张海洪

随着电子病历、大数据等核心技术和信息化平台的快速发展，健康医疗数据广泛应用于各类健康相关研究。健康医疗数据相关研究不仅从深度和广度上极大地拓展了传统生物医学研究的范畴，也深刻影响了医学研究的思路、方法和范式。同时，大数据研究也面临一系列挑战，技术维度的挑战包括数据本身的特点，现有的数据分析模型和方法，以及数据处理系统可能存在的局限等[1]。伦理维度的挑战包括隐私保护、数据主体授权、数据的负责任使用等。这些挑战直接影响健康医疗数据相关研究的质量。伦理审查作为此类研究最重要的伦理监管举措之一，迫切需要结合研究特点，梳理审查要点，提升审查质量。

在本文中，笔者将立足国际伦理指南对健康医疗数据相关研究提出的要求，结合我国当下伦理审查实践现状和挑战，尝试进一步重构和论证健康医疗数据相关研究的伦理审查要点，为伦理审查工作提供一定的参考。

1 国际伦理指南对健康医疗数据相关研究提出的要求

2016年，国际医学科学组织理事会(The Council for International Organizations of Medical Sciences,CIOMS)和世界卫生组织(World Health Organization,WHO)联合发布《涉及人的健康相关研究国际伦理准则》(InternationalEthicalGuidelinesforHealth-relatedResearchInvolvingHumans，以下简称“CIOMS伦理准则”)[2]。其中，第十二条准则针对健康相关研究中数据的收集、储存和使用提出要求，强调涉及数据存储的机构必须建立一套管理系统，确保这些数据用于将来的研究已获得授权，同时，研究者不得损害数据主体的权利和福利。基于研究目的的数据收集和存储，需要获得数据主体相应的明确知情同意或泛化知情同意(broad consent)。如涉及泛化知情同意，需配备恰当的治理机制，确保其有效性。如果涉及使用常规临床诊疗数据，必须实施知情的选择退出程序(informed opt-out procedure)，且确保该程序满足以下条件：(1)患者知晓该程序存在；(2)提供了充分的信息；(3)明确告知患者可以撤回他们的数据;(4)确保患者的拒绝和退出能够真正被实现。少数情况下，如果涉及使用既往数据，且这些数据没有获得数据主体的知情同意，在满足以下条件时，伦理委员会可以考虑豁免知情同意要求：(1)只有豁免知情同意，研究才有可能进行；(2)研究具有重要的社会价值；(3)研究对受试者及其所在社群的风险不大于最小风险。

同年，世界医学会(World Medical Association, WMA)发布《关于健康数据库和生物样本库的伦理考虑》文件[3]。该文件在《赫尔辛基宣言》的基础上，补充了专门针对使用健康数据库和生物样本库的伦理原则，并提出治理建议，强调健康数据库和生物样本库的治理必须遵循以下原则：(1)保护个体(protection of individuals)，坚持数据主体的权利应始终优先于科学和其他利益相关方(other stakeholders)的利益(interest)；(2)公开透明(transparency)；(3)参与和包容(participation and inclusion)，健康数据库和生物样本库建设应积极咨询并鼓励数据主体及其所在社群参与；(4)负责任(accountability)，健康数据库和生物样本库应确保对各利益相关方的可及性和回应性(accessible and responsive)。

2 健康医疗数据相关研究的伦理审查现状及挑战

健康医疗数据的使用涉及敏感个人信息，根据2016年《涉及人的生物医学研究伦理审查办法》(以下简称“11号令”)等法规规定，健康医疗数据相关研究属于涉及人的生物医学研究范畴，需要进行伦理审查。近年来，随着《民法典》《个人信息保护法》等法律法规相继颁布生效，隐私权、个人信息保护的法律规制不断完善。在伦理审查实践领域，此类研究的伦理审查迫切需要进一步探索和完善，在确保严格遵循国际公认的伦理准则以及国内现行相关法律法规前提下，促进健康医疗数据相关研究的规范、有序、快速发展。

