0 引言
药物研发是一项极具专业性、系统性、复杂性和周期性的任务,不仅仅涉及科学技术创新,更关乎人类健康及生命安全。如何在研发过程中保持道德伦理与科技创新的平衡,成为亟待解决的问题。临床试验是药物研发的必然阶段,这一过程中,受试者面临着潜在的健康安全风险。因此,受试者权益保护贯穿于药物临床试验全过程,其中受试者隐私保护又是容易被忽视的环节。保护受试者隐私是试验各方应当遵守的基本准则和法定义务,也是公众愿意参与临床试验的前提保证。尽管《中华人民共和国民法典》《药物临床试验质量管理规范》《涉及人的生命科学和医学研究伦理审查办法》《赫尔辛基宣言》等法律法规或规章文件将保护公民隐私放在首要位置,认为受试者权益保护优于科学和社会获益,但在实践中却存在隐私保护意识不足、防范环节存在薄弱点、知情同意存在局限性等问题。特别是科技的快速发展,在客观上给受试者隐私保护带来了新的挑战,受试者隐私保护尚未达到预期状态,隐私泄露带来的风险有待进一步防范。因此,本文通过深入分析中国药物临床试验中受试者隐私面临的挑战,提出从负责任创新的角度出发,将伦理治理与创新策略有机结合,以期提高试验各方的受试者隐私保护意识,为提升受试者隐私保护水平提供参考,进而为推动药物研发向着更加负责任和可持续的方向发展作出贡献。
1 药物临床试验中受试者隐私保护的范畴
《中华人民共和国民法典》第一千零三十二条规定,隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。在临床试验中,受试者隐私还包括参加临床试验的意愿和事实、知情同意的过程、临床试验过程中从受试者处收集的隐私信息
[1]。保护受试者的隐私是保护受试者的个人身份信息、生物识别信息、健康信息以及参加临床试验产生的全部数据,不得随意向第三方透露。个人身份信息是指能够直接或间接识别特定个人的任何信息,包括姓名、年龄、性别、民族、身份证号码、病历号、住址和联系方式等;生物识别信息包括基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等;健康信息用于评估试验药物的安全性和有效性,包括受试者的病史、体检结果、实验室检查结果、影像资料等;参加临床试验产生的全部数据是评估试验药物安全性和有效性的重要依据,包括试验方案、受试者筛选记录、知情同意书、试验过程记录、数据收集表格、统计分析报告等。临床试验要求使用受试者鉴认代码,用该代码代替受试者姓名以保护其隐私。
2 国内外在受试者隐私保护方面的法律体系
2.1 国外受试者隐私保护相关法律法规
目前世界上针对受试者隐私保护的法律法规,主要有两种模式
[2]。
一是综合性保护,不将受试者隐私作为特殊的个人隐私加以保护,而是通过一般的个人数据保护法对其进行保护,如欧盟《临床试验法规》(Clinical Trials Regulation,CTR)是规范欧盟境内临床试验活动的重要法规,该规定按照《数据保护指令》(95/46/EC)进行个人数据的处理,从而确保受试者的隐私和数据安全。2018年,《数据保护指令》被《通用数据保护条例》(General Data Protection Regulation,GDPR)取代,开始实行更加严格的个人数据保护。GDPR规定了七条数据保护原则,包括:合法性、公平性和透明度,目的限制,数据最小化,准确性,存储限制,完整性和机密性,问责制。并规定数据处理者需要通过实施适当的技术和组织措施来安全地处理数据,技术措施包括双重身份验证、签订保密合同等,组织措施包括员工培训、在员工手册中添加数据隐私政策、访问权限限制等。违反GDPR的罚款非常高,较轻的违规行为可能导致最高1 000万欧元的罚款,或公司上一财政年度全球年收入的2%,以较高者为准;更严重的侵权行为可能导致最高2 000万欧元的罚款,或公司上一财政年度全球年收入的4%,以较高者为准。
