在医学研究中，确保数据的保密性和个人隐私的保护是一项至关重要的伦理责任。首先，研究者需要明确了解并遵守相关的法律法规，比如《赫尔辛基宣言》和各国的数据保护法律等，这些法规对如何收集、使用、存储以及分享个人信息提供了具体指导。

对于数据保密，研究团队应当采取一系列技术措施来保障信息安全。这包括但不限于加密敏感信息、限制访问权限仅授予必要人员、定期进行安全审计以检查是否存在漏洞或不当操作。同时，当涉及到第三方服务提供商时，应确保其同样遵守严格的数据保护标准，并签订正式合同明确双方的责任和义务。

在隐私保护方面，则需要从设计阶段就开始考虑如何最小化对个人信息的收集范围。例如，除非绝对必要，否则不应记录能够直接识别个体身份的信息如姓名、身份证号等；对于确实需要使用的个人数据，可以通过去标识化处理或者采用匿名方式进行研究分析，以减少潜在风险。

此外，还应建立一套完整的知情同意流程，确保参与者充分理解研究目的、可能的风险及自己的权利，并自愿签署同意书。如果研究对象是儿童或其他弱势群体，则需额外关注其特殊需求和保护措施。

最后，所有参与人员都应当接受定期培训，提高对数据安全重要性的认识，增强防范意识与能力。通过上述综合策略的应用，可以在很大程度上有效保障医学研究中的数据保密和个人隐私权益。