Klinik Araştırmada Geri Alınabilir Kimlik Gizleme
Uzun süreli denemeler zorlu bir denge gerektiriyor. Hastalar çalışma süresince gizli kalmalı. Kurumsal İnceleme Kurulu (IRB) kuralları bunu zorunlu kılıyor. Hasta güveni de buna bağlı. Ancak bir sonuç, ilerleyen dönemde yeniden iletişim gerektiriyor olabilir. Kalıcı kimlik gizleme bu yolu kapatıyor. Geri alınabilir kimlik gizleme ise açık tutuyor.
Bu konudaki desteğimizi uyumluluk genel bakışımızda ve güvenlik uygulamalarımızda ele alıyoruz.
Yeniden İletişim Sorunu
Bir onkoloji merkezi 5.000 hastalık bir çalışma yürütüyor. Deneme ortasında, 47 hastada agresif bir kanser türüyle bağlantılı belirteçler ortaya çıkıyor. Bu durum başlangıçta öngörülmemişti. Etik kurulu bulguyu değerlendiriyor. Yeniden iletişimi onaylıyor. Uyarma yükümlülüğü devreye giriyor.
Orijinal kimlik gizleme kalıcıysa, ekip çıkmaza giriyor. Eşleşme haritası olmayan rastgele kodlar geriye giden bir yol sunmuyor. 47 kayıt gerçek hastalarla ilişkilendirilemiyor. Bulgu üzerinde işlem yapılamıyor. Bakıma ihtiyaç duyabilecek hastalara ulaşılamıyor. Gizlilik düzeneği en kritik anda başarısız olmuş oluyor.
Bu nadir bir durum değil. Uzun soluklu her deneme beklenmedik bir bulguyla karşılaşabilir. Uyarma yükümlülüğü doktrini, risk saptandığında harekete geçilmesini gerektiriyor. Yeniden tanımlama yolu olmadan bu mümkün değil.
GDPR Anahtar Ayrımı Kuralları
EDAK Kılavuzu 05/2022 bu sorunu doğrudan ele alıyor. Takma ad kullanımı geçerli bir veri koruma adımı. Yeniden tanımlama seçeneğini açık tutuyor. Onaylı bir süreç bunu gerektiğinde kullanabiliyor.
Temel kural anahtar ayrımı. Şifre çözme anahtarı, takma adla değiştirilmiş veriden ayrı tutulmalı. Kontroller onaylanmamış her erişimi engellemelidir. Veriyi kullanan ekip anahtarı elinde bulundurmamalı. Yeniden tanımlama resmi ve kayıtlı bir adım gerektirmeli.
IAPP'nin 2024 anketi, anonimleştirme araçlarının yalnızca %23'ünün gerçek anlamda geri alınabilirlik sunduğunu ortaya koydu. Büyük çoğunluğu kalıcı maskeleme ya da değiştirme uyguluyor. Bu yöntemler, uyarma yükümlülüğünün gerektirdiği yeniden iletişimi engelliyor.
Mimari Nasıl Çalışıyor?
Uyumlu bir sistem, AES-256-GCM ile geri alınabilir şifreleme kullanıyor. Her hasta kimliği bir token'a dönüştürülüyor. Aynı hasta, tüm çalışma dosyalarında aynı token'la eşleşiyor. Veri bağlantıları sağlam kalıyor. Çalışma kümesinde ham kimlik görünmüyor.
Şifre çözme anahtarı bir veri gözetmeni tarafından tutuluyor. Veriden ayrı saklanıyor. Anahtarın her kullanımı yazılı ve onaylı bir talep gerektiriyor.
Ekip analiz süresince yalnızca token'larla çalışıyor. 47 etkilenen hasta işaretlendiğinde etik kurulu yeniden tanımlamayı onaylıyor. Gözetmen anahtarı yalnızca o 47 kayda uyguluyor. Ekip yalnızca bu 47 kişinin gerçek kimliklerini alıyor. Diğer 4.953 hasta korunmaya devam ediyor.
Yalnızca hedeflenmiş yeniden tanımlama mümkün. Veri kümesinin geri kalanına dokunulmuyor.
Takma ad kullanımının tam anonimleştirmeden nasıl farklılaştığı hakkında daha fazla bilgi için GDPR anonimleştirme ile takma ad kullanımı karşılaştırma kılavuzumuza bakın.