二是针对性保护,将受试者隐私作为一种特殊的隐私权,针对受试者隐私制定专门的法律法规加以保护。例如,美国联邦政府于1996年出台了一部专门针对受试者隐私权的法案——《健康保险携带与责任法案》(Health Insurance Portability and Accountability Act,HIPAA),其中的隐私规则和安全规则用以保护某些健康信息的隐私和安全,适用于健康计划、医疗保健信息交换所、医疗保健提供者及其业务伙伴。HIPAA隐私规则建立了一套保护个人身份健康信息——受保护的健康信息(protected health information,PHI)的国家标准,要求采取适当的保护措施来保护PHI,并赋予个人对其PHI的权利。HIPAA安全规则为受保护的电子健康信息(e-PHI)建立了国家标准,要求采取适当的行政、物理和技术保护措施,以确保e-PHI的机密性、完整性和安全性。行政保障包括安全管理流程、安保人员、信息访问管理、劳动力培训和管理以及评估;物理防护措施包括设施访问和控制以及工作站和设备安全;技术保障包括存取控制、审计控制、完整性控制和传输安全。违反HIPAA规则的行为可能会受到每次127至63 973美元的民事罚款,还有可能会受到最高50 000美元的刑事处罚和1年以下的监禁。
2.2 中国受试者隐私保护相关法律法规
中国对于受试者隐私保护采取的是综合性保护。隐私权于2010年的《中华人民共和国侵权责任法》中被正式明确列为独立的权利,首次作为一项独立的民事权益进行保护。2021年起施行的《民法典》明确了隐私权的含义和侵犯隐私权的行为类别,并规定受害人有权请求行为人承担相应的民事责任,包括停止侵害、赔礼道歉、消除影响、恢复名誉以及赔偿损失等。针对药物临床试验领域,相关规定也加大了受试者隐私的保护力度。《药物临床试验质量管理规范》强调申办者、研究者、研究机构等应采取合理的措施保护受试者隐私。《中华人民共和国药品管理法》和《涉及人的生命科学和医学研究伦理审查办法》等指出,应通过伦理审查和知情同意来保护受试者的隐私权及个人信息。《中华人民共和国基本医疗卫生与健康促进法》规定,医疗卫生人员若有泄露公民个人健康信息的行为,由卫生健康主管部门对其进行责令改正、给予警告的处罚,并处一万元以上五万元以下的罚款;情节严重的可以责令停业、依法追究相关人员法律责任。《中华人民共和国刑法》规定对于非法获取、出售或提供公民个人信息的行为,情节严重的,将构成侵犯公民个人信息罪,处三年以下有期徒刑或者拘役,并处或者单处罚金。
3 负责任创新
随着高科技的迭代发展,创新改变着人们的生产生活,核心驱动力越发明显,但也伴随着诸多负面影响,对自然环境、人类健康及社会文化等方面构成不同程度的威胁与损害。“负责任创新”也被称为“负责任研究与创新”(responsible research and innovation,RRI),由德国学者托马斯·海斯托姆
[3]于2003年提出,强调在更宽泛、更普遍的技术发展背景下,需要建立“负责任创新”框架对系统创新中的复杂技术和风险问题进行评估管理。关于RRI的内涵定义,具有代表性的是欧洲委员会成员冯·尚伯格
[4]提出的:负责任创新是在一个透明、互动的过程中,社会参与者和创新者相互间得到负责透明的反馈,从而充分考虑创新过程及其创新后果对于社会而言是否具备伦理层面的可接受性、发展层面的可持续性和社会层面的可取性,让科技发展与社会进步更加相互适切。RRI理论自提出以来被众多学者关注与研究并逐步被纳入政策进程,欧盟在2013年将负责任研究与创新写入“地平线2020”(Horizon 2020)的战略计划中,2016年发布的《“十三五”国家科技创新规划》提出要倡导负责任的研究与创新。
3.1 RRI理论的“责任”
RRI理论的“责任”源于“责任伦理”。RRI理论首先要明确的是责任主体和客体,即“谁要负责任”和“对谁负责任”
[5]。在受试者隐私保护中,责任主体包括受试者、研究者、医疗卫生机构、伦理委员会、监管机构、申办方及其监察员(clinical research associate,CRA)、临床研究协调员(clinical research coordinator,CRC)等,责任客体是由所有承担隐私泄露后果的相关者组成的共同体。看似责任客体只有受试者,实际上包括全部责任主体,因为全人类是一个命运共同体
[5]。接着需要明确的是“负什么责”,在空间维度上,“责任”是指“全主体责任”,全主体责任要求各责任主体均应承担各自的责任
[6];在时间维度上,“责任”是指“前瞻性责任”和“回顾性责任”
[5],前瞻性责任要求责任主体尽可能降低隐私泄露的风险,回顾性责任要求责任主体为自己泄露隐私的行为负责。
3.2 RRI理论的理论框架
关于RRI的理论框架,具有代表性的是英国经济学家欧文(Richard Owen)团队
[7]提出的“四维度”架构:预测—反思—协商—反馈。预测是指在创新活动前,对风险进行全面分析和评估,制定合理的预防风险计划,最大限度地减少风险;反思是指在创新活动全过程中,对当前风险预防情况进行反思,及时调整风险预防计划, 降低负面影响;协商是指各利益相关者组织讨论与交流,共同商讨风险预防计划;反馈是指收集各方的反馈信息,根据反馈信息不断完善和调整预防风险计划,防止类似事件再次发生
[7]。
4 受试者隐私面临的伦理挑战
4.1 法律法规待完善
国家重视对隐私权的保护。目前相对有针对性的大多为部门规章,法律效力与约束强度不及法律。对于受试者的保护以“伦理审查和知情同意”为主,侧重临床试验前的保护,但对于试验中及试验后的保护,仅规定需采取“有效措施”进行保护,缺少具体的执行措施和细则;并且对于侵犯受试者隐私权行为的处罚力度较轻,无法对相关行为形成震慑。
4.2 责任主体的隐私保护意识不足
隐私保护涉及多个主体,包括受试者本身,以及能够接触到受试者资料的人员及机构,如研究者、医疗卫生机构、伦理委员会、监管机构、申办方等,各主体的隐私保护意识主导了具体保护行为的实施。一项关于泛知情同意和健康数据共享隐私保护的调查表明,大部分受试者对知情权的维护意识强烈,但对隐私保护的认识和关心不足
[8]。因此,尽管知情同意时要求向受试者说明数据保密方式,受试者仍可能由于不关心或者认知不到隐私保护的重要性而忽视此部分说明,对于不合适的保密方式未能及时提出意见,导致自我保护缺失。
部分医疗卫生机构、研究者、申办方、招募公司等较为关注研究是否能够顺利开展和快速推进,不重视对受试者隐私保护的培训,也未建立完善的数据安全监督与保障机制,缺乏保护受试者隐私的有效措施,甚至轻易将包含受试者隐私的数据交给无相应安全审查和权限监管机制的第三方数据库,进一步增加了隐私泄露的风险
[9]。
4.3 关键环节的隐私泄露风险
4.3.1 互联网招募带来新挑战
互联网技术的发展,带来了一些新型的受试者招募途径。这些新途径可以扩大招募信息的传播,提高招募效率,节约人力、物力和时间资源,但同时也给受试者的隐私保护带来了一定的挑战。受试者在入组前或签署知情同意书之前,个人信息可能已经泄露,某些互联网平台内部人员可能会未经受试者同意就收集和使用其个人信息
[10]。此外,一些不法分子可以通过入侵互联网系统窃取个人信息,或是发布虚假的招募信息欺骗受试者,导致其个人信息被非法采集。
4.3.2 伦理审查保护受试者隐私专业性稍显不足
伦理审查是受试者保护的关键环节,《涉及人的生命科学和医学研究伦理审查办法》中,将“保护隐私权和个人信息”和“控制风险”“知情同意”“公平公正”“免费和补偿、赔偿”“特殊保护”共同列为伦理审查的六项基本要求,以保护受试者的生命、健康、尊严、完整性、自我决定权、隐私和个人信息的保密。然而对伦理审查委员会的最新要求仅提出应从医学、药学、生命伦理学、法学等领域的专家和非本机构的社会人士中遴选出委员,但并未要求须有信息安全方面的专家,导致评估受试者隐私保护措施时专业化不足,在一定程度上限制了审查效果
[11]。
4.3.3 知情同意保护受试者隐私的局限性
知情同意是保护受试者权益的一个主要手段。知情同意书中包括研究的目的、方法、风险以及隐私保护措施等,但往往未注明研究机构及研究者在严格保密方面的能力有局限,即使有良好的管理体系,也会存在数据泄露或被盗的风险。另外,在实际操作中,知情同意书中的内容可能不够明确或详细、受试者因缺乏专业知识或研究者解释不全面,导致其在签署时未能充分意识到隐私泄露的风险
[11]。此外,部分研究者可能为了个人利益、机构利益或者研究需求侵犯受试者的知情同意权。
4.3.4 防范环节存在薄弱点
药物临床试验的各个阶段都会存在受试者隐私泄露的风险,常见的包括受试者信息的收集、储存、使用、共享、披露等。然而,当前受试者隐私保护大多集中在这些常见环节,而受试者保险理赔、不良事件处理及受试者补贴发放等潜在风险环节却往往被忽视,成为受试者隐私泄露的新威胁
[2]。跨国临床试验中的数据流动和隐私保护问题也增加了隐私泄露的风险
[12]。
4.4 新技术下数据保密难度提高
传统的数据保密方式是,除受试者鉴认代码表外,使用编号代替受试者姓名,不允许体现受试者身份信息的内容出现在任何研究文件、报告、发表的文章中。含有受试者个人信息的医学记录和受试者已署名的知情同意书可能被研究者、医疗卫生机构、伦理委员会、监管机构、申办方及其CRA、CRC出于研究和监管目的审阅或复印,但上述人员均需承担保密责任。
随着科技的进步,临床试验中收集受试者数据的方式越来越多样化,包括电子健康记录(electronic health record,EHR)、可穿戴设备监测数据、社交媒体信息等,且通常以电子形式储存。尽管现有的隐私保护措施已经取得了一定的成效,但仍存在不足之处,如数据分级保护缺乏标准规章制度,研究人员的等级保护意识不足;加密技术运算量大,耗费时间长;参与临床研究的人员众多,情况复杂,无法精准设置访问权限;基因数据、生物标志物、生物识别特征等生物信息的独特性,使其成为识别受试者身份的工具,无法实现完全匿名化;存储和传输系统一旦存在漏洞或被黑客攻击,数据就可能泄露;已经删除的数据,可能通过技术手段修复;即便对数据进行了匿名化处理,AI仍有可能通过特定的算法和技术重新识别出受试者的身份等
[8,10,13]。
5 负责任创新策略保护受试者隐私的具体路径
通过分析受试者隐私面临的伦理挑战,基于负责任创新的“预测—反思—协商—反馈”四维度模型,提出以下保护受试者隐私的具体路径。
5.1 预测:全面评估隐私风险,制定隐私保护计划
5.1.1 识别与评估风险
成立专门的风险评估小组,团队成员应包括信息安全专家、伦理学家、法律专家等。采用隐私影响评估(privacy impact assessment,PIA)、数据保护影响评估(data protection impact assessment,DPIA)等工具对潜在隐私风险进行全面评估
[14]。识别各个环节存在的隐私泄露风险,分析各个环节的安全风险等级以及可能造成的影响,并评估各种保护措施的有效性。
5.1.2 制定隐私保护计划
根据评估结果,制定隐私保护计划,明确时间节点、责任人和风险控制措施。针对不同等级的风险采取不同的保护措施,制定数据生命周期管理策略,明确各环节的安全要求,记录数据来源、收集时间和修改情况,确保其可追溯性。建立隐私泄露事件应急预案,明确事件报告、响应和处理流程,及时纠正并采取预防措施,防止类似事件再次发生。
5.1.3 对相关人员进行培训与教育
针对不同人员制定专门的隐私保护培训计划,增强他们的隐私保护意识和能力,采用线上直播课程、线下研讨会、案例分析、模拟演练等多种形式,并定期进行复训和考核评估,提高培训的有效性。
5.2 反思:审查隐私保护计划,再次评估隐私风险
派专人定期对临床试验的隐私保护工作进行总结,确保隐私保护措施有效落实;也可以成立专门的隐私保护监督机构,审查隐私保护计划的执行情况;并对隐私风险进行再评估,及时调整隐私保护计划。同时,还要加强相关人员的培训,若有隐私泄露事件发生,可以进行该事件针对性地培训。
5.3 协商:共同参与隐私保护,协商隐私保护计划
为保护受试者隐私,需多方共同参与,协商合作:①研究者需与受试者直接协商,设计清晰易懂的知情同意书,详细说明数据收集目的、使用方式、潜在风险、隐私保护措施等信息,并告知这些措施存在局限性,即使落实到位也无法完全消除数据泄露风险。②应与监督机构协商,结合国情制定一部专门保护受试者隐私权的法律,加大违法惩处力度,提供有力保障。同时鉴于法律更新滞后于技术发展,卫生健康、科技管理、药品监管、国家标准化管理委员会等相关部门应协同联动,出台并及时更新具体指导原则,统一各方保密措施的执行标准。③申办方、研究者、医疗机构等责任主体应定期组织沟通交流会,明确各自责任义务,协商确定最佳隐私保护方案。④与伦理委员会协商,将信息安全专家纳入委员会,由其负责审查评估隐私保护计划,并制定详细的受试者隐私保护伦理审查标准。
5.4 反馈:持续改进隐私保护计划,提高隐私保护能力
5.4.1 收集各方的反馈意见
建立隐私保护热线,方便受试者咨询隐私问题,及时报告隐私问题,提出对隐私保护措施的意见和建议。鼓励研究者主动报告潜在的隐私风险和改进建议。定期向伦理委员会报告隐私保护计划的执行情况,接受其监督和指导。
5.4.2 加强隐私保护技术的研发
①数据去标识化:去除可识别个人身份的信息,使用加密算法(如循环神经网络、长短期记忆网络等)降低泄露风险
[15]。改进算法,使用户在网络中有权利设置个人隐私,防止身份信息被非法提取收集。②数据存储传输安全技术:采用光盘等保密方式或强加密技术(如AES-256、Twofish)进行数据存储和传输,确保数据安全隔离。重要数据及时备份。探索基于区块链技术的系统,提升数据安全性和透明度,为构建更加可信、高效的临床研究生态系统奠定坚实基础
[16]。③实施访问控制机制:根据数据类型、敏感级别及使用目的,建立不同级别的身份认证和授权
[1]。使用防火墙、入侵检测系统等技术手段,防范网络攻击。
6 结语
保护受试者隐私不仅是法律义务,更是对受试者尊严和权益的尊重,对于药物研发的顺利进行至关重要。在临床试验中,受试者隐私保护优先于对科学和社会的获益。目前受试者隐私保护仍存在诸多伦理挑战,如保护意识不足、数据泄露风险、隐私技术不充分等。针对这些挑战,本文提出运用负责任创新策略,从预测、反思、协商、反馈这四个维度确保隐私保护措施的有效实施,构建更加安全、透明和可信的临床试验环境。
上海健康医学院2023年科研骨干校外学术导师制项目“智能制造背景下中国医药制造业转型升级路径研究”(AMSCP-23-07-01)
国家社会科学基金项目“知识产权制度激励创新能力提升的机理、效应与路径研究”(24BGL243)
河南省软科学研究计划项目“基于耦合协调度模型的河南省一流创新生态系统构建研究”(232400411164)