醫學科學數據共享與使用的倫理要求和管理規范(六)機構倫理管理的專家建議*

關 健

(中國醫學科學院北京協和醫院&國家人口健康科學數據中心<臨床醫學>和腫瘤專題數據服務，北京 100730,gjpumch@126.com)

負責任的數據共享不僅需要國家相關規定約束，還需要機構在實踐中規范管理。越來越多的國際國內研究資助機構和期刊協會在政策中引入了數據管理和共享計劃的要求，數據及其共享已經逐漸成為研究資助申請和發表文章的一部分，因此也成為機構科研管理的內容。不同資助機構對醫學科學數據共享管理和計劃的規定可能不完全相同，但其共同點是倫理限制。醫學科學數據，涉及健康醫療和遺傳資源，在通用的一般數據共享應用指南基礎上，仍需要根據醫學科學的特點建立專門的細化的管理規范。涉及醫學科學數據共享應用的相關機構需要通過倫理管理實現醫學科學數據倫理管理的目標，以保護作為數據主體的個體權益，平衡不同利益相關人的權益，同時促進通過利益相關人履行倫理義務進而發揮數據的社會價值和科學價值。

我國《科學數據管理辦法》中對適用機構(法人單位)提出了數據安全、促進數據共享等管理要求，并未提出倫理相關要求。而根據該辦法擬定的《醫療衛生機構衛生健康科學數據管理辦法(征求意見稿)》第一條就指出，其依據包括《涉及人的生物醫學研究倫理審查辦法》。這充分顯示了倫理管理對于醫學科學數據共享應用的重要性。倫理管理是醫學科學數據獨有的重要管理要求。而機構是進行數據收集、數據處理和共享數據提供等的直接管理單位，機構的倫理管理是保證數據共享應用符合倫理的重要保障之一，是實現負責任地研究和數據共享的直接路徑，是發揮倫理規范對醫學科學數據共享應用的管理保障作用的最直接體現。參考國際的機構經驗和指南，結合醫學科學數據的特點，提出機構倫理管理體系框架和重點管理內容建議。

1 機構倫理管理體系構建依據

醫學科學數據共享應用的兩個重要倫理要求包括對個體參與者的尊重和保護，以及利益相關者權益分配公平。數據共享的可持續發展必須保證數據共享數據貢獻人的權益和積極性。正如《聯合國人權宣言》第27條的國際認可條款規定“所有人類都有權從醫學進步的成果中獲益，所有科學家都有權因其貢獻而得到承認。”因此，機構倫理管理的總體目標和要求是通過機構管理規范使醫學科學數據共享符合倫理基本原則，保障倫理相關各方權益。重點是尊重并保障作為數據主體個體參與者的權益，最大限度降低個體參與者的風險，提高個體參與者的積極性，切實履行知情同意和保護個體隱私；同時要考慮數據貢獻人——收集處理和提供者的權益，提高他們的積極性。在不損害國家和機構利益的基礎上，保護數據貢獻人的權益。

據此，機構建立倫理管理規范，即《科學數據管理辦法》和《涉及人的生物醫學研究倫理審查辦法》等相關倫理規定制定機構內部管理體系。以實際、透明和潛在的成本效益的方式，根據國家法律法規或國家政策和要求等建立一套規則，考慮醫學特定領域、部門和適用對象的職能、責任等方面的特點，提出具有的目標要求和路徑、效果等。機構倫理管理內容眾多，包括管理組織架構，并在國家現有法律政策趨勢、法律和規范框架下細化機構內部管理。

2 機構倫理管理體系框架

機構倫理管理體系框架包括三個方面，具體內容和要求如下：

第一，組織架構方面機構內的管理部門和人員機構應該設置科學數據管理部門和數據訪問(倫理)審核的委員會。對于非專門提供數據共享應用服務的機構，可以由現有的科研管理部門和倫理委員會履行相關職能。但是，應該設置專門的數據及其倫理管理人員，且倫理委員會應該增加數據審核和信息安全相關的專家或成員。

第二，管理制度方面機構應該建立機構數據共享應用的倫理備案和倫理審核、分級管理，以及倫理培訓制度。備案和審核是醫學科學數據共享應用的倫理管理的兩個基本方面。根據醫學科學數據共享應用的不同情況，需要機構對相應的個案進行備案和或審核。并非所有的數據共享應用都要求進行倫理方面的審核。數據審核委員會重點對涉及可識別信息，特別是涉及弱勢主體和個人敏感信息等數據共享應用相關申請進行審核并做出審核決定。機構在備案和審核制度中還應該提出違反規定的罰則和措施。

分級管理既是國際數據管理共識，也是我國《科學數據管理辦法》規定的數據管理要求。機構建立分級管理制度是數據安全的重要保障。倫理分級管理的主要依據是作為數據主體的個體參與者是否特定人群，數據來源、數據狀態，以及涉及的隱私信息的敏感情況等建立不同的管理規范和要求。如，根據隱私的分類分級等進行細化分級管理，提出不同的備案材料要求、權益保障和應急管理和倫理審核要求，避免一刀切。如，建議對于①具有直接個人識別標識符，涉及敏感隱私信息(可識別信息的隱私分級標準3級、4級)，或②三個以上間接個人識別符信息，具有重新識別風險較大的(0～3級；0～4級)的數據共享或再利用申請應該提交倫理審核會議審核[1-2]。倫理培訓具有提高管理和執行水平的作用。倫理培訓一方面提高管理人員的管理水平和效率；另一方面，有助于提高醫學科學數據共享和使用相關人員的倫理意識，促進數據共享應用實踐中主動遵從倫理規定，進而促進醫學科學數據共享和使用隱私保護和知情同意履行，以及預防倫理違規行為的重要路徑，應該同樣給予重視，并避免形式主義。倫理培訓的重點在于針對不同人員需求重點擬定和執行培訓規劃?？蒲泄芾砣藛T的倫理管理知識更新和倫理管理能力提升，包括在項目立項、實施和驗收過程中的數據共享倫理管理和指導能力；而從事科研工作的人員的培訓重點在于能夠在項目立項和實施過程中對數據涉及的隱私保護、知情同意等倫理規劃意識，以及相關倫理問題初步評估和項目倫理計劃和應急能力，能夠初步判斷有共享價值或數據安全隱患，與科研管理人員，共同擬定數據共享的規劃和計劃。倫理培訓有助于倫理制度等規定的主動意識和執行能力，進而提高規范倫理申請和倫理審核的質量。

第三，管理流程和文件流程是實現管理制度的程序要求，如知情同意履行的內容和程序等相關制度和流程等。管理制度、流程等通常以管理文件的形式存在。機構應建立系統規范的管理文件。

機構應該建立科學有效的流程，簡化程序，提高效率，促進符合要求的數據共享應用，充分發揮數據價值。需要注意的是，科學數據共享應用是研究實施的后續和發展，因此數據共享應用的管理流程應該考慮與研究實施倫理管理的銜接。部分來自業務來源的科學數據的管理則應該體現與臨床診療等業務工作的銜接。明確相關部門和人員的各自職責范圍，有機結合共同完成數據共享應用的管理。管理文件應該既有助于管理又便于申請者使用，避免繁雜。此外，文件還應該包含相關規定等相匹配的附件，如用于備案、審核申請的材料和規范模板。如分別用于來源于管理醫療和研究數據的知情同意書和數據使用協議模板的中心組件。

3 管理重點內容的管理要求

3.1 數據主體個體參與者的權益管理保障

與倫理要求相一致，機構管理首先應保障數據主體個體參與者的知情同意和隱私保護的權益。

知情同意方面，機構應該加強涉及可識別信息的醫學科學數據的收集、共享應用的知情同意，有法定條件或特殊要求的除外。機構及其管理人員應該根據數據來源和狀態，考慮知情同意履行的可行性等擬定數據知情同意的細化要求。如，有關書面同意或口頭同意，涉及個人健康隱私信息，特別是涉及敏感隱私信息和遺傳隱私信息的，機構應該明確規定書面同意或授權。有關知情同意書內容，無論知情同意書是紙質版或電子版，機構應審核確保知情同意書中不存在誘導參與的內容或不利于個體參與者的霸王條款；對存在個人參與者潛在危害的重點內容進行必要提示等。

機構對于數據共享應用的知情同意的履行可以規定單獨進行，也可以與項目研究或臨床診療過程收集數據聯合履行，但是，機構應該強調和保證不能影響個體參與者的自主和自愿選擇。機構應該擬定不同方式的知情同意書模板，以指導和規范知情同意的格式和內容。如，因研究模式和數據整合、挖掘和驗證等，使后續的研究，如數據產生來源的剩余生物樣本的使用、數據再利用、整合以及進一步的挖掘等研究價值和意義可能遠超過最初的研究項目本身，與現有的項目立項主導的單一研究目的知情同意書不同，尚未收集的前瞻性數據共享應用，其知情同意書更適合采用泛知情同意書。機構應加強泛知情同意書簽署中個人權益的保障，規范和指導泛知情同意書的格式、內容，包括表述語言、方式等。對于泛知情同意的簽署，更應該保障提供給個體參與者充分的時間和材料考慮，對于泛知情同意帶給個體參與者的潛在風險充分告知，以及選擇不予參加和隨時退出的自主權利。

隱私保護方面，應該遵循國際原則和我國《科學數據管理辦法》等相關規定。具體包括：①對隱私進行分類分級管理；②用于共享的數據，包括發表文章共享的數據，應該采用去隱私化的數據；③因特殊目的的研究，申請使用涉及隱私的數據的，應該提交數據訪問審核委員會審核確定；④因特殊目的，研究必須涉及隱私內容的，經審核允許使用數據的，應該采取措施加強隱私保護，如與申請數據使用者簽署保密協議；要求只能對外共享結論性結果，數據經隱私信息刪除后才能共享等；⑤涉及遺傳信息的科學數據，應該考慮是否涉及個人遺傳隱私信息，并相應地分級管理；⑥應該采取技術和管理措施加強隱私保護，對于涉及隱私的數據采用受控訪問的模式。

3.2 數據收集者和數據提供者的權益保障

對于數據收集者和數據提供者的權益保障。首先，機構應該允許數據收集人將依法收集的去識別數據應用于公益性共享和使用，如科學研究及其研究結果的發表等；并在滿足一定的條件下，允許知情同意的豁免。按照國際共識，社會價值體現在合理利用資源，包括健康數據，推動創新和更有效、更安全、更便宜的醫療保健。支持為社會公益促進使用健康醫療領域數據的觀點，并認為使用公共衛生數據的再次研究的知情同意的可以豁免。我國《科學數據管理辦法》第二十二條也明確規定，主管部門和法人單位應積極推動科學數據出版和傳播工作，支持科研人員整理發表產權清晰、準確完整、共享價值高的科學數據。第二十四條進一步規定對于政府決策、公共安全、國防建設、環境保護、防災減災、公益性科學研究等需要使用科學數據的，法人單位應當無償提供；確需收費的，應按照規定程序和非營利原則制定合理的收費標準，向社會公布并接受監督。這是我國允許數據用于公益性研究數據使用的規定。該條規定與第二十五條“涉及個人隱私的科學數據，不得對外開放共享”共同組成對允許去識別信息公益性科學研究的使用規定。

4 風險收益評估在機構倫理管理的角色和作用

風險收益評估是涉及人體的生物醫學研究倫理審核的重要內容。在醫學科學數據共享應用的倫理管理體系中，風險評估是分級管理和是否提交倫理審核以及確定倫理審核方式的依據；是倫理管理體系中備案管理、審核管理和分級管理的焦點。倫理審核前進行風險評估有助于提高倫理管理效率。經風險評估對無風險或風險較小的申請進行直接備案管理，能夠減輕現有科研管理和倫理管理，或數據訪問(倫理)審核的委員會的工作壓力和負擔。在數據共享應用的審批和倫理審核中，風險收益評估仍是做出是否允許數據共享應用決定的重要依據。風險評估的主要內容和作用是對申請數據及其方案中潛在個體參與者的隱私泄露或重新識別風險，指導確定隱私分級管理和倫理審核的方式，進而通過適當的審核方式等管理措施保障個人權益；收益評估的內容和作用則是對申請數據及其方案潛在社會價值、科學價值進行合理評估。風險收益評估共同促進有價值數據符合倫理原則的負責任的共享應用。

機構應重視風險收益評估制度，充分發揮和利用風險收益評估在數據共享應用管理和促進數據共享的優勢。利用風險收益評估充分保障個體參與者的權益。同時，應該確保風險評估適當，對去識別數據在公益性研究，應避免風險評估過度或假借風險而限制數據的共享應用。應該遵從國際共識和相關指南，通過風險收益評估，在現有技術下隱私泄露和或重新識別個人風險很小的前提下，應促進數據合理的再利用。目前，我國具有大量甚至海量現有數據。對基于已經完成研究項目的現有科學數據或已經完成收集的臨床診療數據進行回顧性研究或真實世界證據等推進健康、疾病相關公益性科學研究，難以履行知情同意的，建議機構遵循無須個體授權的國際共識和我國《科學數據管理辦法》促進科學數據共享應用的宗旨，通過知情同意豁免等方式支持數據共享，最大限度發揮現有數據的研究價值。

5 機構倫理管理與綜合保障

機構倫理管理為實現倫理要求及其應用原則，需要通過具體的管理措施和手段來實現。機構倫理管理，無論管理制度、倫理備案、審核、跟蹤管理和培訓考核都是保證數據共享應用符合倫理的路徑和手段。如圖1所示，內部倫理管理架構和制度，通過流程、文件的形式規范，并通過組織管理實施，相互銜接和互為補充、有機結合，共同實現醫學科學數據共享應用的倫理要求和倫理保障的目標。機構或單位應該為數據共享、數據安全和隱私保護工作提供人力、財力、技術物力保障等。

圖1 機構倫理管理體系與實施管理框架示意圖

需要了解的是，倫理管理只是科學數據共享應用機構管理內容的一部分。以隱私保護為例，除了倫理管理規范數據共享應用中涉及個人健康隱私信息的應用，機構管理還將通過技術管理及其技術支撐體系進一步加強管理。機構管理內容也更寬泛，如數據共享中的數據安全，其對應的數據收集、儲存、傳送、使用等全過程。而且，數據安全還涉及產權、經濟價值、商業秘密、遺傳安全、國家規劃機密等等。此外，對于數據產權和成果轉化的社會價值等評估也對風險收益評估內容，機構也應對數據的潛在社會價值和科學價值進行評估并進行分級管理等。

綜上，機構倫理管理不僅需要在倫理原則和數據共享原則下擬定內部管理體系，更重要的是切實規范地履行管理職責，監督、預防違反倫理原則和規定的行為。歸納起來是對內規范管理，對外重視合同簽署，保證權利實現和責任履行。本文討論分享的是醫學科學數據共享應用過程中機構的倫理管理的通用體系框架和要求，其中倫理審核是倫理管理的難點，在后面的文章中我們將分享倫理審核指南專家共識。

利益沖突：作者聲明無利益沖突。