韩晓晓 刘 迅 崇雨田 文贤庆 孙保学 胡晓萌

截至2019年，我国心脑血管疾病、癌症、慢性呼吸系统疾病、糖尿病等慢性非传染性疾病导致的死亡人数占已达到总死亡人数的88%，由此导致的疾病负担也占到总疾病负担的70%以上，成为普遍影响我国居民健康的主要疾病和制约健康预期寿命提高的重要因素[1]。然而，伴随着大数据、人工智能等信息技术的大规模应用，医疗健康领域越来越成为应用大数据变革最有效的领域之一。尤其对于慢性病而言，起病隐匿，病因复杂，病程长且病情迁延不愈，缺乏确切的传染性生物病因证据，十分契合大数据技术关注数据总体性、相关性和模糊性等特点。把大数据技术运用到慢性病治疗中，不仅可以对患者病情进行有效观察和整理，而且可以通过有价值的数据分析做好疾病预防和救治规划，从而既降低病患及其家属的医疗健康成本，也有利于国家和社会节约资源成本。不但如此，通过大数据技术收集有关慢性病的数据，也有助于疾病预防控制中心了解慢性病患者的健康风险程度、了解慢性病如何影响全国各地的人、了解地方公共卫生干预措施的情况，从而更好地制定预防保健措施、监控预防工作的进度[2]，帮助公共卫生专业人员和决策者做出更及时、更有效的决策。

然而，医疗健康大数据极具敏感性，随时可能遭受巨大的隐私和安全风险。2021年1月1日正式实施的《中华人民共和国民法典》，更是明确了公民享有隐私权[3]。如何在确保安全和保护患者隐私权的前提下对数据进行开发利用是一项艰巨的任务。无论对医学科学多么有用，对医疗机构多么重要，大数据都必须在解决好安全和隐私问题的前提下进行使用。正是基于此，我们试图编制《临床研究中慢性病患者数据隐私和安全保护的伦理共识》(以下简称《共识》)。《共识》保护的对象是临床研究数据，而慢性病数据库主要由慢性病临床数据构成，因此全文对受试者和患者不做区分，统一表述为慢性病患者数据。我们希望能够给慢性病数据库的建设者、管理者、慢性病从业者和科研工作者等提供合乎伦理道德、合乎法律法规的行动指导和决策支持；我们希望能为慢性病患者数据管理实践提供参考；我们希望能为履行和实现保护慢性病患者数据隐私和安全目标而采取的政策主张及实施方案提供基础。

《共识》首先重点考虑生命伦理学四大经典原则和个人数据保护的伦理原则，进而细化制定慢性病患者数据隐私和安全保护的伦理原则；其次，结合国家相关法律法规的规定，基于数据全生命周期对慢性病患者数据隐私和安全保护提出具体要求；再次，按照国际通用做法和我国国家技术标准的要求，制定慢性病患者数据隐私和安全保护的技术手段和技术要求；最后尝试提出慢性病患者数据隐私和安全保护的管理制度构建。

1 伦理原则

人是伦理的主体，作为主体的人在根本上是自由的，自由是其它一切价值的根本，保证和捍卫人的自由权利和行使自由的能力是一切伦理原则最根本的理由。自由的个体天然地追求自身利益的满足，对自身利益的维护是一切伦理原则的出发点。人是社会性的主体，自由的个体在社会中相互联合，每个个体都捍卫自己的自由和利益，尽可能地不伤害个体的自由和利益是伦理考量的要点。为解决可能发生的自由与自由之间的冲突，利益追求与利益追求之间的冲突，我们需要普遍性的道德规范原则，这种规范原则首先表现为程序正义原则。保证平等的个人自由、个人利益的互惠、不伤害原则和普遍的正义程序构成伦理考量的基础，这也即生命伦理学经典的四大原则：尊重自主原则、不伤害原则、有利原则、公正原则[4]。慢性病患者数据隐私和安全保护是较为特殊的场景，结合这一特殊场景，本《共识》制定了如下伦理原则：

1.1 尊重自主原则

尊重他人、视他人为具有自身目的的利益主体。基于尊重自主原则，关联于数据隐私和安全，对慢性病患者数据的管理规定、隐私政策、以及在收集处理慢性病数据过程中发生的所有相关行为应该透明、具备可理解性，要完全符合普遍性的实体程序的规定，要让慢性病利益相关者享有程序公平，并充分尊重慢性病患者的个人自主意愿。

1.2 不伤害原则

不合法地收集患者数据、未经授权地使用、披露或访问患者数据，可能会对患者造成人格尊严、身体和精神、经济、政治等多方面的风险，在数据全生命周期中进行收集、存储、使用等方法时应该进行无伤害识别和风险评估。

1.3 有利原则

在正当收集、使用、共享慢性病患者数据的全过程中，应当始终坚持增进慢性病患者和可能的慢性病患者利益的立场。例如，数据的收集应基于必需的医疗保健或健康研究。

1.4 公正原则

根据一个人的义务或应得而给予公平、平等和恰当的对待。慢性病患者应享有被平等对待的人格权，享有被治疗的平等机会，也享有数据隐私和安全被平等保护的权利。

1.5 关怀原则

应当同情、关怀和帮助患者，给患者以更多的爱心和宽容。基于慢性病患者作为特殊群体的身份，主张关怀原则，在制度改变时主张制度改变的方向最有利于慢性病患者。

1.6 准确性原则

准确和完整的数据可以为患者提供良好的医疗保健，对慢性病科研也至关重要。如果使用不正确、不完整的数据，则会产生错误结论，对患者带来许多风险。因此，应当采取合理适当的措施保证收集的数据真实、准确，并且对数据保持实时更新。同时，也应保障患者修改、纠正以及删除不准确、不完整、不必要数据的权利。

1.7 最小必要原则

第一，在对慢性病患者个人数据进行数据收集时，只应基于临床研究的正当目的采集相关的、最少数量和最低频率的数据量，应避免过度采集与该研究无关的数据，最大限度保障个人隐私和自由。在数据的共享和访问中，也应当对数据共享数量和人员访问数量做出最小必要的限制和规定；第二，收集和使用数据的目的应当遵从最小必要原则，收集的慢性病患者个人数据的类型应与临床研究有直接关联，直接关联是指没有上述慢性病患者个人数据的参与，该研究无法开展或实现。

1.8 知情同意原则

知情同意原则是尊重自主原则的衍生原则，旨在更为细致明确地采取必要措施以确保在建立慢性病患者数据库时获得患者有效的知情同意。包括但不限于：向慢性病的利益相关者提供全面、准确和有助于他们做出理性决定所需的信息，帮助他们真正理解所提供的信息，以及他们在做出同意的决定时是完全自愿的、自由的，而没有受到强迫和不当引诱，最大限度保障个人利益；在与第三方共享数据时，数据库管理者与第三方都需要遵守和满足数据共享政策中的知情同意和具体的注意事项要求。

1.9 数据安全原则

慢性病患者数据库管理者有义务和责任对慢性病患者的数据从制度、技术、运算、存储、传输、产品和服务方面提供安全保障。数据安全保护应当防止不当披露、使用、拷贝或共享，防止未经授权的恶意篡改、销毁或黑客入侵攻击。对数据访问应做严格限制，只允许授权人员访问。慢性病患者数据库管理者在收集、使用和共享数据时，也应评估安全风险；应按照国家法律法规建立应急事件处置机制，以及时响应数据安全事故时，并且对违反安全规定的相关责任人做出处理措施。

1.10 数据隐私保护原则

对慢性病患者的相关数据信息应该根据处理目的、方式、种类以及对个人的影响、可能存在的安全风险等，采取必要措施确保对个人信息的处理符合法律法规的规定，并防止未经授权的访问及个人信息被泄露、窃取、篡改和删除等。对慢性病患者的相关数据实行分级分类管理；采取相应的加密、去标识化等安全措施；存储和传输患者信息应采用第三方安全技术；提高医护人员对患者病历保管的安全性，不随意篡改、共享、传输、删除患者的医疗数据；在防病治病中应当保守医疗秘密；不对外泄露患者的隐私及疾病情况；不随意泄露患者为医疗需要而提供的个人秘密等。

2 基于数据全生命周期的慢性病患者数据隐私和安全保护

临床研究中慢性病患者的数据涉及医疗和健康生理信息，属于个人敏感信息。根据《信息安全技术 个人信息安全规范》(2020年版)，这类信息“一旦泄露、非法提供或滥用可能危害人生和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等”[5]。目前，在临床研究中，采用数据全生命周期的理论框架规制医疗大数据的流转已经获得共识。2016年，国际医学科学组织理事会(Council for International Organizations of Medical Sciences,CIOMS)重新修订发布的《涉及人的健康相关研究国际伦理准则》，关于健康相关研究数据的准则也大致采用“收集、存储和使用”的数据全生命周期框架[6]。这种总体框架要求数据处理机构在数据的收集、存储、使用、共享/转让、公开和删除等全过程做好监控和管理，通过有效地数据管理确保患者的数据安全和隐私权利得到尊重和保护。

目前，一些国家建设的慢性病数据库(Chronic Conditions Data Warehouse，CCW)遵循数据安全生命周期模型，用于识别、评估、保护和监测患者数据安全威胁。徐蕾(Lei Xu)等[7]学者对大数据环境尤其是数据挖掘过程进行阶段划分，区分使用者的四种不同类型或角色：数据提供者、数据收集器、数据挖掘者和决策者；亚赞·阿斯博(Yazan Alshboul)等[8]提出“大数据安全生命周期”(Big Data Security Lifecycle)的模型，并将其分为四个阶段：数据收集阶段、数据存储阶段、数据处理和分析阶段、知识创造阶段；哈亚特·哈罗费(Hayat Khaloufi)等[9]提出在医疗保健领域的大数据安全生命周期的模型，提供了策略和机制，以确保大数据生命周期的每个阶段解决威胁和攻击。基于以上划分标准，本共识将临床研究中慢性病患者数据全生命周期划分为六个阶段：

2.1 数据收集阶段

临床研究中慢性病患者数据全生命周期的起点是患者基本医疗健康数据的最初收集，它包括从不同来源、以不同格式收集的各类数据。这种收集是获得慢性病患者数据控制权的行为，因此临床研究的组织和机构属于个人数据的控制者。这些个人数据既包括患者自己主动提供的个人健康数据，也包括与各类智能医疗器械或设备进行交互所产生的病历数据，还包括在不同法人主体之间进行共享、转让等流转以及加工处理的数据。

临床研究的数据收集者要履行告知义务，充分尊重慢性病患者的知情权，获得授权同意；遵循公开、透明的原则，明示个人信息处理规则，规范采集方式，限定采集内容；保护患者隐私，尤其要防止患者数据在数据库中被精准识别；除特殊要求外，慢性病患者数据必须进行加密处理；行使工作问责制，建立相应的管理规则，确保只从可信任的来源收集患者数据。除非出于绝对必要的临床研究目的，禁止收集不必要的数据、潜藏较大风险的数据、受保护的健康数据以及其他敏感数据。

2.2 数据存储阶段

对于临床研究中以数字格式进行物理存储的各类数据，数据控制者要明确存储时间和存储期限，做到存储时间最小化，要在慢性病患者授权使用其个人数据的最短时间内完成许可范围内的目标。临床研究中慢性病患者数据的存储要进行即时的去标识化处理；患者的个人身份信息、去标识化后的信息和可恢复识别的数据进行分开存储，设置严格的访问和使用的权限管理。

临床研究中慢性病患者数据的存储和传输要按照国家标准进行加密处理。除法律规定的特殊情形外，数据控制者只存储个人生物识别信息的摘要信息，不应存储原始的个人生物识别信息(如样本、图像等)。临床研究中的数据控制者在终端设备上采集的慢性病患者的面部特征、指纹、掌纹、虹膜等个人生物识别信息，在完成信息比对、识别等特定目的后，要按照要求删除新收集的生物识别数据，只存储摘要信息和使用记录。

2.3 数据使用阶段

临床研究中使用慢性病患者的数据要执行严格的访问控制。数据控制机构要建立患者数据保护责任人或工作机制，坚持最小授权的访问控制策略，坚持各类数据的管理、操作、审计角色分离；修改、拷贝和下载等重要操作要符合审计规章要求，并保留详细的操作记录；在特殊情形中，如需授权特定人员超越权限的操作，需要遵循内部审批程序批准，并进行详细登记。

在临床研究中，慢性病患者数据的机构不应使用超出与收集时所声称的目的之外的个人数据，更不能在未经患者授权的情况下对其进行深度的价值挖掘。出于临床研究目，需要对慢性病患者的个人数据进行对外展示时，数据使用者需要再次征得患者本人的明示同意，并进行去标识化处理，防止展示环节的信息泄露，避免根据用户画像精确定位到特定个人。

2.4 数据共享或转让阶段

在临床研究中，慢性病患者数据的共享或转让要高度重视风险，并有切实有效的防止数据泄露的措施。数据控制者不仅要对共享的安全性进行事先评估，还要告知患者共享或转让的目的、数据类型、数据接收方的安全能力以及可能产生的后果，必须征得患者的明示同意才可以共享或转让患者的个人数据。数据控制者在共享或转让数据时，要通过有效合同等合法方式明确数据接收方的权利、责任和义务，准确记录共享和转让的基本情况，包括日期、规模、目的、用途和相关责任人等。

慢性病患者的个人数据具有长期性和稳定性特征，这使得临床研究中的脱敏数据更容易被重新识别。这些数据在公开、共享或转让之前，要经过相应的伦理委员会的审核同意[10]。除了法律规定的一些特殊情形外，涉及患者个人生物识别信息的原始数据原则上不能共享或转让。在临床研究中，数据控制者在共享或转让患者个人数据时，因管理疏漏而发生信息安全事件，对患者的合法权益构成损害的，数据控制者需要承担相应的法律责任。

2.5 公开披露阶段

在临床研究中，数据控制者对慢性病患者的数据进行公开披露时，要符合法律程序和内部管理制度的规定。数据控制者需要告知患者公开披露数据的目的、类型和涉及患者敏感信息等内容，并事先征得数据主体的明示同意；要准确记录并存储公开披露的具体情况，包括日期、规模、目的、范围和反馈等；公开披露临床研究中患者个人数据造成其合法权益遭受侵害的，机构应承担相应法律责任；原则上，机构不得公开披露患者个人的生物识别信息。

公开披露临床研究中慢性病患者的个人数据不必事先征得其授权同意的情况包括：机构履行法律法规所规定的义务，直接涉及国家安全、国防安全，与公共安全、公共卫生、重大公共利益直接相关的情形，等等。

2.6 数据撤回与删除阶段

在慢性病患者参与的临床研究中，患者拥有特定权限的个人数据访问权和被遗忘权。患者有权访问自己在临床研究中的个人数据及其使用情况，并有权撤回或删除其个人数据。在某些情况下，患者知晓自己参与了临床研究，但缺乏广泛的知情同意，数据控制者合法地存储患者数据并进行研究，仍然要履行提供知情同意的选择退出程序的义务。

在临床研究中，数据控制者违反法律法规以及与慢性病患者的事前约定，不恰当地收集和使用患者数据的，患者要求删除的，应及时删除。临床研究机构有义务向慢性病患者提供撤回收集和使用其个人数据授权同意的方法。当数据控制者由于各种原因停止运营其产品或服务时，要及时停止继续收集患者的个人数据，还要将停止运营的通知以逐一送达或公告的方式通知患者，并且按照法律规定对其所持有的患者数据进行删除或匿名化处理。

3 慢性病患者数据隐私和安全保护的技术手段和要求

为了保护临床研究中慢性病患者的数据隐私，数据全生命周期各个阶段都要运用数据隐私和安全技术手段。例如，数据收集或生成阶段的访问限制和防伪造数据技术；数据存储及传输阶段的各种加密技术：基于身份或属性的加密(IBE/ABE)和存储路径加密；数据处理阶段的隐私保护数据发布(PPDP)和聚合分析等。

3.1 身份验证

临床研究中，慢性病患者的身份识别与验证关联各类敏感信息，要确保准确匹配。临床研究的数据控制者使用的身份验证系统符合国家信息安全规范的要求，达到可信任的标准。患者在行使权利过程中被要求验证身份，有权要求数据控制者说明验证身份的原因以及安全措施。临床研究的数据控制者要依法依规采取必要的防控措施，防止身份验证过程造成患者个人信息的泄露，要对验证过程的基本情况进行记录，包括时间、地点、申请人的书面请求和相关责任人等，确保信息的可追溯性。

3.2 访问控制

数据控制者在慢性病患者的临床研究中要遵循最小授权的访问控制。工作人员只能访问职责范围内的最小必要信息，只具备完成职责所需的最少操作权限。对患者个人信息的重要操作，要有流程化的内部审批制度提供规范；要按照业务流程的需求触发操作授权，访问、修改、拷贝、下载等重要操作都要在角色权限控制的基础上记录并存储；凡授权特定人员超权限处理个人信息的，都应经相关责任人或机构进行审批；数据的安全管理人员、数据操作人员、审计人员要分离设置；患者投诉时，只有投诉处理人员才可访问该个人信息主体的相关信息。

3.3 加密和数据去标识化

在数据交换过程中，通过数据加密能够使慢性病患者的隐私得到保护。临床研究的数据控制者在进行数据共享时，要采取必要的加密措施和去标识化处理[7]，防止数据被盗取或发生泄露；研究人员在传输数据时，要确保数据在通信网络中处于密文状态，降低因网络原因造成的信息泄露风险。通过运用假名、加密函数等手段对患者的个人信息的技术处理，使他人无法达到直接或间接地识别或关联出患者个体。临床研究机构收集到慢性病患者的个人信息后，要立即进行去标识化处理，后续的数据管理措施要符合国家关于个人信息处理的相关规定；要建立规范化的访问和使用权限管理制度，可恢复识别的信息必须与去标识后的信息分开存储。

3.4 监控和安全审计

临床研究机构要建立慢性病患者个人信息安全影响评估机制和监控系统，评估、处置并监控涉及患者个人信息处理过程可能存在的安全风险[11]。临床研究机构在嵌入或接入第三方自动化数据处理工具时，要按照专业标准开展技术检测，在达标情况下使用，确保对患者个人数据的收集和处理符合法律法规和合同约定的要求；要记录并监测自动化数据处理工具收集患者数据的行为，如果发现有超越权限的行为操作，应当及时切断接入，并责令第三方机构进行整改，调试合格后方可继续使用。临床研究机构要接受医疗管理机构对其慢性病患者的个人数据保护政策、相关规程和安全措施进行审计和监督；机构的自动化监测记录的留存要符合法律规定，最大限度地确保为安全事件的处置、应急响应和事后调查提供充分的证据支撑。

3.5 隐私聚合保护与差分隐私

在临床研究中，慢性病患者的个人数据收集和存储可以采用隐私聚合保护措施。研究人员可以不直接访问患者个人数据，在数据库和分析人员之间引入中介软件来保护隐私。例如，同态公钥加密算法就是一种可行方案，它使不同的医疗机构可以使用相同的公钥把患者个人数据加密成密文。这些密文可以被聚合，也可以通过相应的私钥恢复。另外，差分隐私作为一种隐私保护或增强手段也被广泛使用。通过在原始数据中增加一定数量的随机噪声来尽可能地隐匿个体特征，确保信息传输的安全性。这些噪声通过概率分布产生，既能保证对隐私的保护，后续也能找回数据分析的价值。

总之，临床研究中慢性病患者提供服务的机构必须采用成熟的数据隐私和安全保护措施，确保所有慢性病患者的数据和信息系统受到保护，免遭未经授权的访问、披露、修改、复制、转移、销毁、丢失、滥用或盗窃；要定期检查临床研究的软硬件终端，包括服务器、路由器、防火墙和应用程序等，以便进行有效的漏洞识别，并能够及时做出必要的改进。

4 慢性病患者数据隐私和安全保护的管理制度构建

为了更好地保护慢性病患者数据隐私和安全，慢性病患者数据的控制者应遵循尊重与透明原则，遵循国家相关标准[12]，发布慢性病患者数据隐私和安全保护的相关政策和制度。针对包括慢性病患者、管理者等利益相关主体公示慢性病患者数据隐私和安全保护相关政策和制度，建立责任机制，做到责任到人[13]。

4.1 责任部门及相关人员的权责

对慢性病患者数据控制者的要求包括：①应明确其法定代表人或主要负责人对慢性病患者数据隐私和安全保护工作提供各方保障的全面领导责任； ②应任命具有相关管理工作经历和慢性病患者数据保护专业知识的人员担任慢性病患者数据保护负责人并成立慢性病患者数据保护工作机构，应明确有关慢性病患者数据隐私和安全保护处理活动的重要决策由主要负责人负责； ③按照国家相关规定，涉及慢性病患者数据处理达到一定规模的，应设立专职的慢性病患者数据保护负责人和慢性病患者数据保护工作机构，负责慢性病患者数据隐私和安全工作[14]； ④慢性病患者数据保护负责人和慢性病患者数据保护工作机构的职责应包括但不限于：全面统筹实施组织内部的慢性病患者数据隐私和安全保护工作，对慢性病患者数据隐私和安全保护负直接责任； 组织、制定、签发、实施、定期更新慢性病患者数据隐私和安全保护政策和相关规程； 建立和维护组织持有的慢性病患者的各类数据清单(包括慢性病患者数据的类型、数量、来源、接收方等)和授权访问策略； 开展慢性病患者数据隐私和安全影响评估，提出相关对策建议并督促整改安全隐患； 组织开展慢性病患者数据隐私和安全保护培训； 公布投诉、举报方式等信息；与监督、管理部门保持沟通，及时受理投诉举报，通报或报告慢性病患者数据保护和事件处置等情况;进行安全审计。

4.2 慢性病患者数据安全开发

开发具有处理慢性病患者数据功能的产品或服务时，慢性病患者数据控制者宜根据国家有关标准在需求、设计、开发、测试、发布等系统工程阶段考虑慢性病患者数据保护要求，保证在系统建设时对慢性病患者数据保护措施同步规划、同步建设和同步使用。

4.3 慢性病患者数据处理活动记录

慢性病患者数据控制者宜建立和维护慢性病患者数据处理活动记录，记录内容应包括：①所涉及慢性病患者数据的类型、数量、来源、接收方、接受方式、使用目的等； ②按照科研进展和授权情况区分慢性病患者数据的研究目的、使用范围、应用场景，以及委托处理、共享、转让、公开等情况； ③与慢性病患者数据研究活动各环节相关的组织机构、人员和信息系统等。

4.4 开展慢性病患者数据安全影响评估

对慢性病患者数据控制者的要求包括：①应建立慢性病患者数据安全影响评估制度，评估并处置可能存在的安全风险； ②评估处理活动遵循慢性病患者数据安全基本原则的情况，以及对慢性病患者数据主体合法权益的影响，包括但不限于：慢性病患者数据收集环节是否遵循相关的原则(比如目的明确、最小必要、知情同意、数据安全、隐私保护等原则)； 慢性病患者数据处理(共享、转让、公开、跨境等)是否导致对慢性病患者数据主体合法权益(如人身危害和财产安全等)产生不利影响； 慢性病患者数据处理的安全措施是否有效； 发生安全事件时，对慢性病患者数据主体合法权益可能产生的不利影响;③在产品或服务发布前，或业务功能发生重大变化时，应进行慢性病患者数据安全影响评估； ④在法律法规有新的要求时，或在作业模式、信息系统、运行环境发生重大变更时，或发生重大慢性病患者数据安全事件时，应进行慢性病患者数据安全影响评估； ⑤形成慢性病患者数据安全影响评估报告并妥善保管，采取保护慢性病患者数据主体的措施，使风险降低到可接受的水平[15]。

4.5 慢性病患者数据安全和保护的人员管理与培训

对慢性病患者数据控制者的要求应包括但不限于：①应对从事慢性病患者数据处理的相关人员进行背景审查并与之签署保密协议； ②应明确涉及慢性病患者数据处理不同岗位人员的级别差异并明确其对应的安全职责，建立发生安全事件的相关处罚机制； ③应要求慢性病患者数据处理的相关人员在调岗或终止劳动合同时，继续履行保密义务；④应明确任何可能访问慢性病患者数据的外部服务人员应遵守的慢性病患者数据安全要求； ⑤应建立相关制度和政策指引和要求内部员工对慢性病患者数据进行保护； ⑥应定期和及时对慢性病患者数据处理的相关人员开展慢性病患者数据安全专业化培训和考核，确保相关人员熟练掌握慢性病患者数据保护政策和相关规程。

4.6 慢性病患者数据处理的安全审计

对慢性病患者数据控制者的要求应包括但不限于：①应根据国家相关要求，落实必要的数据安全管理和技术措施，防止慢性病患者数据的泄漏、损毁、丢失、篡改[16]；②应对慢性病患者数据保护政策、相关规程和安全措施的有效性进行审计；③应防止非授权访问、篡改或删除审计记录； ④应及时处理审计过程中发现的慢性病患者数据违规使用、滥用等情况。