2023年4月7-10日，CMAC将在苏州国际博览中心举办“中国创新药物（械）医学大会暨CMAC年会”，本次大会主题“创新再出发，医学贯全程”，大会规模将再创新高，1000+讲者阵容，100余个分论坛。后续CMAC将对每个分论坛负责人进行专访，探讨医学领域热点话题，同时让CMAC读者更好地了解每一个论坛的特色。下面是“医学合规与数据治理及保护”分论坛负责人姚晨老师和葛永彬老师的精彩对话！

姚晨（北京大学第一医院医学统计室主任，海南省真实世界数据研究院副院长）

葛永彬（中伦律师事务所高级合伙人）

Q1：在真实世界数据合规方面，据二位老师所知，国外有哪些值得我们借鉴的？

葛永彬

国外在这方面的法规是成熟的，如美国的《21世纪治愈法案》以及《使用真实世界证据支持医疗器械监管决策》、《临床研究中使用电子健康档案数据指南》、《真实世界证据计划的框架》以及《使用真实世界数据和真实世界证据向FDA递交药物和生物制品资料》等，都为真实世界研究的实际应用提供了规则指引。在欧盟药品管理局（EMA）也发布了《药物上市后有效性评价科学指南》、《药物警戒管理规范指南》等。日本药品及医疗器械综合机构（PMDA）也发布了《关于使用卫生信息数据库进行医疗产品上市后监测的基本原则》、《药物上市后研究计划的一般步骤》、《上市后药品研究规范修正案》等相关文件，对真实世界数据用于药品上市后的安全性评价提出了很多要求。所以我的理解是，在国外，这方面的相关法规已经很多，真实世界数据的应用实践也很广泛。

中国CDE也推出了《真实世界证据支持药物研发与审评的指导原则（试行）》，以及《真实世界研究支持儿童药物研发与审评的技术指导原则（试行）》、《真实世界数据用于医疗器械临床评价技术指导原则（试行）》等。但是在药品监管法和药品注册管理办法等药品监管领域的基本法律中，还没有完全真实体现真实世界数据的相关内容。所以很多立法专家都在呼吁我们从立法层面逐步完善真实世界数据的监管体系，为合规应用真实世界数据提供法规指导和指引。

姚晨

我觉得葛老师刚才从法规层面上提到的国外的相关法规比较完善，实际上中国在这方面与国际上基本在第一个方阵里。虽然我对具体的法规细则不太熟悉，但早已经意识到这个问题。大概在2021年元旦，我就与清华大学法学院的申卫星院长特意一起探讨真实世界数据怎么做到数据的合理使用，以及数据确权的一些问题。从法律层面上来保障真实世界数据研究的合规合法的开展，国内这一方面的信息技术安全的法律法规大部分都是从其他领域的法规逐步引入，这是一个好的现象。但现在很多人对真实世界数据研究的合规问题缺乏充分深刻的认识。《中华人民共和国个人信息保护法》（简称“个保法”）从2021年11月1号开始实施了，这时我们更需要对临床研究者普及法律知识。我觉得在真实世界数据研究方面，国家的法律法规已在逐步完善，“个保法”可以说是开展真实世界数据研究合法性的一个最高的法律保障。

Q2：请问姚老师，您认为海南在乐城先行区关于真实世界研究数据的合规与安全方面是否还存在哪些挑战？有哪些独有的特色？

姚晨

真实世界数据研究实际上还是强调真实世界数据的特征，因为真实世界数据最主要来源于日常常规采集的医疗数据。国家为了方便患者，在这个方面出台了很多相应的政策，为让患者方便就医或者医保，现在很多地方开展了“三医联动”计划。

当时我们设计海南省真实世界研究平台时，也邀请了海南省大数据局的专家，认为通过“三医联动”的方式可以把这些医疗数据直接拿来用。但使用这些数据来开展真实世界研究，实际上面临一个很重要的合规问题，那就是伦理学的准则。国际医学科学组织委员会与世界卫生组织在2016年制定了《涉及人的健康相关研究国际伦理准则》（简称《准则》），其中准则12专门提到了健康相关研究中数据的收集、储存和使用，特别强调了在储存数据时，机构须建立一套管理系统，以便为这些数据使用于未来的研究时获得数据来源者授权，研究者不得损害数据来源者的个人权利和福祉。这是一个非常重要的要求。这里面隐含了数据来源者（如患者）的“人格权”，因为患者的数据如果除了用于治疗以外，还被用来做研究的话，有很多非医学专业人员可能会参与其中，必然会带来个人隐私的问题。所以如果要拿这些数据来进行研究，就必须重视知情同意的问题。

知情同意可以分为泛知情同意和个体知情同意。在医疗中经常会采纳泛知情同意，比方在医疗的知情同意里，可能会提到数据将来可能会用于医学研究。但是泛知情同意并不意味着以后就可以不用再做个体知情同意了。作为医学研究来说，数据不仅仅局限在医院里的数据，还包括根据研究目的额外收集的数据，特别是随访数据，这时候光有泛知情同意是不够的，还需要与数据提供者交代清楚，因为他们有个体的知情权利。

另外，《准则》里也提到了选择性退出程序，也就是要在泛知情同意里明确这个程序的存在，让患者意识到这个程序的存在，还需要提供充足的信息，告知患者有权收回自己的数据。如果直接拿“三医联动”数据库里的数据做研究，实际上就缺乏了获得知情同意这一条清晰的路径，这是必须要考虑的。

当然，个人信息保护法也特别明确，在处理个人信息时应当有明确合理的目的，应当与处理目的直接相关，采取对个人权益影响最小的方式，收集个人信息应当限于实现处理目的的最小范围，不得过度收集个人信息。这就意味着起初如果没有明确的研究目的，而把所有的数据收集在一起，实际上是不符合个人信息保护法的。

这是在海南省真实世界研究平台中，采用“三医联动”数据来做真实世界研究，我认为值得商榷的问题。不知道葛律师您是什么态度。

葛永彬

谢谢姚老师的分享。“个保法”、数据安全法出台以后，国家对此的执法力度非常强，可以理解大家都有压力。真实世界研究确实非常有价值，所以要推动这件事情是必须的。国家现在也在研究姚老师刚刚讲的关于数据权属的问题。在全世界范围内，关于数据权属的认定还没有一个被大家都能接受的清晰理论。

刚刚姚老师讲到了关于泛知情同意的问题。其实在欧美国家，泛知情同意是能够被接受的。他们觉得如果在一开始收集数据的时候，做一个泛知情的概括性的同意，在一定范围内使用是没有问题的。当然数据提供者拥有随时修改、删除或撤回数据，以及了解数据被如何利用的权利，并且信息主体要被提供很便捷的链接，不被增加任何的麻烦，这是一个基本的权利。

咱们国家也有一个相关的法律《涉及人的生物医学研究伦理审查办法》，其中第39条规定，生物样本捐献者已经签署了知情同意书，同意所捐献样本及相关信息可用于所有医学研究的，经过伦委批准可以免除签署知情同意书。所以对生物样本的捐献可以用泛知情的做法。在实践中我们也在探讨，如果是前瞻性地收集数据用于未来的真实世界研究，提前经过伦理同意泛知情也是可以的。但是回顾性数据，无论是医疗、医保还是医药里的个体数据的时候，就涉及到知情同意，因为之前的知情同意可能本身也不完整，没有完全达到泛知情的程度；另外数据的质量可能较差，很多填写并不规范，要完成也很难。所以我觉得数据要真正地被用于研究，需要去标识化，甚至是脱敏处理。

刚刚姚老师讲到现在很多地方在做区域性研究性医院的平台，这种平台也是针对未来收集的数据，对于存量的数据、回顾性的数据怎样去解决知情同意，怎样清洗，还是一个难题。而且这个大数据在做清洗、做格式化和匿名化的过程中，会涉及到数据的溯源，这里面无论是流程还是技术层面都还需要进一步完善。对于回顾性数据确实存在诸多挑战。

但是我们一直在建议，医院现在就开始对新的数据建立区域性联网或数据联盟，慢慢去统一数据输入的标准，那么在联盟内分享数据或者使用数据，一般泛知情同意就可以了。姚老师，也听听看您的意见。

