ARTICLES

專業(yè)文章

利用醫(yī)療大數(shù)據(jù)開展真實(shí)世界臨床研究的合規(guī)性要求（上）

作者：葛永彬董劍平 2023-11-24 語(yǔ)音播報(bào)

摘要

醫(yī)療大數(shù)據(jù)來(lái)源于醫(yī)療機(jī)構(gòu)或醫(yī)聯(lián)體內(nèi)部各種數(shù)據(jù)源的信息系統(tǒng)，包括臨床數(shù)據(jù)、醫(yī)療影像、實(shí)驗(yàn)室結(jié)果等，可以為醫(yī)療機(jī)構(gòu)、醫(yī)藥產(chǎn)業(yè)鏈的研發(fā)和生產(chǎn)主體等提供全面的數(shù)據(jù)支持和決策依據(jù)。醫(yī)療大數(shù)據(jù)的廣泛應(yīng)用是實(shí)現(xiàn)醫(yī)學(xué)模式轉(zhuǎn)變的必要前提和核心動(dòng)力[1]。與此同時(shí)，真實(shí)世界臨床研究成為評(píng)估藥物和醫(yī)療器械在臨床實(shí)踐中的療效、安全性和經(jīng)濟(jì)效益的重要方法。它基于真實(shí)世界的患者數(shù)據(jù)和臨床實(shí)踐，彌補(bǔ)了臨床試驗(yàn)的局限性，提供了更全面、真實(shí)和可靠的證據(jù)。然而，真實(shí)世界臨床研究中醫(yī)療大數(shù)據(jù)的合規(guī)應(yīng)用面臨諸多挑戰(zhàn)，涉及患者數(shù)據(jù)隱私和安全保護(hù)、數(shù)據(jù)共享、知識(shí)產(chǎn)權(quán)、人類遺傳資源管理等方面。同時(shí)，醫(yī)療大數(shù)據(jù)的使用者及供應(yīng)商合規(guī)也應(yīng)引起重點(diǎn)關(guān)注。本文旨在為醫(yī)療機(jī)構(gòu)、研究人員和監(jiān)管機(jī)構(gòu)提供參考，促進(jìn)醫(yī)療大數(shù)據(jù)在真實(shí)世界臨床研究中的有效合規(guī)應(yīng)用。

一、醫(yī)療大數(shù)據(jù)支持下的真實(shí)世界臨床研究

醫(yī)療大數(shù)據(jù)作為真實(shí)世界臨床研究的源數(shù)據(jù)之一，涵蓋臨床、影像和實(shí)驗(yàn)室等多種類型的數(shù)據(jù)，反映了真實(shí)的醫(yī)療實(shí)踐和患者情況。醫(yī)療大數(shù)據(jù)包含豐富的臨床數(shù)據(jù)，例如，患者的病歷、就診記錄、診斷和治療信息等。這些數(shù)據(jù)提供詳細(xì)的患者特征和疾病進(jìn)展信息，為真實(shí)世界臨床研究提供了重要的臨床背景和基線數(shù)據(jù)。研究人員可以利用這些數(shù)據(jù)進(jìn)行人群特征分析、疾病進(jìn)展監(jiān)測(cè)、治療效果評(píng)估等研究，從而更好地了解患者群體的特點(diǎn)和疾病的自然進(jìn)程。醫(yī)療大數(shù)據(jù)還包含豐富的醫(yī)療影像數(shù)據(jù)，如CT掃描、MRI、X射線等。這些影像數(shù)據(jù)可以用于研究疾病的影像特征、診斷準(zhǔn)確性以及治療效果評(píng)估等方面。通過(guò)對(duì)大規(guī)模的影像數(shù)據(jù)進(jìn)行分析，可以發(fā)現(xiàn)疾病的影像特征，提供更準(zhǔn)確的診斷和治療指導(dǎo)，促進(jìn)疾病管理和臨床決策的改進(jìn)。此外，醫(yī)療大數(shù)據(jù)還囊括了實(shí)驗(yàn)室結(jié)果數(shù)據(jù)，包括血液檢驗(yàn)、生化指標(biāo)、遺傳檢測(cè)等。這些數(shù)據(jù)可以提供患者的生理狀態(tài)和疾病相關(guān)的生物標(biāo)志物信息。研究人員可以利用這些數(shù)據(jù)進(jìn)行生物標(biāo)志物的分析和相關(guān)性研究，探索疾病的發(fā)病機(jī)制、預(yù)后評(píng)估以及治療反應(yīng)的預(yù)測(cè)等方面。由此可見，來(lái)源于臨床實(shí)踐的醫(yī)療大數(shù)據(jù)為研究者提供多維度、高通量的數(shù)據(jù)支持，有助于產(chǎn)生外部真實(shí)性高的臨床證據(jù)[2]。因此，通過(guò)充分利用醫(yī)療大數(shù)據(jù)資源，可以促進(jìn)真實(shí)世界臨床研究的發(fā)展，為改善患者臨床決策提供科學(xué)依據(jù)。

