李丹丹
摘 要:《欧盟数据保护指令》是世界上第一个为个人数据安全和隐私提供全面保护的法律制度,为欧盟成员国建立了数据保护的框架,也为其他国家的个人信息保护提供了宝贵的范本和指引。然而,个人信息受到这些法律法规严格保护的同时,也给一些特殊领域如临床医学研究带来了更多的限制。既要保护患者的个人健康和医疗信息,又要保证医学研究的顺利进行,如何确定合适的边界是本文探讨的主要问题。
关键词:个人信息;临床医学;敏感信息
中图分类号:D92 文献标志码:A 文章编号:1673-291X(2014)22-0296-02
医疗水平的进步与人类健康息息相关,临床研究中新药的研发依赖于医学工作者对就医患者和研究志愿者的个人医疗信息和数据的搜集,正是这种医疗研究找到了疾病的病因,攻克了一个又一个难以治愈的顽疾,挽救了越来越多人的生命。《欧盟数据保护指令》第8条虽然规定了允许为医疗卫生目的处理敏感的个人信息,却没有充分考虑到临床医学研究领域的特殊状况,对患者和研究志愿者个人信息的过度保护,增加了医学研究的成本,并将最终阻碍医学的进步。
一、个人信息保护法对医学研究的影响
个人医疗信息的搜集对于医学研究十分重要。根据英国医学院2006年初公布的一份报告指出:对个人健康信息的不合理限制正在阻碍医疗研究领域的进步。造成限制的主要原因在于复杂的官僚程序、混乱的立法状态和对个人信息保护的过度强调。在这种保守的氛围和立法态度下,医学研究的合法性遭到质疑,医疗研究机构的研究难度大大增加,研究人员的攻克顽疾的积极性被遏制,对于改善公众健康状况是十分不利。
因此,对于类似中国这样正在准备进行个人信息保护立法的国家,需要综合考虑以上因素和影响,慎重对待个人健康和医疗这类敏感信息的保护程度,以期促进本国医学研究的进步。
二、个人信息法律保护与医学研究
医学研究对于普通民众是比较陌生的领域,简单知晓临床医学研究中新药的研发过程对于理解个人信息与医学研究二者的关系会有一定帮助。实际上,从一种科学假设到新药获得批准是一个十分艰辛和漫长的过程。
(一)医学研究主要步骤
1.发现某种化合物分子。医生在诊治患者或科学家在试验过程中对某种疾病的特点有了新发现(如某种化合物分子),根据该发现确定一个有前景、具体的研究目标。
2.临床前试验阶段。各种药理学、生物学、化学专家组进行探讨、试验和论证,再现之前发现的成果、确定候选药物并考虑大规模生产的可能性。然后评估安全性并在动物身上进行三至六年的试验。
3.临床试验阶段。向本国医药管理局提交人体试验申请,由道德审查委员会(Ethics Review Boards,即ERBs)审查批准。该阶段主要包括四步骤:第一步是研究证明合成物是否能被人体新陈代谢,了解安全剂量范围和副作用。第二步是评估对目标病人是否取得期望效果。在这个步骤会有部分病人被随机抽取服用“安慰剂”,一般要求研究志愿者和调查员都不能知晓病人正在服用试验药物还是安慰剂(被称为“双向不知”方式)。第三步更多地进行这种双向不知式的试验以确定研究功效和安全性。如果成功,可向管理局提交生产销售该药的申请。第四步是对进入市场的新药进行跟踪评估[1]。
(二)现阶段个人信息保护与医学研究的冲突
1.研究志愿者的姓名首字母与出生日期结合的记录是否为个人信息。欧盟成员国十分严格的实施了《欧盟数据保护指令》,这使得临产医学实验数据流通变得困难,成本高昂,同时也使得一些国家的医疗志愿者认为这种姓名首字母与出生日期结合的记录方式已经构成了他们的“个人信息”。而事实上,很多国家认为这种最少量信息的记录方式对于临床研究并不是必须采用的,因此这种记录方式对于志愿者的隐私风险不高。
2.对“使用”临床医学研究个人信息和数据做出不适当的限制。临床研究信息的用途之一就在于根据病人的病情进展和药品的最新信息做出持续的审查和评估,它会涉及不同药品的研究,有时也需要进行纵向交叉研究并全面审核比较所有研究数据。然而欧盟的隐私规章就要求赞助企业对其后使用数据进行的研究做出具体的描述,尽管这些数据都是去人性化的。这种过于严格的描述要求使得对研究目标的纵向交叉研究几乎成为不可能。
3.对临床医学研究个人信息和数据的跨境转移做出了不必要的限制。《欧盟数据保护指令》禁止个人信息跨境移动到欧盟以外去,研究赞助企业不得不付出高昂的成本实施冗杂的程序以确保符合这些要求。美国实行了安全港协议对此加以规避,研究赞助企业也通过和研究志愿者签署知情同意书通知其个人研究数据将转入不同国家这也是变通方式来保护临床试验研究数据,这使得《欧盟数据保护指令》这种封闭式的规定变得没有意义。
三、个人信息保护原则在医学研究领域的实践
在医学研究与药品研发的过程中,首先要保护的是病人或研究自愿者的人身安全,其次才是临床研究数据的可靠性与有效性。相关法规的制定也是以病人安全作为优先利益加以考虑的,在个人信息保护的大环境下,人们已经在一定程度上了解了保护个人信息安全与个人信息自由流动的辩证关系。而《经济合作与发展组织隐私指南》(OECD)在较大程度上纠正了《欧盟数据保护指令》“一刀切”的方式,制定了较为灵活的个人信息的处理原则。
(一)个人信息的限制利用原则(Use Limitation Principle)和信息内容原则(Data Quality Principle)
是指处理个人信息应受明确目的的约束,不得超出明确目的而处理个人信息[2]。个人数据应与他们使用的目的相关,必要的目的范围应被准确、完整、及时地限定。临床研究员一般是在操作临床研究的阶段收集研究志愿者的信息,收集到信息被记录到“病历表”(CRF)上,CRF上所记录的信息有限制的,是以实现临床试验方案预设的目标来说是必要的数据要素。这些数据要素大多被限定在研究自愿者的出生日期,性别,种族,城市,国家,管理病人的临床研究员的姓名,以及研究方案一部分相关治疗信息。通过这种限制,研究的赞助企业实际上得到试验志愿者的个人信息是非常少的。在这个环节上,道德审查委员会(ERBs)是主要的监督者,它和研究赞助企业的专家负责审查收集的信息范围和类型,整个数据收集和维护政府管理当局也参与其中,进行严格的监察。
(二)个人信息的目的明确化原则(purpose Specification Principle)
该原则要求个人信息被收集目的应当在收集之时就应加以明确,之后的信息的利用不得与该收集目的相矛盾,而且需要通知主体本人并征得其同意。研究志愿者的隐私告知程序被作为研究数据录入的前提,知情同意程序一直被谨慎地执行,在医学研究期间该程序很少被质疑和挑战。较为特殊的一点是,研究志愿者可以明确的选择结束他们所参与的临床试验,但这种结束并不是必然的导致要消除他们之前参与该实验的记录的数据和信息,而是意味着从此以后不能再为了试验目的收集他们的数据。毕竟,消除之前的数据有可能导致破坏临床试验数据的完整性,甚至破坏研究的收集信息的有效性,导致研究结果的不准确。当然,这一点会知情同意文件中作出明确的规定,并会保证对研究志愿者明示说明。
(三)个人信息的个人参与原则(Individual Participation Principle)
根据该原则,个人信息的主体有权要求个人信息持有者告知是否持有其个人信息并向其公开,要求对有关个人信息采取删除、订正等措施[3]。当研究志愿者个人要求研究员向其公开其本人的个人临床试验数据时,研究志愿者也许不能马上获得。因为按照试验程序规则,如果研究正处于第二或第三阶段,此时研究员也被要求不能知晓研究志愿者是被分配在药物研究组还是安慰剂研究组,这种机制被称为“双向不知”(double-blind)式试验研究,其目的就是保证所有研究志愿者参与实验的机会的是平等的和公平的,并保证了试验药物效果的客观准确。
(四)个人信息的安全保护原则(Security Safeguards Principle)
根据该原则,信息持有者应该对个人信息采取合理的安全保护措施,以使个人信息免受丢失、不当获取、破坏等危险[4]。大部分国家的政府医疗管理部门都对临床研究的信息和数据安全制定了严格的规章。比如美国的食品与药品管理局,就对收集、处理和维护患者和研究志愿者的临床研究数据做了严苛的要求,尤其涉及到电子数据和计算机系统自动处理数据的领域,规定更为详尽。他们采取了一些列措施,首先,赞助企业都有自己的信息技术专家团队,他们和公司内部的管理专家合作使自己系统和数据安全与世界标准一致。其次,设置了一系列的安全保障措施,除了常用互联网安全措施如防火墙等,研究赞助企业在获得或改进临床数据时要求进行严格的审核试验,同时涉及商业决定的电子批准时必须使用可追溯的和严格的确认程序。最后,为了保证临床试验数据完整的监察链,研究赞助企业会和临床研究员签订合同(“研究场地协议”或“协议信件”),确定彼此的权利义务,并规定临床信息和数据处理的安全和保密规则,合同中还会附有志愿者的数据隐私声明[1]。
四、小结
个人健康和医疗信息作为敏感信息具有特殊性,如果对于医疗信息的收集、利用和处理采取同其他一般个人信息相同的标准,很有可能对医疗事业进步产生负面影响,这是未来中国在制定个人信息法时应当引起注意的问题。
参考文献:
[1] Stanley W.Crosley.医学研究与隐私[G]//个人信息保护前沿问题研究.王曼,译.P360-366.
[2] 齐爱民.电子病历与患者个人医疗信息的法律保护[J].社会科学家,2007,(5).
[3] 吕艳滨.个人信息保护法制管窥[J].行政法学研究,2006,(1).
[4] 谷丽华,徐玲,孟群.欧美国家健康信息隐私保护立法情况探析及对中国立法的启示[J].中国卫生信息管理杂志,2013,(6).
[责任编辑 陈 鹤]