個人信息法律保護(hù)與醫(yī)學(xué)研究

李丹丹

摘 要：《歐盟數(shù)據(jù)保護(hù)指令》是世界上第一個為個人數(shù)據(jù)安全和隱私提供全面保護(hù)的法律制度，為歐盟成員國建立了數(shù)據(jù)保護(hù)的框架，也為其他國家的個人信息保護(hù)提供了寶貴的范本和指引。然而，個人信息受到這些法律法規(guī)嚴(yán)格保護(hù)的同時，也給一些特殊領(lǐng)域如臨床醫(yī)學(xué)研究帶來了更多的限制。既要保護(hù)患者的個人健康和醫(yī)療信息，又要保證醫(yī)學(xué)研究的順利進(jìn)行，如何確定合適的邊界是本文探討的主要問題。

關(guān)鍵詞：個人信息；臨床醫(yī)學(xué)；敏感信息

中圖分類號：D92 文獻(xiàn)標(biāo)志碼：A 文章編號：1673-291X（2014）22-0296-02

醫(yī)療水平的進(jìn)步與人類健康息息相關(guān)，臨床研究中新藥的研發(fā)依賴于醫(yī)學(xué)工作者對就醫(yī)患者和研究志愿者的個人醫(yī)療信息和數(shù)據(jù)的搜集，正是這種醫(yī)療研究找到了疾病的病因，攻克了一個又一個難以治愈的頑疾，挽救了越來越多人的生命?！稓W盟數(shù)據(jù)保護(hù)指令》第8條雖然規(guī)定了允許為醫(yī)療衛(wèi)生目的處理敏感的個人信息，卻沒有充分考慮到臨床醫(yī)學(xué)研究領(lǐng)域的特殊狀況，對患者和研究志愿者個人信息的過度保護(hù)，增加了醫(yī)學(xué)研究的成本，并將最終阻礙醫(yī)學(xué)的進(jìn)步。

一、個人信息保護(hù)法對醫(yī)學(xué)研究的影響

個人醫(yī)療信息的搜集對于醫(yī)學(xué)研究十分重要。根據(jù)英國醫(yī)學(xué)院2006年初公布的一份報告指出：對個人健康信息的不合理限制正在阻礙醫(yī)療研究領(lǐng)域的進(jìn)步。造成限制的主要原因在于復(fù)雜的官僚程序、混亂的立法狀態(tài)和對個人信息保護(hù)的過度強(qiáng)調(diào)。在這種保守的氛圍和立法態(tài)度下，醫(yī)學(xué)研究的合法性遭到質(zhì)疑，醫(yī)療研究機(jī)構(gòu)的研究難度大大增加，研究人員的攻克頑疾的積極性被遏制，對于改善公眾健康狀況是十分不利。

因此，對于類似中國這樣正在準(zhǔn)備進(jìn)行個人信息保護(hù)立法的國家，需要綜合考慮以上因素和影響，慎重對待個人健康和醫(yī)療這類敏感信息的保護(hù)程度，以期促進(jìn)本國醫(yī)學(xué)研究的進(jìn)步。

二、個人信息法律保護(hù)與醫(yī)學(xué)研究

醫(yī)學(xué)研究對于普通民眾是比較陌生的領(lǐng)域，簡單知曉臨床醫(yī)學(xué)研究中新藥的研發(fā)過程對于理解個人信息與醫(yī)學(xué)研究二者的關(guān)系會有一定幫助。實際上，從一種科學(xué)假設(shè)到新藥獲得批準(zhǔn)是一個十分艱辛和漫長的過程。

（一）醫(yī)學(xué)研究主要步驟

1.發(fā)現(xiàn)某種化合物分子。醫(yī)生在診治患者或科學(xué)家在試驗過程中對某種疾病的特點(diǎn)有了新發(fā)現(xiàn)（如某種化合物分子），根據(jù)該發(fā)現(xiàn)確定一個有前景、具體的研究目標(biāo)。

2.臨床前試驗階段。各種藥理學(xué)、生物學(xué)、化學(xué)專家組進(jìn)行探討、試驗和論證，再現(xiàn)之前發(fā)現(xiàn)的成果、確定候選藥物并考慮大規(guī)模生產(chǎn)的可能性。然后評估安全性并在動物身上進(jìn)行三至六年的試驗。

3.臨床試驗階段。向本國醫(yī)藥管理局提交人體試驗申請，由道德審查委員會（Ethics Review Boards，即ERBs）審查批準(zhǔn)。該階段主要包括四步驟：第一步是研究證明合成物是否能被人體新陳代謝，了解安全劑量范圍和副作用。第二步是評估對目標(biāo)病人是否取得期望效果。在這個步驟會有部分病人被隨機(jī)抽取服用“安慰劑”，一般要求研究志愿者和調(diào)查員都不能知曉病人正在服用試驗藥物還是安慰劑（被稱為“雙向不知”方式）。第三步更多地進(jìn)行這種雙向不知式的試驗以確定研究功效和安全性。如果成功，可向管理局提交生產(chǎn)銷售該藥的申請。第四步是對進(jìn)入市場的新藥進(jìn)行跟蹤評估[1]。

（二）現(xiàn)階段個人信息保護(hù)與醫(yī)學(xué)研究的沖突

1.研究志愿者的姓名首字母與出生日期結(jié)合的記錄是否為個人信息。歐盟成員國十分嚴(yán)格的實施了《歐盟數(shù)據(jù)保護(hù)指令》，這使得臨產(chǎn)醫(yī)學(xué)實驗數(shù)據(jù)流通變得困難，成本高昂，同時也使得一些國家的醫(yī)療志愿者認(rèn)為這種姓名首字母與出生日期結(jié)合的記錄方式已經(jīng)構(gòu)成了他們的“個人信息”。而事實上，很多國家認(rèn)為這種最少量信息的記錄方式對于臨床研究并不是必須采用的，因此這種記錄方式對于志愿者的隱私風(fēng)險不高。

2.對“使用”臨床醫(yī)學(xué)研究個人信息和數(shù)據(jù)做出不適當(dāng)?shù)南拗?。臨床研究信息的用途之一就在于根據(jù)病人的病情進(jìn)展和藥品的最新信息做出持續(xù)的審查和評估，它會涉及不同藥品的研究，有時也需要進(jìn)行縱向交叉研究并全面審核比較所有研究數(shù)據(jù)。然而歐盟的隱私規(guī)章就要求贊助企業(yè)對其后使用數(shù)據(jù)進(jìn)行的研究做出具體的描述，盡管這些數(shù)據(jù)都是去人性化的。這種過于嚴(yán)格的描述要求使得對研究目標(biāo)的縱向交叉研究幾乎成為不可能。

3.對臨床醫(yī)學(xué)研究個人信息和數(shù)據(jù)的跨境轉(zhuǎn)移做出了不必要的限制?！稓W盟數(shù)據(jù)保護(hù)指令》禁止個人信息跨境移動到歐盟以外去，研究贊助企業(yè)不得不付出高昂的成本實施冗雜的程序以確保符合這些要求。美國實行了安全港協(xié)議對此加以規(guī)避，研究贊助企業(yè)也通過和研究志愿者簽署知情同意書通知其個人研究數(shù)據(jù)將轉(zhuǎn)入不同國家這也是變通方式來保護(hù)臨床試驗研究數(shù)據(jù)，這使得《歐盟數(shù)據(jù)保護(hù)指令》這種封閉式的規(guī)定變得沒有意義。

三、個人信息保護(hù)原則在醫(yī)學(xué)研究領(lǐng)域的實踐

在醫(yī)學(xué)研究與藥品研發(fā)的過程中，首先要保護(hù)的是病人或研究自愿者的人身安全，其次才是臨床研究數(shù)據(jù)的可靠性與有效性。相關(guān)法規(guī)的制定也是以病人安全作為優(yōu)先利益加以考慮的，在個人信息保護(hù)的大環(huán)境下，人們已經(jīng)在一定程度上了解了保護(hù)個人信息安全與個人信息自由流動的辯證關(guān)系。而《經(jīng)濟(jì)合作與發(fā)展組織隱私指南》（OECD）在較大程度上糾正了《歐盟數(shù)據(jù)保護(hù)指令》“一刀切”的方式，制定了較為靈活的個人信息的處理原則。

（一）個人信息的限制利用原則（Use Limitation Principle）和信息內(nèi)容原則（Data Quality Principle）

是指處理個人信息應(yīng)受明確目的的約束，不得超出明確目的而處理個人信息[2]。個人數(shù)據(jù)應(yīng)與他們使用的目的相關(guān)，必要的目的范圍應(yīng)被準(zhǔn)確、完整、及時地限定。臨床研究員一般是在操作臨床研究的階段收集研究志愿者的信息，收集到信息被記錄到“病歷表”（CRF）上，CRF上所記錄的信息有限制的，是以實現(xiàn)臨床試驗方案預(yù)設(shè)的目標(biāo)來說是必要的數(shù)據(jù)要素。這些數(shù)據(jù)要素大多被限定在研究自愿者的出生日期，性別，種族，城市，國家，管理病人的臨床研究員的姓名，以及研究方案一部分相關(guān)治療信息。通過這種限制，研究的贊助企業(yè)實際上得到試驗志愿者的個人信息是非常少的。在這個環(huán)節(jié)上，道德審查委員會（ERBs）是主要的監(jiān)督者，它和研究贊助企業(yè)的專家負(fù)責(zé)審查收集的信息范圍和類型，整個數(shù)據(jù)收集和維護(hù)政府管理當(dāng)局也參與其中，進(jìn)行嚴(yán)格的監(jiān)察。

（二）個人信息的目的明確化原則（purpose Specification Principle）

該原則要求個人信息被收集目的應(yīng)當(dāng)在收集之時就應(yīng)加以明確，之后的信息的利用不得與該收集目的相矛盾，而且需要通知主體本人并征得其同意。研究志愿者的隱私告知程序被作為研究數(shù)據(jù)錄入的前提，知情同意程序一直被謹(jǐn)慎地執(zhí)行，在醫(yī)學(xué)研究期間該程序很少被質(zhì)疑和挑戰(zhàn)。較為特殊的一點(diǎn)是，研究志愿者可以明確的選擇結(jié)束他們所參與的臨床試驗，但這種結(jié)束并不是必然的導(dǎo)致要消除他們之前參與該實驗的記錄的數(shù)據(jù)和信息，而是意味著從此以后不能再為了試驗?zāi)康氖占麄兊臄?shù)據(jù)。畢竟，消除之前的數(shù)據(jù)有可能導(dǎo)致破壞臨床試驗數(shù)據(jù)的完整性，甚至破壞研究的收集信息的有效性，導(dǎo)致研究結(jié)果的不準(zhǔn)確。當(dāng)然，這一點(diǎn)會知情同意文件中作出明確的規(guī)定，并會保證對研究志愿者明示說明。

（三）個人信息的個人參與原則（Individual Participation Principle）

根據(jù)該原則，個人信息的主體有權(quán)要求個人信息持有者告知是否持有其個人信息并向其公開，要求對有關(guān)個人信息采取刪除、訂正等措施[3]。當(dāng)研究志愿者個人要求研究員向其公開其本人的個人臨床試驗數(shù)據(jù)時，研究志愿者也許不能馬上獲得。因為按照試驗程序規(guī)則，如果研究正處于第二或第三階段，此時研究員也被要求不能知曉研究志愿者是被分配在藥物研究組還是安慰劑研究組，這種機(jī)制被稱為“雙向不知”（double-blind）式試驗研究，其目的就是保證所有研究志愿者參與實驗的機(jī)會的是平等的和公平的，并保證了試驗藥物效果的客觀準(zhǔn)確。

（四）個人信息的安全保護(hù)原則（Security Safeguards Principle）

根據(jù)該原則，信息持有者應(yīng)該對個人信息采取合理的安全保護(hù)措施，以使個人信息免受丟失、不當(dāng)獲取、破壞等危險[4]。大部分國家的政府醫(yī)療管理部門都對臨床研究的信息和數(shù)據(jù)安全制定了嚴(yán)格的規(guī)章。比如美國的食品與藥品管理局，就對收集、處理和維護(hù)患者和研究志愿者的臨床研究數(shù)據(jù)做了嚴(yán)苛的要求，尤其涉及到電子數(shù)據(jù)和計算機(jī)系統(tǒng)自動處理數(shù)據(jù)的領(lǐng)域，規(guī)定更為詳盡。他們采取了一些列措施，首先，贊助企業(yè)都有自己的信息技術(shù)專家團(tuán)隊，他們和公司內(nèi)部的管理專家合作使自己系統(tǒng)和數(shù)據(jù)安全與世界標(biāo)準(zhǔn)一致。其次，設(shè)置了一系列的安全保障措施，除了常用互聯(lián)網(wǎng)安全措施如防火墻等，研究贊助企業(yè)在獲得或改進(jìn)臨床數(shù)據(jù)時要求進(jìn)行嚴(yán)格的審核試驗，同時涉及商業(yè)決定的電子批準(zhǔn)時必須使用可追溯的和嚴(yán)格的確認(rèn)程序。最后，為了保證臨床試驗數(shù)據(jù)完整的監(jiān)察鏈，研究贊助企業(yè)會和臨床研究員簽訂合同（“研究場地協(xié)議”或“協(xié)議信件”），確定彼此的權(quán)利義務(wù)，并規(guī)定臨床信息和數(shù)據(jù)處理的安全和保密規(guī)則，合同中還會附有志愿者的數(shù)據(jù)隱私聲明[1]。

四、小結(jié)

個人健康和醫(yī)療信息作為敏感信息具有特殊性，如果對于醫(yī)療信息的收集、利用和處理采取同其他一般個人信息相同的標(biāo)準(zhǔn)，很有可能對醫(yī)療事業(yè)進(jìn)步產(chǎn)生負(fù)面影響，這是未來中國在制定個人信息法時應(yīng)當(dāng)引起注意的問題。

參考文獻(xiàn)：

[1] Stanley W.Crosley.醫(yī)學(xué)研究與隱私[G]//個人信息保護(hù)前沿問題研究.王曼，譯.P360-366.

[2] 齊愛民.電子病歷與患者個人醫(yī)療信息的法律保護(hù)[J].社會科學(xué)家，2007，（5）.

[3] 呂艷濱.個人信息保護(hù)法制管窺[J].行政法學(xué)研究，2006，（1）.

[4] 谷麗華，徐玲，孟群.歐美國家健康信息隱私保護(hù)立法情況探析及對中國立法的啟示[J].中國衛(wèi)生信息管理雜志，2013，（6）.

[責(zé)任編輯 陳 鶴]