?

?

?

回顧性收集除了需要滿足倫理、知情同意、數(shù)據(jù)安全、人類遺傳資源管理等相關(guān)要求外，還涉及對(duì)數(shù)據(jù)源的相關(guān)合規(guī)審查。

?

1. 數(shù)據(jù)源合規(guī)

?

審查數(shù)據(jù)源中的信息是否合法合規(guī)取得，需要綜合考量數(shù)據(jù)來源途徑和數(shù)據(jù)性質(zhì)等因素。常見的數(shù)據(jù)源包括但不限于衛(wèi)生信息系統(tǒng)、醫(yī)保系統(tǒng)、第三方檢測(cè)機(jī)構(gòu)數(shù)據(jù)庫(kù)、特藥藥房(DTP藥房)藥品庫(kù)、移動(dòng)設(shè)備端數(shù)據(jù)庫(kù)、互聯(lián)網(wǎng)醫(yī)院數(shù)據(jù)庫(kù)等，往往包含人口健康信息、健康醫(yī)療大數(shù)據(jù)或人類遺傳資源信息。針對(duì)數(shù)據(jù)源的審查應(yīng)包括：(i) 數(shù)據(jù)的收集和存儲(chǔ)是否經(jīng)過倫理批準(zhǔn)或知情同意；(ii) 存儲(chǔ)方是否建立了數(shù)據(jù)分級(jí)分類管理制度，存儲(chǔ)方的數(shù)據(jù)管理系統(tǒng)是否符合網(wǎng)絡(luò)等級(jí)保護(hù)要求；(iii) 涉及人類遺傳資源信息的，需要審查數(shù)據(jù)的收集和存儲(chǔ)是否由中方單位進(jìn)行，以及是否經(jīng)過國(guó)務(wù)院科學(xué)技術(shù)行政部門的相應(yīng)審批/備案流程等。

?

實(shí)踐中，針對(duì)數(shù)據(jù)源的合規(guī)審查，可以考慮對(duì)數(shù)據(jù)源相關(guān)運(yùn)營(yíng)方進(jìn)行必要的合規(guī)審慎調(diào)查。在調(diào)查過程中，數(shù)據(jù)提取方可審閱數(shù)據(jù)源運(yùn)營(yíng)方有關(guān)數(shù)據(jù)安全和管理的規(guī)章制度，由數(shù)據(jù)源運(yùn)營(yíng)方答復(fù)相關(guān)事項(xiàng)的調(diào)查問卷，承諾數(shù)據(jù)來源合法合規(guī)且已獲得有效授權(quán)；簽署相關(guān)數(shù)據(jù)提取協(xié)議，數(shù)據(jù)源運(yùn)營(yíng)方應(yīng)當(dāng)作出必要陳述和保證，承諾數(shù)據(jù)來源合法合規(guī)、數(shù)據(jù)收集過程經(jīng)過知情同意、數(shù)據(jù)存儲(chǔ)按照分級(jí)分類管理，并符合網(wǎng)絡(luò)等級(jí)保護(hù)等要求。

?

2. 數(shù)據(jù)源權(quán)限

?

數(shù)據(jù)源運(yùn)營(yíng)方（如醫(yī)療機(jī)構(gòu)或其監(jiān)管部門）能否出于公共利益目的，在未經(jīng)數(shù)據(jù)主體知情同意的情況下，將源數(shù)據(jù)授權(quán)給合格的第三方機(jī)構(gòu)進(jìn)行專業(yè)化的運(yùn)營(yíng)和共享，以更好服務(wù)于真實(shí)世界研究和藥械研發(fā)？這涉及數(shù)據(jù)源的權(quán)利歸屬問題，目前國(guó)內(nèi)外理論和立法實(shí)踐尚未給出明確的結(jié)論。國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》中規(guī)定，處理個(gè)人醫(yī)療健康信息應(yīng)取得個(gè)人單獨(dú)同意，但未明確規(guī)定基于公共利益目的處理個(gè)人醫(yī)療健康信息是否需要經(jīng)過個(gè)人單獨(dú)同意。

?

國(guó)內(nèi)學(xué)者高富平對(duì)于醫(yī)療數(shù)據(jù)的權(quán)利歸屬提出了一個(gè)配置方案，認(rèn)為：(i) 醫(yī)療數(shù)據(jù)是醫(yī)療機(jī)構(gòu)在提供醫(yī)療服務(wù)過程中產(chǎn)生并經(jīng)系統(tǒng)的數(shù)據(jù)治理形成的資源，醫(yī)療機(jī)構(gòu)在醫(yī)療數(shù)據(jù)的形成中具有長(zhǎng)期的人力、財(cái)力和智力投入，醫(yī)療數(shù)據(jù)的控制權(quán)應(yīng)當(dāng)配置給醫(yī)療機(jī)構(gòu)；(ii) 患者在醫(yī)療數(shù)據(jù)上存在隱私利益，患者個(gè)人有權(quán)維護(hù)自己隱私權(quán)不受侵犯；當(dāng)醫(yī)療機(jī)構(gòu)采取合理措施保護(hù)患者的隱私權(quán)益時(shí)，醫(yī)療數(shù)據(jù)可以轉(zhuǎn)化為用于醫(yī)學(xué)醫(yī)藥研究的數(shù)據(jù)； (iii) 衛(wèi)生健康管理部門基于公共利益目的可以調(diào)取和使用醫(yī)療數(shù)據(jù)，實(shí)現(xiàn)醫(yī)療數(shù)據(jù)的社會(huì)公共價(jià)值[1]。由醫(yī)療數(shù)據(jù)推及到真實(shí)世界數(shù)據(jù)，數(shù)據(jù)主體享有真實(shí)世界數(shù)據(jù)上的隱私利益；而形成和管理真實(shí)世界數(shù)據(jù)的機(jī)構(gòu)享有數(shù)據(jù)的控制權(quán)，在保護(hù)數(shù)據(jù)主體隱私權(quán)益的基礎(chǔ)上可以轉(zhuǎn)移或共享數(shù)據(jù)；同時(shí)政府部門可基于公共利益目的調(diào)用特定范圍內(nèi)的真實(shí)世界數(shù)據(jù)。基于上述觀點(diǎn)，本文將結(jié)合實(shí)際應(yīng)用場(chǎng)景來探討數(shù)據(jù)源權(quán)限的合規(guī)性問題。

?

政府部門是否有權(quán)限調(diào)動(dòng)醫(yī)藥、醫(yī)療、醫(yī)保三網(wǎng)的數(shù)據(jù)融合？在做好數(shù)據(jù)安全和保密措施的前提下，基于公共利益目的考量，政府部門應(yīng)該可以調(diào)動(dòng)三網(wǎng)數(shù)據(jù)進(jìn)行整合，以便更好地推進(jìn)醫(yī)藥體制改革。為了使三網(wǎng)數(shù)據(jù)融合有立法依據(jù)，《數(shù)據(jù)安全法》等相關(guān)法律的配套法規(guī)或?qū)嵤┘?xì)則中可明確，在滿足數(shù)據(jù)安全和隱私保護(hù)等條件的前提下，相關(guān)政府部門可為了公共利益的目的而進(jìn)行三網(wǎng)數(shù)據(jù)融合。這樣可以促進(jìn)醫(yī)療系統(tǒng)、醫(yī)保系統(tǒng)及醫(yī)藥流通系統(tǒng)中存儲(chǔ)的海量真實(shí)世界數(shù)據(jù)的融合，有助于真實(shí)世界研究的開展。

?

院內(nèi)醫(yī)生是否有權(quán)限訪問非親自診治的患者診療數(shù)據(jù)或醫(yī)院聯(lián)盟（集團(tuán)）內(nèi)是否有權(quán)限共享患者診療數(shù)據(jù)？雖然這種情形下醫(yī)生或醫(yī)院可能未獲得患者的知情同意，但是若經(jīng)過倫理批準(zhǔn)，且目的是為了進(jìn)一步的臨床研究，在符合數(shù)據(jù)安全、隱私保護(hù)并遵守執(zhí)業(yè)醫(yī)師倫理規(guī)范的前提下，醫(yī)生或醫(yī)院聯(lián)盟應(yīng)該有權(quán)在一定范圍內(nèi)共享患者診療數(shù)據(jù)?！夺t(yī)師法》《醫(yī)療機(jī)構(gòu)管理?xiàng)l例》等相關(guān)法律法規(guī)可以明確在院內(nèi)或醫(yī)院聯(lián)盟內(nèi)共享數(shù)據(jù)的條件，如醫(yī)院等級(jí)、醫(yī)師資質(zhì)、共享目的等。

?

地方政府是否有權(quán)限將其區(qū)域內(nèi)的醫(yī)院信息系統(tǒng)中的醫(yī)療大數(shù)據(jù)整體轉(zhuǎn)移給第三方機(jī)構(gòu)托管及運(yùn)營(yíng)？對(duì)此可以從數(shù)據(jù)授權(quán)的3個(gè)緯度來探討：(i)數(shù)據(jù)主體的直接授權(quán)，即獲得數(shù)據(jù)主體的知情同意，在知情同意范圍內(nèi)使用相關(guān)數(shù)據(jù)；(ii) 國(guó)家立法層面的授權(quán)，即由法律明文規(guī)定在未經(jīng)知情同意或知情同意不充分的情況下如何使用相關(guān)數(shù)據(jù)；(iii) 行政機(jī)構(gòu)授權(quán)，即由相關(guān)行政機(jī)構(gòu)在職權(quán)范圍內(nèi)根據(jù)具體情況，基于公共利益的考量，授權(quán)使用相關(guān)數(shù)據(jù)。目前《民法典》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《生物安全法》等法律法規(guī)雖然沒有明確授權(quán)政府機(jī)構(gòu)，但是在滿足數(shù)據(jù)安全和隱私保護(hù)的前提下，相關(guān)政府機(jī)構(gòu)應(yīng)當(dāng)有權(quán)以行政命令的形式將區(qū)域內(nèi)的醫(yī)院信息系統(tǒng)的數(shù)據(jù)轉(zhuǎn)移至第三方托管和運(yùn)營(yíng)。

?

實(shí)踐活動(dòng)需要法律給予指引，法律也需要實(shí)踐提供樣本和土壤。一旦足夠多的應(yīng)用場(chǎng)景證明何種權(quán)利配置方式才能發(fā)揮真實(shí)世界數(shù)據(jù)的最大價(jià)值，法律就應(yīng)從立法層面對(duì)這種有利于社會(huì)發(fā)展的行為予以確認(rèn)。期待相關(guān)立法緊跟實(shí)踐的步伐，進(jìn)一步厘清真實(shí)世界提取和使用過程中相關(guān)主體的權(quán)利，建立真實(shí)世界數(shù)據(jù)的利用秩序。

?

3. 數(shù)據(jù)源脫敏

?

數(shù)據(jù)脫敏是指采用數(shù)據(jù)清洗等脫敏技術(shù)手段對(duì)采集的數(shù)據(jù)進(jìn)行技術(shù)處理，主要包括匿名化和去標(biāo)識(shí)化。數(shù)據(jù)源只有經(jīng)過脫敏才可能成為真實(shí)世界證據(jù)用于藥械監(jiān)管決策。

?

但是，不同來源途徑的數(shù)據(jù)源如何脫敏，脫敏如何發(fā)起、如何付費(fèi)，如何判斷脫敏是否合規(guī)，脫敏后的數(shù)據(jù)能否復(fù)原，脫敏后的商業(yè)價(jià)值如何分配等等，針對(duì)這些問題目前沒有明確的法律法規(guī)或操作指南，需要結(jié)合實(shí)際應(yīng)用場(chǎng)景進(jìn)一步探討。

?

