摘 要
Abstract
醫(yī)療大數(shù)據(jù)構(gòu)成臨床研究尤其是真實(shí)世界臨床研究中不可或缺的基線數(shù)據(jù)��。使用醫(yī)療大數(shù)據(jù)進(jìn)行真實(shí)世界臨床研究時����,需要解決一系列合規(guī)問題,如保護(hù)患者的隱私和數(shù)據(jù)安全����,數(shù)據(jù)共享和知識產(chǎn)權(quán)、人類遺傳資源合規(guī)等����,這些合規(guī)問題對于真實(shí)世界臨床研究的可靠性、可用性和可持續(xù)性都具有重要影響�。建議醫(yī)療機(jī)構(gòu)通過構(gòu)建信息系統(tǒng)的質(zhì)量管理體系��,確保醫(yī)療大數(shù)據(jù)的收集�、存儲和處理符合規(guī)范�、科學(xué)可靠,并持續(xù)提供高質(zhì)量的醫(yī)療大數(shù)據(jù)��;同時建議建立使用者和數(shù)據(jù)供應(yīng)商“ 白名單”制度����,激勵合規(guī)的使用者和供應(yīng)商,監(jiān)督和管理不符合合規(guī)要求的使用者和供應(yīng)商����,以提高合規(guī)意識和遵守法規(guī)的自覺性。
Healthcare big data constitutes an indispensable baseline for clinical research, particularly in real world studies.When utilizing healthcare big data for real world research, a range of compliance issues must be addressed, including safeguarding patient privacy and data security, data sharing and intellectual property, human genetic resources compliance.These compliance considerations significantly impact the reliability, usability, and sustainability of real world clinical research.It is recommended that medical institutions establish a quality management system for information systems to ensure that the collection, storage, and processing of healthcare big data adhere to standards and are scientifically reliable. Additionally, the establishment of "whitelists" for users and data suppliers is advised to incentivize compliance and to regulate and manage non-compliant users and suppliers. This approach aims to enhance compliance awareness and voluntary adherence to regulations.
關(guān)鍵詞
Key words
醫(yī)療大數(shù)據(jù)��;真實(shí)世界研究�;人類遺傳資源;質(zhì)量管理體系��;合規(guī)管理
healthcare big data; real world study; human genetic resources; quality management system; compliance management
醫(yī)療大數(shù)據(jù)來源于醫(yī)療機(jī)構(gòu)或醫(yī)聯(lián)體內(nèi)部各種數(shù)據(jù)源的信息系統(tǒng)��,包括臨床數(shù)據(jù)����、醫(yī)療影像��、實(shí)驗(yàn)室結(jié)果等�,可以為醫(yī)療機(jī)構(gòu)����、醫(yī)藥產(chǎn)業(yè)鏈的研發(fā)和生產(chǎn)主體等提供全面的數(shù)據(jù)支持和決策依據(jù)����。醫(yī)療大數(shù)據(jù)的廣泛應(yīng)用是實(shí)現(xiàn)醫(yī)學(xué)模式轉(zhuǎn)變的必要前提和核心動力[1]。與此同時��,真實(shí)世界臨床研究成為評估藥物和醫(yī)療器械在臨床實(shí)踐中的療效����、安全性和經(jīng)濟(jì)效益的重要方法。它基于真實(shí)世界的患者數(shù)據(jù)和臨床實(shí)踐��,彌補(bǔ)了臨床試驗(yàn)的局限性�,提供了更全面、真實(shí)和可靠的證據(jù)����。然而,真實(shí)世界臨床研究中醫(yī)療大數(shù)據(jù)的合規(guī)應(yīng)用面臨諸多挑戰(zhàn)��,涉及患者數(shù)據(jù)隱私和安全保護(hù)�、數(shù)據(jù)共享、知識產(chǎn)權(quán)��、人類遺傳資源管理等方面��。同時��,醫(yī)療大數(shù)據(jù)的使用者及供應(yīng)商合規(guī)也應(yīng)引起重點(diǎn)關(guān)注。本文旨在為醫(yī)療機(jī)構(gòu)��、研究人員和監(jiān)管機(jī)構(gòu)提供參考����,促進(jìn)醫(yī)療大數(shù)據(jù)在真實(shí)世界臨床研究中的有效合規(guī)應(yīng)用。
一����、醫(yī)療大數(shù)據(jù)支持下的真實(shí)世界臨床研究
醫(yī)療大數(shù)據(jù)作為真實(shí)世界臨床研究的源數(shù)據(jù)之一,涵蓋臨床��、影像和實(shí)驗(yàn)室等多種類型的數(shù)據(jù)��,反映了真實(shí)的醫(yī)療實(shí)踐和患者情況��。醫(yī)療大數(shù)據(jù)包含豐富的臨床數(shù)據(jù)��,例如�,患者的病歷��、就診記錄�、診斷和治療信息等。這些數(shù)據(jù)提供詳細(xì)的患者特征和疾病進(jìn)展信息����,為真實(shí)世界臨床研究提供了重要的臨床背景和基線數(shù)據(jù)��。研究人員可以利用這些數(shù)據(jù)進(jìn)行人群特征分析����、疾病進(jìn)展監(jiān)測����、治療效果評估等研究,從而更好地了解患者群體的特點(diǎn)和疾病的自然進(jìn)程����。醫(yī)療大數(shù)據(jù)還包含豐富的醫(yī)療影像數(shù)據(jù),如CT掃描��、MRI�、X 射線等。這些影像數(shù)據(jù)可以用于研究疾病的影像特征�、診斷準(zhǔn)確性以及治療效果評估等方面。通過對大規(guī)模的影像數(shù)據(jù)進(jìn)行分析�,可以發(fā)現(xiàn)疾病的影像特征,提供更準(zhǔn)確的診斷和治療指導(dǎo)����,促進(jìn)疾病管理和臨床決策的改進(jìn)����。此外����,醫(yī)療大數(shù)據(jù)還囊括了實(shí)驗(yàn)室結(jié)果數(shù)據(jù),包括血液檢驗(yàn)��、生化指標(biāo)����、遺傳檢測等。這些數(shù)據(jù)可以提供患者的生理狀態(tài)和疾病相關(guān)的生物標(biāo)志物信息�。研究人員可以利用這些數(shù)據(jù)進(jìn)行生物標(biāo)志物的分析和相關(guān)性研究,探索疾病的發(fā)病機(jī)制�、預(yù)后評估以及治療反應(yīng)的預(yù)測等方面。由此可見����,來源于臨床實(shí)踐的醫(yī)療大數(shù)據(jù)為研究者提供多維度、高通量的數(shù)據(jù)支持����,有助于產(chǎn)生外部真實(shí)性高的臨床證據(jù)[2]�。因此�,通過充分利用醫(yī)療大數(shù)據(jù)資源����,可以促進(jìn)真實(shí)世界臨床研究的發(fā)展,為改善患者臨床決策提供科學(xué)依據(jù)��。
二��、合規(guī)應(yīng)用關(guān)注點(diǎn)
在醫(yī)療大數(shù)據(jù)用于真實(shí)世界臨床研究的過程中�,需要解決一系列合規(guī)問題。例如�,如何保護(hù)患者的隱私和數(shù)據(jù)安全,如何處理數(shù)據(jù)共享和知識產(chǎn)權(quán)��、人類遺傳資源合規(guī)等問題����。這些合規(guī)性問題對于真實(shí)世界臨床研究的可靠性、可用性和可持續(xù)性都具有重要影響����。
(一)患者的隱私和數(shù)據(jù)安全
如何有效保護(hù)患者的隱私和數(shù)據(jù)安全是醫(yī)療大數(shù)據(jù)的重要合規(guī)關(guān)注問題。隨著醫(yī)療信息技術(shù)的迅速發(fā)展和醫(yī)療數(shù)據(jù)的大規(guī)模積累�,醫(yī)療大數(shù)據(jù)成為研究和改進(jìn)醫(yī)療實(shí)踐的寶貴資源,隨之而來的是患者隱私和數(shù)據(jù)安全面臨的風(fēng)險�。在真實(shí)世界臨床研究場景下��,數(shù)據(jù)的充分利用是以充分保障信息安全為前提的[3]����。在醫(yī)療大數(shù)據(jù)中����,臨床數(shù)據(jù)、醫(yī)療影像�、實(shí)驗(yàn)室結(jié)果等大量敏感數(shù)據(jù)可能來自幾十個甚至上百個系統(tǒng)。這些數(shù)據(jù)追溯至采集源頭�,是否均取得了數(shù)據(jù)(個人信息)主體的授權(quán)同意,是否超出采集時所明示的處理目的����、方式和范圍均需加以合規(guī)評估。此外�,這些數(shù)據(jù)以不同的格式和結(jié)構(gòu)存在。由于當(dāng)前醫(yī)療大數(shù)據(jù)缺乏統(tǒng)一的數(shù)據(jù)分類分級標(biāo)準(zhǔn)和規(guī)范����,因此,針對上述多庫分離的數(shù)據(jù)����,不同醫(yī)療機(jī)構(gòu)所采取的保障數(shù)據(jù)安全的措施勢必存在差異��。
為解決這些問題,醫(yī)療機(jī)構(gòu)需要采取一系列措施來保護(hù)患者的隱私和數(shù)據(jù)安全��。首先��,匿名化和去標(biāo)識化是常用的方法�。在數(shù)據(jù)收集和存儲過程中,要對患者的身份信息進(jìn)行脫敏處理��,如刪除或替換個人識別信息����,以確保數(shù)據(jù)無法與特定個體直接關(guān)聯(lián)。其次�,建立訪問控制和權(quán)限管理機(jī)制也至關(guān)重要。通過基于角色的訪問控制�,確保只有經(jīng)過授權(quán)的人員可以進(jìn)行特定操作,才能訪問和處理敏感數(shù)據(jù)����。加密技術(shù)也是數(shù)據(jù)安全的重要手段之一。通過采用加密算法對敏感數(shù)據(jù)進(jìn)行加密�,數(shù)據(jù)在傳輸和存儲過程中得以保護(hù)。強(qiáng)密碼和密鑰管理措施的使用能有效防止未經(jīng)授權(quán)的人員獲取敏感數(shù)據(jù)�。此外�,建立數(shù)據(jù)安全審計機(jī)制也是必要的�。通過記錄和監(jiān)控數(shù)據(jù)的訪問、修改和傳輸情況��,可以及時發(fā)現(xiàn)和追蹤數(shù)據(jù)安全事件�,保證數(shù)據(jù)的完整性和可追溯性。
1. 匿名化和去標(biāo)識化
根據(jù)《中華人民共和國個人信息保護(hù)法》第四條的有關(guān)規(guī)定�,匿名化處理后的信息不是個人信息。但未采用匿名化處理僅采用去標(biāo)識化處理的信息可能依然屬于個人信息范疇��?�?梢?�,匿名化和去標(biāo)識化都可以減少數(shù)據(jù)主體被識別的風(fēng)險����,但它們的技術(shù)方法和實(shí)施后的法律效果有所不同��。
(1)匿名化����。根據(jù)《信息安全技術(shù) 個人信息安全規(guī)范》(GB/T 35273—2020)(以下簡稱《個人信息安全規(guī)范》)的規(guī)定,匿名化是指通過對個人信息的技術(shù)處理,使得個人信息主體無法被識別或者關(guān)聯(lián)�,且處理后的信息不能被復(fù)原的過程。匿名化的目的是防止個人信息和(或)數(shù)據(jù)主體被識別�。在匿名化過程中,所有能夠直接或間接識別個人的數(shù)據(jù)都會被修改或刪除�,以確保數(shù)據(jù)主體的身份無法被確定。匿名化的方法包括數(shù)據(jù)掩蔽��、數(shù)據(jù)混淆�、數(shù)據(jù)交換和數(shù)據(jù)偽造等�。這些方法可以單獨(dú)使用,也可以組合使用����,以達(dá)到最佳的匿名化效果。
(2)去標(biāo)識化�。根據(jù)《個人信息安全規(guī)范》的規(guī)定,去標(biāo)識化是指通過對個人信息的技術(shù)處理����,使其在不借助額外信息的情況下,無法識別或者關(guān)聯(lián)個人信息主體的過程����。去標(biāo)識化的目的是減少數(shù)據(jù)主體被識別的風(fēng)險,但其依然建立在個體基礎(chǔ)之上,保留了個體顆粒度�,采用假名、加密��、哈希函數(shù)等技術(shù)手段替代對個人信息的標(biāo)識��。因此��,即使個人健康醫(yī)療數(shù)據(jù)采取了數(shù)據(jù)刪除����、數(shù)據(jù)替換、數(shù)據(jù)編碼和數(shù)據(jù)聚合等去標(biāo)識化技術(shù)手段����,其依然存在重新識別或復(fù)原個人身份的可能性,使用此類信息時需要考慮《中華人民共和國個人信息保護(hù)法》等法律法規(guī)的要求�。
在醫(yī)療大數(shù)據(jù)應(yīng)用實(shí)踐中,匿名化或去標(biāo)識化有助于解決患者隱私保護(hù)問題�。在遵守個人信息保護(hù)相關(guān)法規(guī)的前提下,允許研究人員和數(shù)據(jù)科學(xué)家使用大規(guī)模的真實(shí)世界數(shù)據(jù)進(jìn)行研究和分析��,可以促進(jìn)涉及生命科學(xué)和醫(yī)學(xué)研究開展����。同時�,這些技術(shù)也有助于建立公眾對醫(yī)療大數(shù)據(jù)使用的信任�,促進(jìn)醫(yī)療創(chuàng)新發(fā)展。然而����,盡管匿名化和去標(biāo)識化可以降低患者隱私泄露的風(fēng)險,但也需要注意其局限性�。在現(xiàn)有技術(shù)發(fā)展水平下,在統(tǒng)計等場景外暫時無法實(shí)現(xiàn)絕對的匿名化�,因?yàn)槟涿瘯蟠鬁p損數(shù)據(jù)的使用價值,可能導(dǎo)致醫(yī)療大數(shù)據(jù)在大多數(shù)應(yīng)用場景中無法使用�。因此��,實(shí)踐中不應(yīng)輕易認(rèn)定醫(yī)療大數(shù)據(jù)屬于匿名化后的數(shù)據(jù)����,進(jìn)而忽視個人信息保護(hù)相關(guān)法律法規(guī)的要求。此外�,臨床試驗(yàn)中去標(biāo)識化的醫(yī)療大數(shù)據(jù)可能面臨擺脫鑒認(rèn)代碼(即用于恢復(fù)識別個人的信息)而被重新識別的風(fēng)險。因此�,在進(jìn)行匿名化和去標(biāo)識化處理時,需要綜合考慮數(shù)據(jù)的特征��、使用環(huán)境和法規(guī)要求�,采取適當(dāng)?shù)募夹g(shù)和方法�。同時�,建議對數(shù)據(jù)脫敏狀態(tài)進(jìn)行定期動態(tài)評估,確保數(shù)據(jù)的隱私和安全����。
