临床数据可以分为识别代码、研究数据、管理信息和监管材料，其中识别代码的设置除了识别数据的来源，也是为了保护受试者个人数据不被泄露。
任何可以通过直接或间接手段确认受试者身份的信息均可定义为个人数据，包括但不限于受试者姓名、姓名缩写、地址及遗传信息等。泄露受试者个人数据可能会对受试者本人造成生活中的尴尬，保险购买和赔付遭拒，或工作方面遭受歧视，所以相关法规严格要求保护研究受试者的隐私。

作为临床数据管理人员必须遵守相关法规的要求以及GCP的要求开展数据管理工作，其中《ICH GCP指导原则》指出：“任何可以辨识受试者的记录必须根据适用的法规关于隐私和保密规则的要求加以保护”，这就要求我们数据管理员必须熟悉相关保密法规，并确保采取合适且合理的预防措施保护所有参加临床试验的受试者信息不被泄露，我们可以从以下几个方面着手进行数据保密工作：

1. 创造尊重受试者隐私信息的工作环境，潜移默化的形成数据保密概念，提升数据管理员的责任感；

2. 确保所有直接或间接处理可识别个人数据的所有相关人员获得正式的数据保密规范培训，并保存相关培训记录；

3. 在选择有数据库访问权限的供应商前，应评估其资质、经验、法规遵守情况，确保供应商具备符合或超过内部标准的标准，并签订保密协议，项目过程中可对其进行稽查；

4. 虽然数据收集工具设计必须正确、完整的收集临床研究数据，但也必须避免收集那些可以直接或间接识别一个受试者的数据，完全匿名在试验设计中并不总是可行，因此尽可能少的设置受试者标识符，每个受试者被赋予一个用于在该研究中识别该受试者的唯一编码，足以对研究数据进行溯源，解决数据转录中的错误偏差，以及确保所有传输的数据与数据库匹配。

5. 使用受试者识别符用于连接提交各数据管理员的数据文档，以及涉及个人标识信息的数据在研究中心、部门等之间传输前应被删除或被适当的处理，确保受试者个人数据无法识别，数据保密的关键点经过缜密的考虑；

6. 确保网络安全是可依赖的，以避免有损数据保密；

7. 定期核查数据管理流程及其SOP，确保与现行的法规政策保持一致。

针对数据保密工作，虽相较于临床中心的管理和临床监查，数据管理员职责有限，但我们也会倾尽全力在数据管理的各个方面做好数据的保密性。

参考文献：

[1] 颜崇超.（2011）.医药临床研究中的数据管理.北京:科学出版社.

[2] 临床数据管理学会.临床数据质量管理规范[Z].2013年10月.