医学研究应注重对人类受试者的尊重是《赫尔辛基宣言》的核心主旨。因此,受试者权益保护是临床试验首要考虑的问题。2017 年,中国正式加入国际人用药品注册技术协调会(ICH),标志着中国临床试验与国际紧密接轨,但同时也对中国临床试验的伦理和质量提出了更高要求。虽然中国在临床试验受试者保护的制度建设方面已取得显著成效,但在受试者隐私权的保护方面还存在着一些不能忽视的问题。 特别是在大数据研究背景下,随着电子数据在临床研究使用的日益增加,受试者隐私权的保护更是面临重大挑战。通过目前国内关于临床试验受试者保护相关法规中与受试者隐私权相关的内容,阐述中国在受试者隐私权保护方面的不足以及国内外研究对于保护受试者隐私提出的相关对策,以期为完善中国受试者隐私保护的制度、促进中国临床研究发展提供参考。
1.中国法律法规对受试者隐私权保护的相关规定
1.1 临床试验受试者隐私保护相关规定
2020 版《药物临床试验质量管理规范》和《医疗器械临床试验质量管理规范》强调医疗机构、研究者和申办方均有保护受试者的隐私、对受试者相关信息保密的责任。研究者不可公开使用受试者相关身份信息,避免受试者信息的非法或未授权地查阅、修改、损毁等。申办者应在试验方案和监察计划中明确保护受试者的关键数据和环节。2019 年版《药品管理法》规 定,实施药物临床试验应当采取有效措施保护受试者合法权益。
1.2 医疗机构患者隐私相关规定
中国最新颁布的《民法典》强调,医疗机构及其医务人员应当对患者的隐私和个人信息保密,泄露患者隐私和个人信息或者未经患者同意公开其病历资料视为侵权。此外,其还将“生物识别信息”作为自然人个人信息的一种予以法律保护。《基本医疗卫生与健康促进法》明确了医疗卫生人员泄露公民个人健康信息会面临行政处罚。 在 2021 年 11 月 1 日施行的《中华人民共和国个人信息保护法》也明确了个人信息受到法律保护, 要求处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式,应当限于实现处理目的的最小范围,不得过度收集个人信息。
1.3 医疗大数据隐私保护相关规定
《国家健康医疗大数据标准、安全和服务管理办 法(试行)》对使用、管理和公开健康医疗大数据有明确规定,责任单位应保护个人隐私。同时,卫生健康行政部门应对健康医疗大数据平台和服务商安全测评、数据的应用定期开展安全监测评估,并建立评价 和安全审查保密制度,对网络安全防护、系统互联共享、公民隐私保护等软件进行规范。
Vol.02
2. 临床试验中对受试者隐私保护的不足
2.1 临床试验实施过程中受试者的隐私权未得到保障
研究者缺乏受试者隐私保护意识,在临床工作中仅考虑操作的便利性,未重视对受试者隐私的保护。随着数字时代临床研究资料采集和病历病案电子化的广泛使用,受试者隐私保护也面临新的挑战。伦理审查是受试者保护的关键环节,国家目前未规定伦理委员会中需包含信息安全方面的专业人员,这使得伦理委员会在进行项目的伦理审查时,无法完全考虑受试者隐私保护和数据安全。此外,对于研究数据的删除也没有明确的规定,包括试验期间存在硬盘或笔记本中的临时数据、临床研究协调员(clinical research coordinator,CRC)直接使用个人电脑存储数据、CRC 使用研究者账号浏览受试者的诊疗信息,对于数据的泄露风险较大。
2.2 人类遗传资源研究对受试者隐私权保护的挑战
人类遗传资源的研究和利用是生命科学的研究热点,然而,人类遗传资源的过度开发、人类遗传信息的不规范不合理使用以及受试者遗传相关隐私泄露等问题已成为阻碍人类遗传资源研究不可忽视的问题。目前,临床研究对于受试者隐私的保护多侧重于知情同意、保证隐私的空间、匿名化处理、编码标本和数据表格,但这些手段不能减少潜在的数据失窃的风险。遗传数据的泄露,会引发不可避免的关联隐私问题,包括个体识别、预测健康问题、了解家族隐私的风险。因此,在生物样本及基因数据库筹建之前,医疗机构应对其隐私风险进行全面评估;而且由于生物样本基因数据库存在时间较长,需要关注对数据主体的长期保护。此外,通过网络和社交媒体进行受试者招募也会增加隐私泄露的风险。生物样本研究的隐私风险评估不能仅孤立地局限于数据披露层面,亟需将整体数据环境纳入考虑, 以降低间接识别受试者身份的风险。同时,要关注罕见病患者的隐私保护,因其个人或地理方面的接近性,试验人数较少,患者人群较小,很难在不显著降低数据效用的情况下进行数据匿名化。
2.3 大数据受试者隐私权保护的挑战
