رفتن به محتوای اصلی​​ 

فرآیند بررسی و تایید DHCS​​ 

تمام درخواست‌های داده‌های محرمانه خارجی برای اهداف تحقیقاتی یا بهداشت عمومی توسط کمیته داده‌ها و تحقیقات وزارت خدمات مراقبت‌های بهداشتی کالیفرنیا (DHCS) بررسی می‌شود. نقش DRC ارائه توصیه هایی به مدیریت اجرایی DHCS در مورد تأیید یا رد درخواست داده های محرمانه خارجی است.​​  

DRC از کارکنان خط مشی برنامه DHCS، افسر حریم خصوصی (PO) و کارکنان تحقیقاتی تشکیل شده است.​​ 

فرآیند بررسی و تأیید DRC شامل مراحل متعددی است.​​ 

  1. محقق اصلی (PI) موارد زیر را ارائه می دهد:​​ 

    • بسته درخواست تکمیل شده که شامل یک فرم درخواست امضا شده و دارای تاریخ است​​ 
    • جدول داده های تکمیل شده​​ 
    • قرارداد استفاده از داده های تکمیل شده اما امضا نشده​​ 
    • خلاصه اجرایی یک صفحه ای​​ 
    • کپی پروتکل تأیید و تحقیق کمیته حفاظت از افراد انسانی (CPHS) *
      ​​ 
    • کپی رزومه PI. ممکن است برای درخواست های بهداشت عمومی رزومه تحصیلی لازم نباشد.​​ 

      * توجه: این یک فرآیند درخواست و تأیید جداگانه است که از طریق هیئت بررسی نهادی ایالت کالیفرنیا مورد نیاز است و می تواند همزمان با روند بررسی DRC تکمیل شود. حداقل، PI باید تأییدیه های زیر را از CPHS درخواست کند:​​ 

      • معافیت HIPAA​​ 
      • لایحه سنا (SB)-13 (قانون رویه های اطلاعاتی)​​ 

      • چشم پوشی از رضایت آگاهانه (45 CFR 46.116(e)). در مواردی که محقق PI قصد دارد با هر یک از افراد برای گفتگوی "رو در رو" تماس بگیرد، لازم است.​​ 

      تأیید CPHS ممکن است برای درخواست‌های داده «سلامت عمومی» مورد نیاز نباشد و از CPHS معافیت دریافت می‌کند. هر گونه اصلاح و/یا بهبود پیشنهادی انجام شده در طول فرآیند بررسی DRC باید با به روز رسانی پروتکل CPHS به CPHS اطلاع داده شود.

      ​​ 

  2. پس از دریافت بسته برنامه کامل، DRC یک فرآیند بررسی داخلی را آغاز می کند و شامل DHCS PO و کارکنان تحقیقاتی اختصاص داده شده DHCS می شود که مسئول جمع آوری و انتشار فایل(های) داده ها هستند. این بررسی داخلی و همزمان تقریباً دو تا چهار هفته طول خواهد کشید. تمام ارزیابی ها در جلسه DRC در نظر گرفته می شود.​​ 

    توجه: ممکن است کارکنان DHCS با PI تماس بگیرند تا در صورت نیاز، شفافیت و تجدید نظر در درخواست داده ارائه شود.
    ​​ 

  3. معیارهای زیر توسط کارکنان تحقیقاتی DRC و DHCS هنگام بررسی درخواست داده (تحقیق یا سلامت عمومی) استفاده می شود:​​ 

    • ارتباط برنامه - سودمندی یافته های بالقوه برای DHCS، تأثیر بالقوه سلامت بر ذینفعان DHCS و عموم مردم، و پروژه بر موضوعی تمرکز دارد که اطلاعات جدید و مفیدی را در اختیار برنامه های DHCS قرار می دهد.​​ 
    • روش شناسی - به ارزیابی DHCS از قابلیت اطمینان، دقت و عملی بودن روش پیشنهادی در پاسخ به تحقیقات شناسایی شده یا سؤالات بهداشت عمومی اشاره دارد.
      ​​ 
    • ارزیابی ریسک - خطر احتمالی برای امنیت و محرمانه بودن انتشار فایل(های) داده درخواستی را شناسایی می کند.
      ​​ 
    • تأثیر بخش - تعداد منابعی را که DHCS برای انجام درخواست داده و کمک به PI نیاز دارد، نشان می دهد.​​ 
    • صلاحیت های محقق - ارزیابی DRC از تجربه و صلاحیت های PI.

      ​​ 

  4. قبل از جلسه DRC، کارکنان تحقیقاتی DHCS با PI ملاقات خواهند کرد تا در مورد درخواست داده جدید بحث کنند.​​ 

  5. در مرحله بعد، PI درخواست داده خود را به طور رسمی به DRC ارائه خواهد کرد. DRC هر ماه یکبار تشکیل جلسه می دهد تا برنامه های جدید را بررسی کند و در مورد بازخورد دریافتی از مرکز مدیریت خدمات DHCS و کارکنان تحقیقاتی که فایل(های) داده ها را جمع آوری می کنند، بحث کند.​​  

  6. DRC پیشنهاد "تأیید" یا "رد کردن" درخواست داده را به مدیر ارشد داده DHCS (CDO) می دهد.​​  

  7. کارکنان DRC تصمیم نهایی CDO را به PI اطلاع خواهند داد. PI این تصمیم را تقریباً یک ماه پس از جلسه DRC دریافت خواهد کرد.​​ 

  8. اگر درخواست داده‌های تحقیق تأیید شود، یک توافقنامه استفاده از داده‌ها (DUA) به صورت الکترونیکی از طریق DocuSign امضا خواهد شد. یک حساب کاربری پروتکل انتقال فایل امن (SFTP) برای انتقال ایمن و مطمئن داده‌های محافظت‌شده به محقق مورد تأیید ایجاد می‌شود. داده‌ها برای PI آماده می‌شوند و DHCS از طریق SFTP، انتشار داده‌ها را به PI ترتیب می‌دهد. زمان مورد نیاز برای فرآیند انتشار داده‌ها بسته به حجم کار در DHCS در زمان تأیید متفاوت است. هزینه‌های مربوطه که در نتیجه پیچیدگی و زمان مورد نیاز برای تهیه فایل(های) داده مناسب متحمل شده است، از محقق اصلی دریافت خواهد شد.​​ 

  9. DUA ها باید هر سال تمدید شوند (DUA سالانه منقضی می‌شود).​​ 

    • PI موظف است ارائه های سالانه به کارکنان DHCS و DRC در مورد پیشرفت پروژه انجام دهد.​​ 
    • در زمان گزارش پیشرفت سالانه، PI باید برای تمدید DUA درخواست دهد و نسخه‌هایی از هر گونه انتشارات حاصل از پروژه را ارائه دهد.​​ 
    • در پایان پروژه، PI موظف است 1) نابود کند، یا 2) فایل(های) داده حاوی اطلاعات شخصی قابل شناسایی را به DHCS بازگرداند، و 3) یک گواهی تخریب داده ارائه دهد.​​ 

  10. PI موظف است یک نسخه از چکیده مقاله مجله یا سایر انتشارات خود را در صورت انتشار یافته های تحقیقاتی با استفاده از داده های Medi-Cal ارسال کند.​​ 





آخرین تاریخ اصلاح: 1/5/2026 10:17 AM​​