驚！你的標本現在有可能正用於某個研究！

知識 07-26

掌心裡的臨研學院

直播 | 培訓 | 交流 | 分享

金玉其質

妙藥良研

本期導讀：

總結了國內外樣本庫隱私保護方面的法規和指南，分析了國內樣本庫隱私保護方面的受試者是否從真正意義上「去標識化」和隱私是否會被泄露等問題。在此基礎上，結合我國國情提出相應的建議，以期通過建立完善的去標識化流程，加強訪問許可權以及生物樣本庫系統的監管，並加強對研究者隱私規則的培訓，加強相關監督和質控管理等措施改善目前的狀況。

4699字 | 7分鐘閱讀

Key words：Biological Sample／Privacy Protection／Research Ethics

隨著信息化程度和醫療技術的不斷發展，生物樣本庫在醫學研究中的作用日益突出。生物樣本庫是人體生物材料樣本和相關數據的收藏和處理的系統，它可作為基礎研究成果向臨床應用轉化的基礎平台，並為其提供豐富資源。《時代》雜誌2009年3月的特刊講生物庫列入「改變世界的10個思想」之一。雖然生物樣本庫的建立在我國起步較晚，但是發展比較迅速，原因是我國豐富的疾病樣本資源。

但即使生物樣本庫的作用如此明顯，它還是在社會上、法律上以及倫理上引起無數爭論，具體集中在樣本庫內受試者隱私保護問題、知情同意問題、所有權問題和研究結果信息反饋問題。而受試者的隱私保護往往容易被研究者和管理者忽略，也是我國生物樣本庫普遍存在的問題，故筆者通過文獻檢索的方法歸納總結和分析國內外對生物樣本庫中受試者隱私保護觀點的現狀。主要步驟如下：

在中國知網、萬方數據、維普網、SciVerse Science Direct資料庫檢索專業文獻；

以「生物樣本庫」或者「受試者隱私保護」以及「biobanking」或者「privacy protection」作為關鍵詞進行檢索；

將文獻標題中含有與生物樣本庫以及受試者隱私保護相關的文獻作為納入標準；

文獻年限納入標準為近5年，即2010年1月-2015年12月。

1、國內外健康數據和個人信息的保護現狀

對於一般個人隱私，美國在20世紀90年代電子病歷得到廣泛普及時，由《健康保險攜帶和責任法案》（Health Insurance Portability and Accountability Act，HIPPA）作為主幹法，帶領其他一些法律如2000年《個人健康信息隱私聯邦標準》、2006年《衛生信息技術促進法》等，建立了保護患者隱私的法律框架和法律標準，明確規定了侵犯患者隱私行為人應面臨的法律責任。

由於組成的特點以及與北美國家的文化差異，歐盟國家將個人隱私作為一種基本人權來進行保護。在歐洲最近的數據保護法中，將個人的藥物數據和基因數據視為最敏感的數據，它處於一個需要更多精力去保護和保密的地位。原因就是這些數據是屬於個人隱私的範疇，不經允許擅自公開的話，會對個人的生活、社交甚至個人的專業領域造成歧視或侮辱。所以早在1970年德國就頒布了《個人資料保護法》以保護個人隱私。1977年生效的《防止個人資料處理濫用法》以及1997年至2006年不斷修訂的《聯邦數據保護法》都以法律的形式保護個人隱私的安全。

英國在1984年通過了《數據保護法》，並於1998年對該法進行修訂。此後，英國陸續通過了《調查權法》《通信管理條例》和《通信數據保護指導原則》等一系列旨在保護公民個人隱私的法律。

法國通過立法保護個人信息，並對使用私人信息的社會團體或個人進行嚴密監管。如果利用行業之便掌握了他人信息，在未經本人同意的情況下，泄漏其隱私信息並對他人聲譽火其他方面造成嚴重損害，最高可判5年監禁和30萬歐元罰款。

隨著我國法律體制的不斷完善，人們對於隱私保護的意識也在不斷增強，但是我國至今還沒有一部獨立的法律是有關隱私保護的，然而關於隱私保護的規則，常散見於各類法律法規中，如《藥物臨床試驗質量管理規範》《精神衛生法》《傳染病防治法》等。