二、合規(guī)應(yīng)用關(guān)注點(diǎn)

在醫(yī)療大數(shù)據(jù)用于真實(shí)世界臨床研究的過(guò)程中，需要解決一系列合規(guī)問(wèn)題。例如，如何保護(hù)患者的隱私和數(shù)據(jù)安全，如何處理數(shù)據(jù)共享和知識(shí)產(chǎn)權(quán)、人類遺傳資源合規(guī)等問(wèn)題。這些合規(guī)性問(wèn)題對(duì)于真實(shí)世界臨床研究的可靠性、可用性和可持續(xù)性都具有重要影響。

（一）患者的隱私和數(shù)據(jù)安全

如何有效保護(hù)患者的隱私和數(shù)據(jù)安全是醫(yī)療大數(shù)據(jù)的重要合規(guī)關(guān)注問(wèn)題。隨著醫(yī)療信息技術(shù)的迅速發(fā)展和醫(yī)療數(shù)據(jù)的大規(guī)模積累，醫(yī)療大數(shù)據(jù)成為研究和改進(jìn)醫(yī)療實(shí)踐的寶貴資源，隨之而來(lái)的是患者隱私和數(shù)據(jù)安全面臨的風(fēng)險(xiǎn)。在真實(shí)世界臨床研究場(chǎng)景下，數(shù)據(jù)的充分利用是以充分保障信息安全為前提的[3]。在醫(yī)療大數(shù)據(jù)中，臨床數(shù)據(jù)、醫(yī)療影像、實(shí)驗(yàn)室結(jié)果等大量敏感數(shù)據(jù)可能來(lái)自幾十個(gè)甚至上百個(gè)系統(tǒng)。這些數(shù)據(jù)追溯至采集源頭，是否均取得了數(shù)據(jù)（個(gè)人信息）主體的授權(quán)同意，是否超出采集時(shí)所明示的處理目的、方式和范圍均需加以合規(guī)評(píng)估。此外，這些數(shù)據(jù)以不同的格式和結(jié)構(gòu)存在。由于當(dāng)前醫(yī)療大數(shù)據(jù)缺乏統(tǒng)一的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)和規(guī)范，因此，針對(duì)上述多庫(kù)分離的數(shù)據(jù)，不同醫(yī)療機(jī)構(gòu)所采取的保障數(shù)據(jù)安全的措施勢(shì)必存在差異。

為解決這些問(wèn)題，醫(yī)療機(jī)構(gòu)需要采取一系列措施來(lái)保護(hù)患者的隱私和數(shù)據(jù)安全。首先，匿名化和去標(biāo)識(shí)化是常用的方法。在數(shù)據(jù)收集和存儲(chǔ)過(guò)程中，要對(duì)患者的身份信息進(jìn)行脫敏處理，如刪除或替換個(gè)人識(shí)別信息，以確保數(shù)據(jù)無(wú)法與特定個(gè)體直接關(guān)聯(lián)。其次，建立訪問(wèn)控制和權(quán)限管理機(jī)制也至關(guān)重要。通過(guò)基于角色的訪問(wèn)控制，確保只有經(jīng)過(guò)授權(quán)的人員可以進(jìn)行特定操作，才能訪問(wèn)和處理敏感數(shù)據(jù)。加密技術(shù)也是數(shù)據(jù)安全的重要手段之一。通過(guò)采用加密算法對(duì)敏感數(shù)據(jù)進(jìn)行加密，數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中得以保護(hù)。強(qiáng)密碼和密鑰管理措施的使用能有效防止未經(jīng)授權(quán)的人員獲取敏感數(shù)據(jù)。此外，建立數(shù)據(jù)安全審計(jì)機(jī)制也是必要的。通過(guò)記錄和監(jiān)控?cái)?shù)據(jù)的訪問(wèn)、修改和傳輸情況，可以及時(shí)發(fā)現(xiàn)和追蹤數(shù)據(jù)安全事件，保證數(shù)據(jù)的完整性和可追溯性。