随着大数据分析的进步,越来越多的来自诊疗保健、文献、分子研究和基因研究并以电子形式收集的数据被用于临床研究。数据库信息的叠加性提高了受试者身份锁定的可能— 一个 人的健康兴趣、年龄和名字可以结合起来用于主体身份的定位。健康数据应用于科学研究、电子数据的二次使用促进了临床试验的发展,也促进了患者诊疗的改善,但对研究者使用和共享医疗健康数据缺乏有效的约束机制导致信息泄露,给受试者隐私保护和其个 人数据的保密带来了新的挑战。
Vol.03
3. 受试者隐私权保护问题的解决策略
3.1 应制订符合国情的隐私保护法律法规和指导原则
2018 年开始实施的《信息安全技术个人信息安全规范》对个人数据的收集、存储、应用、传输各个 环节提出十分确切具体的规定,但没有专门针对医疗卫生行业的条款。文章中认为,各个国家的隐私立法的速度缓慢且过于僵化,无法跟上健康数据使用范围的不断扩大、相关技术的快速变化和健康信息可及性。因此,国家应结合中国实际国情制订适用于临床试验受试者隐私保护的法律政策和指导原则,以指导和约束临床试验各方更好地保护受试者的隐私权。
3.2大数据背景下受试者隐私的保护
2016 年 6 月国务院办公厅印发的《关于促进和规范健康医疗大数据应用发展的指导意见》明确指出,要顺应新时代信息技术的发展趋势,规范和推动健康医疗大数据融合共享、开放应用。除了在法律层面完善健康大数据的相关法律法规外,医疗机构可以采用医工交叉人才管理电子病历。目前,大多数管理人员都是纯医护人员或纯计算机信息类人员,如果管理人员对计算机数据管理非常熟知,同时具备一定的医学知识,能更有效保障保护隐私措施的实施。 此外,申办方、医疗机构、研究机构等数据储存和管理者可以探索和开发基于去中心化区块链的系统,以确保公平和透明的临床试验并提高数据安全性。区块链的主要特点是去中心化,所有信息都被永久安全地存储,无需中央机构控制交易,可以确保数据的完整性并防止任何单点的篡改,能够显著增强安全性、隐 私、数据共享和两方之间无障碍传输数据的能力。
3.3 加强对受试者隐私保护的伦理审查
文中认为,伦理委员会可以考虑从收集数据、使用数据、知情同意三个方面加强伦理审查,如临床数据收集的范围是否恰当、明确,涉及个人隐私相关数据的使用是否合规,知情同意告知是否规范、充分,保护受试者个人隐私的措施是否落实到位等。对于数据的二次使用于临床试验,有学者提出了动态的知情同意模型。研究人员可以通过要求持续的伦理审查和持续向参与者提供信息解决泛知情的缺点,这种动态知情同意模式使泛知情更深入,并有助于更好地保护个人免受信息伤害和个人价值观违反的风险。国家卫生健康委科教司 2022 年 1 月发布 的《医疗卫生机构科研用人类生物样本管理暂行办法 (征求意见稿)》中也规定,为科研目的或诊疗剩余获取的用于特定科研活动需采用具体知情同意,非特定科研活动可采用具体知情或广泛知情。文中认为,临床研究中临床样本或诊疗剩余样本的二次使用可以借助互联网平台实现知情同意。可以利用新兴的信息和通信技术保持面对面研究中使用的传统知情同意模型的精神,而不会使研究人员负担过重或用尽有限的研究资源管理同意和重新同意程序。
3.4 开展临床试验数据管理相关研究
文中认为,可以在医学研究领域开展数据安全管理技术的转化和应用研究,如研究数据的采集、存储与备份的技术,更好的数据销毁方式,优化研究数据共享传输过程中的加密技术和脱敏算法等。在院外CRC 进行数据录入时,可以考虑给予CRC 特定的查看账号,将信息系统与研究相关的数据进行标识,CRC 仅能通过受试者编码查看与临床试验相关的数据,同时也能对 CRC 的浏览路径进行标识。目前,临床试验存在于申办方系统的数据均已进行匿名化,但是受试者一些可以被识别身份的信息极有可能存在于一些大数据平台、第三方招募平台和生物样本库中。因此,申办方应该积极探索在数据访问环境中的隐私保护措施。对于一些可能存在重新识别风险的情况,如罕见病、家族遗传性疾病的基因研究,应考虑对于数据去 识别化的加强技术,在离开医疗机构之前可对数据进行去标识化或聚合解决数据隐私问题。去标识化数据的过程包括删除或更改个人标识符以及在数据访问环境中应用额外的控制或保护措施以适当管理重新标识的风险。
以上内容来自医学和人文网站(https://mp.weixin.qq.com/s/piBHJx3ZZWgcNzcKJ-pNZw)文字版权归原网所有,本网旨在传播中医药文化,如果有不妥请联系本站,我们将在第一时间删除!