医学科学数据共享与使用的伦理要求和管理规范(十二)通用伦理准则要点建议及其注释*

2021-04-03关健

中国医学伦理学 2021年3期

关健

(中国医学科学院北京协和医院&国家人口健康科学数据中心<临床医学>和肿瘤专题数据服务，北京 100730，gjpumch@126.com)

医学科学数据共享应用归属于广义的研究。医学科学数据既是研究结果，也是研究资源。医学科学数据共享应用应该具有伦理可接受性，需要遵循《纽伦堡法典》《赫尔辛基宣言》制定的伦理原则。《涉及人的健康相关研究的国际伦理准则》(international ethics guidelines for health-related research involving humans)是阐述伦理原则在健康相关研究中如何适用的国际准则性指南。2016年，国际医学科学组织理事会(the council for international organizations of medical sciences，CIOMS)联合世界卫生组织(world health organization，WHO)完成了该指南的最新修订。对在研究和医疗保健或强制登记等业务工作中数据收集、储存使用提出了一些原则性要求，把数据共享列为健康相关研究的公共责任之一。但是，没有对医学科学数据的共享和再使用提出具体的指南。

医学科学数据及其共享应用与涉及人的健康研究适用的伦理准则既相互联系又各有所侧重。而且，数据共享和应用在评估和体现社会或科学价值、科学有效性、公平、风险收益评估、独立审查、知情同意和隐私保护等个体权益保护等具体的评估内容或审查标准均有其不同内容和要求；审核委员会及其委员组成也有其相应要求。因此，需要建立通用伦理准则指导和规范各类适用机构(包括组织)与研究者的数据共享活动，指导和规范数据共享应用中伦理方面的审查实践，进而促进符合伦理的负责任的数据共享和应用。

本文根据我国的法律法规、政策环境，根据伦理基本原则和《涉及人的健康相关研究的国际伦理准则》(2016)及其对数据共享的要求，探讨医学科学数据共享应用应该遵照的通用伦理准则。对包括促进数据共享和伦理审核，社会价值和科学价值，个体权益保护、知情同意等重要伦理问题，综合考虑专题阐述的管理策略和具体解决方案，为制定指导医学科学数据共享应用实践的通用伦理准则提出一些不成熟的个人建议，为我们进一步建立行业或国家相关标准和完善相关管理提供思路与基础。

在不引起混淆的情况下，本文中“医学科学数据”和“生物医学数据”或“健康相关研究数据”，《涉及人的健康相关研究的国际伦理准则》(2016)和“国际伦理准则”，“医学科学数据共享应用”和“数据共享应用”，“通用伦理准则”和“准则”，“审核委员会”和“委员会”每对词语之间可以互换使用。

1 数据共享应用管理和伦理审核

机构应该制定相关伦理管理体系和设置或授权审核委员会，保障数据共享应用符合伦理原则[1]。

机构根据其审核申请数量、数据构成等具体情况设置或授权委员会[2]。涉及人的医学科学数据的共享应用应该向机构设置或授权的审核委员会提交数据共享和或再利用申请及其方案，在数据共享和再利用前获得委员会的批准。对于一些数据或共享方式应在必要时进行跟踪管理和(或)要求重新审查。法律法规另有规定的除外。

委员会根据伦理审核原则对申请的数据共享方案或应用方案等进行审核，对其科学价值和伦理可接受性进行审查，独立做出决定[3-4]。

无论是设置专门的数据访问审核委员会或授权机构伦理审查委员会，都应该由能够完成审核的多领域专家组成，包括法学、伦理学、方法学或统计学、生物医学、管理学和或技术等领域的专家，以及非本机构的社会人士共同组成[2]。应该包括信息安全管理和技术专家，并可以根据机构的专业设置和需求侧重选择临床医学、基础医学、预防医学、数据管理、遗传资源管理或生物信息学方面的专家。

审核委员会设主席(主任委员)一人，副主席(副主任委员)若干人，由审核委员会委员协商推举产生。

对于拟立项或实施的研究，其研究方案中涉及数据共享应用计划的，或者在收集临床医疗保健数据或生物样本时拟定相关数据的共享应用计划的，数据共享应用方案可以在研究方案、数据或生物样本收集的伦理审核时一并审核。

注释1：如果没有强调，本文的数据共享是针对涉及人的健康研究国际伦理准则(2016版)中作为公共责任的数据共享(准则24)，而非研究合作者之间的数据共享(准则8);且主要针对用于公益性科学研究的数据共享和再利用。

值得注意的是国际上数据共享使用没有排除有意义的商业用途，如为了进一步揭示疾病发生发展机制、医药研发，研究治疗的效果；促进数据驱动的研究和诊疗决策，改善公共卫生和疾病预防等应用或整合数据。伦理方面的审核可以参照本建议，但是商业用途一般遵循有偿原则。

数据共享是指个人-水平数据共享。根据数据来源，包括涉及人体的生物医学研究产生的数据，简称研究数据；和拟用于研究的医学业务数据。根据数据状态，包括前瞻性尚未收集的数据和已完成收集的现有科学数据[4]。

机构，是指将适用通用伦理准则的实体机构，具有医学数据共享或使用需求或服务职能的实体机构或平台[4]。

本专题中的审核委员会，通常被称审查委员会。“审查”侧重程序和结果；“审核”侧重过程，包括对相关材料的核验。

2 社会价值和科学价值

申请数据共享应用目的及其方案应该具有社会价值和科学价值。社会价值和科学价值只是数据共享和再利用的前提条件之一，而不是充分条件。

具体的社会价值和科学价值与国际伦理准则中的阐述相一致。即医学科学数据共享和再利用的申请应该具有社会和科学价值，能够产生保护和促进人们健康所必需的知识和手段。如与重大的健康问题的理解或干预直接相关；或者对促进个体和公共健康的研究有贡献；能够产生实现数据分析的既定目标的可靠、有效的信息。

注释2：有益无害原则在医学科学数据共享应用中分为具有科学、社会的价值和对社会无害，对个体、特定群体有益无害两个层次。

数据共享的初衷和目的是再利用。只有具有科学和社会价值的数据才有共享的需求和理由。一般情况下，数据共享和再利用对人类整体无害。从社会价值角度，数据共享与研究相比较，对于公共利益具有很多优势，包括节约成本、提高效率，更符合有益无害的原则。在数据共享和应用的一些特殊情况，如健康医学大数据与机器学习技术融合的人工智能领域对社会整体福祉存在一定潜在隐患，需要加强对人工智能的目的、方法审核；以及对涉及个体可识别信息，如人面部识别等数据在收集阶段的规范和管控等。

3 知情同意及其适当履行

3.1 一般要求

在医学科学数据共享应用前通常应该与获取数据的个体参与者履行知情同意。法律法规对数据共享应用另有规定的除外。

知情同意履行可以是为特定用途获得专门的知情同意，也可以获得未指明未来用途的泛知情同意。当数据个体参与者本身不具有履行知情同意的能力时，根据法律规定，应该获得其法定监护人或合法授权的代表的同意。

数据收集或数据使用者应该采取适当的方式获得个体参与者的知情同意。知情同意履行的内容和程序应该符合伦理要求[5]。对于个体参与者应该充分告知数据共享应用方案及其相关信息，特别是数据共享应用的潜在风险、风险防控措施及其限制性；个体参与者随时退出的权利及其权利行使方式等。对涉及人的可识别信息的数据，或者重新识别个体风险较大的数据必须采取明示授权和书面知情同意的方式。

在收集数据前已经签署特定用途知情同意书或泛知情同意书，如果数据共享或再使用方案在已签署同意的范围之内，无须另行签署。

3.2 泛知情同意和选择性退出

满足一定要求可以签署泛知情同意书，但应该保证个体参与者的权益，加强隐私保护，并提供多种泛知情同意方式供个体参与者选择，保证个体参与者可以对部分用途有机会表达选择性退出或者要求重新签署的权利。

对于泛知情同意的签署，应该提供给个体参与者足够的材料和更充分的时间考虑，以及明示提供给个体参与者选择不予参加和或随时退出的自主权利。签署泛知情同意的后续数据共享和应用，应该遵从个体参与者的意愿，并保证在原有同意范围内并按照预先约定的目的、用途共享应用。如果出现个体参与者明确提出重新签署意思表示的情况，应该重新履行知情同意，无法重新签署的个体参与者的数据不能采用。

3.3 知情同意豁免

满足一定条件的数据共享应用可以申请知情同意豁免[5]。如，具有社会价值和科学价值且去识别信息的现有的研究数据或者临床医疗保健数据可以申请知情同意豁免。强制登记数据如果无明示的拒绝意思表示时也可以申请知情同意豁免。

申请者应向伦理委员会提供要求豁免的明确理由[6]。对于应用超出已经签署知情同意书范围的，应明确区分先前已获得同意和需要重新履行但无法获取知情同意的内容。

经审核委员会审核，一般同时满足以下三个条件允许知情同意豁免。

①数据共享和再利用应具有重要社会价值和科学价值；②对个体参与者的潜在风险无或很小；③无法履行知情同意或履行成本过高，包括社会或群体福祉代价。

经审核委员会审核，现有数据具有社会价值和/或科学价值，经评估确实缺乏知情同意履行可行性或可操作性的；或者只能利用所申请数据才能进行分析(无法再行收集或者重新收集成本过高)，满足以下条件时应该允许知情同意豁免。

现有数据为去识别信息数据，本身对个人风险无或者很小，申请者无法识别和联系个体参与者；或者

现有数据涉及可识别信息，但是申请者无法联系个体参与者；申请去识别信息方式的数据共享或再利用，确保对个人风险不超过最低限度。

注释3：知情同意是医学科学数据共享应用个体授权的具体方式。知情同意是个体参与者的权利，也是数据收集、储存提供者和数据使用者的义务。

数据共享倡议和实践目标包括海量现有数据。知情同意履行需要兼顾效率和促进科学数据共享应用趋势。知情同意适当履行包括根据数据的具体情况，对数据知情同意履行方式和履行可行性等评估后采用适当的履行，或修改或豁免程序。适当履行具体不仅包括决定履行方式以及履行时间，也包括在满足不同条件时签署泛知情同意和选择退出，以及允许知情同意豁免等。

泛知情同意有利于促进数据的共享和再利用，但应该避免模式和方式的“一刀切”[5]。尚未收集的具有潜在研究价值的数据，包括临床医疗保健、公共卫生等业务需要收集的数据，一般更适合采用泛知情同意[5]，前提是有适当的持续的伦理和法律监督(每个项目都必须得到伦理审核委员会的批准)[6]。而且，可以通过允许选择性退出的方式促进这些数据将来符合伦理要求的共享和再利用。

临床医疗保健或重大传染病防治业务过程中，计划收集储存生物样本用于后续研究时，可以同时签署生物样本及其相关数据的总体泛知情同意书。

知情豁免对于现有数据的共享应用具有重要实践意义，适用医学大数据[5]。知情豁免也适用重大传染病突发疫情防控数据、包括疫情期间收集的生物样本相关数据的公益性研究的数据共享应用[5,7]。

意思表示为法律术语，是指行为人对外表示实施一定法律行为之意思的行为，即行为人将实施一定法律行为的内在意思以某种方式表现出来，使外界能够了解行为人内在意思的行为。意思表示是能够产生法律后果的意思行为。

4 脆弱人群及其知情同意

涉及人的健康相关(生物医学)研究的脆弱人群，如妇女、孕妇、儿童、因精神、疾病而不具备履行知情同意能力的人(限制行为能力或无行为能力人)等，要求在知情同意等程序中应加强和保障权利行使。其中，个体参与者为限制行为能力人和无行为能力人的，其数据使用授权应由其监护人签署。限制行为能力人能够表达自身意愿的，应该尊重。限制行为能力人有相反意见的，应该采纳。

数据共享应用中应该脆弱人群的权益保障。但是，在保障个体权益的基础上，应该促进相关数据的共享应用。

注释4：尊重人的原则分为两个单独的伦理要求：承认自主的要求和保护自主性减弱者的要求。在医学科学数据共享应用中，个人参与者作为数据产生主体，应该视为自主决定人。借鉴涉及人的健康相关研究，数据共享应用中对弱势群体，如对于未成年人等加强权益保护。但是，与研究不同，对于脆弱人群的数据应用，特别是现有数据(已完成收集的数据，包括经审批通过已完成实施的研究数据，临床医疗保健业务数据等)，应该在保障个体权益的基础上促进数据共享和应用。这符合有益的伦理基本原则。不仅符合所有数据共享应用的初衷，如节约成本、有效利用的社会价值、科学价值；这类数据的共享应用有助于减少涉及相关脆弱人群类似研究的重复实施，对于脆弱人群整体有益，能够进一步“利他”减少相关人群的潜在风险和或损害。但是在数据共享应用过程中需要严格各项伦理准则的相关标准。

5 个体隐私保护和风险评估

数据共享应用应该确保个体参与者的风险最小，并在潜在个人风险和数据共享的社会和科学价值方面适当平衡。经风险评估认为个体受到损害的潜在风险较大的数据，即使已经获得知情同意，仍不能允许进行共享应用[1]。

数据共享应用申请及其方案应该努力对个体无害或对个体参与者的隐私泄露的潜在风险降到最低。大多数数据共享应用申请及其方案的收益风险评估内容是社会价值、科学价值和个体参与者的个体隐私泄露的潜在风险；以及体现在数据共享应用方案中对不同风险的数据进行分类分级并相应地采取不同的数据安全管理标准和技术保障标准。涉及个体敏感健康隐私信息和个体遗传隐私信息的数据，共享应用中应该采取措施加强个体参与者及其家庭的隐私保护。

注释5：数据共享和再利用对于个体参与者的益处极其有限，因数据研究目的和技术限制难以有个体明确而具体的益处，因此数据共享应用重点在风险评估，特别是个人隐私风险。申请者不能夸大对个体参与者的收益。

数据共享和使用审核应该遵循个体权益保护优先原则，即使有助于群体或社会公益，仍然不能在明知对获取数据的个体参与者损害的情况下共享或使用数据[4]。

委员会应该对个体隐私潜在风险进行合理评估，具体根据我国相关法律法规和《信息安全技术个人信息安全规范》(GB/T35273—2020)，可以参考美国健康保险便携和责任法案(the health insurance portability and accountability act, HIPAA)隐私规则去识别指南[8]和本专题个体隐私分类分级标准的建议[9]。

数据的共享应用应该保证个体参与者无风险或非常小。特别情况下，包括法律法规要求必须共享应用也应该采取措施降低风险而使风险最低化。

医学科学数据共享和再应用主要针对数字化储存的数据。数字化储存和互联网使个人健康隐私，特别使敏感信息的潜在危害扩大了范围和速度。因此，在数据共享中需要注意，对涉及敏感健康隐私信息和遗传隐私信息的个体参与者及其家庭应该被视为“弱势群体”，在数据共享中被提高保护级别，体现在包括知情同意权的履行和隐私分类分级管理中应予特别保护[10]。

目前作为正在形成的共识的一部分，“对于数据和样本为了优化数据价值，包括大型队列人群数据库和生物库中，考虑到随着科学的发展，不可能添加相关数据，并排除了与捐赠者和数据主体的重新联系，以交流未来可能有益于他们的医学发现”，趋向于“在可能的情况下，应避免数据和生物标本的完全匿名化[6]”本准则中推荐的解决方案是，通过技术和管理体系支撑保障个体隐私的前提下，有价值数据的原始储存可以在保证安全的情况下进行可识别存储。但是在传送、共享和应用等过程中必须首先进行去识别处理。

6 涉及稀缺或有限资源的数据

稀缺或有限资源的数据，是指因为相关数据主体群体(如，罕见疾病)、收集方法或者研究方案(如，已被控制的新的病原体引起的小型流行传染性疾病)等导致数据资源稀缺或因难以再收集的数量有限的数据。

在保证个体参与者的前提下，在平衡利益相关者权益的基础上，应该促进涉及稀缺或有限资源数据的共享和再利用。

注释6：本建议中稀缺资源与国际伦理准则中的稀缺资源环境的含义不同，但有一定交叉。此类数据的应用，应该充分考虑数据资源的稀缺性，以及其共享应用的社会价值、科学价值。在保障相关个体参与者的权益、数据贡献人和持有人的权益的基础上，促进数据共享有助于发挥现有数据价值，符合伦理原则。

7 利益相关者负担和利益公平分配

数据共享应用应该考虑利益相关者的负担和利益分配公平[10-11]。公平分配利益和负担，在数据共享中表现为利益相关人的权益分配和责任归属需要公平。数据共享应用中利益相关者在享有相应权利的同时，履行相应的义务和保障其他利益相关者的权益，即权责利一体。个体参与者权益应受到保护，应确保个人隐私；数据应用产生结果对个体参与者有益时应该考虑适当反馈结果。对应地，在具有潜在经济价值时，应该为个体参与者提供其数据贡献潜在收益的获得方式。保障个体参与者的隐私保护，把个体风险降到最低是数据收集、储存和共享应用过程中的其他利益相关者的义务。

数据提供者享有其所提供数据相应产出或成果获得署名权和或经济收益权等权利，并对数据使用者有权约定数据使用的范围、数据使用后的销毁等处理要求。相应地，数据提供者承担保证数据安全和个体隐私保护的义务，还需要证明其拥有所提供数据的处理权，保证所提供数据的真实性、可靠性和完整性的义务。

数据使用者获得数据使用权之后享有数据使用的权利，同时承担保护个人参与者的隐私和数据提供者知识产权的义务，数据产出成果需注明数据来源，并保证数据应用过程中数据完整性。

本建议提出应关注数据再利用时对数据贡献者(收集者、储存者和或数据提供者)的权益问题。如果条件允许，数据共享要求，包括法定共享应该为数据收集者设定必要的数据独占空间和时间用于数据使用及其成果的发表或获取经济利益[11]。有关数据和生物样本共享国际章程的文献建议“对于捐赠、收集、整理和注释样本/数据的人，应该在给定的时间段内(通常不超过1年)拥有发布的优先权[6]。”该文献还提出“在适当的情况下，建议在分析来自共同数据库的数据时，将结果反馈给共同数据库。为了承认智力贡献，进行分析的研究人员/研究小组应有权在一段时间内独家使用研究成果，以发掘其潜力。遵循宽限期的传统，平衡出版利益与研究专利性，通常应授予6个月至1年的此类专用权[6]。”

本建议对于政府基金资助的科学数据、数据库(集)可以在完成项目验收之后参照上述优先权或专用权期限。但是，对于特别耗费较大人力、物力和财力的数据库(集)，应该适当延长优先权和专用权期限。如，完成项目验收的3年内。对于一些具有较大的经济效益的同时耗资巨大的有价值数据库(集)应该在法律规定下允许数据收集、储存者与数据应用者协商约定。

注释7：伦理基本原则在数据共享应用中的创新解读贡献最大的是公平，特别是对数据共享应用的利益相关人的权益和责任义务分配公平。

与研究不同，除了作为数据产生和获取来源的个体参与者和数据收集者，数据共享应用过程中还涉及数据共享服务(数据储存、传输、数据挖掘)的机构、数据二次利用的研究者、机构或其他用户等。数据共享应用既不能损害个人参与者权益，也不能损害机构等利益相关者权益以及国家安全与利益。

与研究类似，从个体选择公平的角度，尚未收集的数据需要考虑个体选择公平，可以参照研究个体的公平选择；现有数据更多不会直接针对个体参与者，应该考虑地区、人群和疾病等之间的分布，以及同一研究领域或主题不同研究者之间、已完成的得出不同结论的研究结果之间的共享公平，如有价值的阴性结果。

数据应用中应该保证数据的真实、完整性，避免滥用和修改。在数据共享和再利用的过程中，保证数据的完整性，数据发布或使用者不能根据自己的意愿修改数据。保证基础数据后续使用的客观性和真实性不仅是利益相关者义务，也能保证其发挥真正的有效的社会价值和科学价值。

优先权和专用权是参考专利等知识产权对权利人的权益保护方式，有助于提高数据建设和共享积极性。

8 利益相关者的赔偿或补偿

数据共享应用过程中，利益相关者的权益受到损害时，应该给予赔偿或者补偿。不同的利益相关者根据不同的权益及其损害结果具有不同的赔偿或补偿方式。

受伤害的个人参与者具有获得赔偿或补偿的权利。数据共享应用过程中，如因隐私泄露等原因使个体参与者或其家庭、家人受到伤害时，根据受损害的情况依法有权得到相应的赔偿或补偿。

数据收集者的数据相关权利，如数据及其成果的权利和收益权；提供数据之后的数据贡献署名权、数据来源标注等权利受到损害，也应根据具体损害在必要和可行范围内予以声明等方式进行权利恢复，或者经济赔偿或补偿。

如果因提供侵权或造假数据等造成数据使用者权益损害的，数据提供者应该承担相应的赔偿或补偿责任，具体遵照相关法律法规规定。

注释8：现有数据的共享应用与研究实施相比，通常较少涉及个体参与者的身体伤害风险，更多是个人隐私泄露及其相关名誉受损“污名化”的潜在风险。因此赔偿或补偿主要是针对精神损害的赔偿或补偿。

本建议提示，对于名誉损害，必要时采用公开道歉等方式及时终止损害是根据侵权责任法等规定的名誉损害的救济方式。恶意行为引起个体身体或经济损害并造成严重成果的，实践中除了民事赔偿或补偿，涉嫌违反行政法规或刑事犯罪的，还将面临行政处罚或刑罚。

9 在线发布或共享

互联网和数字化存储技术下，满足一定条件的数据集或者个体数据可能在公共网站或其他平台在线发布共享。目前一些学术出版物和项目资助机构要求研究人员公开研究数据，有时采用开放数据格式。涉及人的医学科学数据的在线发布或共享前，应该向机构设置或授权的审核委员会提交在线发布或共享申请及其方案。法律法规另有规定的除外。

委员会对申请的数据共享方案满足在线发布或共享要求及其伦理可接受性进行审查，独立做出决定。

在线发布或共享，采取更加严格有效的数据安全技术保障和管理保障。提供数据在线发布或共享的个人、机构或平台应采取措施尽可能降低这些风险，包括在线共享期间预测、控制、监控和审查与数据的交互作用及评估隐私泄露风险等。在数据在线发布或共享的申请方案中应详细描述采取的措施，以及仍然存在的风险。

拟用于在线共享的数据，涉及可识别信息时，必须对个体参与者告知数据和信息预期用途的目的和背景，详细告知用于保护其数据的隐私和安全措施，以及相关隐私泄露风险，特别是所采用措施的局限性，包括即使采取保障措施，仍可能存在的隐私风险。

注释9：在线发布或共享数据包括使用在线环境和数字工具发布数据，以及提供在线数据集发布、共享、整合或链接。应该提供去识别信息的数据，防止个人隐私信息的泄露，并应尽量避免通过其他方式(如，多个间接识别信息整合)推断而重新识别。

在线共享能够最大限度促进数据共享和再利用，但是，在线共享数据比线下提供共享和传送数据具有更多隐患。“在线环境包括互联网、网站平台、社交媒体、购买等服务，以及电子邮件、聊天和其他应用程序”，且“这些应用程序可由一系列计算和移动设备访问，这种环境的特点使保护个人隐私成为一项重大挑战”[12]。因此，建议要求去识别信息数据或元数据在线共享和线下提供具体数据。

在线发布或共享的数据应该遵循去识别标准分类分级共享。涉及敏感健康隐私信息或遗传隐私信息的数据，以及具有重大研究价值的数据，或者影像等大容量数据，推荐元数据在线共享、线下提供具体数据的方式。

在尊重个体参与者意愿(选择退出或明示拒绝参与)的情况下，完全的去识别信息数据共享可以申请知情同意豁免。元数据在线共享为非个人-水平数据共享(包括可附去识别信息的少数样例数据，无个体隐私风险或风险极小)，可以允许知情同意豁免。线下提供的数据申请及其共享应用方案按照非在线数据共享应用的程序和标准审核。