All external confidential data requests for research or public health purposes will be reviewed by California Department of Health Care Services (DHCS) Data and Research Committee (DRC). The DRC’s role is to make recommendations to DHCS executive management regarding the potential approval or denial of an external confidential data request.​​  

DRC از کارکنان خط مشی برنامه DHCS، افسر حریم خصوصی (PO) و کارکنان تحقیقاتی تشکیل شده است.​​ 

فرآیند بررسی و تأیید DRC شامل مراحل متعددی است.​​ 

محقق اصلی (PI) موارد زیر را ارائه می‌دهد:
بسته درخواست تکمیل‌شده که شامل فرم درخواست امضا و تاریخ‌دار است
جدول داده‌های تکمیل‌شده
توافقنامه استفاده از داده‌ها تکمیل‌شده اما امضا نشده
خلاصه اجرایی یک صفحه‌ای
کپی پروتکل تایید و تحقیق کمیته حفاظت از آزمودنی‌های انسانی (CPHS) *
کپی رزومه محقق اصلی. ممکن است برای درخواست‌های بهداشت عمومی، ارائه رزومه لازم نباشد.
* توجه: این یک فرآیند درخواست و تأیید جداگانه است که از طریق هیئت بررسی نهادی ایالت کالیفرنیا الزامی است و می‌تواند همزمان با فرآیند بررسی DRC تکمیل شود. حداقل، PI باید مجوزهای زیر را از CPHS درخواست کند:
معافیت HIPAA
لایحه سنا (SB)-13 (قانون رویه‌های اطلاعاتی)
معافیت رضایت آگاهانه (45 CFR 46.116(e)). در مواردی که محقق محقق قصد دارد با هر یک از افراد مورد مطالعه برای گفتگوی «رو در رو» تماس بگیرد، الزامی است.
ممکن است برای درخواست داده‌های «بهداشت عمومی» نیازی به تأیید CPHS نباشد و از معافیت CPHS برخوردار شوند. هرگونه اصلاح و/یا بهبود پیشنهادی که در طول فرآیند بررسی DRC انجام می‌شود، باید با به‌روزرسانی پروتکل CPHS به CPHS اطلاع داده شود.

پس از دریافت بسته کامل درخواست، DRC یک فرآیند بررسی داخلی را آغاز می‌کند و شامل DHCS PO و کارکنان تحقیقاتی تعیین‌شده توسط DHCS می‌شود که مسئول گردآوری و انتشار فایل(های) داده‌ها هستند. این بررسی داخلی و همزمان تقریباً دو تا چهار هفته طول خواهد کشید. تمام ارزیابی‌ها در جلسه DRC مورد توجه قرار می‌گیرند.
توجه: در صورت نیاز، کارکنان DHCS ممکن است با PI تماس بگیرند تا درخواست داده‌ها را شفاف‌سازی و اصلاح کنند.
معیارهای زیر توسط کارکنان تحقیقاتی DRC و DHCS هنگام بررسی درخواست داده (تحقیق یا بهداشت عمومی) مورد استفاده قرار خواهد گرفت:
مرتبط بودن برنامه - مفید بودن یافته‌های بالقوه برای DHCS، تأثیر بالقوه سلامت بر ذینفعان DHCS و عموم مردم، و تمرکز پروژه بر موضوعی که اطلاعات جدید و مفیدی را برای برنامه‌های DHCS ارائه می‌دهد.
روش‌شناسی - به ارزیابی DHCS از قابلیت اطمینان، دقت و کاربردی بودن روش‌شناسی پیشنهادی در پاسخ به پرسش(های) پژوهشی یا بهداشت عمومی شناسایی‌شده اشاره دارد.
ارزیابی ریسک - ریسک بالقوه برای امنیت و محرمانگی انتشار فایل(های) داده درخواستی را شناسایی می‌کند.
تأثیر بخش - تعداد منابعی را که DHCS برای انجام درخواست داده‌ها و کمک به محقق اصلی باید صرف کند، نشان می‌دهد.
صلاحیت‌های محقق - ارزیابی DRC از تجربه و صلاحیت‌های محقق اصلی.

پیش از جلسه DRC، کارکنان تحقیقاتی DHCS با PI ملاقات خواهند کرد تا در مورد درخواست جدید داده‌ها صحبت کنند.
در مرحله بعد، PI درخواست داده‌های خود را رسماً به DRC ارائه می‌دهد. کمیته DRC هر دو ماه یکبار تشکیل جلسه می‌دهد تا درخواست‌های جدید را بررسی کند و بازخورد دریافتی از DHCS PO و کارکنان تحقیقاتی که فایل(های) داده‌ها را گردآوری می‌کنند، مورد بحث قرار دهد. 
کمیسیون انتخابات (DRC) توصیه «تایید» یا «رد» درخواست داده‌ها را به مدیر ارشد داده‌های DHCS (CDO) ارائه می‌دهد. کارکنان
DRC تصمیم نهایی CDO را به PI ابلاغ خواهند کرد. PI این تصمیم را تقریباً یک ماه پس از جلسه DRC دریافت خواهد کرد.
اگر درخواست داده‌های تحقیق تأیید شود، یک توافقنامه استفاده از داده‌ها (DUA) به صورت الکترونیکی از طریق DocuSign امضا خواهد شد. یک حساب کاربری پروتکل انتقال فایل امن (SFTP) برای انتقال ایمن و مطمئن داده‌های محافظت‌شده به محقق مورد تأیید ایجاد می‌شود. داده‌ها برای PI آماده می‌شوند و DHCS از طریق SFTP، انتشار داده‌ها را به PI ترتیب می‌دهد. زمان مورد نیاز برای فرآیند انتشار داده‌ها بسته به حجم کار در DHCS در زمان تأیید متفاوت است. هزینه‌های مربوطه که در نتیجه پیچیدگی و زمان مورد نیاز برای تهیه فایل(های) داده مناسب متحمل شده است، از محقق اصلی دریافت خواهد شد.
DUA ها باید هر سال تمدید شوند (DUA سالانه منقضی می‌شود).
مجری طرح موظف است سالانه در مورد پیشرفت پروژه به کارکنان DHCS و DRC گزارش ارائه دهد.
در زمان گزارش پیشرفت سالانه، مجری طرح باید برای تمدید مجوز DUA درخواست دهد و کپی‌هایی از هرگونه انتشارات حاصل از پروژه را ارائه دهد.
در پایان پروژه، مجری طرح موظف است ۱) هرگونه فایل داده‌ای که حاوی اطلاعات شخصی قابل شناسایی است را نابود کند، یا ۲) آن را به DHCS بازگرداند، و ۳) گواهی نابودی داده‌ها را ارائه دهد.

در صورت انتشار هرگونه یافته‌ای از تحقیقاتشان با استفاده از داده‌های Medi-Cal، محقق اصلی موظف است یک نسخه از چکیده مقاله مجله یا سایر نشریات خود را ارسال کند.
​​