药物临床试验 受试者隐私保护 广东共识Word格式文档下载.docx
《药物临床试验 受试者隐私保护 广东共识Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《药物临床试验 受试者隐私保护 广东共识Word格式文档下载.docx(15页珍藏版)》请在冰豆网上搜索。
共识起草小组
2020年7月8日
受试者的隐私保护包含在受试者保护的范畴中,在临床试验中优先于科学探索。
从知情同意、入组、到试验结束之后的随访,受试者的个人信息将会贯穿整个临床试验的过程。
对受试者的个人信息进行规范使用和必要保护是试验各方应当遵守的基本准则,也是公众愿意参与临床试验的前提保证。
1受试者的个人信息和隐私
受试者作为自然人,其个人信息受到法律保护;
享有隐私权,任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害其隐私权。
1.1定义
根据《中华人民共和国民法典》第一千零三十四条,自然人的个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合而识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
个人信息中的私密信息,适用有关隐私权的规定;
没有规定的,适用有关个人信息保护的规定。
根据《中华人民共和国民法典》第一千零三十二条,隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。
在医疗场景中,患者隐私保护还应包含:
在医疗活动中对患者身体的隐私部位、病史、身体缺陷、特殊经历、遭遇等隐私进行保护,以确保不受任何形式的外来侵犯的权利。
这种隐私的内容,除了患者的病情之外还包括患者在就诊过程中只向医生公开的、不愿意让他人知道的个人信息、私人活动以及其他缺陷或者隐情。
在临床试验场景中,受试者隐私还应包含:
个人参加临床试验的意
愿和事实、知情同意过程、临床试验过程中从受试者处采集并用于临床试验的含有受试者隐私的各类数据。
1.2范畴
临床试验过程中通常会收集的受试者个人信息主要包括:
(1)受试者的身份信息。
常见的这类信息包括受试者的姓名、性别、年龄或出生日期、职业、学历、婚姻状况、家庭住址、电话号码、证件(身份证号、护照号、社会保障卡号、医疗卡号)、住院号、门诊号、银行账户信息、签名等。
(2)受试者的健康信息。
通常体现为受试者的疾病诊断与治疗用药、血型、家族疾病和遗传性疾病史等个人的医疗记录。
上述信息如果泄露,均有可能给受试者造成不同程度的损害或负面影响。
医学研究中记录、管理和使用受试者个人信息,常常会涉及受试者隐私的资料,如果未征得受试者同意使用涉及个人身体状况或行为等的资料就是侵犯隐私,研究过程中没有妥善保护受试者提供的信息即违反了资料的保密义务。
2受试者隐私保护的主要环节
在临床试验项目中,隐私保护问题不仅涉及受试者的个人法律权利,而且也是一个医学伦理问题。
根据《药物临床试验质量管理规范》,包含受试者隐私信息的记录和文件应当被妥善处理和保存,直接查阅的任何一方应当按照相关法律法规,采取合理的措施保护受试者隐私以及避免泄露申办者的权属信息和其他需要保密的信息。
受试者的姓名等身份识别信息应当用“受试者鉴认代码”进行代替。
根据临床试验不同环节中可能存在的受试者隐私保护
问题,现归纳相应的主要保护措施如下:
2.1伦理委员会审查
一项临床试验开展前,需经过伦理委员会的审查。
伦理委员会应严格审查试验中的有关受试者隐私及保密的措施,并做出是否同意开展的决定。
临床试验项目在进展过程中,也应全程接受专业的伦理审查监督。
一旦发现受试者隐私存在泄漏风险,或者受试者个人信息有被滥用、泄露或盗用等风险的,应立即责成相关方予以纠正、排除风险。
对侵犯受试者隐私或个人信息的,应当要求责任方给予赔偿或依法承担相应法律责任。
2.2受试者招募
申办方和研究机构应建立渠道,如发布经伦理委员会审批通过的招募信息、张贴招募广告等,使有潜在入组可能的患者可直接联系到研究者,避免信息通过第三方公司或组织转介。
个别特殊领域的研究项目,比如罕见病等,由于招募困难等原因通过第三方公司招募受试者的,在收集潜在受试者的个人信息时,应严格遵守相关法律法规,采取必要措施或提供可保障该信息安全的手段或承诺。
从事此类服务的第三方招募公司必须专业、有完善的合规体系且有良好的从业记录。
2.3知情同意和知情同意书
将隐私保护写入知情同意书,对受试者进行充分告知,取得受试者的同意,以使受试者知道其个人信息和隐私受到法律保护且研究团队将按法律规定和知情同意书等文件的要求合理使用,但还应告知受试者隐私保护的局限性。
一旦发现受试者的个人信息或隐私受到侵犯,受试者可提起质疑甚至诉诸法律手段,而这些行为不应影响其正常的临床诊疗。
知情同意书中,关于受试者隐私保护的表述建议包含但不限于以下内容:
为什么要收集我的个人信息?
由谁收集?
谁会接触我的个人信息?
如何保我的个人信
息?
将收集我的哪些个人信息?
将会如何使用我的个人信息?
我对我的个人信息具有哪些权利?
如果我想撤销使用我的个人信息的同意怎么办?
营造隐私保护的随访环境倡导“一医一患一诊间”,随访诊疗在私密性较好的诊室或专用房间,如“临床试验接待室”中进行,尽量采用个体谈话,避免集体谈话。
2.4匿名化或编码
采取保密措施确保研究项目资料的保密性。
通常的做法包括但不限于,使用代码来记录受试者的身份确认信息。
受试者纳入研究时,将其姓名转换为“受试者鉴认代码”,确保身份信息、疾病信息、生物样本信息等数据经过编码“脱敏”处理后提供给申办方以及有必要获得相应部分信息的其他试验参与方;
病例报告表(CRF)上使用受试者鉴认代码。
2.5控制接触鉴认代码表人员
受试者姓名、住址等身份信息和与之对应的代码登记在“鉴认代码表”中,无论是项目进行阶段还是结题归档,主要研究者应严格控制接触鉴认代码表的人员,由授权人员填写并保管。
非授权人员查看鉴认代码表应做好查阅记录。
2.6存储设备和设施管理
研究资料由专人管理,储存在有标识的带锁文件柜。
尤其应注意含有受试者姓名的研究病历、知情同意书、检查检验报告、鉴认代码表等资料不应随手放置于公共桌面。
2.7试验文件管理
规定凡是离开研究基地保存设施的临床试验资料,均不应含有受试者的个人信息。
任何研究资料离开研究机构保存设施之前应进行严格检查。
2.8查阅权限
在临床试验的信息和受试者信息处理过程中应当注意避免信息的非法或者未授权的查阅、公开、散播、修改、损毁、丢失。
只有研究者和研究组成员可按照工作授权在必要范围内查询代码对应的受试者信息。
仅在不违反保密原则和相关法规且工作必须的前提下,监查员、稽查员、伦理委员会和药品监督管理部门检查人员可以查阅受试者的原始医学记录,以核实临床试验的过程和数据。
任何人被获准查询前,管理员均应核对其有效身份,以确保试验资料的保密性。
2.9样本管理
涉及医学判断的样本检测实验室,应当符合相关规定并具备相应资质。
临床试验中采集标本的管理、检测、运输和储存应当保证保密性。
禁止实施与伦理委员会同意的试验方案无关的生物样本检测。
临床试验结束后,剩余标本的继续保存或者将来可能被使用等情况,应当由受试者签署知情同意书,并说明保存的时间和数据的保密性问题,以及在何种情况下,数据和样本可以和其他研究者共享等。
2.10信息公布
研究项目对外发布信息应有严格的流程管理。
即使发布临床试验结果时,受试者的身份信息仍应保密。
2.11参研人员的管理和培训
研究者、外聘CRC等参研人员需接受保密教育、参加保密培训、签署保
密协议,尊重受试者隐私,增强各参研人员的隐私保护意识。
3隐私保护的特殊考量
3.1特殊受试者
基于特殊受试者隐私泄露更易导致心理危害或社会危害,如因艾滋病史、认知障碍及家族遗传病史的泄露而遭到社会排挤或偏见,应在知情同意及伦理审查方面给予该类受试者特殊的考虑。
3.1.1知情同意
特殊受试者维护自身意愿或权利的能力可能存在不足或者丧失,因此执行知情同意时更应注意知情方式和语言,完善知情同意的程序,如艾滋病受试者;
对知情告知及随访的场所与时间应有更高的要求,如注意在场人员的权限和保密性,防止因隐私泄露造成对受试者的伤害。
3.1.2伦理审查
涉及特殊受试者的研究,伦理审查时应聘请相关专业背景的委员或吸纳倡导特殊受试者权益保护的人士,评估受试者隐私保护和敏感信息保密的措施;
有条件的伦理委员会可组织实地访查,审查知情同意过程的规范性。
3.2生物样本及相关数据
3.2.1基本原则
研究者须告知受试者研究所采取的安全保密措施及可能的局限性,隐私泄露的潜在不良后果;
获取的生物样本及其相关数据应匿名化或以编码等形式处理,限制第三方对生物样本及相关数据的访问和使用权限,储存及使用的过程中不得出现与知情同意相矛盾或相违背的情况;
妥善保管生物样本的身份鉴认代码;
以聚合形式披露数据,个体数据的发布应隐去可识别到个人
的信息。
3.2.2特殊考量
3.2.2.1基因数据
当生物样本研究涉及基因数据背景,相关身份识别变量的删除或聚合数据发布的传统模式对隐私保护的有效性待考究。
此类研究的隐私风险评估,不能仅孤立的局限于数据披露层面,亟需将整体数据环境纳入考虑,以降低间接识别受试者身份的风险。
3.2.2.2生物样本的转移
在符合人类遗传资源法律规定和管理程序的前提下,签署协议方可转移生物样本库,以确保生物样本的可追溯性。
转移协议应根据知情同意内容规定生物样本库的使用范围和保密性,以及使用完毕后的状况及去向,并明确协议所涉各项工作内容的相关责任方。
3.3健康相关研究产生的数据
3.3.1基本原则
健康相关研究产生的数据,其范围大于受试者的个人信息,但隐私保护的基本原则与“生物样本及相关数据”一致。
3.3.2特殊考量
3.3.2.1数据的二次使用
拟对已存储数据进行二次使用,其预期用途、风险管控及数据的可识别性特征须符合原知情同意的范围,由伦理委员会审查研究目的、保密条件和知悉范围,并判断是否需要再次知情同意。
3.3.2.2数据挖掘
对于非有意收集健康相关数据的研究,但其所收集的数据可经挖掘,进一步用于健康相关研究的价值时,应建立相应的管理架构和机制对已收集储
存的数据进行妥善的保管和监督,确保数据挖掘过程中无法识别个人数据主体。
3.3.2.3数据共享
隐私保护并非信息孤岛,而是数据共享的适当条件,应搭建数据共享保障体系,以创建负责任的数据共享文化。
建议在不损害共享数据的科学有用性的基础上,通过对共享数据的对象及共享条件的控制来降低共享数据所带来的受试者个人信息泄漏的风险;
共享数据的组织应签署数据使用协议,规范脱敏和数据安全的措施。
3.4电子化收集和网络传输