有学者指出，健康医疗大数据研究除了满足传统伦理审查的基本要求外，应重点关注研究风险获益比、知情同意程序、隐私保护措施等内容[4]。在风险获益评估方面，应将数据的敏感性、数据来源的合法性以及研究目的的性质纳入考量。同时，关注研究可能涉及的隐私泄露风险，坚持数据收集和使用的最小必要原则。在知情同意方面，应结合研究拟使用数据的相关特点，包括数据收集方式、敏感性等，采用恰当的知情同意模式。在隐私保护方面，伦理委员会应考察研究人员资质、基础设施、数据可及性权限管理以及数据安全保障等内容。这些建议为健康医疗数据相关研究的伦理审查提供了很好的思路和指导。需要补充强调的是，一方面，此类研究的风险获益比、知情同意程序、隐私保护措施仍需要不断探讨和持续完善；另一方面，伦理审查不仅要关注这些核心问题，还需要以更加全面和深入的视角进行关注。

目前，“低风险”“豁免知情同意”成为诸多伦理委员会开展健康医疗数据相关研究伦理审查的“关键词”。相比于传统的涉及人的生物医学研究，健康医疗数据相关研究可能不会与个体受试者产生直接接触或互动(interaction)，或者往往不会直接基于研究目的收集相关数据。这一特征对伦理审查的风险评估和知情同意要求都产生了直接的影响。因为健康医疗数据相关研究往往不涉及生理风险，因此容易形成“无风险”或“低风险”的直觉认知。尽管数据的隐私风险正得到越来越多的关注，但当前伦理审查实践中的风险评估和风险控制仍显得过于单薄。这点最突出的表现是对风险的考虑主要集中在个人的隐私保护，因此，“去标识”(或“编码”)数据往往成为风险控制的“安全港”。相应的，对于敏感数据以及数据可能带来的群体风险相关认知暂时还有很大的提升空间。同时，对于很多涉及回顾性使用健康医疗数据的研究，尤其涉及较大样本量或相关大数据研究时，现行的伦理审查实践往往倾向于“豁免知情同意”。样本量大、知情同意不可行等往往是研究者提出申请豁免知情同意的理由。而伦理委员会暂时也没有标准化的尺度和指南作为知情同意豁免依据，导致审查实践中知情同意的实质伦理要求滑坡为“知情同意豁免”的程序。这些问题和挑战与伦理审查的制度机制建设、能力建设密切相关，也进一步突显了深入探讨基于健康医疗数据研究特点的伦理审查机制、提升伦理审查质量的必要性和迫切性。

3 健康医疗数据相关研究的伦理审查要点重构及补充

如前所述，健康医疗数据相关研究的伦理审查既要重点关注研究风险获益比、知情同意程序、隐私保护措施等内容，还要将更多的细节纳入审查要点，以确保更加全面、充分、客观的伦理审查。

