葛永彬

北京市中倫（上海）律師事務(wù)所

董劍平

北京市中倫（上海）律師事務(wù)所

醫(yī)療大數(shù)據(jù)來源于醫(yī)療機構(gòu)或醫(yī)聯(lián)體內(nèi)部各種數(shù)據(jù)源的信息系統(tǒng)，包括臨床數(shù)據(jù)、醫(yī)療影像、實驗室結(jié)果等，可以為醫(yī)療機構(gòu)、醫(yī)藥產(chǎn)業(yè)鏈的研發(fā)和生產(chǎn)主體等提供全面的數(shù)據(jù)支持和決策依據(jù)。醫(yī)療大數(shù)據(jù)的廣泛應(yīng)用是實現(xiàn)醫(yī)學(xué)模式轉(zhuǎn)變的必要前提和核心動力[1]。與此同時，真實世界臨床研究成為評估藥物和醫(yī)療器械在臨床實踐中的療效、安全性和經(jīng)濟效益的重要方法。它基于真實世界的患者數(shù)據(jù)和臨床實踐，彌補了臨床試驗的局限性，提供了更全面、真實和可靠的證據(jù)。然而，真實世界臨床研究中醫(yī)療大數(shù)據(jù)的合規(guī)應(yīng)用面臨諸多挑戰(zhàn)，涉及患者數(shù)據(jù)隱私和安全保護、數(shù)據(jù)共享、知識產(chǎn)權(quán)、人類遺傳資源管理等方面。同時，醫(yī)療大數(shù)據(jù)的使用者及供應(yīng)商合規(guī)也應(yīng)引起重點關(guān)注。本文旨在為醫(yī)療機構(gòu)、研究人員和監(jiān)管機構(gòu)提供參考，促進醫(yī)療大數(shù)據(jù)在真實世界臨床研究中的有效合規(guī)應(yīng)用。

一、醫(yī)療大數(shù)據(jù)支持下的真實世界臨床研究

醫(yī)療大數(shù)據(jù)作為真實世界臨床研究的源數(shù)據(jù)之一，涵蓋臨床、影像和實驗室等多種類型的數(shù)據(jù)，反映了真實的醫(yī)療實踐和患者情況。醫(yī)療大數(shù)據(jù)包含豐富的臨床數(shù)據(jù)，例如，患者的病歷、就診記錄、診斷和治療信息等。這些數(shù)據(jù)提供詳細的患者特征和疾病進展信息，為真實世界臨床研究提供了重要的臨床背景和基線數(shù)據(jù)。研究人員可以利用這些數(shù)據(jù)進行人群特征分析、疾病進展監(jiān)測、治療效果評估等研究，從而更好地了解患者群體的特點和疾病的自然進程。醫(yī)療大數(shù)據(jù)還包含豐富的醫(yī)療影像數(shù)據(jù)，如CT掃描、MRI、X 射線等。這些影像數(shù)據(jù)可以用于研究疾病的影像特征、診斷準(zhǔn)確性以及治療效果評估等方面。通過對大規(guī)模的影像數(shù)據(jù)進行分析，可以發(fā)現(xiàn)疾病的影像特征，提供更準(zhǔn)確的診斷和治療指導(dǎo)，促進疾病管理和臨床決策的改進。此外，醫(yī)療大數(shù)據(jù)還囊括了實驗室結(jié)果數(shù)據(jù)，包括血液檢驗、生化指標(biāo)、遺傳檢測等。這些數(shù)據(jù)可以提供患者的生理狀態(tài)和疾病相關(guān)的生物標(biāo)志物信息。研究人員可以利用這些數(shù)據(jù)進行生物標(biāo)志物的分析和相關(guān)性研究，探索疾病的發(fā)病機制、預(yù)后評估以及治療反應(yīng)的預(yù)測等方面。由此可見，來源于臨床實踐的醫(yī)療大數(shù)據(jù)為研究者提供多維度、高通量的數(shù)據(jù)支持，有助于產(chǎn)生外部真實性高的臨床證據(jù)[2]。因此，通過充分利用醫(yī)療大數(shù)據(jù)資源，可以促進真實世界臨床研究的發(fā)展，為改善患者臨床決策提供科學(xué)依據(jù)。

二、合規(guī)應(yīng)用關(guān)注點

在醫(yī)療大數(shù)據(jù)用于真實世界臨床研究的過程中，需要解決一系列合規(guī)問題。例如，如何保護患者的隱私和數(shù)據(jù)安全，如何處理數(shù)據(jù)共享和知識產(chǎn)權(quán)、人類遺傳資源合規(guī)等問題。這些合規(guī)性問題對于真實世界臨床研究的可靠性、可用性和可持續(xù)性都具有重要影響。

（一）患者的隱私和數(shù)據(jù)安全

如何有效保護患者的隱私和數(shù)據(jù)安全是醫(yī)療大數(shù)據(jù)的重要合規(guī)關(guān)注問題。隨著醫(yī)療信息技術(shù)的迅速發(fā)展和醫(yī)療數(shù)據(jù)的大規(guī)模積累，醫(yī)療大數(shù)據(jù)成為研究和改進醫(yī)療實踐的寶貴資源，隨之而來的是患者隱私和數(shù)據(jù)安全面臨的風(fēng)險。在真實世界臨床研究場景下，數(shù)據(jù)的充分利用是以充分保障信息安全為前提的[3]。在醫(yī)療大數(shù)據(jù)中，臨床數(shù)據(jù)、醫(yī)療影像、實驗室結(jié)果等大量敏感數(shù)據(jù)可能來自幾十個甚至上百個系統(tǒng)。這些數(shù)據(jù)追溯至采集源頭，是否均取得了數(shù)據(jù)（個人信息）主體的授權(quán)同意，是否超出采集時所明示的處理目的、方式和范圍均需加以合規(guī)評估。此外，這些數(shù)據(jù)以不同的格式和結(jié)構(gòu)存在。由于當(dāng)前醫(yī)療大數(shù)據(jù)缺乏統(tǒng)一的數(shù)據(jù)分類分級標(biāo)準(zhǔn)和規(guī)范，因此，針對上述多庫分離的數(shù)據(jù)，不同醫(yī)療機構(gòu)所采取的保障數(shù)據(jù)安全的措施勢必存在差異。

為解決這些問題，醫(yī)療機構(gòu)需要采取一系列措施來保護患者的隱私和數(shù)據(jù)安全。首先，匿名化和去標(biāo)識化是常用的方法。在數(shù)據(jù)收集和存儲過程中，要對患者的身份信息進行脫敏處理，如刪除或替換個人識別信息，以確保數(shù)據(jù)無法與特定個體直接關(guān)聯(lián)。其次，建立訪問控制和權(quán)限管理機制也至關(guān)重要。通過基于角色的訪問控制，確保只有經(jīng)過授權(quán)的人員可以進行特定操作，才能訪問和處理敏感數(shù)據(jù)。加密技術(shù)也是數(shù)據(jù)安全的重要手段之一。通過采用加密算法對敏感數(shù)據(jù)進行加密，數(shù)據(jù)在傳輸和存儲過程中得以保護。強密碼和密鑰管理措施的使用能有效防止未經(jīng)授權(quán)的人員獲取敏感數(shù)據(jù)。此外，建立數(shù)據(jù)安全審計機制也是必要的。通過記錄和監(jiān)控數(shù)據(jù)的訪問、修改和傳輸情況，可以及時發(fā)現(xiàn)和追蹤數(shù)據(jù)安全事件，保證數(shù)據(jù)的完整性和可追溯性。

1.匿名化和去標(biāo)識化

根據(jù)《中華人民共和國個人信息保護法》第四條的有關(guān)規(guī)定，匿名化處理后的信息不是個人信息。但未采用匿名化處理僅采用去標(biāo)識化處理的信息可能依然屬于個人信息范疇。可見，匿名化和去標(biāo)識化都可以減少數(shù)據(jù)主體被識別的風(fēng)險，但它們的技術(shù)方法和實施后的法律效果有所不同。

（1）匿名化。根據(jù)《信息安全技術(shù) 個人信息安全規(guī)范》（GB/T 35273—2020）（以下簡稱《個人信息安全規(guī)范》）的規(guī)定，匿名化是指通過對個人信息的技術(shù)處理，使得個人信息主體無法被識別或者關(guān)聯(lián)，且處理后的信息不能被復(fù)原的過程。匿名化的目的是防止個人信息和（或）數(shù)據(jù)主體被識別。在匿名化過程中，所有能夠直接或間接識別個人的數(shù)據(jù)都會被修改或刪除，以確保數(shù)據(jù)主體的身份無法被確定。匿名化的方法包括數(shù)據(jù)掩蔽、數(shù)據(jù)混淆、數(shù)據(jù)交換和數(shù)據(jù)偽造等。這些方法可以單獨使用，也可以組合使用，以達到最佳的匿名化效果。

（2）去標(biāo)識化。根據(jù)《個人信息安全規(guī)范》的規(guī)定，去標(biāo)識化是指通過對個人信息的技術(shù)處理，使其在不借助額外信息的情況下，無法識別或者關(guān)聯(lián)個人信息主體的過程。去標(biāo)識化的目的是減少數(shù)據(jù)主體被識別的風(fēng)險，但其依然建立在個體基礎(chǔ)之上，保留了個體顆粒度，采用假名、加密、哈希函數(shù)等技術(shù)手段替代對個人信息的標(biāo)識。因此，即使個人健康醫(yī)療數(shù)據(jù)采取了數(shù)據(jù)刪除、數(shù)據(jù)替換、數(shù)據(jù)編碼和數(shù)據(jù)聚合等去標(biāo)識化技術(shù)手段，其依然存在重新識別或復(fù)原個人身份的可能性，使用此類信息時需要考慮《中華人民共和國個人信息保護法》等法律法規(guī)的要求。

在醫(yī)療大數(shù)據(jù)應(yīng)用實踐中，匿名化或去標(biāo)識化有助于解決患者隱私保護問題。在遵守個人信息保護相關(guān)法規(guī)的前提下，允許研究人員和數(shù)據(jù)科學(xué)家使用大規(guī)模的真實世界數(shù)據(jù)進行研究和分析，可以促進涉及生命科學(xué)和醫(yī)學(xué)研究開展。同時，這些技術(shù)也有助于建立公眾對醫(yī)療大數(shù)據(jù)使用的信任，促進醫(yī)療創(chuàng)新發(fā)展。然而，盡管匿名化和去標(biāo)識化可以降低患者隱私泄露的風(fēng)險，但也需要注意其局限性。在現(xiàn)有技術(shù)發(fā)展水平下，在統(tǒng)計等場景外暫時無法實現(xiàn)絕對的匿名化，因為匿名化會大大減損數(shù)據(jù)的使用價值，可能導(dǎo)致醫(yī)療大數(shù)據(jù)在大多數(shù)應(yīng)用場景中無法使用。因此，實踐中不應(yīng)輕易認定醫(yī)療大數(shù)據(jù)屬于匿名化后的數(shù)據(jù)，進而忽視個人信息保護相關(guān)法律法規(guī)的要求。此外，臨床試驗中去標(biāo)識化的醫(yī)療大數(shù)據(jù)可能面臨擺脫鑒認代碼（即用于恢復(fù)識別個人的信息）而被重新識別的風(fēng)險。因此，在進行匿名化和去標(biāo)識化處理時，需要綜合考慮數(shù)據(jù)的特征、使用環(huán)境和法規(guī)要求，采取適當(dāng)?shù)募夹g(shù)和方法。同時，建議對數(shù)據(jù)脫敏狀態(tài)進行定期動態(tài)評估，確保數(shù)據(jù)的隱私和安全。

2.知情同意

鑒于匿名化處理后的信息不屬于個人信息，因此，將匿名化處理后的醫(yī)療大數(shù)據(jù)用于真實世界臨床研究時，無需取得患者知情同意。但是，對于未匿名化的數(shù)據(jù)或僅去標(biāo)識化的數(shù)據(jù)，適當(dāng)取得患者的知情同意是保護患者權(quán)益的重要方面。傳統(tǒng)上，臨床研究通常要求直接獲得每個患者的知情同意，但這在大規(guī)模真實世界臨床研究中存在困難。為了解決這一問題，“泛知情”的方法被提出，以更好地保護患者的隱私。“泛知情”是指在向患者提供研究的基本信息和目的，讓患者在明確了解研究的整體框架后，以廣泛、泛化的方式獲得知情同意。這種方法與傳統(tǒng)的針對具體研究的知情同意形式有所不同，但仍需滿足一系列條件以確保合規(guī)性和患者權(quán)益的保護。

（1）對于前瞻性研究，無論是觀察性還是干預(yù)性研究，包括使用可識別身份的人體材料或數(shù)據(jù)的研究，研究人員必須征得患者的知情同意，并向其充分解釋研究內(nèi)容。具體選擇書面知情同意還是口頭、電話、電子等方式，可根據(jù)研究實施的可行性進行選擇。例如，對于實效性干預(yù)性臨床研究和一些隊列研究或能接觸到研究對象的橫斷面研究，可以采用書面知情同意方式。而對于無法接觸到研究對象的橫斷面研究或大規(guī)模前瞻性隊列研究，可以考慮采用泛知情同意方式。泛知情同意給予受試者事先知曉其標(biāo)本或數(shù)據(jù)可能被用于未來研究的機會，并讓其自主決定是否同意參與研究。

（2）對于回顧性研究，如病例對照研究或回顧性隊列研究，可以申請豁免知情同意。根據(jù)《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》的有關(guān)規(guī)定，當(dāng)生物樣本使用符合特定條件時，如之前已經(jīng)簽署了泛知情同意、研究不超出泛知情同意范圍，或使用已經(jīng)去標(biāo)識化或匿名化的醫(yī)療大數(shù)據(jù)和（或）生物樣本進行公益性研究，可以豁免知情同意。然而，若回顧性研究需要進行隨訪或能接觸到研究對象，或?qū)σ讶?biāo)識化的個人健康數(shù)據(jù)和生物材料進行超出原有處理目的的回顧性研究時，應(yīng)重新征得患者的特定研究知情同意，可采用電話或口頭等方式，并做好相應(yīng)記錄。

涉及使用健康數(shù)據(jù)、個人信息或敏感信息的研究，應(yīng)關(guān)注可能涉及的隱私和數(shù)據(jù)安全風(fēng)險等[4]。在使用醫(yī)療大數(shù)據(jù)的真實世界臨床研究中，除了采用匿名化或是去標(biāo)識化等技術(shù)手段以外，選擇合適的知情同意方式更是確?；颊邫?quán)益和隱私安全的關(guān)鍵。對于前瞻性研究，根據(jù)研究類型和實施的可行性，選擇書面或非書面的知情同意方式。對于回顧性研究，根據(jù)是否涉及隨訪或接觸研究對象，以及樣本的去標(biāo)識化程度，考慮是否需要重新征得患者特定研究知情同意。在實施過程中，需要遵循相關(guān)法規(guī)和倫理要求，并做好知情同意記錄和管理。

3.訪問控制、權(quán)限管理和審計

訪問控制、權(quán)限管理和審計是醫(yī)療機構(gòu)確保信息系統(tǒng)中數(shù)據(jù)安全和隱私保護的重要手段。其用于管理和限制對醫(yī)療大數(shù)據(jù)的訪問，并確保只有授權(quán)人員可以獲取和處理數(shù)據(jù)。通常，在醫(yī)療機構(gòu)收集、存儲醫(yī)療大數(shù)據(jù)的各項信息系統(tǒng)中可以采取以下訪問控制和權(quán)限管理的方式。

（1）用戶身份驗證：信息系統(tǒng)應(yīng)實施嚴(yán)格的用戶身份驗證機制，以確保只有合法和授權(quán)的用戶可以訪問數(shù)據(jù)。這通常涉及使用唯一的用戶名和密碼進行登錄，或采用更安全的身份驗證方法，如個人生物識別信息。

（2）角色和權(quán)限分配：根據(jù)用戶的職責(zé)和需求，將其分配到不同的角色，并為每個角色分配相應(yīng)的權(quán)限。通過角色和權(quán)限的定義，可以限制用戶對數(shù)據(jù)的訪問和操作范圍，確保數(shù)據(jù)安全和隱私保護。

（3）細粒度的權(quán)限控制：醫(yī)療機構(gòu)各項信息系統(tǒng)應(yīng)提供細粒度的權(quán)限控制機制，允許管理員對不同的數(shù)據(jù)元素、功能和操作進行精確的權(quán)限配置。例如，可以將數(shù)據(jù)訪問權(quán)限限制在特定的研究項目或特定的數(shù)據(jù)類型上，只允許特定的用戶或用戶組進行訪問。

（4）審計日志和監(jiān)測：信息系統(tǒng)應(yīng)記錄和監(jiān)測用戶的操作，包括數(shù)據(jù)訪問、查詢、修改和導(dǎo)出等活動。審計日志可以提供對各類醫(yī)療大數(shù)據(jù)訪問情況的完整記錄，并用于監(jiān)測和檢測潛在的安全問題和違規(guī)行為。

（5）數(shù)據(jù)加密和傳輸安全：采用加密技術(shù)來保護醫(yī)療大數(shù)據(jù)的傳輸和存儲安全。數(shù)據(jù)在傳輸過程中應(yīng)使用安全的通信協(xié)議，如HTTPS，以防止數(shù)據(jù)被篡改或竊取。同時，對于存儲在信息系統(tǒng)中的敏感醫(yī)療大數(shù)據(jù)，應(yīng)采用加密算法對數(shù)據(jù)進行加密，以防止未經(jīng)授權(quán)的訪問和泄露。

（6）定期的權(quán)限審查：定期進行權(quán)限審查，對用戶的權(quán)限進行評估和更新。隨著用戶角色和職責(zé)的變化，需要及時調(diào)整其權(quán)限，確保權(quán)限與實際需求保持一致，并避免權(quán)限濫用或誤用。

（二）數(shù)據(jù)共享和知識產(chǎn)權(quán)

數(shù)據(jù)共享和知識產(chǎn)權(quán)問題在醫(yī)療大數(shù)據(jù)用于真實世界臨床研究中是一個重要且復(fù)雜的議題。它涉及數(shù)據(jù)所有者（患者）與醫(yī)療大數(shù)據(jù)處理者（醫(yī)療機構(gòu)）之間的法律關(guān)系，以及醫(yī)療機構(gòu)與第三方真實世界研究平臺之間的數(shù)據(jù)共享。

在醫(yī)療大數(shù)據(jù)中，個人健康醫(yī)療數(shù)據(jù)（如電子病歷、診斷結(jié)果等）的所有者是患者本人?；颊咄ㄟ^知情同意授權(quán)醫(yī)療機構(gòu)使用這些數(shù)據(jù)，實現(xiàn)數(shù)據(jù)共享。醫(yī)療機構(gòu)與第三方真實世界研究平臺之間的數(shù)據(jù)共享也是一個關(guān)鍵問題，需要建立適當(dāng)?shù)臄?shù)據(jù)共享機制和合同協(xié)議，明確數(shù)據(jù)使用的目的、范圍和期限，并確保數(shù)據(jù)使用符合法律法規(guī)和倫理要求。

同時，醫(yī)療機構(gòu)和第三方真實世界研究平臺之間還涉及知識產(chǎn)權(quán)問題。在醫(yī)療大數(shù)據(jù)的使用和分析過程中，可能會產(chǎn)生新的發(fā)現(xiàn)。對于這些知識產(chǎn)權(quán)，需要明確歸屬和權(quán)益分配。一方面，醫(yī)療機構(gòu)作為數(shù)據(jù)的提供者可能對其中的知識產(chǎn)權(quán)享有一定的權(quán)益；另一方面，第三方真實世界研究平臺可能在數(shù)據(jù)分析和研究過程中產(chǎn)生新的知識產(chǎn)權(quán)權(quán)益。因此，需要在合同協(xié)議中明確知識產(chǎn)權(quán)的歸屬和權(quán)益分配，以充分保護各方的合法權(quán)益。

在醫(yī)療大數(shù)據(jù)的應(yīng)用過程所形成法律關(guān)系中的各利益關(guān)系人之間需要具有合理分配權(quán)益的法律依據(jù)和客觀衡量標(biāo)準(zhǔn)[5]。為了解決數(shù)據(jù)共享和知識產(chǎn)權(quán)問題，以下幾點措施供讀者參考。

（1）建立分類分級制度：建立分類分級制度，明確不同級別或類別醫(yī)療大數(shù)據(jù)的安全措施和權(quán)限控制要求。正如有學(xué)者指出，不同級別的個人信息，按照信息安全法益的重要程度選擇不同的保護模式[6]。根據(jù)醫(yī)療大數(shù)據(jù)的分類級別，確定相應(yīng)的數(shù)據(jù)訪問權(quán)限、數(shù)據(jù)存儲和傳輸方式、數(shù)據(jù)加密等安全措施。

（2）實施分類分級措施：根據(jù)分類分級制度，對醫(yī)療大數(shù)據(jù)進行實際的分類分級操作。確保醫(yī)療大數(shù)據(jù)按照規(guī)定的標(biāo)準(zhǔn)進行分類，將相應(yīng)的安全措施和權(quán)限控制應(yīng)用到不同級別或類別的數(shù)據(jù)上。

（3）建立合同法律關(guān)系：醫(yī)療機構(gòu)和第三方真實世界研究平臺之間應(yīng)建立明確的合同法律關(guān)系，規(guī)定數(shù)據(jù)共享的目的、范圍、期限和權(quán)益分配等內(nèi)容。合同應(yīng)充分考慮數(shù)據(jù)所有者的權(quán)益保護和隱私保護要求。

（4）強化數(shù)據(jù)安全和隱私保護措施：醫(yī)療機構(gòu)和第三方真實世界研究平臺應(yīng)采取嚴(yán)格的數(shù)據(jù)安全和隱私保護措施，確保數(shù)據(jù)在共享和使用過程中的安全性和合規(guī)性。例如，采用數(shù)據(jù)加密、匿名化和訪問控制等技術(shù)手段。

