标准作业程序

NIMH数据档案(NDA)是由NIH和其他组织资助的研究人员提供的研究数据的受保护资源。 NDA包含来自同意的人类受试者的详细研究数据。建立了操作程序以确保NDA中包含的数据 根据针对NDA定义的保护措施,有效地将其提供给合格的研究人员 和其他联邦政策。这些程序通常适用于NDA以及在NDA基础架构内运营的所有研究集群。

NIH,其指定人员和NDA将遵循以下描述的标准操作程序(SOP) 用户。请注意,这些程序可能需要调查人员将文档上传到其NDA中 用户帐户资料,并可能将这些文档与NDA集合或NDA相关联 学习。只有调查员和NDA  除非另有说明,否则工作人员将可以访问这些文件。如有其他问题或反馈,请联系 保密协议帮助台。

^页面顶部

 

SOP-01 NDA Account Creation

修订版2
有效的 3/1/16

目的

该SOP的目的是定义以下步骤:请求用户帐户用于访问NDA存储库中的共享数据,协助项目向NDA贡献数据,使用参与者PII创建GUID或任何其他目的。对NDA用户帐户的请求是在NDA系统中获得访问特权的第一步。

范围

此过程适用于所有帐户请求以及请求它们的用户。此过程需要1-3个工作日为帐户。涉及访问共享数据或数据提交特权的帐户请求将花费更长的时间。

程序

帐户 Request Initiation
  1. 用户创建一个 NDA account by:
    1. 导航到NDA运营的相应网站上的帐户请求页面。
    2. 填写所需信息,填写表格。
  2. 保密协议 staff are notified that the account is awaiting review.
帐户 审查与核实
  1. 保密协议 staff review the account information provided.
  2. 保密协议 staff may contact the user for more information about the intended use of their NDA account depending on the information provided and the privileges requested.
  3. 根据提供的信息和审查结果,NDA数据访问委员会已授权NDA工作人员 能够批准用户帐户以执行提交数据的项目所需的特权(SOP-02),或启动流程来请求访问共享数据的能力(SOP-03)。
  4. An email 会发送给用户,并附有有关使用该帐户或进一步采取步骤以获取批准的说明。

相关程序

^页面顶部

 

SOP-02数据提交权限请求

修订版2

有效的 3/1/16

目的

该SOP的目的是定义在NDA中请求,查看和批准数据提交特权所需的步骤。

范围

此程序适用于将与NDA提交与研究相关的描述性数据,分析数据和支持文档的所有调查人员和数据管理人员 收集或负责代表调查员和/或数据管理者行事的联络点。每个赠款,合同,项目或每个NDA收集仅应完成一次此过程。 此过程通常需要5-7个工作日。

程序

数据提交特权请求启动
  1. 完成SOP-01并获得有效的用户帐户后,用户将下载并完成 数据提交协议.
    1. 该协议必须由两方签署:
      • 首席调查员或负责收集数据的人员
      • 美国国立卫生研究院认可的调查人员'的附属机构。这是该机构中被列为签署官员的人'的eRA Commons配置文件。
  2. 用户创建已签署协议的Adobe PDF文件。 
  3. 研究者将PDF文件上传到他/她的NDA帐户 或通过电子邮件将文档发送到 保密协议帮助台.
  4. 保密协议 系统通知NDA工作人员该请求正在等待审核。
审批
  1. 保密协议 工作人员检查数据提交协议的完整性。

    1. 保密协议 staff ensure that the signing business official is recognized by the NIH as having the appropriate authority
  2. 保密协议 staff set an appropriate agreement expiration date based on the lifespan of the project. The agreement may be extended as necessary by contacting 保密协议 Help Desk.
  3. 保密协议 staff provide the agreement and a summary of the request to the NDA Data Access Committee (DAC) for decision. The DAC reviews these requests and makes a decision based on the expectations outlined in the NDA 政策,或将此权限委托给NDA工作人员。可以联系用户以获取其他信息以支持该决定。
  4. 申请获得批准后,NDA 工作人员更新NDA集合和相关的 帐户特权,允许调查人员提交数据和支持文档。
  5. 发送一封电子邮件,通知调查人员这些更改。

相关程序

^页面顶部

 

SOP-03 NDA 操作认证和保证

作为联邦信息系统,NDA 将遵循NIH安全认证和认可。保密协议 被评为“保密安全目标”和“潜在影响等级为中等”。此安全级别由NIST出版物800-18“联邦信息系统安全计划制定指南”定义:

"未经授权的信息披露可能会对组织运营,组织资产或个人产生严重的不利影响。"

相关程序

^页面顶部

 

SOP-04A数据访问权限请求 –机构赞助 (广泛使用和受控访问)

修订5
有效的1/28/2021

目的

该SOP的目的是建立步骤,以请求对NIMH数据存档(NDA)中可用的共享的广泛使用或受控访问数据的子集进行新的或持续的访问。

范围

此程序适用于提交数据访问请求(DAR)的所有个人及其机构,以访问NDA的“广泛使用”或“受控访问许可”组之一中的共享研究数据。此过程必须在之后完成 SOP-01 保密协议 Account Request.

关键条款

在NDA权限组级别上提供对共享NDA数据的访问。保密协议 权限组 由一个或多个NDA集合组成,这些集合包含具有相同主题同意的数据。

保密协议集合是一个虚拟容器,用于存储与项目/拨款相关的数据和其他信息。它提供有关项目,资金数额,报告的注册人数,数据共享时间表和结果的重要信息。每个NDA集合均包含具有相同主题同意的数据,并且与一个NDA许可组相关联。

保密协议 hosts three types of Permission Groups:

广泛使用权限组 由一个或多个NDA集合组成,这些集合包含所有已被广泛研究使用的数据。 

受控访问权限组 由一个或多个NDA集合组成,这些集合包含的数据具有相同的基于主题同意的数据使用限制。 SOP-04A (数据访问权限请求–机构赞助)描述了NDA中的广泛使用和受控访问权限组的数据访问请求(DAR)程序。

开放访问权限组 由一个或多个NDA集合组成,这些集合包含的数据均已被广泛用于广泛的研究用途,并且提交研究者及其研究机构已同意在这些数据中使用 保密协议 数据提交协议 (DSA) 无需机构赞助即可获得合格人员的访问权。 SOP-04B 描述了NDA中开放访问权限组的数据访问请求(DAR)过程。

政策规定

具有NDA凭据的用户必须提交 数据访问请求 (DAR)一次代表一个NDA许可组。每个DAR需要一个NDA 数据使用证明 (DUC)由主要收件人和收件人研究机构的授权签名官员签名。数据访问请求/数据使用证书上的所有收件人必须与主要收件人的研究机构关联。

更改机构从属关系的接收者将从现有的活动DUC中删除,他们必须从新机构提交新的DUC,以保留访问权限。如果DUC上的主要收件人更改了机构,则他们可以在DUC上标识另一个收件人作为替代人。 

一个指定的NDA权限组的数据访问请求由一名NIH工作人员审查 数据访问委员会(DAC)。

程序

新数据访问请求
  1. 经过身份验证的用户可以通过选择“请求访问”中的“请求访问”来启动NDA权限组的数据访问请求(DAR)。 保密协议 Data Permissions Dashboard.
    • 保密协议 Data Permissions Dashboard lists each of the Permission Groups for all shared data in NDA.
    • 每个DAR用于一个NDA许可组。
  2. 用户输入研究数据使用声明,主要收件人的联系信息,以及将访问和使用数据的所有其他收件人的姓名和联系信息。用户在其研究机构中确定签名官员(SO),该官员将审核并签署数据使用证书(DUC),然后同意遵守NDA数据使用条款和条件。
    • 受控访问权限组的数据访问请求(DAR)应包括研究数据使用声明,该声明适当地解决了该权限组基于同意的数据使用限制。
    • 接受者的研究机构必须具有有效的联邦范围内的保证(//www.hhs.gov/ohrp/federalwide-assurances-fwas.html)。
    • DAR上列出的所有收件人必须与主要收件人的研究机构有关联。不同研究机构的合作者可以提交由其附属研究机构赞助的具有相同研究数据使用声明的DAR。
  3. 用户下载数据使用认证(DUC)PDF,然后由2个参与方签名:(1)将是数据的主要接收者的调查员,也是发起数据访问请求的用户,并且(2 )美国国立卫生研究院(NIH)认可的签字官员(SO)'的赞助机构。
    • 该SO应该列为在eRA Commons系统中具有签名权限。联系 保密协议 Help Desk 以获得贵机构的授权业务人员清单。
    • 无法通过编辑下载的DUC PDF添加其他收件人。 所有其他收件人必须添加到NDA DAR软件中。
  4. 经过身份验证的用户将签名的DUC上传到其NDA权限仪表板上的相应“活动请求”,从而完成访问请求过程。
  5. 保密协议 staff review the DUC for completeness. This includes verifying that the FWA of the recipient institution is active, the signing official is recognized as having this authority by the NIH, that all required fields on the DUC form have been completed, and that no other recipients have been manually added to the DUC.
  6. The request is sent to the appropriate 数据访问委员会(DAC)。
  7. DAC根据研究对象的保护和对研究对象同意的数据使用限制的遵守情况,而不是根据科学价值或数据可用性来审查数据访问请求。
    • 批准访问的决定通常是在收到完整的申请后的10个工作日内做出的 数据使用证明.
  8. 保密协议 notifies requester and all recipients on the DAR with the outcome of the DAC decision. NDA data access privileges are updated accordingly. All recipients must agree to the DUC terms and conditions before gaining data access.
  9. 批准的数据访问请求的收件人将有效访问给定权限组中的共享数据,有效期为一年。如果续约请求未获得批准,则访问将在DAC批准后一年内被撤销
  10. 拒绝数据访问请求的收件人可以选择提交新的数据访问请求,以解决DAC拒绝的原因。
数据访问请求续订
  1. 经过身份验证的用户可以通过选择“续订访问权限”中的“续订访问权限”,为已经被授权访问的NDA权限组发起数据访问请求(DAR)更新。 保密协议 Data Permissions Dashboard.
    • DAR续订应在访问到期前60天提交,以免访问失败。 DUC到期后,所有收件人都必须立即删除所有NDA数据。
  2. 用户输入一个进度报告,其中列出了任何出版物,计算管道或对先前访问期间访问的NDA数据的分析结果的其他公开披露。用户应针对这些结果创建NDA研究,并将NDA研究ID包括在进度报告中(//nda.gratlusbc.net/get/manuscript-preparation.html)。  用户还可以更新研究数据使用声明,主要收件人的联系信息,以及将要访问和使用数据的所有其他收件人的姓名和联系信息。用户在其研究机构中确定签名官员(SO),该官员将审核并签署数据使用证书(DUC),然后同意遵守NDA数据使用条款和条件。
    • DAR续签必须与相同的主要接受者和研究机构相关联。如果主要收件人已更改,或者主要收件人的研究机构隶属关系已更改,则必须提交新的DAR。
    • 接受者的研究机构必须具有有效的联邦范围内的保证(//www.hhs.gov/ohrp/federalwide-assurances-fwas.html)。
    • DAR上列出的所有收件人必须与一个研究机构有关联。不同研究机构的合作者可以提交由其附属机构赞助的具有相同研究数据使用声明的DAR。
将数据收件人添加到现有的数据使用证书中

在机构业务官员签署DUC之前,以及NDA DAC审核请求之前,主要接收者应将数据接收者添加到DAR中。为了在DAR被批准后添加新的数据接收者,请执行以下操作:

  1. 主要接收者通过电子邮件向NDA服务台提交原始活动DUC的更新版本,其中包括新数据接收者的姓名和联系信息。 更新后的DUC必须由主要收件人和机构签署官员(SO)重新签署。
  2. 保密协议 will review the updated DUC to ensure that no other changes have been made to the DUC, the two required signatures are present, and the new data recipient(s) are affiliated with the lead recipient’s research institution.
  3. 保密协议 staff will notify the lead recipient that the data recipients have been added to the existing active DUC.
    • 新添加的其他收件人将以该DUC的原始到期日期为准。
将数据收件人删除到现有的数据使用证书

如果接收方不再与DUC上的研究机构有联系,则DUC上的主要接收方必须通知NDA。 该收件人将被从DUC中删除,并撤消访问权限。 为了在DAR被批准后删除数据接收者,请执行以下操作:

  1. 主要收件人通过电子邮件向NDA服务台提交请求,以从活动DUC中删除收件人。
  2. 保密协议 will revoke that recipient’s access to the permission group on the DUC.
  3. 保密协议 staff will notify the lead recipient and other recipient that the data recipient has been removed from the existing active DUC and access is revoked.

SOP-04B数据访问权限请求-个人赞助(开放访问)

修订版2
2020年12月8日生效

目的

该SOP的目的是建立步骤,以请求对NIMH数据存档(NDA)中可用的共享的,开放式访问数据的子集进行新的或持续的访问。

范围

此程序适用于提交数据访问请求(DAR)的所有个人及其机构,以访问NDA的开放访问许可组之一中的共享研究数据。此过程必须在之后完成 SOP-01 NDA Account Request.

程序

新数据访问请求
  1. 经过身份验证的用户可以通过选择“请求访问”中的“请求访问”来启动NDA开放访问权限组的数据访问请求(DAR)。 保密协议 Data Permissions Dashboard.
    • 保密协议 Data Permissions Dashboard lists each of the Permission Groups for all shared data in NDA.
    • 每个DAR用于一个NDA许可组。
    • 每个收件人都必须登录NDA数据权限仪表板才能为开放访问权限组提交DAR。用户不得代表其他NDA用户提交数据访问请求。
  2. 向用户提供了NDA数据使用认证条款,并概述了负责任的数据使用的期望。
  3. 用户单击以接受访问NDA数据的条款和条件。
  4. 保密协议 adds the user as an approved user to the given Open Access Permission Group.
  5. 批准者会收到NDA的确认电子邮件。
  6. 对NDA共享数据的访问有效期为一年,如果未批准续订请求,则将从DAC批准之日起一年内将其撤消。
数据访问请求续订
  1. 经过身份验证的用户可以通过选择“续订访问权限”中的“续订访问权限”,为已经被授权访问的NDA开放访问权限组发起数据访问请求(DAR)更新。 保密协议 Data Permissions Dashboard.
    • DAR续订应在访问到期前60天提交,以免访问失败。 DUC到期后,所有收件人都必须立即删除所有NDA数据。
  2. 用户输入一个进度报告,其中列出了任何出版物,计算管道或对先前访问期间访问的NDA数据的分析结果的其他公开披露。用户应针对这些结果创建NDA研究,并将NDA研究ID包括在进度报告中(//nda.gratlusbc.net/get/manuscript-preparation.html)。
  3. 向用户提供了NDA数据使用认证条款,并概述了负责任的数据使用的期望。
  4. 用户单击以接受访问NDA数据的条款和条件。
  5. 保密协议 extends the approved user’s access to the given Open Access Permission Group.
  6. 批准者会收到NDA的确认电子邮件。
  7. 对NDA共享数据的访问有效期为一年,如果未批准续订请求,则将从DAC批准之日起一年内将其撤消。

^页面顶部

 

SOP-05A贡献者质量保证和质量控制

修订 3
有效的 9/11/18

目的

保密协议内高质量的数据对于确保其有用性和可靠性对研究至关重要。因此,NIH对贡献给NDA的数据实施了多层质量控制程序。 SOP-05A确立了NDA贡献者应执行的质量控制步骤,这是通过NDA提交和共享数据的标准流程的一部分。

范围

此SOP适用于通过NDA提交和共享数据的所有用户。

程序

1. 确保数据不包含个人身份信息

在提交数据之前,贡献用户及其机构业务官员将签署一份NDA数据提交协议,在该协议中,他们将证明数据不包含任何个人身份信息。数据提交者还同意在提交后验证提交的数据缺少识别信息。 NDA要求所有提交的数据均不得包含任何甚至 类似于PII。 NDA将数据提供给授权用户进行二级分析,因此被屏蔽的PII在二级用户看来可能是真正的PII。 

被视为个人身份信息的信息包括但不限于:

  1. 名称(患者,操作员,医师,亲戚,雇主等);
  2. 出生日期;
  3. 首字母缩写;
  4. 小于州的所有地理分区,包括街道地址,城市,县,辖区,邮政编码及其等效的地理编码,但三位数的邮政编码除外;
  5. 电话号码;
  6. 传真号码;
  7. 电子邮件地址;
  8. 社会安全号码;
  9. 病历号;
  10. 健康计划受益人号码;
  11. 帐户 numbers;
  12. 证书或许可证号;
  13. 车辆标识符和车牌号;
  14. 设备标识符和序列号;
  15. 与个人关联的网址;
  16. IP地址;
  17. 生物特征识别符;
  18. 全脸照片和任何可比较的图像;和
  19. 全脸视频,除非演员。

保密协议 maintains a Best Practices document to help contributing users locate and remove Personally Identifiable Information from datasets prior to submission to NDA. Please consult the most recent version of this document for more information.

包含具有这19个特征中任何一个特征的信息的数据集将由NDA工作人员,研究人员和适当的机构联系点逐案处理。

2.在提交NDA之前验证数据集

保密协议的贡献者将使用NDA的验证和提交工具对数据集进行提交前的质量控制检查。此质量检查是NDA提供的一项服务,可验证数据集中的数据元素和数据值是否与NDA数据字典一致。 SOP-18数据验证和提交中描述了完整的数据验证和提交过程。

保密协议 contributors must correct all errors identified by the Validation Tool prior to submitting a data package.

3. 提交给NDA的数据集内的错误更正

保密协议 contributors are responsible for ensuring their data submissions are free of errors. The NIMH Data Archive provides an additional Quality Assurance service as part of its ingestion and sharing processes (SOP-05B NDA质量保证和质量控制). NDA contributors will correct any errors identified in this NDA QA/ QC process and update their data in a timely manner, as described in the following procedure.  

  1. 贡献者从NDA收到自动的质量保证/质量控制通知,该通知描述了提交后QA / QC程序中发现的所有错误。 该通知包括有关已识别错误影响哪些记录和数据集的详细信息
  2. 贡献者确定哪些NDA标识记录(如果有的话)构成真实的数据错误。
  3. 贡献者解决了其版本的数据集内的错误。
  4. 贡献者通过验证和上载工具重新提交一个或多个NDA版本中的错误,从而解决了这些错误。
4. 分享NDA研究或NDA收藏

研究人员可以在向其提交数据之前许多月创建NDA集合或研究。

保密协议集合是 首先是一个容器 空的研究数据,馆藏所有者/主要研究者将根据其“期望的数据”列表以及 数据上传和共享。

馆藏和研究仅包含一般信息,例如项目名称,研究人员和资金来源。这些容器可以通过NDA与特定个人共享'持续的研究能力或与其他研究者广泛合作的能力。共享收藏或研究的决定完全取决于所有者的判断。无需其他审查。

共享收藏或研究只会使其他人可以获取常规信息。馆藏或研究中包含的文件或馆藏中包含的数据必须遵循下面定义的特定数据共享程序。

^页面顶部

 

SOP-05B NDA质量保证和质量控制

目的

该SOP的目的是确定NDA采取的步骤,以促进通过其基础架构提供的高质量数据。尽管确保共享数据的质量是贡献者的责任,但NDA在其接收和共享过程中提供了一组质量保证/质量控制服务。

范围

此SOP适用于NDA员工。

程序

审查个人身份信息

保密协议 Staff will review newly submitted data to detect any Personally Identifiable Information, focusing primarily on data types that are generally most at-risk for containing direct identifiers.   如果识别出PII,NDA工作人员将立即将数据标记为包含PII,从而使所有用户都无法使用。然后,NDA工作人员将生成有关找到的PII的位置和类型的报告,并将包括该报告的自动通知发送给贡献者。 如果未识别出个人身份信息,则NDA将证明数据不包含任何个人身份信息

资料验证 Files

保密协议 staff will use automated procedures or file-type specific tools to validate that the data can be opened and that the files that which is specified by their extension or in the data structure.

保密协议收集或NDA研究中的文件验证

保密协议 contributors regularly upload supporting documentation for NDA Collections and NDA Studies. NDA工作人员根据以下过程验证这些文件。

  1. 具有适当特权的用户将文档上载到NDA集合或NDA研究中。
  2. 帐户持有人证明文档中包含的信息不包含任何标识信息。
  3. 保密协议 portal performs a virus scan of the document and accepts it.
  4. 保密协议 Staff are notified of the uploaded document and performs a review of the document to verify that it contains no identifying information associated with research subjects, contains no research data, and its contents are consistent with its title and designated document type.
  5. 馆藏或研究的所有者要求共享文档。
  6. 保密协议 Data Access Committee has delegated the authority to NDA Staff to determine the document may be shared with others.
验证新数据结构中符合NDA的数据元素

在NDA数据字典中创建新结构或建立联合数据资源以使NDA用户可以访问外部数据库中的数据之前,NDA工作人员将检查每个数据字段并证明所定义的字段似乎不包括可以合理地用于识别研究主题或与研究相关的另一个人的任何信息。有关标识符的列表,请参见SOP-05A贡献者质量保证和质量控制。

识别提交给NDA的数据集中的错误

此过程确定了NDA如何识别提交的数据集中的潜在问题并通知贡献者。 SOP-05A贡献者质量保证和质量控制介绍了贡献者解决这些问题的过程。 NDA维护可以通过此检查识别的错误的描述。

  1. 在每个双年度提交期的四个月内,NDA员工使用自动化流程来评估每个数据集。在适用的情况下,将累积数据集与同一数据集的先前上载进行比较,并检查数据集的内部一致性。
    1. 保密协议 maintains a document describing these checks and the issues potentially identified.
  2. 保密协议 Staff compile the results of this assessment into a single report for each Collection.
  3. 保密协议 Staff send a single notification to the Principal Investigator or other Owner of each affected Collection, and responsible NIH Program and Grants Management staff.
  4. 要求参与者按照SOP-05A参与者质量保证和质量控制中的说明进行响应。

^页面顶部

 

SOP-06建立联合数据资源

修订 3
有效的 09/11/18

目的

该SOP的目的是概述建立联合资源所需的步骤。数据联合为研究人员提供了访问多个数据的单点访问 数据源以及存储在NDA中的共享数据。

范围

此程序适用于NDA工作人员和NDA 数据访问委员会(DAC)。

程序

  1. 保密协议 staff request DAC approval to pursue data federation with a specific data resource.
  2. 保密协议 staff work with the prospective federated data resource and resolve issues associated with data definition, translation, security, and access.
  3. 保密协议 总监将与NDA员工一起,在预期数据资源和NDA之间制定数据联合协议。该协议将定义要提供的数据的特定视图,以及联合资源确定有权授予访问这些视图的权限的人员或组。
  4. DAC和联合数据资源批准数据联合协议。
  5. 保密协议 工作人员执行与联合数据资源建立的每个视图相关联的数据验证步骤。
  6. DAC授权可以通过以下方式使用数据资源(或对该资源的特定视图) NDA 根据协议的定义。

^页面顶部

 

SOP-07数据字典定义

修订 3
有效的 09/12/18

目的

该SOP的目的是概述定义期望数据的步骤,并特别向NDA数据字典添加数据结构。

范围

此过程适用于所有希望创建数据结构的提交数据的调查人员和数据管理员。尽可能避免重复数据结构和数据元素。但是,如果对于给定类型的评估或度量不存在数据结构,则我们鼓励社区定义数据结构。

程序

鼓励调查人员扩大调查范围 数据字典。到 使用现有定义作为提交更改或新结构的起点,下载定义文件 您想要更改,或者以一个示例为例, from the structure's definition page. 这将是一个CSV文件,可以在Microsoft Excel中打开和编辑该文件。进行所需的更改后,通过电子邮件发送更新的电子表格和所做更改的文档 to the 保密协议 Help Desk。保密协议 然后将整理定义,如果不需要更改,请在NDA中发布 数据字典。请注意,对于所有NDA 数据定义,数据元素subjectkey,src_subject_id,incomings_age,incoming_date和sex是必需的。

^页面顶部

 

SOP-08 GUID生成权限请求

修订: 3
有效的: 9/12/18

目的

该SOP的目的是定义使用NDA GUID工具软件安全地生成未标识的研究参与者标识符的步骤。这包括GUID工具请求的启动,审查,批准,验证和访问到期。

范围

此过程适用于需要生成GUID和伪GUID进行数据提交的所有研究人员和数据管理人员,或已被批准使用的研究人员 NDA GUID工具生成其不受NDA支持的项目的标识符。

程序:

要求GUID工具访问
  1. 保密协议 users with active accounts initiate a GUID Tool Access request by emailing the 保密协议 Help Desk 从与他们的NDA用户帐户关联的电子邮件帐户中。

  2. 保密协议 通知工作人员该请求正在等待审核。
GUID请求
  1. 保密协议 人员验证用户对活动的NDA集合具有提交特权。 
  2. 验证的请求被批准并 NDA工作人员将通知用户 with instructions 使用其NDA登录凭据访问GUID工具并接受GUID工具的使用条款。    
  3. 来自支持NDA数据提交但没有对其各自的NDA集合的提交权限的用户的请求将被标记为待处理。 NDA将通知请求者在批准之前需要适当的权限。 
  4. 未向NDA提交数据的用户的请求将由NDA工作人员逐案审查。 
GUID工具访问权到期
  1. 当用户不再对活动的NDA集合具有提交权限时,对NDA数据提交者的GUID工具访问权限将到期。

  2. 对于未向NDA提交数据的用户,GUID工具访问权限将在一年后到期。 这些用户可能会提交新的维护访问请求,该请求将由NDA工作人员进行审查。

相关程序

^页面顶部

 

SOP-10请求共享时间延长

修订版2
有效的 3/1/16

目的

该SOP的目的是概述在NDA规定的时间线上要求延迟提交数据从其初始私有状态到共享状态的转换的步骤。如果出于某些原因将数据发布视为过早,则可以提出这些请求。不得仅出于延迟质量检查/质量控制活动的目的而授予扩展。

范围

此程序适用于已向NDA提交数据的调查员。此过程通常在以下时间内完成 收到完整的共享请求时限后10个工作日。

程序

延长时间请求启动
  1. 研究者提出书面要求,以扩大与某人有关的数据共享。 特定的NDA收集或NDA研究,包括以下内容:
    1. 保密协议馆藏或NDA研究的标题 请求扩展名。
    2. 扩展的科学依据。
    3. 需要扩展的数据的描述。
    4. 数据发布时间表。
    5. 在原始时间范围内将发布的数据的描述。
  2. 研究人员通过电子邮件向NDA发送电子邮件 加上时间延长的原因。
延长时间要求
  1. 如果数据与NIH资助的研究相关,则NDA 数据访问委员会或其代表将与NIH计划官员协商,以决定是否支持该请求。
  2. 保密协议 staff will update the status of the request in NDA 根据决定。

相关程序

^页面顶部

 

SOP-11数据共享条款的偏差

修订 3
有效的 9/12/18

目的

该SOP的目的是概述改变与NIH资助的研究相关的数据共享术语所必需的步骤。在研究过程中,可能会出现需要更改术语的情况。

范围

此程序适用于向NDA提交数据或预期向NDA提交数据的所有调查员。

程序

  1. 研究者确定了偏离既定条款和条件的科学需求。
  2. 研究者 将问题通过电子邮件发送给 保密协议 Help Desk 或在相关的NDA集合中编辑“数据期望”时间表。
  3. 保密协议 工作人员会将请求转发给DAC和适当的NIH计划官员。
  4. 数据访问委员会(DAC)或其代表  计划官员将批准该请求,或与调查员协商以进行澄清/修改。
  5. 一旦获得批准,调查人员将对“数据预期”时间表进行适当的更改,NDA工作人员将更新其提交指定数据的时间记录。

相关程序

^页面顶部

 

SOP-12对NIMH数据存档(NDA)的管理访问

修订 2

有效的 09/12/18

目的

该SOP的目的是概述接收NDA系统管理访问权限的步骤。管理访问权限被定义为执行与系统的管理或执行项目资金组织规定的监督相关的任务所需的用户帐户特权,而不是针对 research purposes.

范围

此程序适用于所有NDA technical staff, NDA 运营人员和校外计划人员,他们必须具有查询和审阅NDA内的数据或访问NDA维护的工具来执行其工作的能力。

程序

对于NDA员工

保密协议 主管负责授予对NDA管理人员的个人访问权限。主任可以选择委派授予其他NDA访问权限的责任 staff.

在NDA主管授权下,系统管理员根据需要将管理访问权限授予NDA工作人员。

对于校外项目人员

NIH校外计划人员可以通过NDA基础结构自动访问有关其研究组合的研究数据和支持信息。为了获得出于管理目的访问其他数据的权限,NIH院外人员可以通过电子邮件发送  保密协议Help@mail.nih.gov,指定他们需要访问的数据类型。

相关程序

^页面顶部

 

SOP-13请求向NDA提交数据 Federated Repository

评论2

有效:18/09/12

目的

当数据源希望保留对数据访问的更大控制权而不将数据直接提交给NDA时,将使用与存储库的联合。虽然大多数数据预计将直接提交给NDA,但可能存在将其描述性和/或实验性数据提交到另一个存储库而不是NDA的有效的科学和/或操作原因。但是,为了确保数据仍可用于研究社区,只有与NDA联合的存储库才能使数据对研究社区普遍可用,并且与NDA保持谅解备忘录(MOU) 将考虑确保所保存的此类数据永久可供研究机构使用。

在这种情况下,应遵循以下步骤。

程序

希望使用另一个存储库进行数据共享的调查人员应首先咨询其计划官。如果计划官员认为调查人员适合将其提交到另一个存储库,则调查人员应向以下人员提供以下信息: 保密协议 Help Desk:

  • NIH授权信息(标题,PI,授权号等)
  • 提交到另一个存储库的背景和原因
  • 提交和数据共享时间表(如果与授予条款不同)
  • 提议用于数据提交的联合存储库的名称,将在该存储库中提供数据。

保密协议 工作人员将通过联邦存储库提供请求,以提交和共享数据以及任何相关信息给NDA 数据访问委员会(DAC)做出决定。 NDA 如果需要,工作人员可以联系调查人员和/或计划官员以获取更多信息。 DAC审核请求并根据请求中提供的信息做出决定。最终批准提交到另一个存储库而不是NDA的请求 取决于计划官员和DAC的批准。一旦获得批准,NDA 工作人员将通过电子邮件将相关决定发送给首席调查员。整个过程通常需要10个工作日。

^页面顶部

 

SOP-14删除主题 Data from NDA

修订 2

有效的 09/12/18

目的

该SOP的目的是概述要求从NDA中删除参与者数据的步骤。

范围

SOP-14适用于已向NDA提交数据的所有调查员 并且已收到先前同意的参与者的要求,将其数据从NDA中删除。

程序

如果研究参与者撤回了他/她的同意,请通过电子邮件发送给 保密协议 Help Desk 带有引用此过程的请求以及与主题相关联的GUID 需要移除。根据NDA 政策中,将不会检索已分发供批准的研究用途的数据。

^页面顶部

 

SOP-15在NDA中发现个人身份信息(PII) Protected Data

修订1

有效的 09/12/18

目的

研究人员向NDA提交数据 必须证明所有数据 根据NDA数据中的定义被取消标识 提交协议。而NDA 查看提交给PII的所有数据(请参阅 SOP-5),仍然存在发现PII的潜力。如果发生这种情况,请遵循以下步骤。

范围

SOP-15适用于有权使用NDA的个人 在NDA中可能发现潜在PII的受保护数据 或其联合存储库之一。这包括NDA员工,计划人员,提交实验室中的人员或有权访问其中数据的用户 NDA.

程序

发现潜在个人识别信息的人应与 保密协议 Help Desk 理想情况下,包括可能包含PII的实验室,数据结构,元素和GUID。在1个工作小时内,NDA工作人员 将审查并确定数据是否为PII。

如果确定该数据包含PII并且尚未共享或下载这些数据,则NDA 将立即删除数据。

如果确定该数据包含PII,并且已经从NDA下载了这些数据,则该数据将立即移至私有状态,以防止任何进一步的下载。 NDA 然后,工作人员将与提交实验室合作以清除数据。不使用PII的情况下,应及时重新提交数据。保密协议 然后,工作人员将通知已下载包含PII数据的那些用户,并指示他们删除PII。 NDA员工 会通知提交实验室已联系下载数据的用户。事件报告将保留至少五年。

^页面顶部

 

SOP-17开发访问NDA

修订1

从2020年2月28日起生效

目的

该SOP的目的是概述个人为软件开发目的请求访问NDA的步骤。这被定义为访问NDA以正确实施信息学方法(例如计算管道,集成数据提交/提取工具,开发表型构建等)。

范围

此程序适用于需要短期访问NDA的NDA贡献者或参加与NDA相关的研讨会或其他项目的参与者。

程序

要求开发人员访问NDA的个人可以将请求发送到 保密协议 Help Desk 提供请求的原因,并请求开发访问的时间长度(不超过30天)。在此消息中,请求者必须断言不会从NDA移出任何数据或将其用于研究目的。 

保密协议 Director determines whether or not to grant development access for the time period requested.

相关程序

^页面顶部

 

SOP-18数据验证和提交

有效的 3/27/19

目的

该SOP的目的是建立用户向NDA贡献数据以验证其数据与NIMH数据存档(NDA)数据字典兼容并将验证后的数据提交给NDA数据库所必需的技术步骤。

范围

此程序适用于所有个人(如数据提交协议的条款和条件中所述)提交数据。此过程要求用户完成SOP-02数据提交特权请求,并且如SOP-05A贡献者质量保证和质量控制中所述,他们将其数据与NDA数据字典相协调。

保密协议 holds biannual submission periods between December 1 and January 15, and between June 1 and July 15 of each year. Data can be submitted at any time.

程序1: Validation of Data

在提交数据之前,贡献用户将使用NDA提供的工具来验证数据是否与NDA数据字典中的相关结构一致。

通过网络浏览器进行验证:

  1. 用户访问ND​​A的“验证和上传工具”的网址。
  2. 用户选择要提交的数据文件。可以在一个提交包中提交任意数量的文件,并且所有文件都必须采用CSV或TXT格式的NDA提交模板,该模板与有效的NDA数据字典结构相关联。
  3. 工具 向用户提供验证结果的报告。
  4. 验证结果报告每个受影响的数据元素的错误和警告,以及数据文件中的记录号:
    1. 错误:必须先解决数据字典结构和数据文件之间的差异,然后才能提交数据。
    2. 警告:文件的某些方面可能需要引起注意,或者不符合最佳做法,但不会影响数据的提交。
  5. 用户有责任通过更正文件或联系NDA解决数据字典中的任何问题来解决验证报告中产生的错误。
  6. 如果用户正在上传带有关联文件(例如DICOM图像)的数据,则他们会将这些文件添加到工具中,从而将它们与数据中的关联记录进行匹配。

要通过Web服务进行验证,请执行以下操作:

保密协议 Validation Web Service used by the browser-based tool is also available to contributors for use with applications of their own. This is a RESTful interface for validating a data structure before submission to NDA. Documentation is available here: //ndar.gratlusbc.net/api/validation/docs/swagger-ui.html.

程序2:提交数据

通过网络浏览器提交

  1. 一组文件通过验证后,基于浏览器的工具将允许用户继续为那些经过验证的文件创建提交包。
  2. 验证会话成功后,用户必须登录到该工具。
  3. 用户从可用集合或其他端点的列表中选择其提交包的目的地。
  4. 用户为程序包命名。该名称将作为提交的标题出现在其“收藏夹”中,并且也是辅助数据用户在访问“收藏夹”数据时看到的名称。 用户应尽可能明确地命名其提交包。
  5. 用户提供包装内容的描述。 该描述将由NDA工作人员而非二级数据用户查看。
  6. 用户确认包装中不包含个人身份信息。
  7. 用户通过该工具启动上传。

通过Web服务提交:

基于Web浏览器的工具使用的提交Web服务也可供贡献者用于其自己的应用程序。这是一个RESTful接口,用于为已成功通过验证的多个数据文件创建提交包。可以在这里找到文档: //ndar.gratlusbc.net/api/submission-package/docs/swagger-ui.html.

^页面顶部