張曉燕，高關(guān)心，王學(xué)軍，朱丹丹，李艷娜，李岳飛

·調(diào)查與研究·

醫(yī)療器械臨床試驗(yàn)中受試者信息安全問(wèn)題分析與探討

張曉燕，高關(guān)心，王學(xué)軍，朱丹丹，李艷娜，李岳飛

010017 呼和浩特，內(nèi)蒙古自治區(qū)人民醫(yī)院醫(yī)學(xué)工程處（張曉燕、王學(xué)軍、朱丹丹、李艷娜、李岳飛）；010017 呼和浩特，內(nèi)蒙古自治區(qū)人民醫(yī)院（高關(guān)心）

近年來(lái)，國(guó)家及社會(huì)對(duì)個(gè)人信息保護(hù)力度不斷加大，2016 年 11 月發(fā)布，2017 年 6 月起施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》[1]將個(gè)人信息定義為“以電子或者其他方式記錄的與識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息”，明確網(wǎng)絡(luò)運(yùn)營(yíng)商應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全。由國(guó)家市場(chǎng)監(jiān)督管理總局國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)于 2020 年 12 月發(fā)布的《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》列出了保護(hù)醫(yī)療數(shù)據(jù)時(shí)采取的安全措施等內(nèi)容。由此可見(jiàn)，國(guó)家層面在不斷構(gòu)建并完善個(gè)人信息保護(hù)相關(guān)法律法規(guī)體系。

受試者是科研的重要組成部分。藥物臨床試驗(yàn)中的受試者被定義為“參加一項(xiàng)臨床試驗(yàn)，并作為試驗(yàn)用藥品的接受者，包括患者、健康受試者”[2]。醫(yī)療器械臨床試驗(yàn)中的受試者是指“被招募接受醫(yī)療器械臨床試驗(yàn)的個(gè)人”[3]。醫(yī)療器械臨床試驗(yàn)受試者信息主要由受試者個(gè)人信息結(jié)合其接受醫(yī)療服務(wù)過(guò)程中產(chǎn)生的與疾病診療及臨床試驗(yàn)方案相關(guān)的數(shù)據(jù)組成?！夺t(yī)療器械臨床試驗(yàn)質(zhì)量管理規(guī)范》的第二十二條明確指出“知情同意書(shū)應(yīng)明確告知受試者參加試驗(yàn)的個(gè)人資料屬于保密，倫理委員會(huì)、藥監(jiān)部門(mén)或申辦者在工作需要時(shí)按照規(guī)定程序可以查閱受試者參加試驗(yàn)的個(gè)人資料”[3]。受試者信息安全保護(hù)體系旨在加強(qiáng)醫(yī)學(xué)研究管理，保障受試者信息安全。醫(yī)療機(jī)構(gòu)的科研部門(mén)、臨床試驗(yàn)管理部門(mén)及倫理委員會(huì)應(yīng)根據(jù)實(shí)際情況，結(jié)合國(guó)內(nèi)相關(guān)法規(guī)及國(guó)際指南等，制訂受試者信息安全保護(hù)相關(guān)制度規(guī)范，并由醫(yī)療機(jī)構(gòu)質(zhì)量考核小組定期監(jiān)督評(píng)價(jià)受試者保護(hù)體系的執(zhí)行情況、質(zhì)量、效果和效率，促進(jìn)受試者信息安全保護(hù)工作的持續(xù)改進(jìn)。盡管臨床試驗(yàn)機(jī)構(gòu)及申辦方會(huì)制訂相應(yīng)的醫(yī)療記錄保密、隱私保護(hù)等規(guī)定，但受試者信息安全的全面性、系統(tǒng)性體系有待構(gòu)建與完善。故本文對(duì)醫(yī)療器械臨床試驗(yàn)受試者信息安全存在的問(wèn)題進(jìn)行分析與歸納，建立健全受試者信息安全保護(hù)體系，提高信息管理水平。

1 受試者信息安全相關(guān)要求

受試者信息包括內(nèi)部數(shù)據(jù)信息和外部數(shù)據(jù)信息在內(nèi)的所有與診療及臨床試驗(yàn)方案相關(guān)信息，通過(guò)紙質(zhì)化或電子化形式被采集、存儲(chǔ)、使用、傳輸和訪問(wèn)等。其中受試者信息采集要求包括：主要研究者或被其授權(quán)的研究者收集數(shù)據(jù)信息；與受試者簽署知情同意書(shū)并說(shuō)明有關(guān)臨床試驗(yàn)的詳細(xì)情況；倫理委員會(huì)、藥品監(jiān)督管理部門(mén)及申辦方在工作需要時(shí)，可以查閱受試者資料等。受試者信息存儲(chǔ)要求包括：受試者參與臨床試驗(yàn)的醫(yī)療記錄及簽字原件等均留存于醫(yī)療機(jī)構(gòu)，由專人專柜保存，未經(jīng)允許不得隨意修改，未經(jīng)許可不得查閱受試者病歷資料或臨床試驗(yàn)原始資料。對(duì)于信息系統(tǒng)應(yīng)設(shè)置驗(yàn)證和加密處理，確保院內(nèi)網(wǎng)絡(luò)與公網(wǎng)環(huán)境的隔離，且限制移動(dòng)存儲(chǔ)設(shè)備的使用等。受試者信息使用要求包括：錄入信息后的每一次修改、刪除或增加痕跡應(yīng)在系統(tǒng)有保留，且不被任何人修改或編輯；數(shù)據(jù)信息建立權(quán)限管理，不同角色人員設(shè)置不同賬號(hào)且有不同權(quán)限等。受試者信息傳輸與訪問(wèn)要求包括：受試者數(shù)據(jù)信息的傳輸可能涉及互聯(lián)網(wǎng)線路，則要求采用安全傳輸層協(xié)議（transport layer security protocol，TLS）等安全傳輸方式；涉及光盤(pán)、U 盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)，則要求數(shù)據(jù)加密。進(jìn)而確保傳輸過(guò)程中敏感信息或整個(gè)數(shù)據(jù)不被竊取、不被泄露、不被篡改。數(shù)據(jù)訪問(wèn)實(shí)行身份驗(yàn)證來(lái)允許、限制對(duì)系統(tǒng)的登錄或使用等。滿足上述各環(huán)節(jié)受試者信息的相關(guān)要求，才能確保受試者信息的完整性、準(zhǔn)確性、真實(shí)性、一致性、可溯源性及可靠性等[4]。

1.1 內(nèi)部數(shù)據(jù)信息

受試者內(nèi)部數(shù)據(jù)信息的記錄與存儲(chǔ)基于醫(yī)院信息系統(tǒng)（hospital information system，HIS），其作用是存儲(chǔ)和共享信息，提高醫(yī)院各部門(mén)的工作效率，為醫(yī)療行為的高效便捷提供信息化基礎(chǔ)。與受試者信息息息相關(guān)的系統(tǒng)包括臨床信息系統(tǒng)（clinical information system，CIS）、放射科信息系統(tǒng)（radiation information system，RIS）、實(shí)驗(yàn)室信息管理系統(tǒng)（laboratory information management system，LIS）等。臨床試驗(yàn)要求符合所有入選標(biāo)準(zhǔn)，并且沒(méi)有任意一條符合排除標(biāo)準(zhǔn)的受試者，才能入組臨床試驗(yàn)。篩選期受試者的基本信息與病史，與臨床試驗(yàn)方案相關(guān)的實(shí)驗(yàn)室檢查、影像學(xué)檢查及功能性評(píng)分等信息均需在 HIS 中記錄。試驗(yàn)用醫(yī)療器械的性能及規(guī)格型號(hào)、有效期等唯一性識(shí)別信息均需完整體現(xiàn)在手術(shù)記錄中。依據(jù)方案要求的時(shí)間窗進(jìn)行的術(shù)后門(mén)診隨訪，其相關(guān)檢查結(jié)果、功能性評(píng)分、不良事件（adverse event，AE）、嚴(yán)重不良事件（serious adverse event，SAE）、合并用藥等均需記錄于門(mén)診病歷中。再者醫(yī)療器械種類繁多，不同領(lǐng)域操作方法及評(píng)價(jià)方法差別較大，試驗(yàn)用醫(yī)療器械的安全性和有效性一定程度上依賴于操作者等特點(diǎn)，更加要求醫(yī)療器械臨床試驗(yàn)設(shè)計(jì)的合理、完整，試驗(yàn)用器械的操作規(guī)范等。這些與受試者診斷及治療相關(guān)的數(shù)據(jù)信息是評(píng)價(jià)試驗(yàn)用醫(yī)療器械安全性及有效性不可或缺的內(nèi)部數(shù)據(jù)信息。

1.2 外部數(shù)據(jù)信息

外部數(shù)據(jù)信息是臨床試驗(yàn)全過(guò)程產(chǎn)生的一些文件資料，與受試者相關(guān)的如篩選入選表、鑒認(rèn)代碼表；知情同意書(shū)（informed consent form，ICF）；原始病歷和（或）病例報(bào)告表（case report form，CRF）/電子數(shù)據(jù)采集管理系統(tǒng)（electronic data capture，EDC）；試驗(yàn)用醫(yī)療器械的到貨、分發(fā)、使用、回收/銷毀記錄；主要療效或次要療效的功能性評(píng)分表，如衡量肩關(guān)節(jié)功能的美國(guó)加州大學(xué)肩關(guān)節(jié)評(píng)分（the university of California at Los Angeles shoulder rating scale，UCLA）、評(píng)價(jià)疼痛的視覺(jué)模擬評(píng)分法（visual analogue scale/score，VAS)、評(píng)估膝關(guān)節(jié)功能的紐約特種外科醫(yī)院（hospital for special surgery，HSS）膝關(guān)節(jié)評(píng)分等。這些資料常作為申辦方監(jiān)查、核查，臨床試驗(yàn)機(jī)構(gòu)管理部門(mén)質(zhì)控，藥監(jiān)部門(mén)檢查等多方質(zhì)量控制的重要外部數(shù)據(jù)信息。

2 受試者信息安全存在的問(wèn)題

2.1 臨床試驗(yàn)項(xiàng)目管理系統(tǒng)的不健全

臨床試驗(yàn)項(xiàng)目管理系統(tǒng)的數(shù)據(jù)一部分通過(guò)相關(guān)人員上傳至平臺(tái)，另一部分需要與 HIS 進(jìn)行數(shù)據(jù)對(duì)接，該系統(tǒng)通常使用外網(wǎng)，可能會(huì)受到網(wǎng)絡(luò)黑客的威脅，受到計(jì)算機(jī)病毒侵害等。未對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密處理，系統(tǒng)未設(shè)置防火墻及檢測(cè)系統(tǒng)等，缺乏良好的網(wǎng)絡(luò)過(guò)濾技術(shù)等均會(huì)導(dǎo)致受試者信息泄露等問(wèn)題發(fā)生。

2.2 原始文件資料不完整

ICF 作為受試者自愿參加臨床試驗(yàn)的證明性文件，沒(méi)有受試者本人或其監(jiān)護(hù)人/見(jiàn)證人簽字；功能性評(píng)分等主觀的、需要詢問(wèn)受試者本人情況的原始表格資料無(wú)受試者本人的簽字確認(rèn)；原始病歷無(wú)受試者是否符合方案設(shè)計(jì)的入選與排除標(biāo)準(zhǔn)選項(xiàng)；方案要求的隨訪時(shí)間窗內(nèi)的門(mén)診病歷中未記錄與器械安全性及有效性評(píng)價(jià)相關(guān)內(nèi)容等，均會(huì)導(dǎo)致受試者信息的不完整及不可溯源等問(wèn)題。

2.3 HIS 與原始資料的信息不一致

臨床試驗(yàn)方案對(duì)受試者體檢和實(shí)驗(yàn)室輔助檢查項(xiàng)目有相應(yīng)要求，在臨床診療過(guò)程中未按方案要求進(jìn)行檢查或檢查未在規(guī)定時(shí)間窗內(nèi)，屬于方案偏離情形，未記錄并上報(bào)倫理委員會(huì)；試驗(yàn)用醫(yī)療器械的使用情況、規(guī)格型號(hào)等信息，在手術(shù)記錄、器械使用記錄表及原始病歷中信息不一致；原始病歷的隨訪記錄與 HIS 中信息不一致，如功能性評(píng)分總分不同、關(guān)節(jié)活動(dòng)度不同等；對(duì)于退出或者失訪的受試者記錄的說(shuō)明信息不一致；對(duì)于 AE、合并用藥及 SAE 等信息在 HIS 有體現(xiàn)，但原始病歷未記錄；HIS、原始病歷、篩選入選及鑒認(rèn)代碼表中受試者身份證號(hào)、姓名等信息不一致；系統(tǒng)中記錄知情同意研究者與簽署 ICF 研究者不一致等均屬于 HIS 與原始資料信息不一致，會(huì)導(dǎo)致受試者信息的不完整、不準(zhǔn)確、不可溯源等問(wèn)題發(fā)生。

2.4 訪問(wèn)人員未授權(quán)

