Tatizo la Utafiti wa Longitudinal
Utafiti wa kimatibabu wa longitudinal unafanya kazi kwa muselekezo wa kimsingi: utambulisho wa watumiaji lazima ulindwe wakati mzima wa kipindi cha utafiti kuridhika mahitaji ya IRB na kulinda imani ya watumiaji, lakini watumiaji sawa wanaweza kuhitajika kuwasiliana kwa ajili ya ufuatiliaji wa kliniki ikiwa utafiti utavyonyesha matokeo yasiyotarajiwa.
Kituo cha utafiti wa onkolojia kinachofanya utafiti wa biomarker wa pacienti 5,000 kunagundua katikati ya utafiti kwamba watumiaji 47 wanaonyesha vyeti vinavyopropose hatari iliyoinuzwa kwa tofauti aggressive cancer ambayo haijatambuliwa kwa awali kama njia ya utafiti. Kamati ya maadili wanakaguzi matokeo na kukubali kuwasiliana chini ya doktirini ya jukumu-kueleza — faida ya kimatibabu inayoweza kuwa na haki salama kutengeneza utambulisho na kuwasiliana na watumiaji waliothakiliwa.
Ikiwa de-identification ya asal ilikuwa ya kudumu — ikiwa utambulisho wa pacienti ulifanyibadilishwa na nambari za nasibu bila meza ya ramani iliyobakiwa na mlezi wa data — timu ya utafiti hiwezi kutambua watumiaji wa halisi wanafanya kazi kwa watumiaji 47 waliothakiliwa. Matokeo ya utafiti hiwezi kufanya kazi. Wagonjwa ambao wanaweza kuhitaji tahadhari ya kliniki ya dharura hiwezi kuipokeleza. Mfumo wa maadili wa utafiti, ambao ulifanya ulinganifu kati ya kinga ya usiri na uwezekano wa matokeo ya kliniki actionable, umeshindwa katika kesi yake muhimu zaidi.
GDPR na Mahitaji ya Mgawanyiko wa Funguo
Mwongozo wa EDPB 05/2022 kuhusu pseudonymization inatambua muselekezo huu na hutoa mfumo wa kulitatua. Pseudonymization inatambuliwa kama hatua ya kinga ya data inayohifadhi uwezekano wa kutambua upya pale ambapo inahitajika.
Hitaji ni mgawanyiko wa funguo: funguo ya kubadilisha lazima ibakiwe kando na data iliyosemeza, chini ya hatua za kiufundi na za shirikisho ambazo zinazuia ufikiraji wa haijaridhika. Timu ya utafiti hiwezi kupata dataset iliyosemeza na funguo ya kusajili wakati mmoja — hatua lazima zihakikishe kwamba kutambua upya kunahitaji mchakato unaoruhusiwa, si tu kumiliki dataset.
Mkutano wa IAPP 2024 ulipata kwamba tu asilimia 23 ya zana za muundo huweza kupa upendulo wa kweli — uwezo wa kutengeneza dataset iliyosemeza na uwezo wa kusajili uliopatikana unaoridhisha mahitaji ya EDPB ya mgawanyiko wa funguo. Zana nyingi huweka kubadilisha kwa kudumu au kuficha, ambayo zinazuia kutambua upya iliyoruhusiwa.
Usanidi wa Ubadilishaji wa Mlipuko wa Ubadilishaji
Usanidi wa utafiti wa kliniki unaoridhisha mahitaji yote ya usiri ya IRB na kutambua upya ya jukumu-kueleza:
Dataset ya utafiti inavunjwa kwa kutumia ubadilishaji unaorudi nyuma na AES-256-GCM, kutengeneza ishara za utambulisho linalobadilika kutoka kwa utambulisho wa pacienti. Utambulisho wa kila pacienti unajumlishwa tathimini katika nyaraka zote za utafiti, kuandaa ujumuishi wa kumbukumbu wakati wa kulinda utambulisho. Funguo ya kubadilisha inabakiwa na mlezi wa data aliyeteuliwa, inabakiwa kando na dataset iliyosemeza, chini ya hatua za upatikano unaohitaji marazni ya maandishi kwa upatikano wowote wa ubadilishaji.
Timu ya utafiti inafanya kazi kabisa na dataset iliyosemeza — hakuna upatikano kwa funguo ya kubadilisha unaotolewa kwa uchambuzi wa kawaida. Wakati watumiaji 47 waliothakiliwa wanagundulika katika uchambuzi wa takwimu, kamati ya maadili inaanzisha mchakato unaoruhusiwa wa kutambua upya. Mlezi wa data anatumia funguo ya kubadilisha kwa kumbumbu maalum 47. Timu ya utafiti inapokea utambulisho wa pacienti halisi kwa watumiaji hao 47 pekee. Utambulisho wa watumiaji waliobaki 4,953 unabaki kulindwa.
Vyanzo: