内搜索:

有用的链接

在俄亥俄州

关于俄亥俄 入学 体育运动
学者 俄亥俄州的生活

与我们联系

newbb电子平台得宝
公园广场1号
雅典,俄亥俄州45701
帮助.俄亥俄州.edu

研究数据安全指引

以适当的保密级别安全维护研究数据, 完整性, 可获得性对于确保参与者的低风险阈值至关重要, 研究人员, 和大学. 无论研究是否涉及收集个人身份数据,首席研究员及其研究团队都应概述与每个研究项目相关的数据管理和安全流程和程序.

数据的敏感性

  • 在进行研究时,了解所使用的数据及其相应的敏感性是很重要的. 的 敏感数据定义 & 分类 网页上有关于识别敏感数据的信息.
  • 为了最好地确定数据的敏感性,了解一些关键术语有助于了解数据的来源.
    • 匿名:如果没有人,数据是匿名的, 包括研究人员, 能否将数据与提供数据的个人联系起来. 没有识别信息,如姓名, address, 身份证号码, 或其他独特的个体特征,使得从研究对象池中识别个体成为可能.
    • 机密:此类别中的数据可以链接到源个人. 研究小组成员有义务保护机密数据,防止未经授权泄露给研究小组以外的人. 防止未经授权披露机密资料的方法包括:
      • 将研究对象标识符与研究数据分开存储.
      • 使用唯一的代码来引用研究对象的数据. 需要注意的是,此方法不会使数据匿名.
      • 分别存储代码键和对象的标识符.
    • 去标识化:去标识化数据是一个数据集,它删除了将数据与研究对象联系起来的任何和所有直接和间接标识符或代码.
  • 有关 按类型存储数据按方案存储数据 页面将帮助您找到适当的IT资源与您的研究数据使用.

数据存储

  • 保护大学资料 网页详细介绍了每种数据类型可使用的企业级存储解决方案, 如何定义和分类数据, 一个模板 数据管理计划 还有一个模板 系统安全规划.
  • 所有数据采集和存储设备必须使用密码保护 强密码, 这意味着它达到了一定程度的复杂性,足以降低被坏人猜测或窃取的风险. 
  • 用于收集的设备 敏感数据 必须坚持 安全计算机管理标准 确保在收集和存储研究数据时的安全使用.
  • 如果需要使用便携式设备进行标识符的初始收集或存储, 数据文件应该是 加密,并在收集后尽快将标识符转移到安全系统. 便携设备不使用时应锁在安全的地方.  
    • 便携式设备上的所有敏感研究信息都必须保密 加密 不用的时候锁在一个安全的地方.
    • 在便携式设备上收集的所有数据都应传输到 批准存放地点 收集后尽快,并从便携式收集装置中删除.
  • 标识符, data, 和 keys should be placed in separate; password protected/加密 files 和 each file should be stored in a different secure location.
  • 俄亥俄州 Catmail和Calendar服务不得用于收集、存储或传输 可识别的人类受试者研究数据 or 受保护的健康信息(PHI).  
  • 如果使用任何云计算服务, 包括但不限于“免费服务”,“PI必须跟着。 俄亥俄技术审查程序, 保护大学资料 指导方针, 资讯保安标准,并适用 大学政策.
  • 当发送电子邮件招募研究参与者时,请遵循 电子邮件最佳做法 防止邮件看起来像垃圾邮件或网络钓鱼.

数据访问

  • 对可识别数据的访问应该遵循最小权限原则,这意味着只有那些需要访问数据的人才应该有权访问数据.

数据保留 & 破坏

  • 良好的研究数据管理包括设计数据管理计划和研究协议,使数据保留和销毁, 如果适用的话, 得到解决.
  • 在设计数据管理计划和研究协议的数据保留和销毁要求时,研究人员必须考虑:
    • 数据类型
    • 与数据相关的任何法规要求,以及
    • 大学与研究赞助商签订的协议和合同中规定的任何要求
  • 规定的保存期和相应的销毁日期, 如果适用的话, 必须在研究方案中记录.
  • 如果联邦政府对数据共享有要求, 或者如果研究人员需要保留数据以供进一步研究, 至少,与数据相关的标识符必须在尽可能早的过程中安全地从研究数据库和文件中删除.
  • 在适用的情况下,销毁数据必须遵循指导方针 安全地销毁数据.