姚晨

“个保法”里只强调了对个人信息的保护，保护的范围不包括匿名化处理后的信息。那什么是匿名化处理信息？比方大家共同做一个研究，按照一定的研究目的把数据清理干净，并且形成一个标准的数据库以后，这时可以完全去除个人的信息，即匿名化，这样数据库的信息可以在多中心的范围内共享，形成一个多中心研究的共享数据库。这样还可以把数据进行对外交流，或者上传到现在所谓的各个联盟数据库里。但是怎么变成匿名化的数据库或者研究数据库？实际上“个保法”已明确规定了，第6条里特别提到，在处理个人信息时应当有明确合理的目的，应当与处理目的直接相关，采取对个人权益影响最小的方式，收集个人信息应当限于实现处理目的的最小范围，不得过度收集个人信息。这条很重要。处理这些个人信息也是把这些原始信息变成匿名化以后的数据的过程。第7条也提到，应遵循公开透明的原则，公开个人信息处理的规则，明示处理的目的、方式和范围。第8条也特别强调，在处理个人信息时，应保证个人信息的质量，避免因个人信息不准确、不完整，对个人权益造成不利的影响。也就是说这些信息要如实地反映出病人的实际情况。第9条也提到个人信息的处理者应当对其个人信息处理的活动负责，并采取必要措施保证所处理的个体信息是安全的。

这几条如果满足了，我相信共享的研究信息就安全了，就是合法合规的。要做到这一点，我认为要明确源数据（source data）和研究数据库（data base）的区别。Source Data 一定要包含个人信息，这些信息是为了将来研究数据的溯源；但成为可以做研究的数据库的数据，应该是清理以后的，是标准化的、结构化的数据。这样将来的研究数据可以不再受“个保法”的限制了。所以我们在做研究时要改变现有的思路，各中心共享的数据应该是按照统一方案形成的研究数据。至于每个病人的原始数据，应该存放在各个医院，以避免个人信息的泄露。

葛永彬

确实要把源数据合理地变成data base来供大家研究分享。这其中匿名化是最难的一步。在数据质量高的前提下，技术层面难度不高。现在对于数据的权益和利益的分配没有很清晰的认定，医院收集、存储数据以及之后的数据保密更多的是为了医疗义务。疫情以后，很多医院开始重视临床研究，在收集数据的过程中，不仅需要医生积极配合，整个系统也需要整体调整。所以这当中主要有两个问题，一个是让医疗系统的医务人员有兴趣、有意愿按照标准格式把数据录入；一个是从数据录入之始至少获得泛知情。再加上姚老师介绍的技术方案，不难满足“个保法”的要求，在法规层面没有任何问题。那么医院是否可以在目前数据质量的情况下将数据清洗出来呢？请姚老师介绍一下。

姚晨

好的，有关这个问题我想谈一谈自己的看法。我对医院的工作很了解，确实就像葛老师说的，首先是确权问题，我前段时间在《中国食品药品监管》杂志上发表了“真实世界数据研究的信息安全挑战”，在这篇论文里我特别谈到了2021年7月深圳经济特区数据条例的颁布，在这个条例里提到了几个概念，我觉得可以去参考。

第一个是“人格权”，这是对患者隐私保护的一个权利。医院里收集患者的信息只能是为患者服务，是个体服务。但是医学不光是解决个人的病痛问题，而是通过医学研究去解决同类病人这个总体的问题。从统计角度来说，从个体变成群体一定要有形成一个医学的科学规律。这时医生要对患者的数据进行加工处理，形成研究数据库，同时要积累一定的病例以后去研究分析，得出科学的规律。

这个过程实际上是一个加工过程，一旦数据脱去具体的有标识的个体数据，就变成了去匿名化的研究数据，这时应该赋予它“财产权”。财产权体现了它的价值，是可以交易的。比方我们做一个随机对照药物临床试验，申办方需要支付给医院做临床研究的费用，包括给CRO、研究者相应的劳酬，这些实际上都是通过所谓的体现“财产权”的概念，我不知道理解得对不对。

葛永彬

您理解得非常好，确实应该这样。一个人的姓名等本身是没有直接的价值的，只有被别人使用的时候才有一定的“财产权”。经过匿名化处理后的数据权利肯定不是原数据主体了，这是毫无疑问的。只是权利到底归谁？一般而言，应当归医院。因为医院在这过程中付出了劳动。还包括其他的参与各方，可共同拥有数据的控制、处理、加工以及研究等权利。国家可以在特定的条件下为了公共利益来使用这些数据。医院也好，药企也好，以及临床研究申办方公司自己做的各种数据，脱敏以后也可为它带来利益和形成财产权。这一点我完全同意。但有一个不一样的地方，就是据我了解，现在真实世界患者数据，一方面用于医药研究，另一方面还可能用于患者招募和DTP药房，这就要通过数据追溯到个人，这个过程就要特别小心，因为这种模式是医疗大数据套现最直接的方式，但必须要有合规的方案。

