醫(yī)療大數(shù)據(jù)作為真實(shí)世界臨床研究的重要基石����,涵蓋了臨床、影像和實(shí)驗(yàn)室等多種類型的數(shù)據(jù)����,為研究者提供了全面、多維度的數(shù)據(jù)支持���,有助于產(chǎn)生具有高外部真實(shí)性的臨床證據(jù)。然而����,在利用醫(yī)療大數(shù)據(jù)進(jìn)行真實(shí)世界臨床研究時(shí),面臨著一系列合規(guī)性挑戰(zhàn)�,包括患者隱私和數(shù)據(jù)安全保護(hù)、數(shù)據(jù)共享����、知識產(chǎn)權(quán)以及人類遺傳資源管理等。本文旨在探討這些合規(guī)性挑戰(zhàn)�����,并提出相應(yīng)的對策�,以促進(jìn)醫(yī)療大數(shù)據(jù)在真實(shí)世界臨床研究中的有效和合規(guī)應(yīng)用。
醫(yī)療大數(shù)據(jù)支持下的真實(shí)世界臨床研究
醫(yī)療大數(shù)據(jù)來源于醫(yī)療機(jī)構(gòu)或醫(yī)聯(lián)體內(nèi)部各種數(shù)據(jù)源的信息系統(tǒng),包含豐富的臨床數(shù)據(jù)���,如患者的病歷���、就診記錄、診斷和治療信息等��,這些數(shù)據(jù)為真實(shí)世界臨床研究提供了重要的臨床背景和基線數(shù)據(jù)����。醫(yī)療大數(shù)據(jù)的廣泛應(yīng)用是實(shí)現(xiàn)醫(yī)學(xué)模式轉(zhuǎn)變的必要前提和核心動力[1],同時(shí)���,醫(yī)療大數(shù)據(jù)還包含醫(yī)療影像數(shù)據(jù)和實(shí)驗(yàn)室結(jié)果數(shù)據(jù)����,為研究人員提供了疾病影像特征���、生理狀態(tài)和疾病相關(guān)的生物標(biāo)志物信息等多方面的數(shù)據(jù)支持�����。通過這些數(shù)據(jù)�����,研究人員可以進(jìn)行人群特征分析���、疾病進(jìn)展監(jiān)測���、治療效果評估等研究��,從而更好地了解患者群體的特點(diǎn)和疾病的自然進(jìn)程����。
合規(guī)應(yīng)用關(guān)注點(diǎn)與對策—患者隱私和數(shù)據(jù)安全
在醫(yī)療大數(shù)據(jù)用于真實(shí)世界臨床研究的過程中�����,需要解決一系列合規(guī)問題��。例如�,如何保護(hù)患者的隱私和數(shù)據(jù)安全,如何處理數(shù)據(jù)共享和知識產(chǎn)權(quán)�����、人類遺傳資源合規(guī)等問題。這些合規(guī)性問題對于真實(shí)世界臨床研究的可靠性�����、可用性和可持續(xù)性都具有重要影響��,本次介紹內(nèi)容主要圍繞“如何有效保護(hù)患者的隱私和數(shù)據(jù)安全”問題進(jìn)行����。
隨著醫(yī)療信息技術(shù)的迅速發(fā)展和醫(yī)療數(shù)據(jù)的大規(guī)模積累,醫(yī)療大數(shù)據(jù)成為研究和改進(jìn)醫(yī)療實(shí)踐的寶貴資源��,隨之而來的是患者隱私和數(shù)據(jù)安全面臨的風(fēng)險(xiǎn)�。在真實(shí)世界臨床研究場景下,數(shù)據(jù)的充分利用是以充分保障信息安全為前提的[2]�。在醫(yī)療大數(shù)據(jù)中,臨床數(shù)據(jù)�、醫(yī)療影像、實(shí)驗(yàn)室結(jié)果等大量敏感數(shù)據(jù)可能來自幾十個(gè)甚至上百個(gè)系統(tǒng)�。這些數(shù)據(jù)追溯至采集源頭,是否均取得了數(shù)據(jù)(個(gè)人信息)主體的授權(quán)同意��,是否超出采集時(shí)所明示的處理目的���、方式和范圍均需加以合規(guī)評估�。此外,這些數(shù)據(jù)以不同的格式和結(jié)構(gòu)存在�����。由于當(dāng)前醫(yī)療大數(shù)據(jù)缺乏統(tǒng)一的數(shù)據(jù)分類分級標(biāo)準(zhǔn)和規(guī)范�����,因此����,針對上述多庫分離的數(shù)據(jù),不同醫(yī)療機(jī)構(gòu)所采取的保障數(shù)據(jù)安全的措施勢必存在差異��。
