关 健

(中国医学科学院北京协和医院&国家人口健康科学数据中心临床医学和肿瘤专题数据服务，北京 100730，gjpumch@126.com)

伦理审核是数据共享应用的管理内容之一。因版面所限和指南的结构限制等，对于审核中一些重要问题无法在指南中进行详细阐述。其中包括对于数据共享应用审核机构的设置问题，以及委员会委员的具体职责和委员会组建审核方式。在伦理审核指南专家共识的讨论过程中，对是否成立专门的数据共享应用审核委员会——数据访问审核委员会(国际上较多采用,Data Access Committees,DAC),来自于医疗机构和科研机构的专家意见明显相左。

医疗机构的科研管理部门相关专家认为应该由机构伦理委员会(Institutional Review Boards,IRB)履行审核职责。理由是机构内现有的伦理审核委员会繁多，机构对这些委员会的组织管理负担过重。除了IRB，一般医疗机构还设置生殖伦理委员会、器官移植伦理委员会、第三类技术伦理委员会、临床试验(新药研发)伦理委员会等专门的伦理委员会以满足上级管理部门的要求。来自科研机构的专家则强调必须成立专门的DAC。理由是数据审核与伦理审核的目的和审核重点内容有所不同，审核依据和审核标准也有所不同。经讨论，我们根据实践中不同机构对于专门进行数据共享应用审核的实际需求在指南中进行了折中处理，将指南名称确定为伦理审核指南，以侧重对数据共享应用中伦理审核的指导；并针对数据审核机构的设置方面提出了具体参考建议，如对于专门提供数据共享服务的机构，或者审核量或者审核数据满足一定条件的机构，应该成立专门的DAC。

但是，与涉及人体的生物医学研究伦理审查相比，医学科学数据共享应用审核的内容、重点和标准等均有一定差异。因此在伦理审核指南共识中，我们提出“由现有IRB履行审核职能的机构，应该增加信息安全和数据管理专家”。DAC通常不增加另一层伦理审查，DAC与IRB之间的关系缺乏明确性，应得到更好的界定[1]。而且，数据共享应用的审核内容复杂，且涉及一些审核难点，需要明确审核委员的职责分工。对于一些涉及医学数据类型庞杂的综合性医疗机构，特别是专门提供数据共享服务且数量巨大的机构，需要探索更加高效科学的数据共享审核机制。

1 DAC和IRB的职能比较和衔接

DAC和IRB审核的具体内容虽然有一定联系,但二者的职能分工是不同的[2-3]。涉及人体的医学研究在实施前进行伦理审核是全球医学伦理准则和规范的要求。包括我国在内均由IRB负责对项目立项或实施前伦理可接受性的审核。数据共享实践以来，IRB通常被视为这些项目审核中前瞻性数据共享计划伦理可接受性的审核主管机构。如美国NIH指定的数据存储库(《2014年NIH基因组数据共享政策》)和欧洲基因组-表型档案(European Genome-phenome Archive,EGA)两大数据共享平台所采用的指南。而DAC是在数据共享倡议、要求与实践发展以来，为了填补基因数据共享中伦理监督的空白而设立的，以评估和授权数据访问请求，通常是对现有数据共享应用进行审核。IRB在数据收集前评估数据共享计划的充分性，DAC评估特定数据共享应用请求的伦理可接受性，以及数据共享方案、使用的科学性和合理性。

数据的共享访问需要考虑更多因素，如，隐私方面具体还取决于数据的敏感性和潜在的个体身份披露性(识别个人的容易性和准确性)等。与涉及人体的生物医学研究的伦理审核相比，数据共享应用涉及更多法律问题的判定。DAC不仅保护个体参与者，还要保护数据提供者的合法权益，注重保护和尊重知识产权[3]，如果涉及商业用途，还涉及经济评估和权利约定等问题。即使保护个体参与者，审核重点也不同，更多审核数据共享应用目的、方案与最初伦理批准的一致性，以及识别个体参与者的风险等；因数据共享应用的持续性还通常需要同时考虑涉及个体参与者的家庭风险和问题。