在數(shù)據(jù)源運(yùn)營(yíng)方不具備相應(yīng)脫敏技術(shù)的情況下，應(yīng)委托具有相關(guān)資質(zhì)的第三方數(shù)據(jù)處理公司來進(jìn)行數(shù)據(jù)脫敏，并與第三方數(shù)據(jù)處理公司簽署保密協(xié)議，要求其對(duì)接觸的數(shù)據(jù)嚴(yán)格保密。由于脫敏系統(tǒng)會(huì)直接接觸源數(shù)據(jù)，可能會(huì)造成數(shù)據(jù)主體的信息泄露，侵犯?jìng)€(gè)人隱私，建議政府部門主導(dǎo)對(duì)脫敏系統(tǒng)的認(rèn)證。認(rèn)證程序可以包括：(i) 設(shè)置一定的準(zhǔn)入資質(zhì)、認(rèn)證標(biāo)準(zhǔn)和技術(shù)要求，由符合相關(guān)資質(zhì)的企業(yè)主動(dòng)申請(qǐng)認(rèn)證；(ii) 按照認(rèn)證標(biāo)準(zhǔn)審查待認(rèn)證企業(yè)的脫敏系統(tǒng)，確保脫敏系統(tǒng)沒有“后門"，無法通過技術(shù)手段復(fù)原敏感數(shù)據(jù)；(iii) 對(duì)通過認(rèn)證的企業(yè)頒發(fā)相關(guān)的認(rèn)證證明，并要求企業(yè)定期復(fù)審，建立獎(jiǎng)懲機(jī)制。

?

4. 數(shù)據(jù)共享平臺(tái)

?

某些脫敏后的專項(xiàng)數(shù)據(jù)，如針對(duì)某一特定疾病的影像學(xué)數(shù)據(jù)或某些慢性患者群的日常檢測(cè)、用藥數(shù)據(jù)等，對(duì)于藥械研發(fā)和精準(zhǔn)治療具有很大的價(jià)值。但是，單一數(shù)據(jù)庫(kù)來源的真實(shí)世界數(shù)據(jù)可能存在數(shù)據(jù)結(jié)構(gòu)單一、涵蓋信息量少的情況，需要與其他數(shù)據(jù)庫(kù)結(jié)合來促進(jìn)真實(shí)世界研究。因此，在基于數(shù)據(jù)安全和數(shù)據(jù)主體隱私保護(hù)的前提下，促進(jìn)真實(shí)世界數(shù)據(jù)開放和共享利用，是充分發(fā)揮真實(shí)世界數(shù)據(jù)最大價(jià)值的方式。

?

參考人類基因數(shù)據(jù)庫(kù)，真實(shí)世界數(shù)據(jù)也可由相關(guān)部門牽頭建立共享平臺(tái)，在平臺(tái)注冊(cè)且經(jīng)過認(rèn)證的研究者可以共享經(jīng)過脫敏后的真實(shí)世界數(shù)據(jù)；參與真實(shí)世界研究的受試者/健康者簽署知情同意，知情同意書可設(shè)置共享選項(xiàng)，受試者/健康者勾選該選項(xiàng)后即同意將研究數(shù)據(jù)共享給該平臺(tái)。同時(shí)，在獲得知情同意且經(jīng)過脫敏的情況下，醫(yī)藥聯(lián)盟、DTP藥房、互聯(lián)網(wǎng)醫(yī)院等基于網(wǎng)絡(luò)平臺(tái)的真實(shí)世界數(shù)據(jù)也可接入該共享平臺(tái)，由平臺(tái)內(nèi)的研究者共享真實(shí)世界數(shù)據(jù)。

?

借鑒美國(guó)經(jīng)驗(yàn)，也可考慮由國(guó)家或政府層面建設(shè)面向公眾開放的公共數(shù)據(jù)庫(kù)。美國(guó)在在2018年開始建立醫(yī)療信息和生活方式公共數(shù)據(jù)庫(kù)（“All of Us"項(xiàng)目），該數(shù)據(jù)庫(kù)包含志愿者的醫(yī)療健康狀況、生活方式、工作環(huán)境等個(gè)人信息，同時(shí)對(duì)參與人群的個(gè)人信息嚴(yán)格保護(hù)[2]。我國(guó)政府也應(yīng)推動(dòng)建立真實(shí)世界研究公共數(shù)據(jù)庫(kù)，收集患者的健康狀況、診療、檢驗(yàn)檢測(cè)、可穿戴設(shè)備數(shù)據(jù)等。公共數(shù)據(jù)庫(kù)一方面可由志愿者自愿報(bào)名提供，另一方面也可通過立法層面將三網(wǎng)融合的數(shù)據(jù)脫敏后放入公共數(shù)據(jù)庫(kù)。

?

?