為解決這些問題�����,醫(yī)療機(jī)構(gòu)需要采取一系列措施來保護(hù)患者的隱私和數(shù)據(jù)安全����。首先����,匿名化和去標(biāo)識化是常用的方法����。在數(shù)據(jù)收集和存儲過程中����,要對患者的身份信息進(jìn)行脫敏處理,如刪除或替換個(gè)人識別信息�,以確保數(shù)據(jù)無法與特定個(gè)體直接關(guān)聯(lián)。其次����,建立訪問控制和權(quán)限管理機(jī)制也至關(guān)重要。通過基于角色的訪問控制����,確保只有經(jīng)過授權(quán)的人員可以進(jìn)行特定操作,才能訪問和處理敏感數(shù)據(jù)�����。加密技術(shù)也是數(shù)據(jù)安全的重要手段之一��。通過采用加密算法對敏感數(shù)據(jù)進(jìn)行加密���,數(shù)據(jù)在傳輸和存儲過程中得以保護(hù)�����。強(qiáng)密碼和密鑰管理措施的使用能有效防止未經(jīng)授權(quán)的人員獲取敏感數(shù)據(jù)����。此外,建立數(shù)據(jù)安全審計(jì)機(jī)制也是必要的�����。通過記錄和監(jiān)控?cái)?shù)據(jù)的訪問�����、修改和傳輸情況���,可以及時(shí)發(fā)現(xiàn)和追蹤數(shù)據(jù)安全事件�����,保證數(shù)據(jù)的完整性和可追溯性。
1���、 匿名化和去標(biāo)識化
根據(jù)《中華人民共和國個(gè)人信息保護(hù)法》第四條的有關(guān)規(guī)定���,匿名化處理后的信息不是個(gè)人信息��。但未采用匿名化處理僅采用去標(biāo)識化處理的信息可能依然屬于個(gè)人信息范疇����?����?梢?����,匿名化和去標(biāo)識化都可以減少數(shù)據(jù)主體被識別的風(fēng)險(xiǎn)����,但它們的技術(shù)方法和實(shí)施后的法律效果有所不同。
(1) 匿名化���。根據(jù)《信息安全技術(shù)個(gè)人信息安全規(guī)范》(GB/T35273—2020)(以下簡稱《個(gè)人信息安全規(guī)范》)的規(guī)定��,匿名化是指通過對個(gè)人信息的技術(shù)處理��,使得個(gè)人信息主體無法被識別或者關(guān)聯(lián)���,且處理后的信息不能被復(fù)原的過程�。匿名化的目的是防止個(gè)人信息和(或)數(shù)據(jù)主體被識別���。在匿名化過程中�����,所有能夠直接或間接識別個(gè)人的數(shù)據(jù)都會被修改或刪除��,以確保數(shù)據(jù)主體的身份無法被確定��。匿名化的方法包括數(shù)據(jù)掩蔽�����、數(shù)據(jù)混淆�、數(shù)據(jù)交換和數(shù)據(jù)偽造等��。這些方法可以單獨(dú)使用�,也可以組合使用,以達(dá)到最佳的匿名化效果���。
(2) 去標(biāo)識化���。根據(jù)《個(gè)人信息安全規(guī)范》的規(guī)定,去標(biāo)識化是指通過對個(gè)人信息的技術(shù)處理��,使其在不借助額外信息的情況下�����,無法識別或者關(guān)聯(lián)個(gè)人信息主體的過程���。去標(biāo)識化的目的是減少數(shù)據(jù)主體被識別的風(fēng)險(xiǎn)���,但其依然建立在個(gè)體基礎(chǔ)之上,保留了個(gè)體顆粒度�,采用假名、加密���、哈希函數(shù)等技術(shù)手段替代對個(gè)人信息的標(biāo)識�����。因此�,即使個(gè)人健康醫(yī)療數(shù)據(jù)采取了數(shù)據(jù)刪除、數(shù)據(jù)替換��、數(shù)據(jù)編碼和數(shù)據(jù)聚合等去標(biāo)識化技術(shù)手段����,其依然存在重新識別或復(fù)原個(gè)人身份的可能性,使用此類信息時(shí)需要考慮《中華人民共和國個(gè)人信息保護(hù)法》等法律法規(guī)的要求����。
在醫(yī)療大數(shù)據(jù)應(yīng)用實(shí)踐中,匿名化或去標(biāo)識化有助于解決患者隱私保護(hù)問題���。在遵守個(gè)人信息保護(hù)相關(guān)法規(guī)的前提下��,允許研究人員和數(shù)據(jù)科學(xué)家使用大規(guī)模的真實(shí)世界數(shù)據(jù)進(jìn)行研究和分析����,可以促進(jìn)涉及生命科學(xué)和醫(yī)學(xué)研究開展�。同時(shí),這些技術(shù)也有助于建立公眾對醫(yī)療大數(shù)據(jù)使用的信任����,促進(jìn)醫(yī)療創(chuàng)新發(fā)展。然而���,盡管匿名化和去標(biāo)識化可以降低患者隱私泄露的風(fēng)險(xiǎn)��,但也需要注意其局限性����。在現(xiàn)有技術(shù)發(fā)展水平下�,在統(tǒng)計(jì)等場景外暫時(shí)無法實(shí)現(xiàn)絕對的匿名化,因?yàn)槟涿瘯蟠鬁p損數(shù)據(jù)的使用價(jià)值��,可能導(dǎo)致醫(yī)療大數(shù)據(jù)在大多數(shù)應(yīng)用場景中無法使用����。因此,實(shí)踐中不應(yīng)輕易認(rèn)定醫(yī)療大數(shù)據(jù)屬于匿名化后的數(shù)據(jù)����,進(jìn)而忽視個(gè)人信息保護(hù)相關(guān)法律法規(guī)的要求。此外�����,臨床試驗(yàn)中去標(biāo)識化的醫(yī)療大數(shù)據(jù)可能面臨擺脫鑒認(rèn)代碼(即用于恢復(fù)識別個(gè)人的信息)而被重新識別的風(fēng)險(xiǎn)�����。因此,在進(jìn)行匿名化和去標(biāo)識化處理時(shí)��,需要綜合考慮數(shù)據(jù)的特征�����、使用環(huán)境和法規(guī)要求��,采取適當(dāng)?shù)募夹g(shù)和方法�����。同時(shí)��,建議對數(shù)據(jù)脫敏狀態(tài)進(jìn)行定期動態(tài)評估����,確保數(shù)據(jù)的隱私和安全。
2�����、 知情同意
鑒于匿名化處理后的信息不屬于個(gè)人信息��,因此��,將匿名化處理后的醫(yī)療大數(shù)據(jù)用于真實(shí)世界臨床研究時(shí),無需取得患者知情同意����。但是,對于未匿名化的數(shù)據(jù)或僅去標(biāo)識化的數(shù)據(jù)�����,適當(dāng)取得患者的知情同意是保護(hù)患者權(quán)益的重要方面�����。傳統(tǒng)上�,臨床研究通常要求直接獲得每個(gè)患者的知情同意����,但這在大規(guī)模真實(shí)世界臨床研究中存在困難。為了解決這一問題��,“泛知情”的方法被提出�,以更好地保護(hù)患者的隱私?����!胺褐椤笔侵冈谙蚧颊咛峁┭芯康幕拘畔⒑湍康模尰颊咴诿鞔_了解研究的整體框架后���,以廣泛��、泛化的方式獲得知情同意�。這種方法與傳統(tǒng)的針對具體研究的知情同意形式有所不同���,但仍需滿足一系列條件以確保合規(guī)性和患者權(quán)益的保護(hù)�。
(1) 對于前瞻性研究�����,無論是觀察性還是干預(yù)性研究��,包括使用可識別身份的人體材料或數(shù)據(jù)的研究�,研究人員必須征得患者的知情同意,并向其充分解釋研究內(nèi)容��。具體選擇書面知情同意還是口頭����、電話、電子等方式����,可根據(jù)研究實(shí)施的可行性進(jìn)行選擇����。例如�����,對于實(shí)效性干預(yù)性臨床研究和一些隊(duì)列研究或能接觸到研究對象的橫斷面研究����,可以采用書面知情同意方式。而對于無法接觸到研究對象的橫斷面研究或大規(guī)模前瞻性隊(duì)列研究�����,可以考慮采用泛知情同意方式�。泛知情同意給予受試者事先知曉其標(biāo)本或數(shù)據(jù)可能被用于未來研究的機(jī)會���,并讓其自主決定是否同意參與研究�����。
(2) 對于回顧性研究�����,如病例對照研究或回顧性隊(duì)列研究��,可以申請豁免知情同意�。根據(jù)《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》的有關(guān)規(guī)定,當(dāng)生物樣本使用符合特定條件時(shí)����,如之前已經(jīng)簽署了泛知情同意、研究不超出泛知情同意范圍���,或使用已經(jīng)去標(biāo)識化或匿名化的醫(yī)療大數(shù)據(jù)和(或)生物樣本進(jìn)行公益性研究�,可以豁免知情同意��。然而�����,若回顧性研究需要進(jìn)行隨訪或能接觸到研究對象����,或?qū)σ讶?biāo)識化的個(gè)人健康數(shù)據(jù)和生物材料進(jìn)行超出原有處理目的的回顧性研究時(shí),應(yīng)重新征得患者的特定研究知情同意,可采用電話或口頭等方式���,并做好相應(yīng)記錄�����。
涉及使用健康數(shù)據(jù)��、個(gè)人信息或敏感信息的研究����,應(yīng)關(guān)注可能涉及的隱私和數(shù)據(jù)安全風(fēng)險(xiǎn)等[3]��。在使用醫(yī)療大數(shù)據(jù)的真實(shí)世界臨床研究中���,除了采用匿名化或是去標(biāo)識化等技術(shù)手段以外�����,選擇合適的知情同意方式更是確保患者權(quán)益和隱私安全的關(guān)鍵�。對于前瞻性研究,根據(jù)研究類型和實(shí)施的可行性���,選擇書面或非書面的知情同意方式�����。對于回顧性研究����,根據(jù)是否涉及隨訪或接觸研究對象,以及樣本的去標(biāo)識化程度�����,考慮是否需要重新征得患者特定研究知情同意����。在實(shí)施過程中,需要遵循相關(guān)法規(guī)和倫理要求�,并做好知情同意記錄和管理。
3�����、 訪問控制�、權(quán)限管理和審計(jì)
訪問控制、權(quán)限管理和審計(jì)是醫(yī)療機(jī)構(gòu)確保信息系統(tǒng)中數(shù)據(jù)安全和隱私保護(hù)的重要手段�。其用于管理和限制對醫(yī)療大數(shù)據(jù)的訪問��,并確保只有授權(quán)人員可以獲取和處理數(shù)據(jù)����。通常��,在醫(yī)療機(jī)構(gòu)收集��、存儲醫(yī)療大數(shù)據(jù)的各項(xiàng)信息系統(tǒng)中可以采取以下訪問控制和權(quán)限管理的方式����。
(1) 用戶身份驗(yàn)證:信息系統(tǒng)應(yīng)實(shí)施嚴(yán)格的用戶身份驗(yàn)證機(jī)制,以確保只有合法和授權(quán)的用戶可以訪問數(shù)據(jù)����。這通常涉及使用唯一的用戶名和密碼進(jìn)行登錄,或采用更安全的身份驗(yàn)證方法�����,如個(gè)人生物識別信息���。
(2) 角色和權(quán)限分配:根據(jù)用戶的職責(zé)和需求�����,將其分配到不同的角色��,并為每個(gè)角色分配相應(yīng)的權(quán)限����。通過角色和權(quán)限的定義�,可以限制用戶對數(shù)據(jù)的訪問和操作范圍,確保數(shù)據(jù)安全和隱私保護(hù)����。
(3) 顆粒度的權(quán)限控制:醫(yī)療機(jī)構(gòu)各項(xiàng)信息系統(tǒng)應(yīng)提供細(xì)粒度的權(quán)限控制機(jī)制,允許管理員對不同的數(shù)據(jù)元素����、功能和操作進(jìn)行精確的權(quán)限配置。例如�����,可以將數(shù)據(jù)訪問權(quán)限限制在特定的研究項(xiàng)目或特定的數(shù)據(jù)類型上�,只允許特定的用戶或用戶組進(jìn)行訪問。
(4) 審計(jì)日志和監(jiān)測:信息系統(tǒng)應(yīng)記錄和監(jiān)測用戶的操作���,包括數(shù)據(jù)訪問���、查詢�、修改和導(dǎo)出等活動���。審計(jì)日志可以提供對各類醫(yī)療大數(shù)據(jù)訪問情況的完整記錄�����,并用于監(jiān)測和檢測潛在的安全問題和違規(guī)行為���。
(5) 數(shù)據(jù)加密和傳輸安全:采用加密技術(shù)來保護(hù)醫(yī)療大數(shù)據(jù)的傳輸和存儲安全。數(shù)據(jù)在傳輸過程中應(yīng)使用安全的通信協(xié)議�,如HTTPS,以防止數(shù)據(jù)被篡改或竊取��。同時(shí)���,對于存儲在信息系統(tǒng)中的敏感醫(yī)療大數(shù)據(jù)���,應(yīng)采用加密算法對數(shù)據(jù)進(jìn)行加密,以防止未經(jīng)授權(quán)的訪問和泄露���。
(6) 定期的權(quán)限審查:定期進(jìn)行權(quán)限審查�����,對用戶的權(quán)限進(jìn)行評估和更新���。隨著用戶角色和職責(zé)的變化,需要及時(shí)調(diào)整其權(quán)限�,確保權(quán)限與實(shí)際需求保持一致,并避免權(quán)限濫用或誤用��。
醫(yī)療大數(shù)據(jù)在真實(shí)世界臨床研究中的應(yīng)用具有廣闊的前景和重要的價(jià)值��,但同時(shí)也面臨著諸多合規(guī)性挑戰(zhàn)��。通過采取匿名化和去標(biāo)識化���、合適的知情同意方式�����、嚴(yán)格的訪問控制和權(quán)限管理���,可以有效地解決患者的隱私和數(shù)據(jù)安全合規(guī)問題,促進(jìn)醫(yī)療大數(shù)據(jù)在真實(shí)世界臨床研究中的有效和合規(guī)應(yīng)用�。參考文獻(xiàn)
[1] 弓孟春, 陸亮. 醫(yī)學(xué)大數(shù)據(jù)研究進(jìn)展及應(yīng)用前景[J]. 醫(yī)學(xué)信息學(xué)雜志����,2016,37(2):9-15.
[2] 李雪迎, 王熙誠, 沙若琪,等. 真實(shí)世界數(shù)據(jù)研究的信息安全挑戰(zhàn)[J]. 中國食品藥品監(jiān)管,2022(10):46-53.
[3] 馬麟, 李娜, 廖紅舞, 等. 臨床醫(yī)學(xué)研究知情同意規(guī)范解析及倫理審查常見問題研究[J]. 中國醫(yī)學(xué)裝備,2023,20(1):114-118.
免責(zé)聲明:平臺轉(zhuǎn)載僅做分享����,非商業(yè)用途。本文著作權(quán)歸原創(chuàng)者所有��,如有侵權(quán)請聯(lián)系小編進(jìn)行刪除�。
