研究伦理和数据保护
当计划管理从研究参与者收集的数据时,从一开始就考虑研究伦理和数据保护的问题是至关重要的,因为您如何处理信息和同意过程可能会影响您以后共享数据的能力。您还负有道德和法律责任,以确保您安全地存储和分享机密和个人数据,并且不会向未经授权的人透露这些数据。
在大多数情况下,从人体受试者收集的数据可以公开或(如有必要)在受限的基础上向他人开放,但您需要确保使用适当的同意程序,并在共享之前计划对可识别数据进行匿名化或最小化。
研究伦理委员会的申请
- REC DMP模板(多克斯)
- REC DMP的指导(PDF)
这里提供的DMP模板和指导是专门用于作为REC过程的一部分使用的。有关一般数据管理规划,请参阅关于编写数据管理计划.
大学研究伦理委员会
向大学研究伦理委员会提交的伦理批准申请必须附有使用上述模板编写的DMP。开云体育主页入口申请人在填写DMP时,应参阅指导文件。DMP将由信息管理和政策服务(IMPS)办公室和研究数据管理员进行审查。有关DMP的意见将连同输配委员会的意见一并返回申请人,并会详细说明批准输配的任何条件。
学校科研伦理委员会(SRECs)
UREC鼓励学校研究伦理委员会要求提交使用上述模板的DMP,作为伦理批准申请的一部分。在实施这一要求的地方,SRECs应参照学校RECs DMP评估指南(PDF)。我们提供一个检查表这可以用来协助审查过程。IMPS和研究数据服务不会将提交给SRECs的dmp作为标准程序的一部分进行审查,但SRECs可以联系IMPS和研究数据服务,就申请提出的具体问题或关注事项提供建议。
研究伦理
您有道德义务保护研究参与者提供给您的个人信息的机密性。任何涉及人体受试者的研究都需要获得学院或大学研究伦理委员会的批准,并且您需要从参与者那里获得参与研究的书面同意。为研究项目寻求伦理批准的过程指南可在研究伦理web页面。
在你的伦理批准申请和你提供给参与者的信息中,你不应该在任何时候销毁从参与者那里收集的研究数据,或者不在项目之外共享这些数据,因为这可能会妨碍你在未来共享数据。匿名化的研究数据不再是机密,因此可以共享。
当不再需要个人资料时,应销毁个人资料。告诉参加者这一点是可以接受的,但你应清楚区分个人资料这将被保密并最终销毁,而匿名者研究数据这将被无限期保留,并提供给其他人。
明智的做法是避免做出在规定时间内销毁个人数据的具体承诺:根据数据保护法,只要有有效的保留理由,个人数据就可以保留,而出于公共利益归档、科学或历史研究或统计目的而保存的个人数据可以无限期保留。例如,您可能希望在内部数据库中保留参与者的详细信息,以便您进行后续研究。
数据保护
如果您收集和处理个人数据,您必须遵守数据保护法。如果个人数据在欧洲经济区以外的司法管辖区处理,则应按照英国数据保护法规定的标准处理。
如果你将在你的研究中处理个人数据,你被建议咨询大学的指导数据保护与研究.在这里你可以找到一个供研究人员使用的资料保护清单,你应该把它作为你规划过程的一部分。一个示例信息表而且同意书也提供。你应该熟悉大学的数据保护、加密和远程工作政策,这些政策可以在信息的合规政策web页面。
个人资料是与已识别或可识别的自然人有关的任何信息。根据《2016年通用数据保护条例》和《2018年数据保护法》,这些数据享有法定保护。根据本法例,你所收集的任何个人资料必须被公平及合法地处理。除其他事项外,您将被要求向您的研究参与者发出隐私通知,说明收集数据的目的、您处理数据的合法基础、数据将被披露给谁,以及个人在其个人数据方面的权利。对于某些类型的研究,例如涉及处理敏感数据或人类基因数据,您需要在大学信息管理和政策服务官员的建议下完成数据保护影响评估。
你必须确保个人资料被妥善保管,不会向未经授权的人士透露。你应使用上锁的储存容器,例如在上锁的办公室内的文件柜,存放以纸张为基础的个人资料;对于数字数据,采用密码保护或加密存储。这尤其适用于特殊类别的敏感个人数据,其中包括个人的:种族;民族起源;政治;宗教;工会会员;遗传学;生物识别技术(用于身份识别); health; sex life; or sexual orientation. Such personal data should be encrypted, and not stored or shared by means of cloud services other than a UniversityOneDrive帐户,或通过非加密渠道转账(例如通过电子邮件)。您可以使用OneDrive在个人和设备之间安全地传输数据;以及使用VPN(提供加密通道)从校外到大学网络上的某个位置。
当您使用工具从研究参与者收集数据时,您将需要考虑与数据保护和信息安全处理相关的问题,包括任何在线软件服务,如调查工具。任何代表您收集个人调查数据的第三方服务提供商都是以《数据保护法》定义的数据处理器的身份行事。每当数据控制者使用数据处理器时,必须制定书面合同,以便双方理解各自的责任和责任。除其他事项外,数据处理器将需要将数据存储在欧洲经济区或在为个人数据提供同等保护的条件下。参观在线调查工具网页,以查阅大学所提供的认可调查工具。如你想使用某一资料收集工具,但不确定是否合适,请与我们联络。
工作程序的设计应尽量减少不适当披露的风险。出于处理和分析的目的,数据通常可以使用假名,个人识别信息及其链接id与工作数据集分开存储。当研究完成时,如果不再需要将个人与数据联系起来,就可以销毁链接密钥,这样数据就完全匿名化了。
你可以无限期保留个人资料为公众利益、科学或历史研究或统计目的而作的存档用途。你不需要在设定的时间内销毁个人数据,但它们应该在一个指定定期审查的保存计划下进行管理,以便在不再需要时可以安全地销毁。
同意和匿名化
从人体受试者收集的大多数数据可以匿名公开分享。这既适用于定量数据,也适用于定性数据。只有在数据不可能匿名化(例如生物特征数据),或者披露造成伤害或痛苦的风险很大的情况下,才可以获得限制此类数据访问的有效理由。英国数据服务提供指导定量和定性数据的匿名化;MRC也提供了关于匿名化和pseudonymisation.
即使包含个人或机密信息的数据也可以在某些条件下共享,但需要获得适当的同意,并受包含适当数据保护条款的协议的约束。一些数据仓库,例如英国数据服务ReShare库和欧洲Genome-phenome存档,可以管理对敏感/机密数据的受控访问。该大学的研究数据存档也可以提供受限访问选项。如果您想讨论这个问题,请与我们联系。
如果从人类受试者收集的数据已经完全匿名,您不需要同意共享它们,但告知您的研究参与者您将如何使用从他们收集的数据是一个很好的做法。您的信息页应说明这一点,您的同意书应明确允许参与者表明他们已理解您的意图并同意共享数据,通过检查如下语句:
“我明白在这项研究中收集到的资料将会以匿名的形式保存和提供,以供他人参考和重复使用。”
请注意,为了使公开披露的数据匿名化,将它们与内部存储的参与者记录连接起来的任何方法都需要被销毁。如果您在数据集中使用了链接到单独持有的内部参与者记录的密钥代码(假名标识符),则必须删除密钥代码才能使数据集匿名化。
有关匿名化的进一步指引载于大学的数据保护与研究指南。