anonimizacijo preprečilo dejanje. Postopki nadzora GDPR se je povečal 56% v letu 2024 (letno poročilo DLA Piper 2025), in izjema za raziskave v EU po členu 89 posebej zahteva psevdonimizacijo namesto trajne anonimizacije za raziskovalne podatke — priznavanje, da raziskave zahtevajo reverzibilnost pod nadzorovanimi pogoji.
Referentni članek NEJM AI iz leta 2024 o LLM-osnovani de-identifikaciji izrecno označuje ta izziv: "de-identificirani klinični zapiski ostanejo statistično vezani na identiteto preko samih korelacij, ki potrdijo njihovo klinično koristnost." Priporočilo članka: psevdonimizacija s dokumentiranim hramjenjem ključev namesto trajne anonimizacije, zlasti za ohranjenje sposobnosti za stik, ki jo zahtevajo longitudinalne raziskave.
Arhitektura nadzorovanega ponovno identifikacije
Deterministična enkripcija AES-256-GCM ustvari dosledne žetone: isti pacientski identifikator se vedno kodira v isti žeton z istim ključem. "Patie...