Uzun Süreli Araştırma Problemi
Uzun süreli klinik araştırmalar, temel bir gerilim üzerinde çalışır: katılımcıların kimlikleri, IRB gerekliliklerini karşılamak ve katılımcı güvenini sürdürmek için çalışma süresi boyunca korunmalıdır, ancak aynı katılımcılar, araştırma beklenmedik bulgular ortaya çıkardığında klinik takip için iletişim kurulması gerekebilir.
Bir onkoloji araştırma merkezi, 5,000 hasta içeren bir biyomarker çalışması yürütürken, çalışmanın ortasında 47 katılımcının, başlangıçta çalışma son noktası olarak tanımlanmayan agresif bir kanser varyantı için yükseltilmiş risk gösteren işaretler taşıdığını keşfeder. Etik komite, bulguyu gözden geçirir ve uyarı yükümlülüğü doktrini kapsamında yeniden iletişim kurulmasına onay verir — potansiyel tıbbi fayda, etkilenen katılımcıların kimliklerini belirlemeyi ve onlarla iletişim kurmayı haklı çıkarır.
Eğer orijinal kimlik gizleme kalıcıydı — eğer hasta kimlikleri, veri saklayıcısı tarafından saklanan bir eşleme tablosu olmadan rastgele kodlarla değiştirilmişse — araştırma ekibi, 47 etkilenen katılımcıya karşılık gelen gerçek hastaları belirleyemez. Araştırma bulgusu üzerinde harekete geçilemez. Acil klinik dikkat gerektiren hastalar, bunu alamaz. Gizlilik koruma ile klinik olarak uygulanabilir bulgular arasındaki dengeyi sağlayan çalışmanın etik çerçevesi, en önemli kullanım senaryosunda başarısız olmuştur.
GDPR ve Anahtar Ayrımı Gereksinimi
EDPB Rehberleri 05/2022, taklit etme gerilimini tanır ve bunu çözmek için bir çerçeve sağlar. Taklit etme, gerektiğinde yeniden kimlik belirleme yeteneğini koruyan bir veri koruma önlemi olarak tanınır.
Gereksinim, anahtar ayrımıdır: şifre çözme anahtarı, yetkisiz erişimi önleyen teknik ve organizasyonel kontroller altında, taklit edilmiş verilerden ayrı tutulmalıdır. Bir araştırma ekibi, anonimleştirilmiş veri setine ve şifre çözme anahtarına aynı anda erişemez — kontroller, yeniden kimlik belirlemenin yetkilendirilmiş bir süreci gerektirdiğini, yalnızca veri setinin sahipliğini değil, garanti etmelidir.
IAPP'nın 2024 anketi, anonimleştirme araçlarının yalnızca %23'ünün gerçek geri dönüşümlülük sunduğunu bulmuştur — EDPB'nin anahtar ayrımı gereksinimini karşılayan, saklanan şifre çözme yeteneği ile bir taklit edilmiş veri seti üretme yeteneği. Araçların çoğu, uyarı yükümlülüğü senaryosunun gerektirdiği yetkilendirilmiş yeniden kimlik belirlemeyi engelleyen kalıcı değiştirme veya maskeleme sunmaktadır.
Geri Dönüşümlü Şifreleme Mimarisi
Hem IRB gizlilik gereksinimlerini hem de uyarı yükümlülüğü yeniden kimlik belirleme ihtiyaçlarını karşılayan klinik araştırma mimarisi:
Araştırma veri seti, hasta tanımlayıcılarından belirleyici şifrelenmiş tokenlar üreterek AES-256-GCM ile geri dönüşümlü şifreleme kullanılarak işlenir. Her hastanın tanımlayıcısı, kimliği korurken referans bütünlüğünü koruyarak tüm çalışma belgelerinde tutarlı bir şekilde temsil edilir. Şifre çözme anahtarı, belirlenmiş bir veri saklayıcısı tarafından tutulur ve anonimleştirilmiş veri setinden ayrı tutulur, şifre çözme işlemi için belgelenmiş yetkilendirme gerektiren erişim kontrolleri altında tutulur.
Araştırma ekibi tamamen anonimleştirilmiş veri seti ile çalışır — rutin analiz için şifre çözme anahtarına erişim sağlanmaz. 47 etkilenen katılımcı, istatistiksel analizde belirlendiğinde, etik komitenin onayı, yetkilendirilmiş yeniden kimlik belirleme sürecini tetikler. Veri saklayıcısı, belirli 47 kayda şifre çözme anahtarını uygular. Araştırma ekibi, yalnızca o 47 katılımcının gerçek hasta kimliklerini alır. Kalan 4,953 katılımcının kimlikleri korunmaya devam eder.
Kaynaklar: