洪 雪,余中光,卢 广,王筱宏,张 纯**

(1北京大学第三医院科研处，北京 100191，hongxue0914@163.com；2中日友好医院呼吸中心，北京 100029；3解放军新闻传播中心，北京 100120; 4北京大学第三医院呼吸科，北京 100191)

国内外涉及人的临床研究领域内，伦理审查越来越受重视，已经成为涉及人的临床研究得以实施的必要前提。伦理相关的文件材料，即伦理档案是伦理委员会建设及运行中自然产生的最可靠的实证材料，是伦理委员会工作中的重要组成部分[1]。“如果你没有把它记录下来，它就不曾发生”[2],这句话充分体现了伦理审查档案在科研伦理管理工作中的地位和作用，因为只有归档的文件材料可以真实地记载临床试验研究信息和伦理审查记录，且只有文件材料归档的过程才能反映伦理审查的经过和伦理委员会运行的情况。但是，伦理档案管理工作的研究和发展还不成熟。从规章制度上看，国际及国内认证标准中尚未针对伦理审查材料的文档管理制定明确、具体的规范流程，《药物临床试验伦理审查工作指导原则》等相关法律法规也仅仅规定了应归档的大致范围，各机构自行制定的档案管理操作规范也缺乏统一的参考标准[3-10]。在信息时代迈向数据时代的时期，伦理档案的电子化仍然没有形成明确的管理规范，权威性也没有被完全认可，仍有业界人员认为需要执行电子与纸质文档“双套制”[1]，根本原因还在于对电子文档客观性存在疑虑。

1 伦理审查档案信息化

1.1 意义与必要性

各类档案的信息化管理是第一代办公室自动化技术的标志，自20世纪开始在世界范围内，已经逐步在各领域成熟[11]。

伦理档案信息化的作用意义和必要性毋庸置疑。相对于传统的纸质档案管理，信息化档案管理首先绿色环保，纸张的核心材料是木纤维，并且因为“存档”的需求，纸质档案管理也终结了循环利用的可能。其次节约经费，除了信息化档案本身比纸质档案的成本低很多以外，档案存储占用的物理空间和传输过程产生的附加消耗更是远高于此。最后，档案信息化能够大幅提高档案的安全性，基于电子数据的备份和恢复是极容易实现的，能够有效避免火灾、水灾、地震等物理损坏对伦理档案造成不可挽回的灾难性后果。伦理档案信息化的紧迫性毋庸置疑。目前，我国涉及人的临床研究飞速发展，伦理审查工作日益繁重，以北京大学第三医院为例，作为国内最大的三甲医院之一，医学、药物、动物各类研究的伦理审查项目越来越多，每天在伦理管理机构待备案的文档堆积如山，而这些文档的管理专业性非常强，根本不是通过堆积人力能够解决的，对伦理管理人员的压力非常大，并且劳动重复，工作效率低。而档案信息化对于伦理管理工作的工作效率有极大的提高，在起草、呈办、修改，特别是检索上相比纸质文档有绝对的优势，是有效解决目前档案管理难题的必然选择和迫切需求。

1.2 发展现状

信息化档案管理经过了几十年的发展，虽然各项管理技术非常成熟、应用广泛，但是在部分领域依然没有取得关键性的突破，在临床研究伦理审查领域，管理工作的信息化是近几年随着科研信息管理系统才逐步推进开展的，审查前档案文件的提报、形审、送审等前期流程，已经完全通过信息化手段实现，对提高伦理管理工作的效率具有重大意义[12]。但是，一旦伦理审查进入会审/函审等实质性阶段，各类资料文件、审查表格、批复意见及在研过程中跟踪审查产生的大量其他备案文件的存档，依然采用纸质版形式。查阅、检索、调取、递送和分发工作十分不便，且难以并行，大量的人力、物力消耗严重增加了纸质版档案的管理成本，也不利于实现伦理管理部门服务研究者的工作宗旨。

1.3 困境原因

伦理审查档案管理仍然以纸质为主的根本原因是为了有效地证明伦理审查过程。纸质版档案生成时间、章印、签字确认等要素的有效性都有成熟的方法进行鉴定，可以充分体现事件过程的真实性。即在发生纠纷之后，纸质文档是医院、研究者、受试者和仲裁机构都认定有效、真实且不可篡改的证据，其中最为重要的是其“不可篡改性”。但是对于电子化档案，其本质上只是存储在一定介质上的一串由1和0组成的数字序列，以电子文件形式存在的伦理档案生成时间可以修改，代表相关方对文档内容认定的印章、签字、意见存在修改的可能，即便是所谓的手写体也存在复制于他处二次合成的可能，这就导致了信息化的伦理档案存在“事后保管方篡改，而其他关系人不可知的潜在风险”[13]，而更为困难的是各方均无法证明电子档案是否进行了篡改。所以，伦理审查档案信息化管理在临床研究伦理审查领域无法全生命周期推行的关键原因和阻碍就是真实性问题，也就是对电子档案及电子档案管理者的信任危机。

2 潜在解决方案

2.1 基本思路

管理方式的根本性变化多数来自技术机制的革命性升级，近期在金融领域逐步开始应用的比特币等电子货币，成功基于区块链思想建立了用户之间的充分信任与共识[14-15]。金融领域关注人的财富，医疗领域关注人的健康，都需要对“存证”的管理方式实现高度权威、共识与信任。

