APP下载

直面消费者基因检测中获取基因数据的伦理研究*

2023-01-26梁立智

中国医学伦理学 2022年12期
关键词:知情消费者基因

李 楠,梁立智

(首都医科大学医学人文学院,北京 100069)

基因检测(genetic testing,GT)诞生于二十世纪八十年代,指检测血液、其他体液或细胞中的DNA、RNA、染色体、蛋白质和某些代谢物,分析其表达的技术,主要包括科研级、临床级与消费级三种类型[1]。消费级基因检测即直面消费者基因检测(direct-to-consumer genetic testing,DTC-GT),是指GT公司运用商业模式,直接在线上向公众推销基因检测产品,具有获得方式便捷、成本相对低廉、结果具有参照性等特点。DTC-GT项目主要包括疾病预测、祖源分析、运动基因、皮肤特性、儿童天赋、代谢情况等。

随着GT二代测序技术(next generation sequencing,NGS)日渐成熟,测序成本断崖式下跌,加之个人健康意识的增强,DTC-GT吸引了一些消费者。通常,消费者购买GT产品后,GT公司给他们邮寄样本采集器,消费者自采口腔拭子、妇科拭子或粪便样本,也有公司提供上门服务。样本合格后,待GT公司完成检测便将检测报告发送给消费者。此时,商业交易已结束,GT公司希望获取消费者的基因数据,用于未来研发和使用。数据是以数量指标呈现的统计资料,经加工处理后可以形成信息[2],基因数据(genome data)是通过GT获得的有关基因组的数据,蕴含基因活动的信息,从中可以分析得出个人及有血缘关系的亲人的全部遗传特征。可以说,基因数据在大数据背景下意义尤其重大,有利于GT公司在商业竞争中生存与发展。然而,GT公司获取消费者基因数据将面临是否应该获取的实质伦理问题和应当如何获取的程序伦理问题,以及线上销售GT产品与获取基因数据的知情同意问题,值得深入探讨。

1 GT公司获取基因数据的伦理学辩护

1.1 是否应该允许GT公司获取基因数据

我国获取基因数据的主体多为医疗机构或科研机构,而GT公司作为商业机构,营利是其开展活动的出发点,是否应该允许其获取基因数据?

根据我国《人类遗传资源管理条例》(以下简称《条例》)的相关规定,GT公司获取的基因数据符合《条例》中对人类遗传资源信息的描述,即利用人类遗传材料,如含有基因或基因组等遗传物质的器官、组织或细胞,产生的数据等信息资料[3]。《条例》第六、七条指出,国家支持合理利用人类遗传资源,如用于科学研究、发展生物医药产业及提高诊疗技术,禁止外国个人或机构采集、保藏我国的人类遗传资源。《条例》还对人类遗传资源的采集条件作出规定,应当通过伦理审查、获取知情同意、遵循技术规范,对于特定地区、种类、数量的人类遗传资源应通过国家科学技术行政部门批准[3]。据此,涉及外资的GT公司不被允许获取我国的基因数据,不涉外的GT公司可以依据“用于科学研究”“发展体外诊断行业”获取基因数据,但应遵循《条例》的相关规定与程序。

此外,从共享伦理角度,《国际人类基因数据宣言》提出“基因数据是人类共同的财富”[4],基因数据之所以珍贵是因为数据在信息时代具有珍贵的价值,个体基因需要通过分析、与海量信息的比对才能解码显示其意义,基因数据在割裂的情境下无意义。GT公司获取基因数据有利于基因研究与技术进步,对攻克各类疾病的预防与诊治疗手段难题的解决具有重要意义,《条例》也提出应保护和利用基因数据[3]。

1.2 获取基因数据的模式

GT公司获取基因数据可以产生较为丰厚的商业利润,比如与药企合作进行药物研发、与保险机构合作定制个性化保险,在国外甚至可以直接将数据库打包出售。基因数据是GT公司盈利的“原材料”,GT公司是否应该向消费者购买其基因数据?

一方面,《条例》明确提出“禁止买卖人类遗传资源”,同时注明为科学研究提供人类遗传资源并收取合理成本费用,不视为买卖行为[3]。这意味着GT公司可以给予消费者经济报酬,但不能是以购买的形式,否则就违背了法律法规要求;另一方面,人类只有一个共同的基因组,人体基因具有99.9%的相似性,基因数据并非个人所有的,而是人类的共同财产。因此GT公司获取基因数据只能通过消费者捐献的方式实现。然而,消费者捐献数据面临隐私泄露的风险,消费者是否应该捐献?

基因数据属于个人隐私的范畴,有研究[5]指出,大概75个统计上独立的SNP(单核苷酸多态性)位点即可唯一确定一个人,这意味着基因数据一旦泄露,个人的隐私也面临风险。所以,消费者捐献数据面临隐私泄露风险。一旦泄露,对个体消费者及亲属而言,可能遭受就业、保险、婚姻、教育等领域的歧视或其他领域的不公平对待;对于群体消费者而言,可能使携带致病基因的群体有污名化风险,甚至危害国家生物安全。因此,在GT公司无法避免或降低隐私泄露风险前,消费者不应捐献基因数据。

然而,这种隐私泄露风险是否有被夸大之嫌?根据意大利学者卢恰诺·弗洛里迪(Luciano Floridi)的“群体隐私权”概念,群体隐私并非群体化的个人隐私,数据是专属于群体、无法复原至个人的,是“去个人化”的隐私,并不会泄露个人隐私[6]。消费者购买DTC-GT产品,共享的是匿名化后的数据,如肿瘤基因数据,属于肿瘤群体隐私,因此,即使基因数据泄露,泄露的也是群体隐私,并不会涉及个人。此外,为了避免隐私泄露风险,GT公司已将基因数据匿名化处理,即对基因数据提供者的个人身份“去识别化”,避免追溯到个人。然而,为了满足匿名数据的实用性,匿名化处理过程中需要保留一些识别因子,完全匿名化不可实现。同时,随着计算机技术的发展,匿名化的数据仍可能被重新识别,如通过基因数据进行人脸画像与识别已经成为可能[7]。

尽管如此,匿名化仍有其价值。如欧盟的《通用数据保护条例》,美国的《保护消费者隐私报告》,日本的《个人信息保护法》,中国的《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《人类生物样本库伦理审查范本》等都在法律法规适用范围中注明“去识别化的信息数据除外”,也就是说,匿名化处理后的数据在法律层面有较大的使用空间。另外,匿名化至少可以改变基因数据的形态,需要他人付出较多的时间、精力才能识别至个人,增加对个人数据的识别成本,并没有如此快速地“失效”。

可见,消费者基因数据面临的隐私泄露风险是可控的,消费者捐献数据并不意味着失去隐私,GT公司合理获取基因数据反而可以实现消费者个体的基因价值,推动基因科技创新和产业发展,进而实现医学成果,惠及人类生命健康福祉。

2 GT公司获取基因数据的知情同意问题

2.1 线上销售GT产品的知情同意

GT公司在吸引消费者购买GT产品后,才有可能进一步实施获取基因数据的知情同意,线上销售GT产品知情同意是获取基因数据知情同意的前提和必要环节。

2.1.1 线上知情同意

GT公司销售GT产品采取的是线上知情同意的方式,即借助互联网媒介,以图文、表格的方式展现,同时设立在线客服作咨询,有时也辅以视频、动画等多媒体工具以帮助消费者理解。全程在线上进行,不涉及消费者与卖家之间面对面的沟通。

众所周知,临床诊疗和临床研究中的知情同意通常采取人与人之间面对面的沟通形式。然而,随着通信技术不断发展,知情同意出现了新形式,即电子知情同意(econsent/electronic informed consent,eIC)。目前国际上对eIC尚无统一定义,根据美国食品药品监督管理局(Food and Drug Administration)的定义,eIC是指运用多元电子媒体传达相关信息,获取知情同意的过程[8]。在DTC-GT中,消费者在网页浏览产品,通过网页图表、视频动画、产品评价等形式了解产品价格、产品类型、所用技术、相关流程等信息,相当于“知情”的过程;消费者在充分了解产品信息后作出是否购买该产品的选择,相当于“同意”的过程,符合eIC知情同意的手段。因此,线上知情同意是知情同意适应信息时代发展产生的新形式,但同时它也存在一些问题。

DTC-GT中,eIC在知情方式、对理解的影响、可接受性、安全性等方面仍有不足[9]。①知情方式:一是视频动画虽然可以比较直观地呈现DTC-GT产品,但有时背景音乐、声音效果容易转移注意力,二是对电子设备认知有限或缺乏互联网接入的消费者并不友好;②对理解的影响:减少了GT公司与消费者的联系,GT公司对于消费者是否真正理解难以反馈;③可接受性:GT公司全程线上进行,消费者无法接触实物,易因GT公司的网络身份而欠缺信任;④安全性:eIC在交易平台上进行,同意购买后填写的姓名、地址以及联系方式等存在泄露的可能性。因此,eIC虽然是知情同意在形式上的某种创新与进步,可以作为现有的纸质同意程序补充,但并不意味着线上知情同意能够取代传统的知情同意形式。此外,线上知情同意在内容上也并不充分。

2.1.2 知情同意不充分

GT公司线上知情同意的内容一般包括:①检测产品,包括检测的项目、设备、技术等;②检测流程,包括采样方式、预计时间、报告下载等;③检测优势,如科研合作单位的专业性、数据第三方解读的可行性、报告终身免费更新的先进性等;④隐私保护政策,如匿名注册、销毁样本、数据库安全、隐私协议的签订等;⑤消费者权利,如不同意的权利、再同意的权利、退出的权利等。那么,这些内容是否充分合理?

充分合理的告知内容应包含一个有同意能力的人作出理性选择所必需的全部信息。由于基因检测的不确定性和基因数据的特殊性,针对DTC-GT的告知内容,美国医学遗传学与基因组学学会(American College of Medical Genetics and Genomics,ACMG)提出应至少包括结果的解释、遗传咨询、发现的告知、检测的有效性和隐私保护[10]。据此,GT公司似乎仅符合隐私保护的告知要求,对数据的保护程序,第三方使用情况、访问权限及责权划分有相关说明,但其他告知内容明显不充分。例如,①结果的解释:GT公司虽然展示了其实验室的资格资质,以证明结果来源的可靠性,但结果报告通常是简单的阴性/阳性,或者低/中/高风险,对于这些结果的意义并未进一步说明;②遗传咨询:虽设立客服进行咨询,但显然客服不是遗传咨询医师,咨询为非专业性遗传咨询;③发现的告知:一是报告使用术语描述结果,消费者难以理解;二是没有告知偶然发现的可能,如与检测目标无关的疾病或意外的结果;④检测的有效性:缺乏对技术有限性的说明以及数据分析所参考的主要科学资料。此外,还缺乏针对拟参与检测消费者认知及知情同意书重要内容理解的实质评价。可见,线上知情同意并没有充分告知消费者相应信息,不利于消费者真正理解。2021年,笔者所在课题组在北京市进行问卷调查,在调查的313人中有10人购买过DTC-GT产品,其中有5人(50%)表示没有完全理解检测的风险和不足;有6人(60%)表示并不了解检测机构对检测者数据的保护情况。

可见,尽管线上知情同意也是一种合理可行的方式,但可能存在消费者不能真正充分知情的问题。不过,从经济学的角度看,线上知情同意不充分具有一定合理性。一方面,依据经济人的本质和曼德维尔悖论[11],个体的自利行为可以带来整体利益的增长,告知不充分本质上是GT公司为了吸引消费者的一种利己行为,这也会带来利他后果,如每个GT公司追求自身利益最大化,可以促进体外诊断产业的整体发展,为公众提供更加优质的检测服务;GT公司收入增加,可能增加政府财政税收,有利于公共服务建设;另一方面,根据先为道德给付理论,先采取道德行为的企业在竞争中可能处于不利局面[12]。如某一GT公司在其他公司不告知检测风险的情况下,也会选择隐瞒风险,宣传检测优势;否则,消费者会选择那些“看似风险更小”的公司,如此,自己会在同类型公司中失去竞争力。

然而,上述经济学视角的合理性并不能得到伦理学辩护。经济人的利己行为亦应以不伤害原则为前提,然而GT公司伤害了消费者的权益。由于消费者在检测前未被告知疾病与基因的关联性,无法理解报告中阳性或中高风险结果的现实意义,去医院再次检测会增加时间与经济成本。另外,GT公司的行为也不利于自身发展。GT公司大力宣扬检测的预测性和参考性无可厚非,但部分广告词与《中华人民共和国广告法》第三条“真实合法”、第五条“诚实信用”相违背[13]。如“一滴血测癌”“一点唾液知未来”夸大检测效果,且对于技术局限性避而不谈,易使消费者认为检测效果“不达预期”,甚至觉得“上当受骗”,长此以往引发消费者对GT公司的信任危机,不利于基因检测的发展。

线上知情同意是GT公司获取消费者数据不可或缺的一环,也是保障消费者利益的重要手段,GT公司在这一过程中,应该遵守法律法规,遵循不伤害原则,其行为才能合乎伦理。

2.2 获取基因数据的知情同意

在完成产品商业交易、结束消费关系后,GT公司出于未来使用基因数据之目的,进行获取基因数据的知情同意,对此,通常包括两种情形。

一种情形发生在消费者购买产品前,GT公司不单独进行知情同意,线上产品介绍中包含隐私政策,以展示基因数据的共享、转让与披露、用途与风险中的部分内容,消费者需要向客服索取全面内容,且勾选“已阅读并同意隐私政策”后才能购买产品,同时视作同意获取基因数据。该模式没有明确征求消费者同意,GT公司获取同意更加便利,也不存在额外的知情同意成本,然而其弊端显而易见。一是混淆了产品的检测目的与对基因数据的获取目的。消费者的目的是进行成熟的GT产品检测,享受技术应用的先进性,GT公司的目的是获取基因数据,以用于科学研究或其他方面。消费者勾选同意是为了进行产品的检测,而非同意数据的他用;二是知情同意具有隐匿性。知情同意条款并非主动地、以真实的目的呈现,只有具有一定隐私保护意识的消费者才会主动获取,而GT公司想要获取消费者数据,本应主动告知消费者相关内容并征求其意愿。可见,此模式未明确、充分告知消费者基因数据另有的获取目的和用途。

另一种情形是在消费者购买产品后,通过下载相关App获取检测报告,绑定信息后出现“研究知情同意书”,包括研究目的,数据的获取、存储和使用,个人隐私和数据安全,风险与受益等,消费者在阅读后可以点击“同意”或“不同意”进行选择,对于选择同意的消费者,App会持续更新检测报告与采集后基因数据的使用情况。与前一种模式相比,该模式区分了获取数据的知情同意与检测的知情同意,给予消费者完全自主的同意空间,尊重其自由选择的权利。在该模式中,消费者可以紧跟GT公司步伐,动态性地了解基因数据的使用情况,自主选择是否获取更新的信息,知情成为一个持续、动态、开放的过程。《条例》第十二条提出采集我国人类遗传资源,应当告知被采者目的、用途、对健康的影响、隐私保护、自愿参与和随时退出的权利,并征得其书面同意,并强调不得隐瞒、误导和欺骗[3]。我国《健康医疗数据安全指南》将基因数据归为健康医疗数据,GT公司作为健康医疗服务的提供者,是健康医疗数据的处理主体,应该使用通俗易懂的语言征得数据提供者,即消费者的同意[14]。此外,知情同意原则包括明确的告知与信息的理解,“明确”意味着禁止欺骗和部分告知。因此,在获取数据的知情同意中,知情同意应该是明确的、没有误导性的,而不应该是隐匿的、不充分的。

可见,第一种情形中GT公司将成熟检测技术的应用与基因研究混淆,不仅不符合伦理要求,还是GT公司利用监管漏洞的体现,应该引起我国监管部门的重视,尤其应关注涉外企业的不当行为。而第二种情形相较更加合乎伦理,因为它能实现消费者对获取数据的真正知晓。

3 获取基因数据的伦理原则

获取基因数据与隐私保护看似矛盾对立,事实上,基因研究的成果最终会惠及消费者,而近年来我国不断强化对基因数据的监管,GT公司保护基因数据安全亦是保护自己。

3.1 诚信原则

诚信即“诚实守信”,是行为主体应具备的基本德性,也是社会生活中基本的伦理原则和道德规范[15],包含个人诚信、企业诚信与政府诚信三个层面。

GT公司作为DTC-GT的销售方,需要遵守企业诚信。一是应该诚信地经营,二是应该诚信地告知。GT公司应该保证相关产品的质量标准,符合生产规范地开展生产活动;把控好广告投放的限度,既达到宣传效果又具有真实性;主动对消费者进行知情同意,并避免使用具有诱导性的语句。

消费者作为DTC-GT的购买方,需要诚信地参与活动。一是诚信地展开商业交易,对检测产品作出真实的反馈,以便作为参考帮助GT公司改进产品或帮助其他消费者作出选择;二是诚信地对待个人需求,不因利益诱惑而盲目加入科学研究。

政府作为DTC-GT的监管方,需要发挥政府职能。一方面积极推动DTC-GT法律法规体系的建设,加强对企业违法违规行为的监管;另一方面加强机构建设,如加强人类遗传资源管理办公室及各级各类伦理委员会的建设,共同维护同时作为受试者的消费者的合法权益。

3.2 底线原则

底线原则源于底线伦理,何怀宏[16]提出的这一理论强调行为的正当性取决于行为的性质而非结果,解释其为一种“普遍主义与基本主义的义务论”。底线原则包括数据获取底线与隐私保护底线两个层面。

所谓数据获取底线,是指GT公司在获取消费者基因数据时应尽到的基本伦理义务,即最少化的数据获取,对于不必要的数据应最少化地获取,对于可以直接指向个人的数据应避免获取,从源头保护数据安全。同时在未来处理、使用、保藏、对外提供环节,做到不伤害国家生物安全。

所谓隐私保护底线,是指GT公司保护隐私信息时应有责任意识,把保护数据隐私安全作为基本共识,遵循法律底线,尤其是《个人信息保护法》《健康医疗数据安全指南》等专项法律及指南中的细则要求,及时销毁样本,按照要求保护数据,弥补GT公司因网络身份而产生的信任缺口。

3.3 最小风险原则

底线原则代表GT公司在可控范围内不可触及的刚性红线,而最小风险原则适用于不可控的情形下,如因黑客袭击时,降低对消费者的负面影响。降低风险可以从管理和技术两个层面实现。

在管理层面,一是数据分类管理,GT公司可以把基因数据与用户信息分离,交付不同的人员隔离管理,或者分类型保护基因数据,对一般健康信息数据与遗传信息数据运用不同管理模式;二是将数据碎片化地存储于不同服务器,当有一个服务器被攻击时并不会泄露全部数据,或离线保存数据,直接杜绝线上泄露的可能性;三是赋予消费者访问、更正、撤回对其基因数据授权以及删除数据的权利,使消费者在感受到风险时可以及时作出反应,并自主处理自己的基因数据。

在技术层面,不断升级计算机技术,设置访问者权限;将密码学等通信技术运用到数据获取及后续使用过程中,如基因信标、同态加密、混淆电路、置信计算环境、联邦学习、差分隐私等[17],可以有效降低数据泄露风险。

4 小结

大数据时代,发挥基因数据的最大价值应防范其可能带来的社会风险与道德风险,辨明GT公司在获取基因数据中存在的伦理问题。实际上,随着DTC-GTR的不断发展,基因数据被海量获取,知情同意的伦理问题也愈加显现。GT公司获取基因数据可以得到伦理的辩护,GT公司销售产品和获取基因数据的知情同意应该是充分且明确的。诚信原则、底线原则与最小风险原则可以指导获取基因数据及其知情同意中的具体实践。针对商业性质基因数据获取制定伦理规范,有利于保护消费者的正当权益,推动成熟基因检测技术项目的良性发展。

猜你喜欢

知情消费者基因
人体生物样本知情同意退出制度重塑
Frog whisperer
消费者网上购物六注意
系无理取闹?NO! 请为消费者擦干眼泪
修改基因吉凶未卜
临床试验电子知情同意:问题与展望*
日化品牌怎样才能吸引年轻消费者?
知识付费消费者
创新基因让招行赢在未来
知情图报