IRB Yeniden İletişim Protokolü: Geri Alınabilir Şifreleme Rehberi
IRB'ler artık yalnızca kimlik gizleme planı istemez. Bir de yeniden iletişim planı ister. İki şeyi kanıtlamanız gerekir. Birincisi, dış taraflar gerçek hasta adlarına ulaşamaz. İkincisi, ekibiniz — etik onay geldiğinde — ulaşabilir.
Bu iki yönlü kural gerçek deneyimden doğdu. Uzun araştırmalar çalışma ortasında acil sonuçlar buldu. Ancak kayıtlar kilitliydi. Geri dönen yol yoktu. Bu, hasta bakımını engelledi. Düzenleyiciler bunu not aldı.
Bunu uyum genel bakışımızda ve güvenlik uygulamalarımızda nasıl desteklediğimizi görün.
IRB'lerin Neden Çift Yönlü Kapıya İhtiyacı Var
GDPR cezaları 2024'te %56 arttı (DLA Piper Yıllık Raporu 2025). GDPR Madde 89 bu eğilime yanıt verir. Araştırma verileri için tam silme değil, sözde anonimleştirme zorunlu kılar. Kural, araştırmanın bazen gerçek kayda geri dönen bir yola ihtiyaç duyduğunu kabul eder.
2024'te NEJM AI'da yayımlanan bir makale, LLM tabanlı kimlik gizlemeyi inceledi. Temel bir sorun tespit etti. Temizlenmiş klinik notlar, onları yararlı kılan klinik örüntüler aracılığıyla hasta kimliğine bağlı kalmaya devam eder. Makale şunu söylüyor: belgelenmiş anahtar planıyla sözde anonimleştirme kullanın. Bu, yeniden iletişim yolunu açık tutar.
IRB'niz bu kapının her iki tarafını görmek ister. Kim yeniden tanımlayabilir? Hangi koşullar altında? Anahtarı kim tutar? Ne kaydedilir?
Kurulum Nasıl Çalışır
AES-256-GCM sabit modda çalışır. Her hasta kimliği her zaman aynı token'a eşlenir. "Patient_001" her seferinde aynı çıktıyı verir. Bu token başlangıçta, 3. ayda ve son değerlendirmede ortaya çıkar. Ekip her hastayı yalnızca token kullanarak takip eder. Gerçek adlar çalışma dosyalarına girmez.
Anahtar bölme, EDPB kuralını karşılar. Araştırma ekibi şifreli veriyi tutar. Bir veri sorumlusu anahtarı ayrı bir sistemde tutar. Hiçbir taraf tek başına yeniden tanımlayamaz. Ekip şifreyi çözemez. Sorumlu, anahtarları veri olmadan hastalara bağlayamaz.
Yeniden iletişim onaylandığında sorumlu anahtarı adlandırılmış kayıtlara uygular. Her adım kaydedilir: hangi kayıtlar, ne zaman, kim onay verdi. Bu günlük, GDPR Madde 89 kanıtınızdır.
Uygulamada Bu Nasıl Görünür
Bir onkoloji merkezi üç ülkede 5.000 hastalık bir kohortu yönetiyor. Her merkez yalnızca token'larla çalışıyor. Baş merkezin veri sorumlusu anahtarı tutuyor.
Çalışma ortasında bir tarama, 47 hastada yüksek risk işaret ediyor. Etik kurulu yeniden iletişimi onaylıyor. Sorumlu, o 47 kaydın şifresini çözüyor. Bakım ekibi o 47 hastayla iletişime geçiyor. Diğer 4.953 hasta, üç merkezde de gizli kalıyor.
Anahtar hareket etmiyor. Veriler şifreli kalıyor. Yalnızca o 47 kayıt gerçek adlara bağlanıyor.
Sözde anonimleştirme ile tam anonimleştirme arasındaki fark hakkında daha fazlası için geri alınabilir kimlik gizleme rehberimize bakın.