美国医疗器械CRO（临床研究组织）通常采取多种方式来临床试验数据的保密性。这些方式包括但不限于：

1. 合规性要求： 遵循相关法规和标准，如HIPAA（美国医疗信息保险移植法案）、21 CFR Part 11等，以数据的安全和隐私。

2. 安全措施和技术手段： 使用加密技术保护数据传输和存储，采用安全的数据存储系统和网络，以防止未经授权的访问和数据泄露。

3. 访问控制和权限管理： 限制对数据的访问权限，只有授权人员能够查看、修改或处理数据，并记录这些访问和操作。

4. 员工培训和保密协议： 为员工提供保密培训，教育他们如何处理敏感数据，并要求签署保密协议以对数据的保密性和保护。

5. 物理安全措施： 控制物理访问，试验数据存储设施的安全，如使用锁定存储设备、访问卡等措施。

6. 风险评估和管理： 对潜在的风险进行评估，并采取相应措施以预防数据泄露或未经授权的访问。

7. 合同和法律保护： 签订严格的合同，明确规定对数据的保密责任，并有法律条款保护数据的所有权和保密性。

这些措施的综合应用有助于CRO临床试验数据的保密性，以满足法规要求并保护研究数据的安全性和隐私性。