在进行人类受试者研究时，最常见的风险之一——无论研究方案中是否存在其他风险——是从受试者收集的数据的保密性将被破坏。

数据的安全性和管理不仅在研究过程中受到关注，而且在实际调查结束后也受到关注。 封闭研究的数据必须得到适当的保护，研究者甚至在开始研究之前就应该有一个明确的数据保留计划。

由于数据的泄露、丢失或盗窃在研究期间和之后都可能带来风险，因此IRB特别感兴趣的是确定调查人员是否采取了适当的措施来保护他们收集的数据。 下面是一些安博体育数据管理的指导和推荐的最佳实践。 以下建议将帮助您为您的研究设计数据安全和存储计划。 这些建议是广泛的，但不是详尽的。 请考虑您的研究需要数据存储和安全的各个方面。

除了以下建议外，所有太平洋大学的研究人员都必须遵守大学的政策。 在设计您的研究时，请参考美国强有力的政策和程序。

IRB框建议

IRB强烈建议将您的研究材料（同意材料、数据等）存储在您的BOX帐户中。 请参阅内部审查委员会数据储存指引（PDF）。 以下各节中的建议也适用于BOX中的文件存储，但提供了更具体的指导，以便在开发研究的数据安全和存储部分时考虑。 IRB BOX中的数据存储还包括安博体育监管Binder要求的指导（详见这些网页），但这些信息是作为一套全面研究和数据存储方法的指导方针提供的。

使用编码标识符和主密钥

帮助保护所收集数据的机密性的最简单方法之一是使用编码标识符。 IRB提供了一个日志来跟踪筛选、登记和编码标识符。 请参阅IRBNet。

• Assign each study participant a random unique identifier.

• Use this identifier to label all data collection instruments and sheets — do not record any individually identifiable information about the participant as part of the study data.

• Develop a master key to enable the organization of identifying information and data (preferably in an electronic format and vigorously protected with encryption and passwords). 从事非常敏感和/或受联邦保护的数据收集工作的调查人员和项目应负责识别和实施文件加密，以说服IRB使用了强大的保护措施。 （也请参考内部审查委员会安博体育在BOX中存储文件的建议。）

• Enter the contact or other identifiable information you collect into the master key.

• Record the coded study identifiers in the master key.

• Once the data are organized and analyzed, the master key (and participant contact information forms, if used) should be destroyed. 如果保留主钥匙对您的研究很重要，请向IRB提供详细的理由。 在你的提案中，详细说明如何以及何时销毁这些密钥。

• Data documents should have only the data and the study ID code; 必须消除所有其他标识符。

• Ideally, the informed consent, data, and the master key should be transported and stored independently (compartmentalization), but reasonable alternatives can be proposed and approved.

数据传输、存储和安全规划

理想情况下，应该限制数据的传输（无论是通过物理方式还是电子方式），以减少丢失或被盗的风险。 当数据不在运输途中时，应将数据存储在只有授权研究人员才能访问的安全位置。 The IRB highly recommends using 数据存储盒, Pacific University's online file storage platform, for all data storage and transportation. 例如，在现场将文档扫描为BOX消除了为运输保护可识别物理数据的需要。

• Data that are transported physically from a study site to an investigator's office or lab should be locked in a secure container (e.g., a briefcase or lockbox). 如果可能的话，应该使用私家车（而不是公共交通工具）。

• Data must be transported separately (whether in separate electronic files or physical containers) from consent documentation or master keys. 这确保了如果数据丢失或被盗，不会有相关的可识别信息有泄露的风险。

• Identifiable data and documents should not be stored (except temporarily and out of necessity) at the investigator's place of residence. 所有可识别的学习资料和数据应安全地存放在太平洋大学校园内。 （注：去识别的数据集可能用于校外分析等）。

• Electronic data should be stored only on password-protected (and, if possible, encrypted) storage media or computers.

• Copies of electronic data files should be kept to an absolute minimum. 如果多个研究人员需要访问数据，存储在中央安全位置（如BOX）比提供多个副本更可取。

• Electronic data should not be sent over email; 但如果有必要，只应在去识别的情况下发送。

• Data (whether electronic or physical) must be stored separately from the master code key.

建议您在IRB研究计划中包括以下信息： 数据将如何传输（如适用）； 数据将储存在何处； 将采取哪些安全措施； 谁有权访问这些数据； 以及如何将任何可识别信息（同意书、密码密钥等）与数据文件分开并安全地保存。

建立数据保留计划

根据联邦指导方针，IRB要求研究数据和同意书必须在研究完成后至少安全保存三(3)年（这仅适用于非豁免研究）。 特定领域的法规、最佳实践和道德准则（例如，与HIPAA所涵盖的数据相关的那些）可能会规定更长的保留时间表。 IRB要求以下数据保留实践。

• Following the minimum three-year retention period, individually identifiable information (including the master key and any combination of indirect identifiers that could reasonably identify a subject) must be destroyed, if it has not been already. 去识别的数据可能被无限期保留。

在保留期间，与人类受试者相关的数据、签署的同意书和其他文件必须按照irb批准的协议中描述的方式进行存储。 访问权限必须限制在已批准的方案中确定的有权访问研究数据的人员。