1. 匿名化和去標(biāo)識(shí)化

根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》第四條的有關(guān)規(guī)定，匿名化處理后的信息不是個(gè)人信息。但未采用匿名化處理僅采用去標(biāo)識(shí)化處理的信息可能依然屬于個(gè)人信息范疇?？梢?，匿名化和去標(biāo)識(shí)化都可以減少數(shù)據(jù)主體被識(shí)別的風(fēng)險(xiǎn)，但它們的技術(shù)方法和實(shí)施后的法律效果有所不同。

（1）匿名化。根據(jù)《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T35273—2020）（以下簡(jiǎn)稱《個(gè)人信息安全規(guī)范》）的規(guī)定，匿名化是指通過(guò)對(duì)個(gè)人信息的技術(shù)處理，使得個(gè)人信息主體無(wú)法被識(shí)別或者關(guān)聯(lián)，且處理后的信息不能被復(fù)原的過(guò)程。匿名化的目的是防止個(gè)人信息和（或）數(shù)據(jù)主體被識(shí)別。在匿名化過(guò)程中，所有能夠直接或間接識(shí)別個(gè)人的數(shù)據(jù)都會(huì)被修改或刪除，以確保數(shù)據(jù)主體的身份無(wú)法被確定。匿名化的方法包括數(shù)據(jù)掩蔽、數(shù)據(jù)混淆、數(shù)據(jù)交換和數(shù)據(jù)偽造等。這些方法可以單獨(dú)使用，也可以組合使用，以達(dá)到最佳的匿名化效果。

（2）去標(biāo)識(shí)化。根據(jù)《個(gè)人信息安全規(guī)范》的規(guī)定，去標(biāo)識(shí)化是指通過(guò)對(duì)個(gè)人信息的技術(shù)處理，使其在不借助額外信息的情況下，無(wú)法識(shí)別或者關(guān)聯(lián)個(gè)人信息主體的過(guò)程。去標(biāo)識(shí)化的目的是減少數(shù)據(jù)主體被識(shí)別的風(fēng)險(xiǎn)，但其依然建立在個(gè)體基礎(chǔ)之上，保留了個(gè)體顆粒度，采用假名、加密、哈希函數(shù)等技術(shù)手段替代對(duì)個(gè)人信息的標(biāo)識(shí)。因此，即使個(gè)人健康醫(yī)療數(shù)據(jù)采取了數(shù)據(jù)刪除、數(shù)據(jù)替換、數(shù)據(jù)編碼和數(shù)據(jù)聚合等去標(biāo)識(shí)化技術(shù)手段，其依然存在重新識(shí)別或復(fù)原個(gè)人身份的可能性，使用此類信息時(shí)需要考慮《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)的要求。