2. 知情同意
鑒于匿名化處理后的信息不屬于個人信息,因此����,將匿名化處理后的醫(yī)療大數(shù)據(jù)用于真實(shí)世界臨床研究時,無需取得患者知情同意�。但是,對于未匿名化的數(shù)據(jù)或僅去標(biāo)識化的數(shù)據(jù)��,適當(dāng)取得患者的知情同意是保護(hù)患者權(quán)益的重要方面��。傳統(tǒng)上����,臨床研究通常要求直接獲得每個患者的知情同意,但這在大規(guī)模真實(shí)世界臨床研究中存在困難�。為了解決這一問題,“ 泛知情”的方法被提出�,以更好地保護(hù)患者的隱私。“泛知情”是指在向患者提供研究的基本信息和目的�,讓患者在明確了解研究的整體框架后��,以廣泛�、泛化的方式獲得知情同意�。這種方法與傳統(tǒng)的針對具體研究的知情同意形式有所不同,但仍需滿足一系列條件以確保合規(guī)性和患者權(quán)益的保護(hù)����。
(1)對于前瞻性研究,無論是觀察性還是干預(yù)性研究����,包括使用可識別身份的人體材料或數(shù)據(jù)的研究,研究人員必須征得患者的知情同意�,并向其充分解釋研究內(nèi)容。具體選擇書面知情同意還是口頭����、電話��、電子等方式�,可根據(jù)研究實(shí)施的可行性進(jìn)行選擇。例如��,對于實(shí)效性干預(yù)性臨床研究和一些隊列研究或能接觸到研究對象的橫斷面研究�,可以采用書面知情同意方式�。而對于無法接觸到研究對象的橫斷面研究或大規(guī)模前瞻性隊列研究����,可以考慮采用泛知情同意方式。泛知情同意給予受試者事先知曉其標(biāo)本或數(shù)據(jù)可能被用于未來研究的機(jī)會�,并讓其自主決定是否同意參與研究。
(2)對于回顧性研究�,如病例對照研究或回顧性隊列研究,可以申請豁免知情同意�。根據(jù)《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》的有關(guān)規(guī)定,當(dāng)生物樣本使用符合特定條件時����,如之前已經(jīng)簽署了泛知情同意、研究不超出泛知情同意范圍�,或使用已經(jīng)去標(biāo)識化或匿名化的醫(yī)療大數(shù)據(jù)和(或)生物樣本進(jìn)行公益性研究,可以豁免知情同意�。然而,若回顧性研究需要進(jìn)行隨訪或能接觸到研究對象��,或?qū)σ讶?biāo)識化的個人健康數(shù)據(jù)和生物材料進(jìn)行超出原有處理目的的回顧性研究時����,應(yīng)重新征得患者的特定研究知情同意,可采用電話或口頭等方式��,并做好相應(yīng)記錄。
涉及使用健康數(shù)據(jù)�、個人信息或敏感信息的研究,應(yīng)關(guān)注可能涉及的隱私和數(shù)據(jù)安全風(fēng)險等[4]�。在使用醫(yī)療大數(shù)據(jù)的真實(shí)世界臨床研究中,除了采用匿名化或是去標(biāo)識化等技術(shù)手段以外�,選擇合適的知情同意方式更是確保患者權(quán)益和隱私安全的關(guān)鍵��。對于前瞻性研究��,根據(jù)研究類型和實(shí)施的可行性�,選擇書面或非書面的知情同意方式。對于回顧性研究��,根據(jù)是否涉及隨訪或接觸研究對象�,以及樣本的去標(biāo)識化程度,考慮是否需要重新征得患者特定研究知情同意�。在實(shí)施過程中,需要遵循相關(guān)法規(guī)和倫理要求��,并做好知情同意記錄和管理�。
3. 訪問控制��、權(quán)限管理和審計
訪問控制����、權(quán)限管理和審計是醫(yī)療機(jī)構(gòu)確保信息系統(tǒng)中數(shù)據(jù)安全和隱私保護(hù)的重要手段����。其用于管理和限制對醫(yī)療大數(shù)據(jù)的訪問����,并確保只有授權(quán)人員可以獲取和處理數(shù)據(jù)。通常��,在醫(yī)療機(jī)構(gòu)收集��、存儲醫(yī)療大數(shù)據(jù)的各項信息系統(tǒng)中可以采取以下訪問控制和權(quán)限管理的方式����。
(1)用戶身份驗(yàn)證:信息系統(tǒng)應(yīng)實(shí)施嚴(yán)格的用戶身份驗(yàn)證機(jī)制,以確保只有合法和授權(quán)的用戶可以訪問數(shù)據(jù)��。這通常涉及使用唯一的用戶名和密碼進(jìn)行登錄�,或采用更安全的身份驗(yàn)證方法,如個人生物識別信息�。
(2)角色和權(quán)限分配:根據(jù)用戶的職責(zé)和需求,將其分配到不同的角色�,并為每個角色分配相應(yīng)的權(quán)限。通過角色和權(quán)限的定義,可以限制用戶對數(shù)據(jù)的訪問和操作范圍�,確保數(shù)據(jù)安全和隱私保護(hù)。
(3)細(xì)粒度的權(quán)限控制:醫(yī)療機(jī)構(gòu)各項信息系統(tǒng)應(yīng)提供細(xì)粒度的權(quán)限控制機(jī)制����,允許管理員對不同的數(shù)據(jù)元素、功能和操作進(jìn)行精確的權(quán)限配置�。例如,可以將數(shù)據(jù)訪問權(quán)限限制在特定的研究項目或特定的數(shù)據(jù)類型上�,只允許特定的用戶或用戶組進(jìn)行訪問。
(4)審計日志和監(jiān)測:信息系統(tǒng)應(yīng)記錄和監(jiān)測用戶的操作�,包括數(shù)據(jù)訪問、查詢�、修改和導(dǎo)出等活動。審計日志可以提供對各類醫(yī)療大數(shù)據(jù)訪問情況的完整記錄��,并用于監(jiān)測和檢測潛在的安全問題和違規(guī)行為����。
(5)數(shù)據(jù)加密和傳輸安全:采用加密技術(shù)來保護(hù)醫(yī)療大數(shù)據(jù)的傳輸和存儲安全。數(shù)據(jù)在傳輸過程中應(yīng)使用安全的通信協(xié)議��,如HTTPS����,以防止數(shù)據(jù)被篡改或竊取����。同時�,對于存儲在信息系統(tǒng)中的敏感醫(yī)療大數(shù)據(jù)�,應(yīng)采用加密算法對數(shù)據(jù)進(jìn)行加密,以防止未經(jīng)授權(quán)的訪問和泄露�。
(6)定期的權(quán)限審查:定期進(jìn)行權(quán)限審查,對用戶的權(quán)限進(jìn)行評估和更新��。隨著用戶角色和職責(zé)的變化�,需要及時調(diào)整其權(quán)限,確保權(quán)限與實(shí)際需求保持一致��,并避免權(quán)限濫用或誤用��。
(二)數(shù)據(jù)共享和知識產(chǎn)權(quán)
數(shù)據(jù)共享和知識產(chǎn)權(quán)問題在醫(yī)療大數(shù)據(jù)用于真實(shí)世界臨床研究中是一個重要且復(fù)雜的議題��。它涉及數(shù)據(jù)所有者(患者)與醫(yī)療大數(shù)據(jù)處理者(醫(yī)療機(jī)構(gòu))之間的法律關(guān)系����,以及醫(yī)療機(jī)構(gòu)與第三方真實(shí)世界研究平臺之間的數(shù)據(jù)共享。
在醫(yī)療大數(shù)據(jù)中�,個人健康醫(yī)療數(shù)據(jù)(如電子病歷、診斷結(jié)果等)的所有者是患者本人��。患者通過知情同意授權(quán)醫(yī)療機(jī)構(gòu)使用這些數(shù)據(jù)����,實(shí)現(xiàn)數(shù)據(jù)共享。醫(yī)療機(jī)構(gòu)與第三方真實(shí)世界研究平臺之間的數(shù)據(jù)共享也是一個關(guān)鍵問題��,需要建立適當(dāng)?shù)臄?shù)據(jù)共享機(jī)制和合同協(xié)議�,明確數(shù)據(jù)使用的目的、范圍和期限����,并確保數(shù)據(jù)使用符合法律法規(guī)和倫理要求。
同時��,醫(yī)療機(jī)構(gòu)和第三方真實(shí)世界研究平臺之間還涉及知識產(chǎn)權(quán)問題����。在醫(yī)療大數(shù)據(jù)的使用和分析過程中,可能會產(chǎn)生新的發(fā)現(xiàn)����。對于這些知識產(chǎn)權(quán),需要明確歸屬和權(quán)益分配�。一方面,醫(yī)療機(jī)構(gòu)作為數(shù)據(jù)的提供者可能對其中的知識產(chǎn)權(quán)享有一定的權(quán)益��;另一方面,第三方真實(shí)世界研究平臺可能在數(shù)據(jù)分析和研究過程中產(chǎn)生新的知識產(chǎn)權(quán)權(quán)益����。因此�,需要在合同協(xié)議中明確知識產(chǎn)權(quán)的歸屬和權(quán)益分配,以充分保護(hù)各方的合法權(quán)益��。
在醫(yī)療大數(shù)據(jù)的應(yīng)用過程所形成法律關(guān)系中的各利益關(guān)系人之間需要具有合理分配權(quán)益的法律依據(jù)和客觀衡量標(biāo)準(zhǔn)[5]����。為了解決數(shù)據(jù)共享和知識產(chǎn)權(quán)問題,以下幾點(diǎn)措施供讀者參考�。
(1)建立分類分級制度:建立分類分級制度,明確不同級別或類別醫(yī)療大數(shù)據(jù)的安全措施和權(quán)限控制要求����。正如有學(xué)者指出,不同級別的個人信息����,按照信息安全法益的重要程度選擇不同的保護(hù)模式[6]。根據(jù)醫(yī)療大數(shù)據(jù)的分類級別����,確定相應(yīng)的數(shù)據(jù)訪問權(quán)限�、數(shù)據(jù)存儲和傳輸方式�、數(shù)據(jù)加密等安全措施。