通过分析研究区块链思想和技术原理，结合多年伦理管理一线的工作体会和需求研究，以及主持临床研究伦理管理系统建设的实践经验，我们研究设计了一套新的档案管理模式。其基本思路就是借鉴区块链技术的共识理念和链式组织方法[16]，解决信息化档案管理中的“数据可篡改”和“保管方不可信”问题，同时实现了伦理审查电子档案建立流程的不可逆。

2.2 设计思想

2.2.1 数据结构。

在数据结构设计上，将每次伦理活动的生成数据组织为一个区块，区块之间相互链接。每个区块以当次伦理活动生成的伦理档案为主体，由档案生产者对电子档案进行加密，辅以档案生成的时间戳、参与人员的数字签名、上一次伦理活动区块的校验码索引，以及上述所有内容的校验码共同构建。

2.2.2 业务流程。

在业务流程设计上，将整个伦理审查流程按以下几步改造：①研究者起草并加密提交给伦理管理机构的电子文档，辅以时间戳和签名，生成一个项目的首个区块及其校验码。②伦理管理机构根据项目文档情况给出形式审查意见并加密，辅以伦理工作人员签名、时间戳和首个区块的校验码索引，共同生成一个新的、紧跟并指向首个区块的新区块及其校验码。如果在形审中发生文档修改，①和②过程可以反复增加区块，直到项目材料可以提交审查。③在项目通过伦理审查的前提下，伦理委员会根据项目文档情况给出审查意见并加密，辅以参会的全部委员、伦理工作人员和汇报研究者的签名，以及会议时间戳和上一区块的校验码索引，共同生成新区块及其校验码。自此流程节点开始，相关区域链的全部校验码开始提交国家伦理管理机构或第三方权威机构。④跟踪审查期间，伦理管理机构和伦理委员会将不良事件报告、方案违背报告等文件，特别是受试者授权和签名等相关信息，辅以时间戳和索引，不断构建新的跟踪审查区块，加该项目的伦理审查区块链。⑤项目结题或中止时，将所有结题或中止产生的电子档案，辅以参与名签名、时间戳和索引，生成最终区块。

上述业务流程中如发生文档审查不合格，或频繁发生跟踪审查事件，只是导致区块链增长，不影响业务流程的顺序。整个业务流程的加密全部采用非对称加密，解密密钥通过第三方途径传递，或在相关范围内公开。

2.2.3 可行性分析。

对于伦理审查机构和研究者，他们本身就应该保存伦理档案的电子版，本项目的设计当中，只是引入了国家伦理管理机构或第三方权威机构一个外部单位，以及全部受试者这一利益相关群体。其中，伦理管理机构保存完整的档案体系，研究者等相关项目成员视情况保存，受试者与国家伦理管理部门仅保留校验码序列。对于受试者群体而言，随着近年来计算、存储、网络和安全等信息化要素越来越普遍，个人、非机构组织拥有一个仅与自己相关的，具备适量计算、存储、网络和安全防护能力微型节点非常简单，特别是近年来移动终端设备硬件性能和运营商网络速度明显提升[17]，足够支持受试者既安全、独立地保存极为少量的校验码信息，又不产生额外的费用和负担，从而为建立共识机制奠定了技术基础。对于国家伦理管理部门或第三方权威机构，专门为了保证国内或权威覆盖范围内的伦理仲裁，而建立保守少量校验信息的存储体系，也不会产生很大的负担。据此，项目相关的全部受试者、研究者、权威仲裁机构和伦理管理机构联合构建了一个共同参与、充分信任的共识角色池。

2.2.4 可信性分析。

我们设计的潜在方案以签名和校验构建局部信任机制，以区块链思想构建信任累加链条，以参与者的分布式存在和共同保存校验码构建共识池。每一个区块的信任都是在前一区块基础上的信任增强。反向考虑，如果想篡改其中数据，必须自篡改区块开始，将后续的全部伦理活动逐个重新组织一次。即再次聚齐原参与人员共同篡改数据并签名确认，更改信息系统时间以重新生成区块，最终将新的区块链校验数据更新到整个共识池中全部角色的不同防护级别、不同认证模式、不同分布地域的存储节点中，包括伦理管理机构、伦理委员会、研究者和广泛分布的受试者，特别是国家伦理机构或第三方权威机构。很明显，在本设计下任何角色想成功篡改电子档案都是不可能实现的，而局部篡改一旦被发现，就可以通过共识池中其他成员的正确数据或校验值仲裁其非法。因此，本设计是一种实现完全可信的临床研究伦理档案全生命周期信息化管理的潜在可行模式。

3 总结

对电子档案的信任不足是实现伦理档案信息化管理的最根本的障碍。本文通过对区块链技术应用于伦理档案管理的效率、可行性和可靠性分析，提示这种关系人和权威机构共同参与构建的、不可逆的链式设计，从技术上可以对伦理档案信息化管理的权威性和有效性提供保障性支撑，可以实现全生命周期伦理信息化，能够提高临床研究伦理管理工作的效率及规范性。