Site icon TeknoDestek

Mobil Formlar ile Veri Güvenliği

Google Mesajlarina Gelecek Özellikler

Veri toplama yapılırken verimlilik, maliyet yönetimi ve veri bütünlüğü çok önemlidir. Araştırmacılar, veri toplamadaki olası veri hatalarını azaltmak ve kağıt verileri kopyalamanın maliyetini en aza indirmek için çabalıyor.

Mobil veri toplama, çalışma verilerini elektronik olarak yakalamak için akıllı telefonlar, tabletler ve iPad’lerin kullanılmasıdır. Mobil cihazlar, kağıt formların kullanımını ortadan kaldırarak ve sağlam veri doğrulama, dallanma mantığı ve karar desteği ile çalışma iş akışını geliştirerek bir araştırma ekibini güçlendirebilir.

Mobil veri toplama güçlü bir araç olabilse de, potansiyel güvenlik eksikliklerine kapı açar. Örneğin, bir ekip üyesinin araştırma verilerinin bulunduğu bir cihazı kaybetmesi veya çalınması gibi talihsiz bir durumda ne olur, birisi bu hassas bilgilere erişebilir mi?

Alternatif olarak, bir mobil cihaza veri girerken, onun kurcalanmaya karşı güvenli olduğuna nasıl güvenebiliriz?

Bu makalede, bu soruları yanıtlayacağız ve mobil veri toplama için uygun bir uygulama oluştururken veya seçerken hangi güvenlik özelliklerinin aranması gerektiğini ele alacağız.

Hassas veriler nedir?

Saha ve klinik çalışmalar yaparken, araştırmacıların genellikle katılımcılarından hassas bilgileri toplaması, saklaması ve analiz etmesi gerekecektir.

Hassas veriler terimi, bir çalışma katılımcısının veya deneğinin kimliğini ortaya çıkaran verileri, ifşa edilmesi halinde herhangi bir kişiye ekonomik zarar verebilecek ticari açıdan hassas bilgileri, nadir veya nesli tükenmekte olan türlere ilişkin verileri ve başkaları için tehdit oluşturan verileri ifade etmek için kullanılır. ya da olumsuz bir kamu etkisi var.

Hassas verilere erişim güvence altına alınmalı ve araştırmacılar, bu tür bilgileri toplarken ve saklarken katılımcılarından bilgilendirilmiş onay almak ve en iyi uygulamaları kullanmakla yükümlüdür.

Araştırmacılar form oluşturmak ve çalışma katılımcılarından bilgi toplamak için herhangi bir mobil form uygulamasını kullanabilse de, her mobil uygulama araştırma verilerini işlemek üzere tasarlanmamıştır.

‍HIPAA uyumluluğu: Nedir ve ne zaman gereklidir?

Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası (HIPAA), farklı gereksinimler arasında sağlık bilgilerinin korunmasını ve gizli tutulmasını içeren bir yasasıdır. HIPAA gizlilik yönetmeliği, sağlık hizmeti sağlayıcılarının, klinik araştırmacıların ve iş ortaklarının, korunan sağlık bilgilerinin (PHI) korunmasını ve gizliliğini sağlayan uygulamaları izlemesini ve geliştirmesini zorunlu kılar.

Verilerinizi nasıl güvende tutabilirsiniz?

Aşağıdakiler, araştırma amacıyla kullanılabilecek bir mobil veri toplamayı genel bir anket aracından ayıran güvenlik özellikleridir.

1. Veri şifreleme

Veriler elektronik bir form kullanılarak kaydedildiğinde, aktarılır ve bir veritabanında saklanır. Bu veritabanı bir bulut sunucusunda barındırılabilir veya bir mobil veri toplama uygulaması durumunda, bir akıllı telefon veya tablet de bir depolama ortamı olarak işlev görebilir.

Duran veriler ve aktarılan veriler

Veri güvenliği, iki önemli anda hayati önem taşır: ağ üzerinden iletildiğinde, aktarım halindeyken ve bir kez veri tabanında depolandığında, bu aynı zamanda hareketsiz veri olarak da bilinir.

Duran veriler, etkin olmayan ve örneğin bir bilgisayar sunucusu, harici bir sabit sürücü veya bir mobil cihazın belleği gibi herhangi bir dijital biçimde fiziksel olarak depolanan verilerdir.

Aktarılan veriler, hareket halinde olan ve internet üzerinden iletilen verilerdir.

Düz Metin ve Şifreli

Durağan veya aktarım halinde olmasına bakılmaksızın, verilerin iki biçimi olabilir: düz metin veya şifreli. Düz metin verileri, aktarım sırasında (yani, ortadaki adam saldırısı) veya bir sunucuya fiziksel erişimi olan herkes verileri ele geçirip değiştirebileceğinden, daha yüksek bir risk altındadır.

Bir platformun , aktarım sırasında verilerin ele geçirilmesi, çalınması veya kurcalanması riskini azaltabilmesi için Aktarım Katmanı Güvenliği (TLS) gibi sağlam güvenlik protokolleri kullanarak iletişim kurması gerekir.

Mobil Veri Toplama uygulamaları, verileri bir bulut sunucusunda ve ayrıca akıllı telefon veya tabletin yerel belleğinde olmak üzere iki konumda depolayabilir. Mobil cihazların çalınma veya kaybolma riski oldukça yüksek olduğundan, mobil veri toplama uygulamaları, özellikle hassas verilerse, cihazın hafızasında duran verileri de şifrelemelidir.

Bazı uygulamalar 256 bit AES kullanarak iOS ve Android uygulamamızda bekleyen verileri şifreler. Sunucularımızdaki hareketsiz veriler de AES-256 kullanılarak şifreli olarak depolanır ve anahtarlar, zarf şifreleme adı verilen bir işlem kullanılarak Amazon’un Anahtar Yönetim Sisteminde şifreli olarak saklanır.

Araştırma yapmanın daha akıllı bir yolu var.

Tamamen özelleştirilebilir veri yakalama formları oluşturun, nerede olursanız olun veri toplayın ve herhangi bir eğitim gerektirmeden birkaç tıklamayla analiz edin.

2. Denetim izleri

Bir veri toplama uygulamasının standart işlevi, kaydedilen verilerin değiştirilmesine veya değiştirilmesine izin vermektir. Bir kullanıcının, bir veri girişi hatasını düzeltmek veya ek bilgi eklemek için doldurulmuş bir formdaki verileri düzenlemesi gerekebilir.

Güvenli bir veri toplama uygulaması, veri oluşturma ve değişiklik geçmişinin tamamını şeffaf bir şekilde gösterebilmeli ve bunları bir kullanıcıya bağlayabilmelidir. Araştırmacılar genellikle bu işlevselliğe bir denetim izi veya revizyon geçmişi olarak atıfta bulunur.

Bir denetim izi kaydı, ilişkili tarih, saat ve kullanıcı bilgilerini ve bu kullanıcı tarafından hangi eylemin gerçekleştirildiğini, örneğin “bir formu düzenlediğini” içeren ayrıntıları içerecektir.

Bir denetim izi, bir araştırma ekibinde hesap verebilirliğin korunmasına, uyumsuzluk alanlarının veya bir veri toplama formunun nasıl oluşturulduğuna ilişkin olası sorunların belirlenmesine yardımcı olur.

Mobil veri toplama yaparken bir denetim izi esastır.

Denetim izi özelliği ile tüm veri oluşturma ve değişiklikleri otomatik olarak takip eder.‍

3. Erişim yönetimi

Araştırma, işbirlikçi bir çabadır; baştan sona ekip çalışması gerektirir. Bir proje ekibi farklı işlevlere, sorumluluk seviyelerine ve coğrafi alanlara bölünebilir. Bazı ekip üyeleri günlük veri toplama işini yaparken, diğerleri yalnızca veri analitiği yapacaktır.

Ekipler ayrıca dinamik olabilir; bir çalışma yöneticisi, veri toplamayı hızlandırmak için yeni ekip üyeleri ekleyebilir veya belki de kuruluştan ayrılan birini çıkarabilir.

Bir ekibin üyeleri ayrılmış olsa bile uygun erişimin sürdürülmesini ve kontrol edilmesini nasıl sağlayabiliriz?

Doğru erişimin sağlandığından ve ekibinizden birini çıkarmayı seçerseniz, artık projenize veya çalışma verilerinize erişemeyeceklerinden nasıl emin oluyorsunuz?

Bu, bir erişim yönetim sistemi uygulanarak çözülür.

Erişim yönetim sistemi, bir kuruluştaki veya ekipteki uygun kişilerin belirli bir kaynağa uygun erişime sahip olmasını sağlar. Bir veri toplama platformundaki erişim yönetim sistemleri, bir mobil formu doldurmak veya önceki verileri görüntülemek istediklerinde bireyleri tanımlar, kimliklerini doğrular ve yetkilendirir.

Sağlam bir erişim yönetim sistemi, her kullanıcıya dayalı belirli ayrıcalıklara, örneğin “verileri görüntüle” veya “dışa aktar” gibi ayrıntılı izinler atama yeteneğine sahip olmalıdır.

4. Oturum zaman aşımı ve Uygulama Parolası

Android ve iOS kullanıcıları, bir ekran kilidi ayarlayarak telefonlarının veya tabletlerinin güvenliğini sağlamaya yardımcı olabilir. Bir kullanıcı bir cihazı her açtığında veya uyandırdığında cihazın kilidi bir PIN, desen veya şifre ile açılır.

Daha modern cihazlar, parmak izi taraması veya yüz tanıma gibi bir biyo-parola bile gerektirebilir.

Kullanıcılar, mobil cihazlarında otomatik ekran kilidi isteyip istemediklerini seçebilirler. Ancak, bir cihaz çalınırsa veya kaybolursa ve cihaz sahibi bir ekran kilidini etkinleştirmemişse ne olur? Ardından, herkes cihazı etkinleştirmek ve değerli araştırma verileri de dahil olmak üzere saklanan hassas verilere erişmek için kaydırabilir.

Bu nedenle, bankacılık veya şifre saklama uygulamalarına benzer bir mobil veri toplama uygulamasının, kullanıcının kısa bir süre hareketsiz kalması durumunda zaman aşımına uğraması ve ancak tekrar geçerli bir şifre, PIN veya parmak izi girdikten sonra erişim vermesi gerekir.

5. Veri yedeklemeleri

Veri yedekleme, bir veri kaybı olayı, doğal afet veya diğer tür acil durumlarda geri almak için verilerin çoğaltılması ve başka bir konuma kaydedilmesi işlemidir. Sağlam bir veri toplama sistemi, verilerin güvenli olmasını ve kayıp veya hasardan korunmasını sağlayan periyodik, ideal olarak otomatik bir veri yedekleme prosedürüne sahip olmalıdır.

Ek olarak, Yedeklerin nasıl alındığını açıklayan standart bir işletim prosedürü (SOP) mevcut olmalıdır.

Çözüm

Mobil veri toplama, klinik ve saha araştırmalarında maliyetleri düşürmenin ve daha iyi veri toplamanın pratik bir yoludur; bununla birlikte, ilişkili olarak gelen potansiyel risklerin bilincinde olunmalıdır.

Mobil form oluşturmayı ve veri girişini destekleyen her uygulama, hassas araştırma verilerini yakalamak ve depolamak için uygun değildir. Araştırmacılar, hassas bilgileri bir mobil cihazda saklarken ortaya çıkan risklerin farkında olmalıdır.

Klinik ve saha araştırması için güvenli ve kullanımı kolay bir Mobil Veri Toplama uygulaması kullanmalısınız.

Exit mobile version