(2)實(shí)施分類分級措施:根據(jù)分類分級制度��,對醫(yī)療大數(shù)據(jù)進(jìn)行實(shí)際的分類分級操作��。確保醫(yī)療大數(shù)據(jù)按照規(guī)定的標(biāo)準(zhǔn)進(jìn)行分類����,將相應(yīng)的安全措施和權(quán)限控制應(yīng)用到不同級別或類別的數(shù)據(jù)上。
(3)建立合同法律關(guān)系:醫(yī)療機(jī)構(gòu)和第三方真實(shí)世界研究平臺之間應(yīng)建立明確的合同法律關(guān)系��,規(guī)定數(shù)據(jù)共享的目的��、范圍��、期限和權(quán)益分配等內(nèi)容��。合同應(yīng)充分考慮數(shù)據(jù)所有者的權(quán)益保護(hù)和隱私保護(hù)要求����。
(4)強(qiáng)化數(shù)據(jù)安全和隱私保護(hù)措施:醫(yī)療機(jī)構(gòu)和第三方真實(shí)世界研究平臺應(yīng)采取嚴(yán)格的數(shù)據(jù)安全和隱私保護(hù)措施,確保數(shù)據(jù)在共享和使用過程中的安全性和合規(guī)性��。例如����,采用數(shù)據(jù)加密��、匿名化和訪問控制等技術(shù)手段��。
(5)設(shè)立數(shù)據(jù)訪問和使用審查機(jī)制:建立醫(yī)療大數(shù)據(jù)訪問和使用審查機(jī)制��,對第三方真實(shí)世界研究平臺的數(shù)據(jù)訪問和使用進(jìn)行審查和監(jiān)督����,確保數(shù)據(jù)使用符合法律法規(guī)和倫理要求�。
(6)加強(qiáng)知識產(chǎn)權(quán)管理:明確醫(yī)療大數(shù)據(jù)使用和分析過程中產(chǎn)生的知識產(chǎn)權(quán)歸屬和權(quán)益分配�,通過協(xié)商和合同約定解決潛在的知識產(chǎn)權(quán)糾紛。
(三)人類遺傳資源合規(guī)
醫(yī)療大數(shù)據(jù)涵蓋醫(yī)療記錄�、影像、實(shí)驗(yàn)室結(jié)果和基因組數(shù)據(jù)等多種信息��,為研究人員提供了強(qiáng)大的數(shù)據(jù)資源來深入了解疾病發(fā)病機(jī)制��、治療效果和患者群體特征����。然而,這些數(shù)據(jù)中可能涉及個體的遺傳信息�。人類遺傳資源是進(jìn)行生命科學(xué)研究的重要物質(zhì)和信息基礎(chǔ)����,可為認(rèn)識疾病的發(fā)生和發(fā)展規(guī)律提供基礎(chǔ)資料����,保障并推動疾病預(yù)防、干預(yù)和控制策略開發(fā)�,其是推動公眾健康和生命安全的基礎(chǔ)性、戰(zhàn)略性和公益性資源[7]�。因此,確保醫(yī)療大數(shù)據(jù)用于真實(shí)世界臨床研究中的人類遺傳資源合規(guī)也是不可回避的重要議題����。
建議醫(yī)療機(jī)構(gòu)對人類遺傳資源信息進(jìn)行準(zhǔn)確的分類。在處理和存儲醫(yī)療大數(shù)據(jù)時����,醫(yī)療機(jī)構(gòu)明確區(qū)分人類基因、基因組數(shù)據(jù)等遺傳信息與其他臨床數(shù)據(jù)��、影像數(shù)據(jù)����、蛋白質(zhì)數(shù)據(jù)和代謝數(shù)據(jù)等非遺傳信息。這有助于確保遺傳信息的隱私和安全�,并便于對相關(guān)信息進(jìn)行合規(guī)管理����。其次�,當(dāng)醫(yī)療機(jī)構(gòu)對外提供人類遺傳資源信息時,需要特別關(guān)注使用者的外資身份����。根據(jù)新實(shí)施的《人類遺傳資源管理條例實(shí)施細(xì)則》(以下簡稱實(shí)施細(xì)則)的有關(guān)規(guī)定,境外組織�、個人設(shè)立或?qū)嶋H控制的機(jī)構(gòu)在獲取和使用人類遺傳資源信息時需要滿足一定的合規(guī)要求。醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格審查和核實(shí)使用者的身份��,確保其符合相關(guān)法律法規(guī)的規(guī)定��,避免不當(dāng)使用和非法流失遺傳資源信息��。此外����,根據(jù)實(shí)施細(xì)則的規(guī)定�,涉及人類遺傳資源的真實(shí)世界臨床研究,具體的研究活動可能需要申請行政許可或備案����,以確保合規(guī)性�。醫(yī)療機(jī)構(gòu)和相關(guān)研究人員應(yīng)當(dāng)了解和遵守相關(guān)的行政許可和備案要求����,并確保及時進(jìn)行申請和報告, 以便合規(guī)地進(jìn)行研究活動�。
三、質(zhì)量管理體系再造和“白名單”制度
(一)質(zhì)量管理體系再造