為保證試驗(yàn)記錄與數(shù)據(jù)的準(zhǔn)確、完整，保證受試者的安全和權(quán)益，會(huì)有多方人員接觸到受試者信息。例如申辦方監(jiān)查會(huì)對(duì)臨床試驗(yàn)過(guò)程中的數(shù)據(jù)進(jìn)行驗(yàn)證；申辦方核查會(huì)確定臨床試驗(yàn)數(shù)據(jù)的記錄、分析和報(bào)告是否符合臨床試驗(yàn)方案、標(biāo)準(zhǔn)操作規(guī)程等相關(guān)管理要求；現(xiàn)場(chǎng)管理組織（site management organization，SMO）派遣臨床協(xié)調(diào)員（clinical research coordinator，CRC）進(jìn)行非醫(yī)學(xué)性判斷的事務(wù)性工作；合同研究組織（contract research organization，CRO）派遣臨床研究監(jiān)查員（clinical research associate，CRA）對(duì)臨床試驗(yàn)全過(guò)程進(jìn)行組織管理。如若上述人員未被授權(quán)相關(guān)工作，則可能對(duì)臨床試驗(yàn)方案理解不到位，對(duì)受試者信息相關(guān)問(wèn)題不能及時(shí)發(fā)現(xiàn)并采取糾正措施，不能很好地保障受試者的權(quán)益及臨床試驗(yàn)質(zhì)量。

2.5 規(guī)章制度不完善

醫(yī)療機(jī)構(gòu)、申辦方、CRO 及 SMO 等未建立對(duì)受試者信息收集、儲(chǔ)存、使用及處理的相關(guān)制度，CRF或者其他文件中體現(xiàn)受試者姓名，而未用姓名縮寫(xiě)、數(shù)字或者代碼來(lái)識(shí)別受試者；研究者、CRA、機(jī)構(gòu)質(zhì)控員及 CRC 等未能對(duì)顯示受試者身份的文件進(jìn)行嚴(yán)格保密；研究者/CRC 未對(duì)受試者的全部資料進(jìn)行專柜存放；針對(duì)隨機(jī)入組的臨床試驗(yàn)項(xiàng)目，未做到組別對(duì)受試者保密等問(wèn)題均會(huì)影響受試者信息的保密性。

2.6 信息安全意識(shí)薄弱

無(wú)論是 HIS，還是 EDC 均會(huì)有登錄賬號(hào)及密碼的設(shè)置，若研究者、CRA、CRC 等操作人員隨意將登錄賬號(hào)與密碼借與他人；操作完成后未立即退出系統(tǒng)；隨意使用存儲(chǔ)介質(zhì)將數(shù)據(jù)轉(zhuǎn)出；由未經(jīng)授權(quán)人員訪問(wèn)系統(tǒng)，并出于某種原因竊取、偽造、篡改數(shù)據(jù)信息；系統(tǒng)主動(dòng)防御病毒、黑客、木馬等攻擊的防護(hù)水平較低都會(huì)對(duì)受試者信息安全存在隱患。

2.7 電子數(shù)據(jù)管理欠佳

有些臨床試驗(yàn)項(xiàng)目會(huì)采用 EDC 或者依據(jù) CRF 建立 Epidata 等數(shù)據(jù)庫(kù)，根據(jù)原始病歷和（或）HIS 的數(shù)據(jù)信息完成對(duì)數(shù)據(jù)的采集、核查、審核及鎖定等工作。若 EDC 系統(tǒng)或數(shù)據(jù)庫(kù)出現(xiàn)運(yùn)行環(huán)境不穩(wěn)定、系統(tǒng)驗(yàn)證/測(cè)試未通過(guò)、系統(tǒng)升級(jí)后對(duì)前一版本不兼容，均會(huì)導(dǎo)致原有數(shù)據(jù)破壞或丟失；若錄入工作由未授權(quán)、未經(jīng)過(guò)培訓(xùn)的研究者/CRC 完成，可能對(duì)系統(tǒng)的理解有誤造成數(shù)據(jù)準(zhǔn)確性欠佳；研究者/CRC 未認(rèn)真錄入信息，出現(xiàn)錄入錯(cuò)誤、空項(xiàng)、漏項(xiàng)等問(wèn)題；研究者/CRC 未在訪視完成后及時(shí)錄入 EDC，未及時(shí)答復(fù)CRA 等的數(shù)據(jù)質(zhì)疑等均屬于電子數(shù)據(jù)管理欠佳，使得受試者信息的安全性及準(zhǔn)確性有所下降。

