Захтев IRB протокола за реидентификацију
IRB-и сада обично захтевају истраживачима да документују њихов протокол реидентификације - не само њихов метод деидентификације. Документација мора доказати два ствари истовремено: да деидентификовани dataset не може бити реидентификован неовлашћеним странама и да је овлашћена реидентификација могућа под дефинисаним условима.
Овај дупли захтев одражава лекције од лонгитудиналног истраживања где су клинички деловане налазе емергавале средино-студије али трајна анонимизација спречила акција на њих. GDPR примена акција је повећана 56% у 2024 (DLA Piper Годишњи извештај 2025), а EU научна изузетност под Чланком 89 специфично захтева псеудонимизацију уместо трајне анонимизације за научне podatake - препознајући да науча захтева полотатност под контролисаним условима.
2024 NEJM AI хартија о LLM-базиран деидентификација експлицитно заставаља овај изазов: "деидентификовани клиничка забелешка остају статистички везани за идентитет кроз управо корелације који потврђују њихову клиничку корисност." Препоручена папира: псеудонимизација са документованом задужењем кључа уместо трајне анонимизације, специфично за задржавање способности поновног контакта је лонгитудинално истраживање захтева.
Архитектура контролисане реидентификације
Детерминистичка AES-256-GCM енкрипција генеришет конзистентне жетоне: исти идентификатор пацијента увек енкриптује на исти жетон користећи исти кључ. "Patient_001" у основни процени енкриптује у "[ENC:f8a2c...]" - исти жетон се појављује у 3-месечно праћење, 12-месечно праћење и финална анализа. Истраживачки тим може пратити лонгитудинални подаци пацијента користећи енкриптовани жетон као стабилан идентификатор, без икада приступа правом идентитету.
Договор чување кључа задовољава EDPB захтев раздвајања кључа: истраживачки тим держи енкриптовани dataset. Одређени чувар podataka держи дешифровни кључ у одвојеном систему управљања кључевима. Ниједна странка не може реидентификовати учесникe без другог - истраживачки тим не може дешифровати без кључа, и чувар key ne može идентификовати które записе припадају kojem пацијентима без podataka.
Када је реидентификација овлашћена (одобрење етичког комитета, налаз дужности упозорења, регулаторни захтев), чувар podataka примени кључ на специфичне идентификоване записе. Сваки дешифровни догађај је логован: které записи, када, од кога, под коју овлашћење. Аудит логе демонстрира компатибилност са GDPR Чланак 89 захтеви за документоване заштите.
Практична имплементација
За европски онколошки истраживачки центар са 5.000-пацијента кохорте: истраживачки dataset је анонимизиран користећи reversible encryption пре дистрибуције сарађујућим установама у три земље. Сваки истраживачки тим установе може анализирати лонгитудинални podatak користећи енкриптоване жетоне пацијента. Кључ је одржан од чувара podataka координирајућег установе.
Када средино-студије анализа биомаркера идентификује 47 учесника са повишеним маркерима ризика, одобрење етичког комитета покреће формални захтев реидентификације. Чувар podataka дешифрует 47 специфичних записа. Клиничка тим координирајућег установе контактира 47 правих пацијената. Идентитети осталих 4.953 учесника остају заштићени кроз све три сарађујуће установе.
Извори: