样本库受试者隐私保护管理的现状分析*
2017-01-20陈晓云王思洁姜维洁
陈晓云,王思洁,高 洁,姜维洁
(1上海中医药大学附属龙华医院医学伦理委员会,上海 200126,dr.cxy@163.com;2 上海中医药大学附属龙华医院中心实验中心,上海 200126)
样本库受试者隐私保护管理的现状分析*
陈晓云1,王思洁1,高 洁1,姜维洁2
(1上海中医药大学附属龙华医院医学伦理委员会,上海 200126,dr.cxy@163.com;2 上海中医药大学附属龙华医院中心实验中心,上海 200126)
总结了国内外样本库隐私保护方面的法规和指南,分析了国内样本库隐私保护方面的受试者是否从真正意义上“去标识化”和隐私是否会被泄露等问题。在此基础上,结合我国国情提出相应的建议,以期通过建立完善的去标识化流程,加强访问权限以及生物样本库系统的监管,并加强对研究者隐私规则的培训,加强相关监督和质控管理等措施改善目前的状况。
生物样本库;隐私保护;医学临床科研;科研伦理
随着信息化程度和医疗技术的不断发展,生物样本库在医学研究中的作用日益突出。生物样本库是人体生物材料样本和相关数据的收藏和处理的系统,它可作为基础研究成果向临床应用转化的基础平台,并为其提供丰富资源。《时代》杂志2009年3月的特刊将生物库列入“改变世界的10个思想”之一[1]。虽然生物样本库的建立在我国起步较晚,但是发展比较迅速,原因是我国丰富的疾病样本资源。但即使生物样本库的作用如此明显,它还是在社会上、法律上以及伦理上引起无数争论,具体集中在样本库内受试者隐私保护问题、知情同意问题、所有权问题和研究结果信息反馈问题[2]。而受试者的隐私保护往往容易被研究者和管理者忽略,也是我国生物样本库普遍存在的问题,故笔者通过文献检索的方法归纳总结和分析国内外对生物样本库中受试者隐私保护观点的现状。主要步骤如下:①在中国知网、万方数据、维普网、SciVerse Science Direct数据库检索专业文献;②以“生物样本库”或者“受试者隐私保护”以及“biobanking”或者“privacy protection”作为关键词进行检索;③将文献标题中含有与生物样本库以及受试者隐私保护相关的文献作为纳入标准;④文献年限纳入标准为近5年,即2010年1月—2015年12月。共检索到相关文献18篇,排除4篇注重样本库建设的标准与规范,如样本冷藏的标准、存放的时间等,与隐私保护的关联很小,故未引用。最后纳入文献14篇阅读原文后归纳后如下:
1 国内外健康数据和个人信息的保护现状
对于一般个人隐私,美国在20世纪90年代电子病历得到广泛普及时,由《健康保险携带和责任法案》(Health Insurance Portability and Accountability Act,HIPPA)作为主干法,带领其他一些法律如2000年《个人健康信息隐私联邦标准》、2006年《卫生信息技术促进法》等,建立了保护患者隐私的法律框架和法律标准,明确规定了侵犯患者隐私行为人应面临的法律责任。
由于组成的特点以及与北美国家的文化差异,欧盟国家将个人隐私作为一种基本人权来进行保护。在欧洲最近的数据保护法中,将个人的药物数据和基因数据视为最敏感的数据,它处于一个需要更多精力去保护和保密的地位。原因就是这些数据是属于个人隐私的范畴,不经允许擅自公开的话,会对个人的生活、社交甚至个人的专业领域造成歧视或侮辱。所以早在1970年德国就颁布了《个人资料保护法》以保护个人隐私。1977年生效的《防止个人资料处理滥用法》以及1997年至2006年不断修订的《联邦数据保护法》都以法律的形式保护个人隐私的安全。
英国在1984年通过了《数据保护法》,并于1998 年对该法进行修订。此后,英国陆续通过了《调查权法》《通信管理条例》和《通信数据保护指导原则》等一系列旨在保护公民个人隐私的法律。
法国通过立法保护个人信息,并对使用私人信息的社会团体或个人进行严密监管。如果利用行业之便掌握了他人信息,在未经本人同意的情况下,泄露其隐私信息并对他人声誉或其他方面造成严重损害,最高可判5 年监禁和30万欧元罚款[3]。
随着我国法律体制的不断完善,人们对于隐私保护的意识也在不断增强,但是我国至今还没有一部独立的法律是有关隐私保护的,然而关于隐私保护的规则,常散见于各类法律法规中,如《药物临床试验质量管理规范》《精神卫生法》《传染病防治法》等。
2 国内外样本库的隐私保护现状
关于生物样本库的隐私问题,国外的样本库比较有代表性的如美国国家癌症研究所下属的生物样本库和生物样本研究处(NCI—BBRB)、泛欧洲生物样本库与生物分子资源研究平台(BBMRI)、英国生物样本库(UK Biobank)、卢森堡联合生物库(IBBL)、公共人口基因组计划(P3G)、卡罗林斯卡医学院样本库(KI Biobank)以及美国基因环境和健康样本库(RPGEH Biobank)等,它们都有完备的法规和指南以及系统的监管机制和明确的分工,并强调对伦理问题的重视使得大部分生物样本库都做到了有法可依,有章可循。如英国制定的《伦理与管理框架》,为英国生物样本库(UK Biobank)在志愿者招募、保密以及数据信息安全方面做出规定[4]。
我国样本库方面的隐私保护工作虽然起步较晚,但在2011年颁布的《中国医药生物技术协会生物样本库标准(试行)》第1部分第8条中明确指出:“尊重和保护捐赠者的隐私,如实将涉及捐赠者隐私的资料储存和使用目地及保密措施告知捐赠者,不得将涉及捐赠者隐私的资料和情况向无关的第三者或者传播媒体透露。”该标准已对样本捐赠者的隐私提出了保护的规定。
3 样本库隐私保护存在的问题
在当前大数据语境下,个体生物标本及DNA的获取将在一定程度上意味着其敏感信息的泄露与公开,所以在生物样本库的构建过程中有必要、且有义务采取确切有效的措施保护受试者个人信息资料的安全,避免潜在歧视或其他不良事件的发生[5]。目前我国研究机构样本库存在的问题主要如下:
3.1 受试者是否从真正意义上“去标识化”
“去标识化”手段是研究者保护受试者隐私的手段之一,即将和受试者有关联的信息全部去除,简单的“去标识化”手段包括去除受试者姓名、联系方式、证件号等,严格意义上的“去标识化”手段是根据美国HIPPA的规定,去除姓名、传真号、社保账号、邮编、门诊号、出入院号等18项信息,对目标受试者隐私进行保密性处理[6]。这种隐私保护方法被视为医学研究伦理最基本的原则之一,其确切执行则有利于维系研究受试者和社会公众的信任与支持。然而有研究者则指出这种隐私保护方法在基因组学的研究中普遍存在争议,特别是对基因大数据背景下针对隐私保密的有效性提出了质疑。当前研究表明,通过全基因组关联研究(GWAS)技术可对受试者信息进行二次识别,因此,当一些营利组织或者保险机构有意获取受试者隐私信息时,不能确切保证参与研究的受试者隐私保护的有效性。在这种背景下,英国维康信托基金会桑格研究院(WTSI)和美国国立卫生研究(NIH)等相关的遗传学领域的研究机构,陆续关闭了其对外开放的网页访问以防止其基因数据的外泄[7]。由此可见,样本库内受试者样本即使真正意义上被“去标识”了,可还是存在被重新识别的可能,这对受试者来说是不小的风险。
3.2 样本库内数据共享时隐私是否会泄露
即使样本库内数据共享在我国建设的还不完善,但是数据的共享及其公开访问服务,在科学研究进展中发挥着至关重要的作用。曾令烽[8]认为在一个数据环境或当前阶段采取匿名化处理,并不能完全保证所有数据环境中仍保持相同的保密状态。徐永国[9]等指出,在样本库数据进行共享时,计量避免使用移动储存数据,必须通过移动储存设备、邮件等进行数据传递时,需要将数据进行加密,避免移动储存设备丢失以及数据传递时被半路截获所造成的隐私泄露问题[9]。刘宁夕等[10]则认为虽然单个样本库数据不会透露受试者隐私,但随着技术的发展,会将几个数据库联合起来使用,那么受试者被识别出的可能性就会增大,隐私将得不到保障。
3.3 生物样本接触者是否会泄露隐私
这里的生物样本接触者包括受试者本人、研究人员以及第三方机构。受试者本人可能由于隐私保护意识较低,存在自己泄露隐私情况。对于研究人员和第三方机构而言,当受试者把个人信息告诉研究人员时,研究人员就同时被赋予了未经受试者同意不得把其信息告诉其他人的责任。无论是直接从受试者处获取的信息,还是从其他对个体可识别信息负有保密义务的研究组织或个人处获取的信息,都必须进行保密。但是少部分研究机构及研究人员的伦理素质还需提高,即使他们在签订了隐私保密协议的情况下,出于某些利益的原因,还是会出现泄漏受试者隐私的情况。
3.4 其他隐私保护问题
周凤娟等[11]指出亲属是否拥有接近信息的权利、电子信息网站如何给予生物信息的保密和隐私的防护以及哪些信息需要特殊的保护这些问题仍没有得到有效解决。在签署了知情同意书的情况下,生物样本的二次利用也涉及隐私保护的问题。李亚子等指出信息的二次利用加强对疾病和治疗手段的认知,并且对医疗卫生系统的效用和效力有更好的理解;从整体角度来说,可以为实现公共卫生和公共安全目标提供支持,控制医疗卫生研究中的成本效益和成本效用。但是信息被二次利用的过程中存在隐私泄露的风险,受试者可能被逆向识别。
4 讨论
生物样本库内的样本所包含的信息远不止这些,它还包括受试者的基因信息、潜在疾病信息等,这些都与受试者的名誉有关,所以对于生物样本库内的隐私保护更加需要关注。根据上文发现的问题,提出相对应的方案以期改善现状:
4.1 建立完善的去标识化流程
许多发达国家伦理委员会允许数据或标本在匿名化情况下使用而不需要获得知情同意[12]。这里的“匿名化”与“去标识化”两个术语可以视为等同,“去标识化”较长在美国使用,而“匿名化”在欧洲使用较多。这样如果样本库内的样本仅用于低风险的研究,在研究者受过专业培训的情况下,简单“去标识化”手段足以保证受试者隐私,但是当样本涉及罕见病或传染病等可能影响受试者或其家属利益,或当样本涉及利益集团时,有必要在生物样本库筹建之前对其隐私风险做出全面评估,而不能仅局限考虑单个样本的数据质量。生物样本基因数据库一旦建立将可能在很长一段时间存在,这期间需对数据主体进行长期的保护,而不仅仅是其样本存储的前几年,对监管系统进行优化,将有助于解决当前的困惑[8]。而郭爱华等[12]认为可以运用现在的二维码技术改善这个问题,因为二维码信息容量大,信息密度高,既保证了受试者隐私,又提高了样本收集效率节省成本。笔者认为可以直接从“去标识化”手段出发建立一套符合我国国情的去标识化标准流程。美国HIPPA规定要去除受试者18项基本信息达到隐私保护的目的,但由于文化和国情不同,我国可以适当删减和增加基本信息,界定出一个我国的去标识化“金标准”,在受试者进行试验时根据“金标准”操作,再加上信息化手段,避免受试者隐私泄露。
4.2 加强访问权限以及生物样本库系统的监管
针对共享过程中隐私泄露的问题,可以对样本进行限制访问,或仅侧重于向合法学术机构研究人员开放或者,还可借鉴英国国家资料库(UKDA),针对那些过于敏感或可限制性公开的数据集进行管理,授权或仅限于获得许可的学术研究人员[5]。加强共享过程中双方系统的维护和监管,防止隐私泄露。
4.3 对生物样本接触者隐私规则培训及完善相关法规建设
生物样本接触者泄露隐私的问题,笔者认为首先对受试者本人要加强隐私保护的宣传,其次对于研究人员和第三方机构隐私泄露的情况,是由于配套的法律法规还没跟上导致的,大多只是道德上的约束,行为上的惩罚还不够严厉。虽然有的研究人员获取了一定资质,但是多开设相关培训是必不可少的,相关的法律法规也要跟上研究的步伐。应建立完善的法律法规限制研究人员权限,以起到警示作用,规范研究者行为,最大化承诺保护受试者隐私,避免研究者泄露受试者隐私的情况的发生。
4.4 加强相关监督管理
对于这些仍存在争议的问题,需要从各个方面加强监督和管理,在选择预期受试者、受试者样本研究、保存、运输、储存等方面都要做到保护他们的隐私和信息安全,将保护受试者隐私保护提到一个重要的位置。
尽管样本库在建设上还有许多不规范和不完善的地方,但是获得技术上的支持还是需要一定时间的。但是我们始终要把受试者隐私保护提到一个很重要的位置,因为没有这些受试者的样本,我们会花费更多的精力和时间去发现和研究。况且隐私保护现在日趋受到关注,大到国家,小到研究机构都尽可能的保护受试者隐私,维护社会公众的权益,保证科学研究有序稳健的开展。
[1] 董哲君,肖飞,郭健.生物样本库建立现况及进展[J].中华检验医学杂志,2013,36(10):130-135.
[2] 谷丽华.欧美国家健康信息隐私保护立法情况探析及对我国立法的启示[J].中国卫生信息管理杂志,2013,10(6):520-524.
[3] Paula Lobato de Faria,Joao Valente Cordeiro.Health data privacy and confidentiality rights:Crisis or redemption[J]. Rev port saúdepública, 2014,32(2):123-133.
[4] 刘克新,郑琳,王莹,等.生物样本库的现状及研究进展[J].中国病案,2014,15(9):32-36.
[5] 曾令烽,刘军,潘建科,等.人体微生物研究和样本库建设中的伦理问题及对策[J].中国医学伦理学,2015,28(2):162-166.
[6] GuidoZuccon,Daniel Kotzura.De-identification of health records using Anonym: Effectiveness androbustnessacrossdatasets[J].Artificial Intelligence in Medicine,2014(61):145-151.
[7] Khaled EL Emam, Sam Rodgers, Bradley Malin. ConceptsandMethodsfor De-identifying Clinical Trial Data [J].BMJ, 2015,350: h1139 .
[8] 曾令烽,刘军,潘建科,等.生物样本研究数据环境与受试者隐私保护伦理问题[J].世界科学技术——中医药现代化探索,2015,17(7):1567-1575.
[9] 徐永国,周学迅,郭爱华,等.生物样本库的安全管理措施[J].转化医学杂志,2013,2(2):103-105.
[10] 刘夕宁,汪秀琴.涉及人体医学研究中关于隐私的保护[J].世界中西医结合杂志,2010,5(2):167-168.
[11] 周凤娟,邱琇.剖析生物样本库建设中的伦理问题[J].中国医学伦理学,2014,27(4):479-481.
[12] 郭爱华,张翠,余永国,等. 二维码技术在生物样本库编码中的应用与评价[J].中国医药生物技术,2012,7(4):306-308.
〔修回日期 2016-10-18〕
〔编 辑 吉鹏程〕
Status Analysis of Subjects′ Privacy Protection Management in Sample Bank
CHENXiaoyun1,WANGSijie1,GAOJie1,JIANGWeijie2
(1EthicsCommittee,theAffiliatedLonghuaHospitalofShanghaiUniversityofTraditionalChineseMedicine,Shanghai200126,China,E-mail:dr.cxy@163.com; 2TheExperimentCenter,theAffiliatedLonghuaHospitalofShanghaiUniversityofTraditionalChineseMedicine,Shanghai200126,China)
This paper summarized the domestic and foreign laws and guidelines of privacy protection in sample bank and analyzed the problems that whether the subjects were in the real sense of “no identification” and whether the privacy would be leaked. Based on this and combined with Chinese conditions, it put forward the corresponding suggestions to improve the current situation, through establishing a thorough process of no identification, strengthening the access permission and the supervision of biological sample bank system, strengthening the training of researchers′ privacy rules,strengthening the related supervision and management of quality control, and so on.
Biological Sample Bank; Privacy Protection; Medical Clinical Research; Research Ethics
上海市卫计委中医药新三年行动计划助项目,编号:ZY3-RCPY-3-1058 ZY3-CCCX-2-1002;Fogarty International Center of the US NIH (美国国立卫生研究院基金(NIH))
R-052
A
1001-8565(2017)01-0074-04
10.12026/j.issn.1001-8565.2017.01.16
2016-07-14〕