醫(yī)療大數(shù)據(jù)在真實(shí)世界臨床研究中扮演著重要角色��。采用信息化質(zhì)控管理方法和手段能產(chǎn)生良好的社會效益和經(jīng)濟(jì)效益[8]�。基于上文中提到的合規(guī)關(guān)注點(diǎn)����,筆者建議醫(yī)療機(jī)構(gòu)從構(gòu)建質(zhì)量管理體系(Quality Management System, QMS) 的角度考慮完善各類收集、存儲醫(yī)療大數(shù)據(jù)的信息系統(tǒng)( 例如�,HIS、MDT����、專病庫),對數(shù)據(jù)收集����、數(shù)據(jù)管理全過程實(shí)施相應(yīng)的質(zhì)量保證措施[9],以確保醫(yī)療大數(shù)據(jù)的收集、存儲和處理符合規(guī)范��、科學(xué)可靠�,并能持續(xù)提供高質(zhì)量的數(shù)據(jù)。QMS 是由一系列規(guī)程��、流程和標(biāo)準(zhǔn)組成的�,旨在確保數(shù)據(jù)的完整性、可靠性����、一致性,以及數(shù)據(jù)采集��、存儲和分析的合規(guī)性和有效性��。通過建立QMS��,醫(yī)療機(jī)構(gòu)各項信息系統(tǒng)可以保證在真實(shí)世界臨床研究中醫(yī)療大數(shù)據(jù)具有可追溯性�、可驗(yàn)證性和可重復(fù)性�,從而提升數(shù)據(jù)的可信度和科學(xué)性。QMS 再造重點(diǎn)關(guān)注以下關(guān)鍵環(huán)節(jié):①明確醫(yī)療機(jī)構(gòu)在數(shù)據(jù)采集��、存儲����、傳輸和分析等方面操作標(biāo)準(zhǔn)流程(Standard Operating Procedure, SOP)����;② 制定培訓(xùn)計劃����,確保醫(yī)療機(jī)構(gòu)各項信息系統(tǒng)的操作人員具備必要的知識和技能,能夠按照QMS 的要求進(jìn)行工作和執(zhí)行��;③建立風(fēng)險管理機(jī)制����,及時識別和應(yīng)對可能的風(fēng)險和問題;④定期審查和評估QMS 的有效性����,并根據(jù)實(shí)際情況進(jìn)行改進(jìn)和優(yōu)化,實(shí)現(xiàn)動態(tài)管理�。
(二)信息系統(tǒng)供應(yīng)商和用戶“白名單”制度
供應(yīng)商在醫(yī)療機(jī)構(gòu)各項信息系統(tǒng)的建設(shè)和運(yùn)營中起著重要的作用。隨著信息技術(shù)服務(wù)外包(ITOutsourcing)的飛速發(fā)展和普及��,越來越多的企業(yè)開始向?qū)I(yè)化的IT 供應(yīng)商外包信息系統(tǒng)[10]��。供應(yīng)商提供各種技術(shù)�、設(shè)備和服務(wù),支持信息系統(tǒng)的正常運(yùn)行和醫(yī)療大數(shù)據(jù)的獲取、存儲��、處理等環(huán)節(jié)��。例如��,有學(xué)者曾指出��,利用智能化的信息技術(shù)��,對研究病例對應(yīng)的電子病歷(Electronic Medical Record, EMR) 中的源數(shù)據(jù)進(jìn)行自動獲取����,對于非結(jié)構(gòu)文本數(shù)據(jù)進(jìn)行智能化加工提取和輔助研究者醫(yī)學(xué)判定,最終將結(jié)構(gòu)化�、標(biāo)準(zhǔn)化和去隱私化的臨床研究數(shù)據(jù)用于臨床研究的數(shù)據(jù)管理,以達(dá)到提高真實(shí)世界研究(Real World Study, RWS) 數(shù)據(jù)收集的效率與質(zhì)量的效果[11]��。
供應(yīng)商合規(guī)是一個重要的關(guān)注點(diǎn)��。醫(yī)院應(yīng)建立信息系統(tǒng)供應(yīng)商的動態(tài)合規(guī)管理體系��,包括以下要點(diǎn)��。
(1)對供應(yīng)商進(jìn)行資質(zhì)核實(shí)��,確保其具備相應(yīng)的技術(shù)能力和專業(yè)資質(zhì)來提供數(shù)據(jù)支持和服務(wù)�,通過審查供應(yīng)商的相關(guān)證書、資質(zhì)文件�、技術(shù)實(shí)力以及過往經(jīng)驗(yàn)等方式進(jìn)行核實(shí)。
(2)建立供應(yīng)商績效評價機(jī)制�,定期對供應(yīng)商的合規(guī)性和服務(wù)質(zhì)量進(jìn)行動態(tài)評估,評價指標(biāo)可以包括數(shù)據(jù)安全性��、合規(guī)性����、數(shù)據(jù)質(zhì)量、服務(wù)響應(yīng)能力等方面�。通過績效評價,醫(yī)院可以及時發(fā)現(xiàn)供應(yīng)商的不足并采取相應(yīng)措施進(jìn)行改進(jìn)或終止合作��。例如�,某國有大型企業(yè)供應(yīng)商整體實(shí)力評分由物資供應(yīng)部門組織相關(guān)部門或單位,從財務(wù)資信狀況����、技術(shù)裝備水平、質(zhì)量管理����、產(chǎn)品研發(fā)能力�、市場競爭程度����、倉儲管理、檢驗(yàn)管理等方面評價打分[12]�。
(3)明確規(guī)定供應(yīng)商不良行為的定義和處理措施,并與供應(yīng)商簽訂合同��,明確雙方的權(quán)益和責(zé)任��。如果供應(yīng)商發(fā)生不良行為����,如數(shù)據(jù)泄露、違反合規(guī)規(guī)定等�,醫(yī)院應(yīng)及時采取必要的措施進(jìn)行處理,包括中止合作�、追究責(zé)任等。