真實(shí)世界數(shù)據(jù)的存儲(chǔ)和傳輸應(yīng)當(dāng)基于可信的網(wǎng)絡(luò)安全環(huán)境，在數(shù)據(jù)收集、處理、分析至銷毀的全生命周期予以控制。涉及不同數(shù)據(jù)屬性的，還應(yīng)符合數(shù)據(jù)屬性相關(guān)的法律法規(guī)要求。

?

1. 數(shù)據(jù)存儲(chǔ)

?

真實(shí)世界數(shù)據(jù)應(yīng)存儲(chǔ)在境內(nèi)，存儲(chǔ)單位應(yīng)采取數(shù)據(jù)分級(jí)分類管理、重要數(shù)據(jù)備份、加密認(rèn)證等措施，并應(yīng)建立操作設(shè)置審批流程、角色權(quán)限控制和最小授權(quán)的訪問控制策略。存儲(chǔ)單位應(yīng)當(dāng)具備符合國(guó)家有關(guān)規(guī)定要求的數(shù)據(jù)存儲(chǔ)、容災(zāi)備份和安全管理?xiàng)l件。存儲(chǔ)單位還應(yīng)當(dāng)建立網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，保障存儲(chǔ)網(wǎng)絡(luò)系統(tǒng)免受干擾、破壞或未經(jīng)授權(quán)的訪問，防止真實(shí)世界數(shù)據(jù)泄露或者被竊取、篡改。真實(shí)世界數(shù)據(jù)存儲(chǔ)系統(tǒng)的網(wǎng)絡(luò)安全等級(jí)如何定級(jí)備案、如何進(jìn)行等級(jí)測(cè)評(píng)還有待進(jìn)一步明確。

?

2. 數(shù)據(jù)傳輸

?

真實(shí)世界數(shù)據(jù)在跨境傳輸過程中，數(shù)據(jù)提取單位要自行組織對(duì)數(shù)據(jù)出境涉及到的信息交換的合法性、必要性以及安全影響進(jìn)行評(píng)估審核，并對(duì)安全評(píng)估結(jié)果負(fù)責(zé)?！稊?shù)據(jù)出境安全評(píng)估辦法（征求意見稿）》進(jìn)一步明確了數(shù)據(jù)出境安全評(píng)估的適用情形、評(píng)估主體、申報(bào)材料、評(píng)估事項(xiàng)及流程等內(nèi)容。涉及健康醫(yī)療大數(shù)據(jù)的，必須以學(xué)術(shù)研討為目的且應(yīng)進(jìn)行必要的去標(biāo)識(shí)化處理，還需經(jīng)責(zé)任單位的數(shù)據(jù)安全委員會(huì)討論審批同意。涉及人類遺傳資源信息的，應(yīng)向國(guó)務(wù)院科學(xué)技術(shù)行政部門備案并提交信息備份，并應(yīng)考量其對(duì)我國(guó)公眾健康、國(guó)家安全和社會(huì)公共利益的影響。需要注意的是，向境內(nèi)的外方單位（包括外方協(xié)議控制的境內(nèi)運(yùn)營(yíng)實(shí)體）提供或開發(fā)使用涉及人類遺傳資源信息的真實(shí)世界數(shù)據(jù)時(shí)，也需要遵循上述合規(guī)要求。

?

?

我國(guó)的真實(shí)世界研究仍處于起步階段，數(shù)據(jù)合規(guī)管理也存在諸多現(xiàn)實(shí)困境。真實(shí)世界數(shù)據(jù)要成為應(yīng)用于藥械研發(fā)的真實(shí)世界證據(jù)，應(yīng)當(dāng)考慮真實(shí)世界數(shù)據(jù)的不同屬性，遵循個(gè)人信息保護(hù)、人口健康信息、健康醫(yī)療大數(shù)據(jù)以及人類遺傳資源相關(guān)的法律法規(guī)。此外，立法和行政監(jiān)管也應(yīng)當(dāng)與時(shí)俱進(jìn)，盡快完善真實(shí)世界數(shù)據(jù)的監(jiān)管法律體系，推動(dòng)真實(shí)世界數(shù)據(jù)在藥械研發(fā)中的應(yīng)用，滿足更多患者需求。

?