Aula 6 Flashcards
Como deve ser uma CE e quais os pontos que deve avaliar num estudo clínico?
O que é a GCP e quais os 13 princípios?
O que fazer para garantir a confidencialidade dos dados?
- garantir a não divulgação de dados sensíveis dos participantes
- transmissão apenas dos dados essenciais ao ec
- transmissões de dados (eCRF) utilizando protocolos seguros de criptografia (acesso ao eCRF com logins e senhas)
- restringir o acesso físico aos dados
- fazer cópias de segurança com o mesmo grau de segurança ou superior).
Pseudoanonimização vs Anonimização
A pseudoanonimização é o tratamento dos dados pessoais de tal forma que deixam de poder ser atribuídos a uma determinada pessoa sem recurso a informações suplementares, que devem ser armazenadas separadamente. Um exemplo é a codificação, em que é atribuído um código a cada participante e os dados estão separados desses códigos. Têm utilidade e risco aceitáveis.
A anonimização é o tratamento dos dados de tal forma que deixa de ser possível reidentificar, ou seja, perde-se totalmente a ligação entre a pessoa e os seus dados, sem que estes percam o significado clínico. Têm utilidade e risco mínimos.
Princípios relacionados com o processamento de dados pessoais
- têm de ser legais, transparentes e íntegros
- minimizarão dos dados
- propósito limitado
- dados têm de ser preciso
- limitação do seu tempo de conservação
- têm de ser garantidos o limites de integridade e confidencialidade dos dados
O que é uma avaliação de impacto de proteção de dados (DPIA)?
é um processo destinado a descrever o processamento dos dados, avaliar a sua necessidade e proporcionalidade e ajudar a gerir os riscos para os direitos e liberdades das pessoas a quem pertencem os dados, avaliando esses riscos e determinando medidas necessárias para os abordar. É um processo destinado a estabelecer e demonstrar conformidade.