3 對(duì)策與建議

3.1 提升臨床試驗(yàn)項(xiàng)目管理系統(tǒng)的安全性

現(xiàn)有很多公司或者醫(yī)院致力于研發(fā)臨床試驗(yàn)項(xiàng)目管理系統(tǒng)，該系統(tǒng)與 HIS 相關(guān)聯(lián)，基本實(shí)現(xiàn)臨床試驗(yàn)全過(guò)程的管理及數(shù)據(jù)采集，在進(jìn)行數(shù)據(jù)遠(yuǎn)程監(jiān)控的同時(shí)，要做好數(shù)據(jù)加密，設(shè)置訪問(wèn)權(quán)限，只有被授權(quán)的人才能通過(guò)該平臺(tái)查看臨床試驗(yàn)項(xiàng)目相關(guān)內(nèi)容，充分確保數(shù)據(jù)安全和受試者隱私保護(hù)[5]。保證數(shù)據(jù)存儲(chǔ)的安全性，如使用阿里云存儲(chǔ)技術(shù)、數(shù)據(jù)加密技術(shù)、異地容災(zāi)備份等，確保數(shù)據(jù)的安全性、穩(wěn)定性和可靠性。因此臨床試驗(yàn)項(xiàng)目管理系統(tǒng)的開(kāi)發(fā)者將面臨越來(lái)越多以網(wǎng)絡(luò)安全保護(hù)形式存在的產(chǎn)品安全需求[6]，以防受試者信息等大量數(shù)據(jù)泄露。

3.2 保障原始文件資料的完整性

《醫(yī)療器械臨床試驗(yàn)質(zhì)量管理規(guī)范》的第七十四條提到“臨床試驗(yàn)機(jī)構(gòu)和研究者應(yīng)當(dāng)確保臨床試驗(yàn)所形成數(shù)據(jù)、文件和記錄的真實(shí)、準(zhǔn)確、清晰、安全”[3]。臨床試驗(yàn)方案中明確要求研究者在完成與試驗(yàn)用器械有關(guān)的手術(shù)后及時(shí)將使用的產(chǎn)品標(biāo)簽分別粘貼于受試者的手術(shù)記錄背面、產(chǎn)品使用記錄表、臨床試驗(yàn)原始病歷及 CRF（若有）中，以便查找和追溯。方案還要求項(xiàng)目的 CRA 必須有原始資料來(lái)證明知情同意程序的適當(dāng)性、對(duì)方案的依從性、AE 的報(bào)告與隨訪、CRF/EDC 所收集數(shù)據(jù)的準(zhǔn)確性和器械信息，確認(rèn)所有 CRF/EDC 填寫(xiě)正確，并與原始資料一致，所有錯(cuò)誤或者遺漏均已改正或者注明，并經(jīng)研究者確認(rèn)。醫(yī)療器械臨床試驗(yàn)管理部門(mén)的質(zhì)量控制，會(huì)對(duì)臨床試驗(yàn)的啟動(dòng)、中期及結(jié)題階段等進(jìn)行全方位的質(zhì)控[7]。參加項(xiàng)目的研究人員必須經(jīng)過(guò)系統(tǒng)的培訓(xùn)，統(tǒng)一記錄方式與判定標(biāo)準(zhǔn)。臨床試驗(yàn)中所有觀察、檢查結(jié)果和發(fā)現(xiàn)都應(yīng)記錄于CRF/EDC、受試者篩選入選表、鑒認(rèn)代碼表、醫(yī)療文件、試驗(yàn)用器械使用記錄表、SAE 報(bào)告表等相應(yīng)原始文件資料中，并加以核實(shí)，確保數(shù)據(jù)的可靠性，確保臨床試驗(yàn)中各項(xiàng)結(jié)論均來(lái)源于原始資料，并由多方共同保障原始文件資料的完整性。

3.3 強(qiáng)調(diào) HIS 中信息與原始資料的一致性

《醫(yī)療器械臨床試驗(yàn)檢查要點(diǎn)及判定原則》中多處涉及到“一致”的要求，包括原始文件資料與方案、研究者手冊(cè)一致，與 CRF 中數(shù)據(jù)一致，與臨床試驗(yàn)統(tǒng)計(jì)數(shù)據(jù)庫(kù)數(shù)據(jù)一致等[8]。臨床試驗(yàn)方案要求的受試者信息在 HIS 中均有所體現(xiàn)，包括基礎(chǔ)信息、診療信息、AE、合并用藥、SAE、臨床觀察所見(jiàn)及試驗(yàn)用器械使用情況等，研究者確保 HIS 中數(shù)據(jù)信息的準(zhǔn)確、真實(shí)、完整，CRA、CRC 及臨床試驗(yàn)機(jī)構(gòu)質(zhì)控員等多方核對(duì)原始文件資料信息與 HIS 信息的一致性，確保受試者信息的完整、準(zhǔn)確、可溯源。

3.4 建立授權(quán)管理制度

建立臨床試驗(yàn)各方人員的授權(quán)管理制度，申辦方對(duì) CRA 及核查員的授權(quán)，主要研究者（principal investigator，PI）對(duì)各研究者的工作職責(zé)授權(quán)，監(jiān)管部門(mén)對(duì)檢查員的授權(quán)，SMO 公司對(duì) CRC 的授權(quán)，CRO公司對(duì) CRA 的授權(quán)等，明確各方人員對(duì)受試者信息使用權(quán)限和相關(guān)職責(zé)；因個(gè)人授權(quán)信息管理不當(dāng)造成的不良后果由被授權(quán)人承擔(dān)等。建立并完善各方的授權(quán)管理制度，既能保障臨床試驗(yàn)的進(jìn)程與質(zhì)量，又能保障受試者信息安全。

3.5 建立健全規(guī)章制度

受試者信息安全管理制度是對(duì)醫(yī)療機(jī)構(gòu)受試者診療信息收集、存儲(chǔ)、使用及處理等進(jìn)行全流程系統(tǒng)性保障的制度。確保受試者診療信息管理的安全性、真實(shí)性、連續(xù)性、完整性及溯源性等。包括遵循《醫(yī)療器械臨床試驗(yàn)質(zhì)量管理規(guī)范》、《臨床試驗(yàn)的電子數(shù)據(jù)采集技術(shù)指導(dǎo)原則》及臨床試驗(yàn)方案等，合法、依規(guī)使用受試者信息；覆蓋受試者診療信息管理全流程；不得出售或擅自向他人或其他機(jī)構(gòu)提供受試者信息；相關(guān)人員做好對(duì)受試者信息的保密，僅通過(guò)研究中心代碼和姓名縮寫(xiě)或者編號(hào)來(lái)查詢受試者等。臨床試驗(yàn)的各合作方在做好質(zhì)量保證與質(zhì)量控制工作的同時(shí)，應(yīng)當(dāng)對(duì)臨床試驗(yàn)方案規(guī)定的需要收集的受試者信息嚴(yán)格保密，并建立健全受試者信息保護(hù)制度。在完善規(guī)章制度的同時(shí)，落實(shí)并執(zhí)行，充分保障受試者信息安全。

3.6 提高信息安全意識(shí)

醫(yī)療信息與個(gè)人信息的安全保護(hù)是管理受試者信息的一個(gè)重要方面，必須加強(qiáng)信息安全體系建設(shè)，防止數(shù)據(jù)信息泄露。項(xiàng)目啟動(dòng)前，強(qiáng)化各方人員對(duì)受試者信息的概念、收集、記錄及使用等方面的培訓(xùn)。建議從保密原則、知情同意原則、外部用戶和內(nèi)部用戶使用信息規(guī)范等[9]多方面提高信息安全意識(shí)，保護(hù)受試者信息安全。完善醫(yī)療機(jī)構(gòu)的物理保護(hù)技術(shù)及醫(yī)護(hù)人員等對(duì)受試者信息的隱私保護(hù)機(jī)制，減少受試者對(duì)信息安全的擔(dān)憂，加強(qiáng)塑造受試者安全感知，進(jìn)而提高其提供信息的準(zhǔn)確性及完整性[10]。

3.7 電子數(shù)據(jù)的規(guī)范管理

《醫(yī)療器械臨床試驗(yàn)質(zhì)量管理規(guī)范》的第五十五條提到“申辦者若采用電子臨床數(shù)據(jù)庫(kù)或者遠(yuǎn)程電子臨床數(shù)據(jù)系統(tǒng)，應(yīng)當(dāng)確保臨床數(shù)據(jù)的受控、真實(shí)，并形成完整的驗(yàn)證文件”[3]。EDC 的開(kāi)發(fā)者應(yīng)建立系統(tǒng)開(kāi)發(fā)規(guī)程、系統(tǒng)驗(yàn)證標(biāo)準(zhǔn)操作程序、版本控制操作規(guī)范等，經(jīng)工作人員測(cè)試后才可使用。相關(guān)人員會(huì)得到 EDC 的賬號(hào)和密碼，并妥善保管，不得告知或替他人行使相應(yīng)權(quán)利；EDC 必須由被授權(quán)研究者/CRC 錄入；項(xiàng)目啟動(dòng)前，要對(duì) EDC 使用人員進(jìn)行培訓(xùn)，要求其認(rèn)真、及時(shí)、準(zhǔn)確錄入所有內(nèi)容；EDC 中所有數(shù)據(jù)與受試者原始資料相一致；對(duì)于監(jiān)查員及數(shù)據(jù)統(tǒng)計(jì)員的數(shù)據(jù)質(zhì)疑要在核實(shí)無(wú)誤后解答質(zhì)詢，直至質(zhì)疑全部解答完畢；最終由數(shù)據(jù)管理人員、統(tǒng)計(jì)人員、研究者、申辦方監(jiān)查員等對(duì)數(shù)據(jù)進(jìn)行審核并將數(shù)據(jù)庫(kù)鎖定；對(duì)已鎖定的數(shù)據(jù)庫(kù)不得再做任何改動(dòng)。

3.8 加強(qiáng)受試者信息跨境的監(jiān)管

2019 年 5 月發(fā)布的《中華人民共和國(guó)人類遺傳資源管理?xiàng)l例》[11]中明確“為獲得相關(guān)醫(yī)療器械在我國(guó)上市許可，在臨床機(jī)構(gòu)利用我國(guó)人類遺傳資源開(kāi)展國(guó)際合作臨床試驗(yàn)、不涉及人類遺傳資源材料出境的，合作雙方在開(kāi)展臨床試驗(yàn)前應(yīng)當(dāng)將擬使用的人類遺傳資源種類、數(shù)量及其用途向國(guó)務(wù)院科學(xué)技術(shù)行政部門(mén)備案?！睂?duì)于符合條例要求但未按該條例進(jìn)行國(guó)際合作臨床試驗(yàn)備案的，將由國(guó)務(wù)院科學(xué)技術(shù)行政部門(mén)責(zé)令停止，沒(méi)收違法人類遺傳資源并沒(méi)收違法所得。醫(yī)療機(jī)構(gòu)對(duì)人類遺傳資源活動(dòng)的質(zhì)量管理應(yīng)從制度的建立與完善、各方行為的約束、規(guī)章制度的培訓(xùn)及信息化機(jī)制的建立等多方面確保受試者信息的合理使用[12]。從國(guó)家及醫(yī)療機(jī)構(gòu)兩方面共同加強(qiáng)受試者信息跨境的監(jiān)管。

4 結(jié)語(yǔ)

信息技術(shù)在發(fā)展的同時(shí)存在著侵犯隱私的風(fēng)險(xiǎn)[13]?！秶?guó)務(wù)院辦公廳關(guān)于促進(jìn)“互聯(lián)網(wǎng) + 醫(yī)療健康”發(fā)展的意見(jiàn)》（國(guó)辦發(fā)〔2018〕26 號(hào)）中強(qiáng)調(diào)了制定醫(yī)療服務(wù)和個(gè)人信息保護(hù)等標(biāo)準(zhǔn)規(guī)范的重要性。而所有的醫(yī)療器械臨床試驗(yàn)數(shù)據(jù)信息均基于受試者信息，因此要考慮數(shù)據(jù)信息在收集、存儲(chǔ)和傳輸過(guò)程中的安全性，保障受試者信息安全。

綜上所述，受試者信息保護(hù)涉及多個(gè)部門(mén)，醫(yī)療器械臨床試驗(yàn)機(jī)構(gòu)要充分發(fā)揮統(tǒng)籌協(xié)調(diào)作用。保障數(shù)據(jù)信息安全，嚴(yán)格執(zhí)行信息安全和醫(yī)療數(shù)據(jù)保密規(guī)定，建立并完善受試者信息保護(hù)機(jī)制，才能更好地確保與臨床試驗(yàn)相關(guān)的數(shù)據(jù)的完整性、準(zhǔn)確性、可靠性、真實(shí)性及可溯源性。

[1] Order of the President of the People's Republic of China (No.53). The Cybersecurity Law of the People's Republic of China. 2016-11-07. (in Chinese)

中華人民共和國(guó)主席令(第五十三號(hào)). 中華人民共和國(guó)網(wǎng)絡(luò)安全法. 2016-11-07.

[2] National Medical Products Administration, National Health Commission of People's Republic of China. Good clinical practice. 2020-04-27. (in Chinese)

國(guó)家藥品監(jiān)督管理局, 中華人民共和國(guó)國(guó)家衛(wèi)生健康委員會(huì). 藥物臨床試驗(yàn)質(zhì)量管理規(guī)范. 2020-04-27.

[3] China Food and Drug Administration, National Health and Family Planning Commission of the People's Republic of China. Good clinical practice for medical device. 2016-04-07. (in Chinese)

國(guó)家食品藥品監(jiān)督管理總局, 中華人民共和國(guó)國(guó)家衛(wèi)生和計(jì)劃生育委員會(huì). 醫(yī)療器械臨床試驗(yàn)質(zhì)量管理規(guī)范. 2016-04-07.

[4] Wu TX, Bian ZX, Li YP, et al. Promoting standardization of clinical trial data management in China. Chin J Evidence-Based Med, 2018, 18(6):532-537. (in Chinese)

吳泰相, 卞兆祥, 李幼平, 等. 促進(jìn)我國(guó)臨床試驗(yàn)數(shù)據(jù)管理規(guī)范化. 中國(guó)循證醫(yī)學(xué)雜志, 2018, 18(6):532-537.

[5] Shen L, Huang Q, Zhai Y, et al. Construction of data remote monitoring and auditing system for clinical trials. J Zhejiang Univ (Med Sci), 2020, 49(4):531-536. (in Chinese)

沈亮, 黃倩, 翟優(yōu), 等. 臨床試驗(yàn)數(shù)據(jù)遠(yuǎn)程監(jiān)查和稽查應(yīng)用系統(tǒng)的構(gòu)建. 浙江大學(xué)學(xué)報(bào)(醫(yī)學(xué)版), 2020, 49(4):531-536.

[6] Stern AD, Gordon WJ, Landman AB, et al. Cybersecurity features of digital medical devices: an analysis of FDA product summaries. BMJ Open, 2019, 9(6):e025374.

[7] Zhang XY, Gao GX, Wang XJ, et al. Discussion on the construction of quality supervision system of clinical test institution of medical device in our hospital. China Med Devices, 2020, 35(4):131-134. (in Chinese)

張曉燕, 高關(guān)心, 王學(xué)軍, 等. 我院醫(yī)療器械臨床試驗(yàn)機(jī)構(gòu)質(zhì)量監(jiān)管體系構(gòu)建的探討. 中國(guó)醫(yī)療設(shè)備, 2020, 35(4):131-134.

[8] Li J, Han Q, Wang Q, et al. Analysis and discussion of problems founded in supervision and random inspection of medical device clinical trials. Chin J New Drugs Clin Remedies, 2021, 40(2):109-112. (in Chinese)

李佳, 韓祺, 王琪, 等. 醫(yī)療器械臨床試驗(yàn)監(jiān)督抽查問(wèn)題分析與探討. 中國(guó)新藥與臨床雜志, 2021, 40(2):109-112.

[9] Sheikhtaheri A, Hashemi N, Hashemi NS. Performance of hospitals in protecting the confidentiality and information security of patients in health information departments. Stud Health Technol Inform, 2019, 260:202-209.

[10] Hamid RP, Ramayah T, Mahmood HS, et al. Patients' perception of the information security management in health centers: the role of organizational and human factors. BMC Med Inform Decis Mak, 2018, 18(1):102.

[11] State Council of the People's Republic of China. Regulations on management of human genetic resources. 2019-06-10. (in Chinese)

中華人民共和國(guó)國(guó)務(wù)院. 中華人民共和國(guó)人類遺傳資源管理?xiàng)l例. 2019-06-10.

[12] Zhang XY, Zhu DD, Gao GX, et al. Discussion on the construction of the quality management system of human genetic resources in the clinical trials of medical devices. Chin Med Biotechnol, 2021, 16(2):161-165. (in Chinese)

張曉燕, 朱丹丹, 高關(guān)心, 等. 醫(yī)療器械臨床試驗(yàn)中的人類遺傳資源質(zhì)量管理體系構(gòu)建的探討. 中國(guó)醫(yī)藥生物技術(shù), 2021, 16(2):161- 165.

[13] Kim YW, Cho N, Jang HJ. Trends in research on the security of medical information in Korea: Focused on information privacy security in hospitals. Healthc Inform Res, 2018, 24(1):61-68.

10.3969/j.issn.1673-713X.2021.06.012

高關(guān)心，Email：nmyyggx@163.com

2021-04-02