首先，需要再次重申，科学研究的根本目的在于产生可普遍化的新知识。研究本身的科学价值和社会价值是开展涉及人的研究最重要的伦理辩护[2]，也是伦理的临床研究必须满足的七个条件之一[5]。然而，随着涉及人的健康相关研究快速发展，也出现了很多没有价值的(uninformative)研究[6]，这些研究不仅无法为患者、医生、研究者或政策制定者提供有价值的信息，还会带来一系列伦理问题，包括占用宝贵的研究资源，给受试者带来不必要的风险，浪费研究者的时间和精力，提供误导性的信息等。健康医疗数据相关研究由于数据的可及性、广泛性和多元性等特征，为研究实施提供了较大的便利，但并不意味着可以降低开展此类研究的科学和伦理标准，即研究必须具有科学和社会价值。具体来讲，要求研究拟探讨的问题本身是重要且尚未被解决的。一方面，这样一种重要性取决于对问题的探讨所产出的信息可能做出的贡献，精准地识别可能的贡献是非常重要的，因为其决定了研究的价值和可能的获益；另一方面，“尚未被解决”这一问题现状要求研究者必须充分了解该问题相关研究的最新进展，并提供相关文献综述信息，避免不必要的重复研究。同时，还需要恰当的研究设计和研究方法，确保能为研究问题提供有效的证据，即研究设计的科学有效性。理论上，研究的科学价值和科学有效性这两个细节问题需要在研究的“科学审查”环节进行重点把关，对研究是否予以立项进行充分的科学论证和同行评议。这个程序应在伦理审查之前进行。但是，由于目前尚未建立标准化的科学研究立项同行评议/科学审查机制，不同类型研究(包括不同资助体系)之间也存在较大差异，使得伦理审查在一定程度上不得不承担“科学审查”的相关职责。固然，伦理委员会批准一项研究必须要确认该研究具备科学有效性[7]，但是，过多地承担“科学审查”职责也可能导致伦理委员会的使命偏离，影响伦理审查质量，这一点需要在伦理审查机制建设的整体布局上推动持续优化和改进。

第二，在前述科学审查的基础上，伦理委员会应重点关注健康医疗数据相关研究目的的合理性和合法性。伦理委员会对此类研究目的合理性的审查应平衡好科学价值与数据主体合理期待之间的关系，应充分尊重数据主体及其所在社群的合理偏好、文化传统、社会习俗等，避免带来不必要的伤害。健康医疗数据相关研究往往涉及数据的二次使用，例如，临床诊疗数据、互联网数据等，数据主体提供信息的初衷并不是基于科学研究的目的。因此，相关数据如果可能用于将来的科学研究，获得数据主体的事先同意(或授权)是至关重要的，这不仅是基于尊重原则和保障数据主体知情权的伦理要求，更是维护公众信任的必要条件。在基因研究领域，哈瓦苏帕案例(Havasupai case)的经验教训[8]为我们提供了深刻警示。此外，合法性审查则需要确保拟开展的研究符合国家相关法律法规规定。一个基本的前提要求，健康医疗数据相关研究可能涉及的数据来源必须是合法的，研究者及其合作团队有义务向伦理委员会提供相关数据来源的合法性证明，一旦涉及可能的违规收集、处理等情况，原则上，该研究则不能开展。同时，数据的可及性是另一个需要关注的重点。尽管可及性是开展研究的前提，但是，数据可及并不一定意味着就能合理合法地将这些数据用于科学研究，科研机构、研究者和伦理委员会必须清楚地意识到这一点。

第三，健康医疗数据相关研究的数据治理和数据管理应纳入伦理审查重点。以真实世界研究为例，根据国家药品监督管理局药品审评中心的《用于产生真实世界证据的真实世界数据指导原则(试行)》规定[9]，如果涉及回顾性收集的数据，需要进行适用性评价。第一步先进行初步适用性评价，从数据的可及性、合规性、代表性、关键变量的完整性、样本量等维度对源数据进行评价和选择，确保其符合研究方案的分析要求。具体要求包括：(1)源数据所在数据库处于活动状态且研究团队具有数据使用权限；(2)数据使用符合伦理规范、数据安全、隐私保护相关要求；(3)源数据包含了与研究目的相关的关键变量；(4)可用数据满足研究方案统计分析需要的样本量。第二步则是对经治理的数据进行适用性评价，包括对数据的相关性、可靠性以及相关数据治理机制进行评价，考察其是否可能产生真实世界证据。相关性评价应重点关注关键变量和信息的覆盖度，确保暴露/干预和临床结局定义的准确性，关注目标人群的代表性，确保多元异构数据能够进行个体水平的准确链接。此处，目标人群的代表性应重点强调公平性(justice)和包容性(inclusive)，避免将少数人群或脆弱人群不合理地排除在外，造成偏倚。可靠性评价应重点关注数据的完整性、准确性，确保数据治理方案、治理过程公开透明，建立覆盖数据提取、处理、清洗、结构化、存储、传输、分析等各个环节的质量控制及评价标准。同时，研究者应制定质量保证计划，确保研究合规开展。这些要求对于所有健康医疗数据相关研究都具有重要的借鉴意义。研究者应综合考虑研究目的、拟使用数据的特点以及研究性质等因素，对数据质量，数据完整性、可及性、可靠性，数据安全，隐私保护等进行充分的考虑和设计。伦理委员会也应提升伦理审查能力，对相关内容进行仔细审查，并提出合理改进建议。

第四，健康医疗数据相关研究的伦理审查应进一步关注和重构此类研究的风险获益评估。在风险评估方面，不仅需要审慎评估风险的程度，还要细化可能涉及的风险类型。一般情况下，健康医疗数据相关研究可能不大于最小风险。但如果涉及敏感个人信息和/或隐私信息时，是否“不大于最小风险”需要更加审慎和全面的评估。数据去标识(de-identification)或编码作为保护个人信息最重要的机制，在大数据时代已经不再是一个可以有效保护个人隐私的安全港。同时，隐私风险不仅包括个人隐私，也包括群体隐私。去标识的数据也可能会识别特定的群体，包括标签化、污名化或可能的歧视等。此外，研究目的能否被数据主体及其所在社群认同和接受，也涉及重要的心理和社会风险，研究者和伦理委员会都必须进行全面充分的考虑。研究者尤其应当在研究设计的早期阶段通过伦理咨询、社群参与等多方途径尽可能全面地收集相关信息。在获益方面，健康医疗数据相关研究往往不会给受试者带来直接获益，对社会可能的获益又在很大程度上取决于研究质量以及研究产出的发表、传播与转化。由此，该类研究的获益不仅要考虑研究本身的科学价值，还应关注研究本身的可操作性，以及研究结果发布方式、发布内容、发布时间等相关计划和安排，确保研究的社会价值有实现的可能性。

第五，系统性规范健康医疗数据相关研究的知情同意程序和要求。知情同意一直是健康医疗数据相关研究的伦理审查重点和难点。知情同意作为传统涉及人的生物医学研究的基本伦理要求，在大数据时代面临着前所未有的挑战。这些挑战主要表现为获取大量潜在受试者知情同意的可行性和实操性、数据用于科学研究目的的不确定性(包括对数据将来的使用进行全面的前瞻性规划)等。因此，有必要积极推进知情同意模式和机制创新，确保数据主体自主性和知情权的同时，结合研究特点，探索更加可行、高效的知情同意方式。对此，国际范围内提出了“泛化知情同意”[10]“知情的选择退出”[2]等新模式，国内学者也在积极探索推进泛化知情同意在医疗卫生机构的实施[11-12]，然而迄今为止，数据相关研究的知情同意规范仍有较大的提升和改进空间。笔者认为，除了探讨泛化知情同意书的设计、泛化知情同意的适用范围之外，泛化知情同意的治理机制和体系建设应成为进一步研究的重点。正如前文CIOMS伦理准则所强调，泛化知情同意的适用范围应加以严格限定，避免滥用或误用(如与“一揽子同意”混淆)。同时，还需要关注受试者随时退出的权利，科研机构、研究者和伦理委员会需要通力协作，确保受试者随时退出的权利能够真正得以实现，包括个人有权要求信息处理者及时删除违反相关法规规定或者双方约定处理的个人信息；个人撤回同意后，个人信息处理者应主动删除个人信息等。另外，CIOMS伦理准则认可了“知情的选择退出”理念。在规范的制度机制保障前提下，泛化知情同意和知情的选择退出可以形成互补，在一定程度上增加知情同意的可行性。然而，相比于我国当前法规采用的“选择进入”(opt-in)模式，知情的选择退出还属于较新的概念，需要更加深入的理论论证和实践机制设计，包括对公众(潜在受试者)、研究者、伦理委员会以及科研机构等利益相关各方的全方位培训，基础设施建设等。当然，提出这些挑战，并不意味着拒斥泛化知情同意和知情选择退出，而是尝试梳理引入这些新的知情同意模式需要前瞻性考虑和解决的问题。

目前，对于规范健康医疗数据相关研究知情同意的要求而言，一个可能的策略，是强调所有可能涉及将来用于科学研究的数据，都必须及时获得数据主体有效的知情同意。对于基于特定研究目的前瞻性收集的数据，研究者必须在明确告知当下具体研究目的的同时，明确告知受试者本研究结束后相关数据的处理(包括销毁)或可能的存储使用情况。如果涉及销毁，应告知计划销毁时间及相关责任人；如果涉及存储或将来的二次使用，则需要获得受试者的知情同意(或授权)。然而，对于将来可能涉及的二次使用，或可能的具体研究目的等，在当下往往暂时无法明确，这给事先的知情同意带来了重大挑战。在这个意义上，一个底线的伦理要求是，必须要明确地告诉受试者其数据可能用于将来的研究，同时，明确受试者有随时退出和/或撤销其知情同意的权利。对于那些基于科学研究之外的目的而收集的数据，无论是“选择进入”模式的知情同意，还是知情的选择退出，都是可以考虑的策略。但必须强调的是，无论采用哪种模式，数据主体的知情权都必须得到保障，包括充分的信息告知、数据主体各项权利的享有及保障其权利得以实现的机制，等等。这些系统性的举措不仅需要在伦理审查程序纳入重点考虑，还需要研究者、科研机构、资助机构等相关各方统一思想，充分认识知情同意本身的价值和意义，确保在研究设计、立项、实施、评估等不同环节关注知情同意，并强调其落实情况。同时，还需要加强知情同意相关的信息系统、沟通平台等基础设施建设，为知情同意的全过程管理提供便捷、操作性强的技术支撑。

此外，在综合审查前述要点的基础上，伦理委员会还应关注健康医疗数据相关研究的研究团队是否胜任，例如，考察研究团队构成是否具有数据科学、统计学、计算机科学等相关领域专家，是否能够胜任符合研究需求的数据治理和数据管理相关要求；考察研究团队拟使用的数据来源是否合法、是否符合伦理规范，敏感个人信息是否进行了恰当的处理和治理，是否遵循了最小必要原则；核对研究团队成员是否完成了隐私保护相关伦理培训。同时，伦理委员会还应评估研究机构和研究团队所配备的资源(包括基础设施、信息平台等)是否能够满足研究需求，相关设备设施是否符合数据安全等要求。

4 结语

综上所述，健康医疗数据相关研究的伦理审查既要遵循伦理审查的基本要求，关注研究的风险获益评估、知情同意、隐私保护，也要结合数据研究相关的特点，关注研究的科学价值和社会价值，在科学审查和伦理审查环节重点把关，避免不必要的重复和无价值的研究。在强调研究价值和科学有效性的同时，还应重点审核和考虑研究目的的合理性和合规性，维护公众信任。这两点是伦理委员会审查批准健康医疗数据相关研究最基本的前提。在此基础上，无论是科学维度，还是伦理维度，都应重点关注此类研究的数据治理和数据管理，确保研究质量。需要强调的是，健康医疗数据相关研究的风险获益评估、知情同意程序等都需要在传统伦理审查的基础上推动创新，这既是对此类研究伦理审查提出的要求，也是其伦理审查质量改进的重中之重。总而言之，健康医疗数据相关研究不仅深刻影响和改变了临床研究的范式，也对伦理审查制度机制提出了新的挑战。此类研究的伦理审查机制本身如何实现持续改进、优化和创新，仍有待进一步更加细致和深入的研究。