（5）設(shè)立數(shù)據(jù)訪問和使用審查機制：建立醫(yī)療大數(shù)據(jù)訪問和使用審查機制，對第三方真實世界研究平臺的數(shù)據(jù)訪問和使用進行審查和監(jiān)督，確保數(shù)據(jù)使用符合法律法規(guī)和倫理要求。

（6）加強知識產(chǎn)權(quán)管理：明確醫(yī)療大數(shù)據(jù)使用和分析過程中產(chǎn)生的知識產(chǎn)權(quán)歸屬和權(quán)益分配，通過協(xié)商和合同約定解決潛在的知識產(chǎn)權(quán)糾紛。

（三）人類遺傳資源合規(guī)

醫(yī)療大數(shù)據(jù)涵蓋醫(yī)療記錄、影像、實驗室結(jié)果和基因組數(shù)據(jù)等多種信息，為研究人員提供了強大的數(shù)據(jù)資源來深入了解疾病發(fā)病機制、治療效果和患者群體特征。然而，這些數(shù)據(jù)中可能涉及個體的遺傳信息。人類遺傳資源是進行生命科學(xué)研究的重要物質(zhì)和信息基礎(chǔ)，可為認識疾病的發(fā)生和發(fā)展規(guī)律提供基礎(chǔ)資料，保障并推動疾病預(yù)防、干預(yù)和控制策略開發(fā)，其是推動公眾健康和生命安全的基礎(chǔ)性、戰(zhàn)略性和公益性資源[7]。因此，確保醫(yī)療大數(shù)據(jù)用于真實世界臨床研究中的人類遺傳資源合規(guī)也是不可回避的重要議題。

建議醫(yī)療機構(gòu)對人類遺傳資源信息進行準(zhǔn)確的分類。在處理和存儲醫(yī)療大數(shù)據(jù)時，醫(yī)療機構(gòu)明確區(qū)分人類基因、基因組數(shù)據(jù)等遺傳信息與其他臨床數(shù)據(jù)、影像數(shù)據(jù)、蛋白質(zhì)數(shù)據(jù)和代謝數(shù)據(jù)等非遺傳信息。這有助于確保遺傳信息的隱私和安全，并便于對相關(guān)信息進行合規(guī)管理。其次，當(dāng)醫(yī)療機構(gòu)對外提供人類遺傳資源信息時，需要特別關(guān)注使用者的外資身份。根據(jù)新實施的《人類遺傳資源管理條例實施細則》（以下簡稱實施細則）的有關(guān)規(guī)定，境外組織、個人設(shè)立或?qū)嶋H控制的機構(gòu)在獲取和使用人類遺傳資源信息時需要滿足一定的合規(guī)要求。醫(yī)療機構(gòu)應(yīng)當(dāng)嚴(yán)格審查和核實使用者的身份，確保其符合相關(guān)法律法規(guī)的規(guī)定，避免不當(dāng)使用和非法流失遺傳資源信息。此外，根據(jù)實施細則的規(guī)定，涉及人類遺傳資源的真實世界臨床研究，具體的研究活動可能需要申請行政許可或備案，以確保合規(guī)性。醫(yī)療機構(gòu)和相關(guān)研究人員應(yīng)當(dāng)了解和遵守相關(guān)的行政許可和備案要求，并確保及時進行申請和報告，以便合規(guī)地進行研究活動。

三、質(zhì)量管理體系再造和“白名單”制度

（一）質(zhì)量管理體系再造

醫(yī)療大數(shù)據(jù)在真實世界臨床研究中扮演著重要角色。采用信息化質(zhì)控管理方法和手段能產(chǎn)生良好的社會效益和經(jīng)濟效益[8]。基于上文中提到的合規(guī)關(guān)注點，筆者建議醫(yī)療機構(gòu)從構(gòu)建質(zhì)量管理體系（Quality Management System,QMS）的角度考慮完善各類收集、存儲醫(yī)療大數(shù)據(jù)的信息系統(tǒng)（例如，HIS、MDT、專病庫），對數(shù)據(jù)收集、數(shù)據(jù)管理全過程實施相應(yīng)的質(zhì)量保證措施[9]，以確保醫(yī)療大數(shù)據(jù)的收集、存儲和處理符合規(guī)范、科學(xué)可靠，并能持續(xù)提供高質(zhì)量的數(shù)據(jù)。QMS 是由一系列規(guī)程、流程和標(biāo)準(zhǔn)組成的，旨在確保數(shù)據(jù)的完整性、可靠性、一致性，以及數(shù)據(jù)采集、存儲和分析的合規(guī)性和有效性。通過建立QMS，醫(yī)療機構(gòu)各項信息系統(tǒng)可以保證在真實世界臨床研究中醫(yī)療大數(shù)據(jù)具有可追溯性、可驗證性和可重復(fù)性，從而提升數(shù)據(jù)的可信度和科學(xué)性。QMS 再造重點關(guān)注以下關(guān)鍵環(huán)節(jié)：①明確醫(yī)療機構(gòu)在數(shù)據(jù)采集、存儲、傳輸和分析等方面操作標(biāo)準(zhǔn)流程（Standard Operating Procedure,SOP）；②制定培訓(xùn)計劃，確保醫(yī)療機構(gòu)各項信息系統(tǒng)的操作人員具備必要的知識和技能，能夠按照QMS 的要求進行工作和執(zhí)行；③建立風(fēng)險管理機制，及時識別和應(yīng)對可能的風(fēng)險和問題；④定期審查和評估QMS 的有效性，并根據(jù)實際情況進行改進和優(yōu)化，實現(xiàn)動態(tài)管理。

（二）信息系統(tǒng)供應(yīng)商和用戶“白名單”制度

供應(yīng)商在醫(yī)療機構(gòu)各項信息系統(tǒng)的建設(shè)和運營中起著重要的作用。隨著信息技術(shù)服務(wù)外包（IT Outsourcing）的飛速發(fā)展和普及，越來越多的企業(yè)開始向?qū)I(yè)化的IT 供應(yīng)商外包信息系統(tǒng)[10]。供應(yīng)商提供各種技術(shù)、設(shè)備和服務(wù)，支持信息系統(tǒng)的正常運行和醫(yī)療大數(shù)據(jù)的獲取、存儲、處理等環(huán)節(jié)。例如，有學(xué)者曾指出，利用智能化的信息技術(shù)，對研究病例對應(yīng)的電子病歷（Electronic Medical Record,EMR）中 的源數(shù)據(jù)進行自動獲取，對于非結(jié)構(gòu)文本數(shù)據(jù)進行智能化加工提取和輔助研究者醫(yī)學(xué)判定，最終將結(jié)構(gòu)化、標(biāo)準(zhǔn)化和去隱私化的臨床研究數(shù)據(jù)用于臨床研究的數(shù)據(jù)管理，以達到提高真實世界研究（Real World Study,RWS）數(shù)據(jù)收集的效率與質(zhì)量的效果[11]。

供應(yīng)商合規(guī)是一個重要的關(guān)注點。醫(yī)院應(yīng)建立信息系統(tǒng)供應(yīng)商的動態(tài)合規(guī)管理體系，包括以下要點。

（1）對供應(yīng)商進行資質(zhì)核實，確保其具備相應(yīng)的技術(shù)能力和專業(yè)資質(zhì)來提供數(shù)據(jù)支持和服務(wù)，通過審查供應(yīng)商的相關(guān)證書、資質(zhì)文件、技術(shù)實力以及過往經(jīng)驗等方式進行核實。

（2）建立供應(yīng)商績效評價機制，定期對供應(yīng)商的合規(guī)性和服務(wù)質(zhì)量進行動態(tài)評估，評價指標(biāo)可以包括數(shù)據(jù)安全性、合規(guī)性、數(shù)據(jù)質(zhì)量、服務(wù)響應(yīng)能力等方面。通過績效評價，醫(yī)院可以及時發(fā)現(xiàn)供應(yīng)商的不足并采取相應(yīng)措施進行改進或終止合作。例如，某國有大型企業(yè)供應(yīng)商整體實力評分由物資供應(yīng)部門組織相關(guān)部門或單位，從財務(wù)資信狀況、技術(shù)裝備水平、質(zhì)量管理、產(chǎn)品研發(fā)能力、市場競爭程度、倉儲管理、檢驗管理等方面評價打分[12]。

（3）明確規(guī)定供應(yīng)商不良行為的定義和處理措施，并與供應(yīng)商簽訂合同，明確雙方的權(quán)益和責(zé)任。如果供應(yīng)商發(fā)生不良行為，如數(shù)據(jù)泄露、違反合規(guī)規(guī)定等，醫(yī)院應(yīng)及時采取必要的措施進行處理，包括中止合作、追究責(zé)任等。

（4）根據(jù)供應(yīng)商的合規(guī)性、安全性和可靠性將其進行分類分級管理。不同級別的供應(yīng)商滿足不同的合規(guī)要求和安全標(biāo)準(zhǔn)。這有助于醫(yī)院更有針對性地管理供應(yīng)商，并確保與高風(fēng)險供應(yīng)商的合作得到特別關(guān)注和嚴(yán)格控制。

運用醫(yī)療大數(shù)據(jù)開展真實世界臨床研究的用戶包括醫(yī)療機構(gòu)、相關(guān)外部合作機構(gòu)、學(xué)術(shù)界、甚至是工業(yè)界的研究人員等。用戶的合規(guī)使用對于確保源數(shù)據(jù)符合規(guī)范、科學(xué)可靠至關(guān)重要。醫(yī)療機構(gòu)或第三方真實世界研究平臺應(yīng)針對用戶的以下不合規(guī)行為進行規(guī)范和管理：如①用戶未獲得相應(yīng)的訪問權(quán)限或超越其權(quán)限范圍訪問數(shù)據(jù)；②用戶將數(shù)據(jù)用于非法、違規(guī)或未經(jīng)授權(quán)的目的，例如，將數(shù)據(jù)用于損害他人權(quán)益的活動；③用戶未采取必要的安全措施導(dǎo)致數(shù)據(jù)泄露或侵犯患者隱私權(quán)的；④用戶在數(shù)據(jù)使用過程中違反了事先與醫(yī)院或第三方真實世界研究平臺達成的數(shù)據(jù)使用協(xié)議或合同約定的，例如，超出了數(shù)據(jù)使用的范圍、未經(jīng)授權(quán)分享數(shù)據(jù)等。

基于上述就供應(yīng)商和用戶的合規(guī)考量，建立供應(yīng)商和用戶的“白名單”制度將成為一項行之有效的舉措。該措施一方面對遵紀(jì)守法、行為合規(guī)的供應(yīng)商和用戶予以認可和獎勵；另一方面，對不符合合規(guī)要求的供應(yīng)商和用戶進行監(jiān)督和管理，要求他們實施并完成合規(guī)整改義務(wù)。換言之，行為合規(guī)與否將成為供應(yīng)商和用戶能否參與醫(yī)療大數(shù)據(jù)建設(shè)與應(yīng)用的前提條件和動態(tài)考評核心指標(biāo)。供應(yīng)商和用戶只有更加注重合規(guī)要求，不斷提高合規(guī)意識和遵守法規(guī)的自覺性，才有機會參與高質(zhì)量的信息化建設(shè)項目或是獲得醫(yī)療大數(shù)據(jù)各項服務(wù)。對于醫(yī)療機構(gòu)而言，通過定期公布的“白名單”，醫(yī)院可以識別和認可那些具備良好合規(guī)記錄和表現(xiàn)的供應(yīng)商和用戶，并以此為基礎(chǔ)建立可靠的合作伙伴關(guān)系，降低合規(guī)風(fēng)險事件和違規(guī)行為發(fā)生的概率。與此同時，“白名單”應(yīng)定期更新，以反映對供應(yīng)商和用戶施行動態(tài)管理后的最新合規(guī)狀況，確保他們持續(xù)遵守合規(guī)要求?？梢灶A(yù)見，通過建立供應(yīng)商和用戶“白名單”制度，監(jiān)管部門、醫(yī)院、用戶均可更好地了解、管理和應(yīng)對合規(guī)風(fēng)險，確保醫(yī)療大數(shù)據(jù)用于真實世界臨床研究的操作符合規(guī)范、科學(xué)可靠，有助于營造一個誠信、合規(guī)的環(huán)境，促進行業(yè)的健康發(fā)展。

四、小結(jié)

我國的真實世界臨床研究尚處于爬坡邁坎的發(fā)展階段，如何充分運用醫(yī)療大數(shù)據(jù)的價值實現(xiàn)RWS 加速發(fā)展，有賴于是否遵循患者數(shù)據(jù)隱私和安全保護、數(shù)據(jù)共享、知識產(chǎn)權(quán)、人類遺傳資源管理等方面的法律法規(guī)。此外，醫(yī)療機構(gòu)的內(nèi)部合規(guī)管理和監(jiān)管部門的外部行政舉措也應(yīng)積極回應(yīng)日益復(fù)雜的行業(yè)發(fā)展趨勢，由點及面推行質(zhì)量管理體系再造和“白名單”制度將推動醫(yī)療大數(shù)據(jù)在真實世界臨床研究中的合規(guī)應(yīng)用。