(4)根據(jù)供應(yīng)商的合規(guī)性��、安全性和可靠性將其進(jìn)行分類分級管理��。不同級別的供應(yīng)商滿足不同的合規(guī)要求和安全標(biāo)準(zhǔn)����。這有助于醫(yī)院更有針對性地管理供應(yīng)商�,并確保與高風(fēng)險供應(yīng)商的合作得到特別關(guān)注和嚴(yán)格控制�。
運(yùn)用醫(yī)療大數(shù)據(jù)開展真實(shí)世界臨床研究的用戶包括醫(yī)療機(jī)構(gòu)��、相關(guān)外部合作機(jī)構(gòu)��、學(xué)術(shù)界����、甚至是工業(yè)界的研究人員等。用戶的合規(guī)使用對于確保源數(shù)據(jù)符合規(guī)范����、科學(xué)可靠至關(guān)重要。醫(yī)療機(jī)構(gòu)或第三方真實(shí)世界研究平臺應(yīng)針對用戶的以下不合規(guī)行為進(jìn)行規(guī)范和管理:如①用戶未獲得相應(yīng)的訪問權(quán)限或超越其權(quán)限范圍訪問數(shù)據(jù)����;②用戶將數(shù)據(jù)用于非法、違規(guī)或未經(jīng)授權(quán)的目的��,例如�,將數(shù)據(jù)用于損害他人權(quán)益的活動;③用戶未采取必要的安全措施導(dǎo)致數(shù)據(jù)泄露或侵犯患者隱私權(quán)的��;④用戶在數(shù)據(jù)使用過程中違反了事先與醫(yī)院或第三方真實(shí)世界研究平臺達(dá)成的數(shù)據(jù)使用協(xié)議或合同約定的��,例如,超出了數(shù)據(jù)使用的范圍�、未經(jīng)授權(quán)分享數(shù)據(jù)等。
基于上述就供應(yīng)商和用戶的合規(guī)考量��,建立供應(yīng)商和用戶的“白名單”制度將成為一項行之有效的舉措��。該措施一方面對遵紀(jì)守法����、行為合規(guī)的供應(yīng)商和用戶予以認(rèn)可和獎勵;另一方面��, 對不符合合規(guī)要求的供應(yīng)商和用戶進(jìn)行監(jiān)督和管理����, 要求他們實(shí)施并完成合規(guī)整改義務(wù)。換言之����, 行為合規(guī)與否將成為供應(yīng)商和用戶能否參與醫(yī)療大數(shù)據(jù)建設(shè)與應(yīng)用的前提條件和動態(tài)考評核心指標(biāo)。供應(yīng)商和用戶只有更加注重合規(guī)要求��,不斷提高合規(guī)意識和遵守法規(guī)的自覺性����, 才有機(jī)會參與高質(zhì)量的信息化建設(shè)項目或是獲得醫(yī)療大數(shù)據(jù)各項服務(wù)����。對于醫(yī)療機(jī)構(gòu)而言��, 通過定期公布的“白名單”����,醫(yī)院可以識別和認(rèn)可那些具備良好合規(guī)記錄和表現(xiàn)的供應(yīng)商和用戶�, 并以此為基礎(chǔ)建立可靠的合作伙伴關(guān)系,降低合規(guī)風(fēng)險事件和違規(guī)行為發(fā)生的概率����。與此同時,“白名單”應(yīng)定期更新����,以反映對供應(yīng)商和用戶施行動態(tài)管理后的最新合規(guī)狀況,確保他們持續(xù)遵守合規(guī)要求��?�?梢灶A(yù)見�,通過建立供應(yīng)商和用戶“白名單”制度,監(jiān)管部門�、醫(yī)院�、用戶均可更好地了解�、管理和應(yīng)對合規(guī)風(fēng)險,確保醫(yī)療大數(shù)據(jù)用于真實(shí)世界臨床研究的操作符合規(guī)范�、科學(xué)可靠,有助于營造一個誠信�、合規(guī)的環(huán)境,促進(jìn)行業(yè)的健康發(fā)展����。
四、小結(jié)
我國的真實(shí)世界臨床研究尚處于爬坡邁坎的發(fā)展階段�,如何充分運(yùn)用醫(yī)療大數(shù)據(jù)的價值實(shí)現(xiàn)RWS 加速發(fā)展,有賴于是否遵循患者數(shù)據(jù)隱私和安全保護(hù)��、數(shù)據(jù)共享��、知識產(chǎn)權(quán)�、人類遺傳資源管理等方面的法律法規(guī)。此外��,醫(yī)療機(jī)構(gòu)的內(nèi)部合規(guī)管理和監(jiān)管部門的外部行政舉措也應(yīng)積極回應(yīng)日益復(fù)雜的行業(yè)發(fā)展趨勢��,由點(diǎn)及面推行質(zhì)量管理體系再造和“白名單”制度將推動醫(yī)療大數(shù)據(jù)在真實(shí)世界臨床研究中的合規(guī)應(yīng)用��。
引用本文
葛永彬,董劍平.利用醫(yī)療大數(shù)據(jù)開展真實(shí)世界臨床研究的合規(guī)性要求[J].中國食品藥品監(jiān)管.2023.10(237):86-93.
京公網(wǎng)安備11010802046783號