在醫(yī)療大數(shù)據(jù)應(yīng)用實(shí)踐中，匿名化或去標(biāo)識(shí)化有助于解決患者隱私保護(hù)問(wèn)題。在遵守個(gè)人信息保護(hù)相關(guān)法規(guī)的前提下，允許研究人員和數(shù)據(jù)科學(xué)家使用大規(guī)模的真實(shí)世界數(shù)據(jù)進(jìn)行研究和分析，可以促進(jìn)涉及生命科學(xué)和醫(yī)學(xué)研究開展。同時(shí)，這些技術(shù)也有助于建立公眾對(duì)醫(yī)療大數(shù)據(jù)使用的信任，促進(jìn)醫(yī)療創(chuàng)新發(fā)展。然而，盡管匿名化和去標(biāo)識(shí)化可以降低患者隱私泄露的風(fēng)險(xiǎn)，但也需要注意其局限性。在現(xiàn)有技術(shù)發(fā)展水平下，在統(tǒng)計(jì)等場(chǎng)景外暫時(shí)無(wú)法實(shí)現(xiàn)絕對(duì)的匿名化，因?yàn)槟涿瘯?huì)大大減損數(shù)據(jù)的使用價(jià)值，可能導(dǎo)致醫(yī)療大數(shù)據(jù)在大多數(shù)應(yīng)用場(chǎng)景中無(wú)法使用。因此，實(shí)踐中不應(yīng)輕易認(rèn)定醫(yī)療大數(shù)據(jù)屬于匿名化后的數(shù)據(jù)，進(jìn)而忽視個(gè)人信息保護(hù)相關(guān)法律法規(guī)的要求。此外，臨床試驗(yàn)中去標(biāo)識(shí)化的醫(yī)療大數(shù)據(jù)可能面臨擺脫鑒認(rèn)代碼（即用于恢復(fù)識(shí)別個(gè)人的信息）而被重新識(shí)別的風(fēng)險(xiǎn)。因此，在進(jìn)行匿名化和去標(biāo)識(shí)化處理時(shí)，需要綜合考慮數(shù)據(jù)的特征、使用環(huán)境和法規(guī)要求，采取適當(dāng)?shù)募夹g(shù)和方法。同時(shí)，建議對(duì)數(shù)據(jù)脫敏狀態(tài)進(jìn)行定期動(dòng)態(tài)評(píng)估，確保數(shù)據(jù)的隱私和安全。

2. 知情同意

鑒于匿名化處理后的信息不屬于個(gè)人信息，因此，將匿名化處理后的醫(yī)療大數(shù)據(jù)用于真實(shí)世界臨床研究時(shí)，無(wú)需取得患者知情同意。但是，對(duì)于未匿名化的數(shù)據(jù)或僅去標(biāo)識(shí)化的數(shù)據(jù)，適當(dāng)取得患者的知情同意是保護(hù)患者權(quán)益的重要方面。傳統(tǒng)上，臨床研究通常要求直接獲得每個(gè)患者的知情同意，但這在大規(guī)模真實(shí)世界臨床研究中存在困難。為了解決這一問(wèn)題，“泛知情"的方法被提出，以更好地保護(hù)患者的隱私?！胺褐?是指在向患者提供研究的基本信息和目的，讓患者在明確了解研究的整體框架后，以廣泛、泛化的方式獲得知情同意。這種方法與傳統(tǒng)的針對(duì)具體研究的知情同意形式有所不同，但仍需滿足一系列條件以確保合規(guī)性和患者權(quán)益的保護(hù)。

（1）對(duì)于前瞻性研究，無(wú)論是觀察性還是干預(yù)性研究，包括使用可識(shí)別身份的人體材料或數(shù)據(jù)的研究，研究人員必須征得患者的知情同意，并向其充分解釋研究?jī)?nèi)容。具體選擇書面知情同意還是口頭、電話、電子等方式，可根據(jù)研究實(shí)施的可行性進(jìn)行選擇。例如，對(duì)于實(shí)效性干預(yù)性臨床研究和一些隊(duì)列研究或能接觸到研究對(duì)象的橫斷面研究，可以采用書面知情同意方式。而對(duì)于無(wú)法接觸到研究對(duì)象的橫斷面研究或大規(guī)模前瞻性隊(duì)列研究，可以考慮采用泛知情同意方式。泛知情同意給予受試者事先知曉其標(biāo)本或數(shù)據(jù)可能被用于未來(lái)研究的機(jī)會(huì)，并讓其自主決定是否同意參與研究。

（2）對(duì)于回顧性研究，如病例對(duì)照研究或回顧性隊(duì)列研究，可以申請(qǐng)豁免知情同意。根據(jù)《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》的有關(guān)規(guī)定，當(dāng)生物樣本使用符合特定條件時(shí)，如之前已經(jīng)簽署了泛知情同意、研究不超出泛知情同意范圍，或使用已經(jīng)去標(biāo)識(shí)化或匿名化的醫(yī)療大數(shù)據(jù)和（或）生物樣本進(jìn)行公益性研究，可以豁免知情同意。然而，若回顧性研究需要進(jìn)行隨訪或能接觸到研究對(duì)象，或?qū)σ讶?biāo)識(shí)化的個(gè)人健康數(shù)據(jù)和生物材料進(jìn)行超出原有處理目的的回顧性研究時(shí)，應(yīng)重新征得患者的特定研究知情同意，可采用電話或口頭等方式，并做好相應(yīng)記錄。

涉及使用健康數(shù)據(jù)、個(gè)人信息或敏感信息的研究，應(yīng)關(guān)注可能涉及的隱私和數(shù)據(jù)安全風(fēng)險(xiǎn)等[4]。在使用醫(yī)療大數(shù)據(jù)的真實(shí)世界臨床研究中，除了采用匿名化或是去標(biāo)識(shí)化等技術(shù)手段以外，選擇合適的知情同意方式更是確?；颊邫?quán)益和隱私安全的關(guān)鍵。對(duì)于前瞻性研究，根據(jù)研究類型和實(shí)施的可行性，選擇書面或非書面的知情同意方式。對(duì)于回顧性研究，根據(jù)是否涉及隨訪或接觸研究對(duì)象，以及樣本的去標(biāo)識(shí)化程度，考慮是否需要重新征得患者特定研究知情同意。在實(shí)施過(guò)程中，需要遵循相關(guān)法規(guī)和倫理要求，并做好知情同意記錄和管理。

3. 訪問(wèn)控制、權(quán)限管理和審計(jì)

訪問(wèn)控制、權(quán)限管理和審計(jì)是醫(yī)療機(jī)構(gòu)確保信息系統(tǒng)中數(shù)據(jù)安全和隱私保護(hù)的重要手段。其用于管理和限制對(duì)醫(yī)療大數(shù)據(jù)的訪問(wèn)，并確保只有授權(quán)人員可以獲取和處理數(shù)據(jù)。通常，在醫(yī)療機(jī)構(gòu)收集、存儲(chǔ)醫(yī)療大數(shù)據(jù)的各項(xiàng)信息系統(tǒng)中可以采取以下訪問(wèn)控制和權(quán)限管理的方式。

（1）用戶身份驗(yàn)證：信息系統(tǒng)應(yīng)實(shí)施嚴(yán)格的用戶身份驗(yàn)證機(jī)制，以確保只有合法和授權(quán)的用戶可以訪問(wèn)數(shù)據(jù)。這通常涉及使用唯一的用戶名和密碼進(jìn)行登錄，或采用更安全的身份驗(yàn)證方法，如個(gè)人生物識(shí)別信息。

（2）角色和權(quán)限分配：根據(jù)用戶的職責(zé)和需求，將其分配到不同的角色，并為每個(gè)角色分配相應(yīng)的權(quán)限。通過(guò)角色和權(quán)限的定義，可以限制用戶對(duì)數(shù)據(jù)的訪問(wèn)和操作范圍，確保數(shù)據(jù)安全和隱私保護(hù)。

（3）細(xì)粒度的權(quán)限控制：醫(yī)療機(jī)構(gòu)各項(xiàng)信息系統(tǒng)應(yīng)提供細(xì)粒度的權(quán)限控制機(jī)制，允許管理員對(duì)不同的數(shù)據(jù)元素、功能和操作進(jìn)行精確的權(quán)限配置。例如，可以將數(shù)據(jù)訪問(wèn)權(quán)限限制在特定的研究項(xiàng)目或特定的數(shù)據(jù)類型上，只允許特定的用戶或用戶組進(jìn)行訪問(wèn)。

（4）審計(jì)日志和監(jiān)測(cè)：信息系統(tǒng)應(yīng)記錄和監(jiān)測(cè)用戶的操作，包括數(shù)據(jù)訪問(wèn)、查詢、修改和導(dǎo)出等活動(dòng)。審計(jì)日志可以提供對(duì)各類醫(yī)療大數(shù)據(jù)訪問(wèn)情況的完整記錄，并用于監(jiān)測(cè)和檢測(cè)潛在的安全問(wèn)題和違規(guī)行為。