姚老师讲的将数据经过清洗以后用于研究，我觉得完全没有问题，也相信中国在立法层面上会认同。但是如果用来追踪信息主体的个人信息，那就有合规问题了。

姚晨

对，这就很微妙。从研究的角度，我认为是这样的。另外关于如何调动医生的积极性或医院的积极性，我认为需要有一套管理的流程。在医院里具体干活的往往是最年轻的底层医生，工作繁重，但最后并没能在论文中体现出价值来。这就带来一个很大的问题——如何考核医护人员科研的绩效。

临床研究中医生实际上要付出很多劳动，具体体现在对患者的治疗、数据的收集等，那每个医生采集了多少数据，又是怎么采集的等等，这里有很多细节，如果没有相应的工具来记录，就很难量化，绩效考核会难以评估。我当时在设计源数据记录工具ESR的时候，就充分考虑到了这一点。将医护人员的付出用电子化信息技术记录下来，就很容易折算出绩效，很容易把具体干活的医生的成绩反映出来。未来评价文章发表的署名问题及贡献度的问题也能量化，对临床研究的绩效评价就很公正了。

还有一点，医生在做临床研究的时候跟平时的临床治疗其实是两个概念，做真实世界研究仅仅靠医疗的数据是远远不够的，根本达不到研究的目标，所以真实世界研究仅仅把医疗数据汇总起来是不够的。因为临床研究通常需要推导因果关系，还必须追踪患者的随访数据，在医疗的信息系统里这一部分数据是不完整的。所以真实世界研究的数据是不可能单纯从一个医疗数据完成，还需要很多的工作。这就需要体现出医生的额外的工作价值，这是非常重要的。

葛永彬

我补充一点，关于医院的KPI考核，我记得前年上海出台过一个法规，就是把医院的临床研究作为一个考核指标，医院完成的临床研究项目的数量也是一个重要的指标。但不知道这个后来有没有落实。

然后说回医生，日常诊疗医生只是负责医疗，对数据的收集，填写各种数据信息的完整性，如果也有考核指标，医生也会做得很完善。研究型的医生参与研究，直接拿到的数据就会是有质量的。这样后面也很容易清洗，合规也能容易达到。但是关键是很多数据因为权属没有分清，考核不到位，导致日常诊疗医生有这样的想法：我又不参与研究，你也没把我拉到项目里，我凭什么要弄那么细，我治疗好病人就行了。对于院外随访，他们也没有积极性。那么整个医疗体系的考核要如何才能把数据质量做上去呢？

姚晨

我觉得临床研究一定是前瞻性地去按照研究目的的要求去收集数据。所以队列研究、注册登记研究，甚至实效性研究的数据，一定有一个非常明确的目的。我这次在研究设计 源数据记录工具ESR时，将方案的内容跟病例绑定在了一起，医生如果写的过程中有一块没写，电脑会自动提醒补充这一块数据。这是计算机技术在未来的临床研究里会发挥很大的作用。

Q3：二位老师是“医学合规与数据治理及保护”分论坛的主席，请问对于分论坛方向二位老师是否有一些初步的想法？

姚晨

对于源数据，很多医生的理解不一样，在真实世界研究中，关于医学合规与数据治理有很多方法学应用在其中，我们需要去改变观念，去探讨。所以我建议首先跟葛老师的团队合作设计一张问卷，调查现在临床医生对相关法律的认识问题，了解下大家的现状。然后由葛老师从法律的角度谈谈医学合规，之后由我从数据治理的角度来谈一谈，再邀请嘉宾从管理的角度去谈。

葛永彬

姚老师的建议非常好。首先统一要求太重要了。因为做研究没有数据，没有真实的东西，就是空口说白话。姚老师的思路我是完全同意的。第二，我也有一点补充，一些初创药企申办方通常会把QA与临床合规混淆，认为 QA 就是合规。这是个很大的误区。在临床研究过程中，他们往往不精通GCP和所有相关法律法规，包括个保法、数据安全法等。所以问卷调查的思路特别好，我们还可以加入申办方的意见，看看他们对合规的认知。