生物医学研究中的潜在风险更多是影响受试者个人，对个体参与者的影响往往是短暂或有期间限制的，风险评估和知情同意等履行相对比较简单。虽然数据共享应用也可以约定限制，但数据容易保存和复制，且数据共享初衷是促进数据对科学研究等发挥作用，因此，数据共享应用的后续使用往往与生物样本的泛知情同意类似，对个体的影响较多。除了适用现有数据的审核，DAC被认为适合管理审核更复杂或更高风险的数据[3]。特别是确定此类数据发布和访问路径的关键评估[3]。除了数据本身的特性之外，数据的某些研究用途也有潜在的争议或风险，DAC审核时发现任何可能影响个体参与者或以其他方式违反其预期的风险，即使与最初伦理审核批准一致，也必须驳回申请或使相关个体退出研究。除上述标准外，在一些类型数据申请审核中，评估科学价值和数据应用的潜在公共利益是审核决定的重要内容。这在公共卫生相关数据，如新冠疫情数据的共享应用尤为明显。保护数据提供者需要评估是否不合理地损害数据相关的知识产权，或以其他方式(潜在经济效益等)损害其研究者或数据保管人(通常多个甚至多组研究人员)。

已完成收集的“现有”数据的共享再利用是数据共享倡议的初衷，现存海量数据的共享应用会节省成本和提高效率，促进疾病机制探索和医药研发，促进人类健康。且“现有”数据会随着实践的发展不断积累，相关申请将随着数据积累和信息交流等呈大幅增长。技术的不断发展，对于数据的挖掘能力和隐私等重新识别能力会不断发展变化，对于敏感信息、去识别信息如果涉及非直接标识信息，和重新识别的风险，特别是对组合可能重新识别可能性的判定对于非专门领域的一般专家很难判定，需要专门的技术专家才能准确判定。对数据访问和共享的审核要求也会不断发展变化，涉及数据构成复杂和审核数量较多的综合性专业机构或专门提供数据共享服务的机构成立专门的DAC对长期实践是必要的。

目前，我国对于数据共享应用的审核组织没有明确的规定，实践中不同机构根据实际情况做法不尽相同。对于已经分别设立IRB和DAC的机构，应明确各自的审核范围，协调和组织两个委员会对于数据共享应用审核的职能衔接是机构伦理管理制度和流程的管理重点。参考国际经验，IRB适合对项目立项审核中直接完成对数据共享计划的初步审核。DAC适合对现有数据共享应用的审核和隐私构成、数据应用等较为复杂的数据，如基因组数据。对于一些长期数据共享规划中，数据共享应用的落实可能在前瞻性数据共享规划同时进行、直接衔接，也可能另行申请，可以通过委员会挂靠管理部门、专门的数据管理人员或明确的衔接流程等确保共享计划与数据共享应用审核管理的衔接。DAC审核内容更多涉及数据使用方案的科学价值、研究方案等，建议DAC与IRB由机构科研管理部门负责统一的日常组织管理。

2 数据共享应用的审核难点

数据共享应用的审核依据一般包括“刚性”规定和一些“柔性”规定。“刚性”规定通常根据严格的要求或标准执行，一旦没有达到要求必须驳回申请。如，包含个人直接标识信息的数据未经个人授权(知情同意)不能直接共享；根据人类遗传资源管理条例要求备案尚未完成备案的不能共享应用；涉及国家秘密级以上保密数据的在相关部门审批之前不能共享应用；去识别数据但数据主体个人曾经明示不予共享的数据不能共享应用。“刚性”规定在审核委员之间很容易达成一致的意见。所谓“柔性”规定是指审核委员具有一定自由裁定权力的内容，需要审核委员会成员遵循规则和先例，借鉴其个人专业经验进行判定，容易受主观因素影响，往往是数据共享应用达成共识的难点。如，申请包含个人直接标识信息的数据进行挖掘研究，申请者承诺在应用数据统计分析之后即删除数据。这种情况需要委员们基于各自专业领域经验进行综合评定，如研究目的和价值、研究内容、研究资料稀缺情况、替代方案、重新采集信息需要付出的经费、代价等，来判定申请该数据的必要性和科学价值，还需要对数据传送的方式、数据使用过程的隐私管理方案，数据使用结束数据删除延迟的处理等进行风险评估等。不同委员之间可能从不同角度考虑难以达成共识。再如，国际上一般认为应禁止任何“可能以不受欢迎或不可接受的方式影响或损害人的尊严”的研究。需要参考以前研究中报告的实际不良数据使用事件，但对于这些相关术语的理解也需要审核实践中不断解释和澄清。例如，研究人员、资助者和IRB成员对“个人污名化”和“种族污名化”等伦理上令人反感的研究用途的含义等；此外，这些术语相关的的数据使用不仅可能因人而异，而且取决于文化问题和背景因素。