（5）數(shù)據(jù)加密和傳輸安全：采用加密技術(shù)來(lái)保護(hù)醫(yī)療大數(shù)據(jù)的傳輸和存儲(chǔ)安全。數(shù)據(jù)在傳輸過(guò)程中應(yīng)使用安全的通信協(xié)議，如HTTPS，以防止數(shù)據(jù)被篡改或竊取。同時(shí)，對(duì)于存儲(chǔ)在信息系統(tǒng)中的敏感醫(yī)療大數(shù)據(jù)，應(yīng)采用加密算法對(duì)數(shù)據(jù)進(jìn)行加密，以防止未經(jīng)授權(quán)的訪問(wèn)和泄露。

（6）定期的權(quán)限審查：定期進(jìn)行權(quán)限審查，對(duì)用戶的權(quán)限進(jìn)行評(píng)估和更新。隨著用戶角色和職責(zé)的變化，需要及時(shí)調(diào)整其權(quán)限，確保權(quán)限與實(shí)際需求保持一致，并避免權(quán)限濫用或誤用。

下篇預(yù)告

我們將在本文的下篇繼續(xù)圍繞數(shù)據(jù)共享和知識(shí)產(chǎn)權(quán)、人類遺傳資源兩個(gè)合規(guī)關(guān)注點(diǎn)，探討醫(yī)療大數(shù)據(jù)在真實(shí)世界臨床研究中的合規(guī)應(yīng)用，同時(shí)提出推行質(zhì)量管理體系再造和建立“白名單"措施，為讀者提供有效可行的應(yīng)對(duì)之策。

[注]?

[1] 弓孟春, 陸亮. 醫(yī)學(xué)大數(shù)據(jù)研究進(jìn)展及應(yīng)用前景[J]. 醫(yī)學(xué)信息學(xué)雜志，2016,37(2):9-15.

[2] 劉爽, 馮時(shí), 郭昊, 等. 醫(yī)療大數(shù)據(jù)應(yīng)用于真實(shí)世界研究現(xiàn)狀及展望[J]. 醫(yī)學(xué)信息學(xué)雜志,2020,41(3):14-18.

[3] 李雪迎, 王熙誠(chéng), 沙若琪,等. 真實(shí)世界數(shù)據(jù)研究的信息安全挑戰(zhàn)[J]. 中國(guó)食品藥品監(jiān)管,2022(10):46-53.

[4] 馬麟, 李娜, 廖紅舞, 等. 臨床醫(yī)學(xué)研究知情同意規(guī)范解析及倫理審查常見問(wèn)題研究[J]. 中國(guó)醫(yī)學(xué)裝備,2023,20(1):114-118.

上一篇：AI人工智能企業(yè)上市數(shù)據(jù)合規(guī)問(wèn)題精解下一篇：公立醫(yī)院加強(qiáng)合規(guī)管理的意義與路徑

打印中倫文章

国产无码AV,精品人妻无码一区二区三区淑枝,精品人妻少妇嫩草AV无码专区,久久久无码人妻精品无码

法律報(bào)告 >

《資本博弈：對(duì)賭、回購(gòu)與投資人特殊權(quán)利的爭(zhēng)議與演進(jìn)》

出版物 >

【中倫三十周年系列文集】

月度精選 >

中倫深度觀察2024年10月

專業(yè)文章

最新交易

中倫助力腦動(dòng)極光在香港聯(lián)交所主板上市

中倫助力粒影生物完成近億元A輪融資

最新動(dòng)態(tài)

最新榮譽(yù)

ARTICLES

利用醫(yī)療大數(shù)據(jù)開展真實(shí)世界臨床研究的合規(guī)性要求（上）

利用醫(yī)療大數(shù)據(jù)開展真實(shí)世界臨床研究的合規(guī)性要求（上）

相關(guān)人員

葛永彬

權(quán)益合伙人
上海

葛永彬

董劍平

權(quán)益合伙人
上海

董劍平

ARTICLES

利用醫(yī)療大數(shù)據(jù)開展真實(shí)世界臨床研究的合規(guī)性要求（上）

利用醫(yī)療大數(shù)據(jù)開展真實(shí)世界臨床研究的合規(guī)性要求（上）

相關(guān)人員

葛永彬

權(quán)益合伙人 上海

董劍平

權(quán)益合伙人 上海

權(quán)益合伙人
上海

權(quán)益合伙人
上海