3 审核委员职责

正是数据共享应用审核的重要性及其审核的诸多难点，决定了审核委员会需要由多学科专家组成，并对委员的专业经验有一定要求。因此，DAC不仅需要由不同专业领域的委员在审核中分工合作,并各自履行其专业审核职责，才能完成DAC的职责。参考实践案例建议由法律和伦理背景的专家担任委员会的主席。委员职责建议进行如下分配[5]。

法律专业委员负责：①有关法律和法规的知识，包括国际国家近期趋势和政策，把握法律规定变化及其解释、文件修订等；②评估数据共享中个体参与者的权利是否受到侵犯等，以及权利保障的尤其是数据安全、隐私保护、知识产权、知情同意和遗传资源管理相关法律问题。

伦理专家负责：①理解支持决策的伦理规范和原则；②评估数据共享使用及其应急方案对保护和促进研究参与者、研究人员和更广泛社区(涉及人群或团体)的权利、利益和福利的影响；③重点从伦理角度进行隐私保护、知情同意相关风险收益评估。

社会学者或社会代表负责:①了解收集数据的时间和地点及其潜在影响的社会和环境背景；②对可能引起公众关注的问题的认识和潜在意见等。

研究方法或统计学专家负责:①评估目标、可行性和正在提出的研究设计的方法学专业知识；②评估数据使用方案的科学性、合理性，完成研究目标所需数据量等；③与其他流行病学和纵向研究合作的经验。

技术审核专家(对信息安全、研究数据及其挖掘有专长)负责：根据对数据集规模、患病率和遗传性以及需要委员会进一步详细讨论的问题的了解，对研究的提供以及对披露风险和偶然发现风险的广泛评估提供了实际见解。如，哪些数据资源可用，这些资源的格式和提供情况，其使用是否有特定的技术或其他限制。

临床医学专家审核：①对涉及临床研究相关专业数据及其研究背景，如研究相关疾病的严重性和可干预治疗性客观现状分析、临床研究数据分析方案的显著错误或限制性审核；②研究和临床实践之间的模糊界限，分析应向患者及其家属数据共享使用的非临床知情同意内容；③临床诊疗过程中签署知情同意的可行性和问题；现有数据重新知情的可行性分析等。

生物和遗传医学专家负责：①对涉及生物医学研究的数据，结合生物方法的认识，评估生物相关研究要求的变量(数据内容及其用量)是否“必要和合理”；②对涉及多基因检测的数据的生物医学背景的理解，以判断研究中偶然或次要发现的可能性，及其对提高临床潜在意义价值预测；③评估共享或使用的生物信息重新识别的潜在风险等。

4 数据审核高效机制的思考和建议

全球范围内对医学研究的伦理管理越来越重视，我国近期也拟定了一些生物医学研究及其临床应用的管理办法，对伦理管理和审核提出了很多要求，在“十四五”规划的建议中提出健全科技伦理体系。IRB或DAC的审核责任将越来越大，面临的挑战和相关文件要求也越来越多。以知情同意书模板为例，知情同意有助于提高福利和自主性。生物样本和技术不断发展，变更种类、类型和数量各不相同，涉及多个利益相关者和机构的复杂潜在紧张关系。知情同意书在某种程度上反映科学研究与个体权益的矛盾关系。过于模糊或限定较少，不利于保护个体参与者，对知情同意限定过多，又可能会增加潜在参与者的拒绝率，不利于研究的开展和数据的共享。

由于数据共享应用的利益相关者众多，机构的责任问题、研究实施和数据共享应用的要求的日益严格，使模板表格变得越来越复杂，而且越来越多的项目实施研究者或数据申请者希望能够获得泛知情同意的签署，以便于更多的后续研究和使用。需要充分发挥IRB和DAC对保护受试者和数据主体个人权益、数据提供者权益的保障作用。一些特殊数据的共享应用，如涉及基因组，以及近年来较频发的重大传染病疫情防控和治疗数据等，对研究伦理和数据共享应用的审核均提出了新的要求，需要探索数据共享应用的高效审核机制。数据共享应用审核的内容，如伦理审核指南专家共识所述，除了数据产生收集所需要审核的内容之外，还需要共享或再利用的方案等审核。医学数据的多来源和多样性等对委员固定的IRB和DAC组建方式提出了挑战，有必要建立一种高效的合理的可行的数据审核机制。

对于能够促进实施负责任数据共享的基础，独立性和透明度、跨学科，以及以参与者为中心的决策被认为是组建DAC的三个关键的结构特征[4]。这个结构特征与项目评审的组织原则相似。项目评审机制完全可以满足这三个关键的结构特征，特别是能够满足对数据使用方案、科学性和合理性等审核判定。事实上，符合伦理原则是涉及人体的生物医学研究的项目立项审核的依据之一。提供数据服务的平台类似基金资助组织或机构，涉及数据共享应用的科研机构或医疗机构对数据共享应用申请的审核更类似于机构内部资助课题的评审。因此，建议专门提供数据共享服务或者审核数据较大，以及较多学科专业的综合性研究或医疗机构，可以建立核心专家组(常设审核机构)负责数据共享应用的伦理审核工作，而数据使用的其他审核内容则可以参考项目评审建立适当的组织灵活审核高效的审核机制，可以保证不同专业领域参与专家的专业性和审核水平，更适应医学数据多来源和所有临床专业范围的专业判定。这种专家组评审机制也为提供数据共享应用服务的非法人机构平台，对外提供去识别数据应用于公益性科学研究的审核机制提供参考，作为对内合作组数据合作章程机制的一种补充。

一些具体建议如下：

在明确的审核内容和审核标准的情况下，建立专家库并对专家进行相关培训。

为了保证审核标准的一致性，组成由法律、伦理、社会学、临床医学、方法学和信息安全等核心专家组成固定的不少于7人的单数的审核委员会。按照一般的DAC组建方式和设置主席人选。

当数据共享应用申请量较大时，对数据再利用为主的申请可以分为两个步骤。经形式审核后，可以组织统计专家和数据相关专业领域的专家组成审核小组进行数据使用方案的科学性、可行性等内容审核，并提出数据使用方案的相关修改意见。具体专家可以根据数据类型、数据来源、数据构成、数据使用目的等确定。对现有数据的申请，还可以按照约定或者审核需求由数据提供者参与审核。

之后根据机构委员会的设置情况等提交DAC进行伦理审核或疑难申请的审核。这也适用于由IRB履行数据审核职能的情况。

以这种组建和审核方式的综合机构，如果具有特殊管理要求或特点的数据审核量较大，以基因组数据为例，还可以在核心专家组内增加相关专业专家，或者设立基因组数据使用方案或重新识别技术审核的专门小组。

综上所述，对于数据共享应用的审核，不同的机构可以根据实际情况确定审核组织委员会。数据共享应用的审核与伦理审核既有联系又有不同，对于同时设置IRB和DAC的机构的管理重点是协调不同委员会的工作对接。为满足日益增长的数据审核工作，机构或平台应该探索高效的数据共享应用审核机制。最重要的是在确保利益相关者权益保障的基础上，满足职能需求和结构特点，高效地完成机构数据共享应用审核的工作任务。

利益冲突：作者声明没有利益冲突。