2、國內外樣本庫的隱私保護現狀

關於生物樣本庫的隱私問題，國外的樣本庫比較有代表性的如美國國家癌症研究所下屬的生物樣本庫和生物樣本研究處（NCI-BBRB）、泛歐洲生物樣本庫與生物分子資源研究平台（BBMRI）、英國生物樣本庫（UK Biobank）、盧森堡聯合生物庫（IBBL）、公共人口基因組計劃（P3G）、卡羅林斯卡醫學院樣本庫（KI Biobank）以及美國基因環境和健康樣本庫（RPGEH Biobank）等，它們都有完備的法規和指南以及系統的監管機制和明確的分工，並強調對倫理問題的重視使得大部分生物樣本庫都做到了有法可依，有章可循。如英國制定的《倫理與管理框架》，為英國生物樣本庫（UK Biobank）在志願者招募、保密以及數據信息安全方面做出規定。

我國樣本庫方面的隱私保護工作雖然起步較晚，但在2011年頒布的《中國醫藥生物技術協會生物樣本庫標準（試行）》第1部分第8條中明確指出：「尊重和保護捐贈者的隱私，如實將涉及捐贈者隱私的資料儲存和使用目的及保密措施告知捐贈者，不得將涉及捐贈者隱私的資料和情況向無關的第三者或者傳播媒體透露。」該標準已對樣本捐贈者的隱私提出了保護的規定。

3、樣本庫隱私保護存在的問題

在當前大數據語境下，個體生物標本及DNA的獲取將在一定程度上意味著其敏感信息的泄漏與公開，所以在生物樣本庫的構建過程中有必要、且有義務採取確切有效的措施保護受試者個人信息資料的安全，避免潛在歧視或其他不良事件的發生。目前我國研究機構樣本庫存在的問題主要如下：

3.1受試者是否從真正意義上「去標識化」

「去標識化」手段是研究者保護受試者隱私的手段之一，即將和受試者有關聯的信息全部去除，簡單的「去標識化」手段包括去除受試者姓名、聯繫方式、證件號等，嚴格意義上的「去標識化」手段是根據美國HIPPA的規定，去除姓名、傳真號、社保賬號、郵編、門診號、出入院號等18項信息，對目標受試者隱私進行保密性處理。這種隱私保護方法被視為醫學研究倫理最基本的原則之一，其確切執行則有利於維繫研究受試者和社會公眾的信任與支持。然而有研究者則指出這種隱私保護方法在基因組學的研究中普遍存在爭議，特別是對基因大數據背景下針對隱私保密的有效性提出了質疑。當前研究表明，通過全基因組關聯研究（GWAS）技術可對受試者信息進行二次識別，因此，當一些贏利組織或者保險機構有意獲取受試者隱私信息時，不能確切保證參與研究的受試者隱私保護的有效性。在這種背景下，英國維康信託基金會桑格研究院（WTSI）和美國國立衛生研究（NIH）等相關的遺傳學領域的研究機構，陸續關閉了其對外開放的網頁訪問以防止其基因數據的外泄。由此可見，樣本庫內受試者樣本即使真正意義上被「去標識」了，可還是存在被重新識別的可能，這對受試者來說是不小的風險。

3.2樣本庫內數據共享時隱私是否會泄漏

即使樣本庫內數據共享在我國建設的還不完善，但是數據的共享及其公開訪問服務，在科學研究進展中發揮著至關重要的作用。曾令烽認為在一個數據環境或當前階段採取匿名化處理，並不能完全保證所有數據環境中仍保持相同的保密狀態。徐永國等指出，在樣本庫數據進行共享時，計量避免使用移動儲存設備丟失以及數據傳遞時被半路截獲所造成的隱私泄露問題。劉寧夕等則認為雖然單個樣本庫數據不會透露受試者隱私，但隨著技術的發展，會將幾個資料庫聯合起來使用，那麼受試者被識別出的可能性就會增大，隱私將得不到保障。

3.3 生物樣本庫接觸者是否會泄露隱私

這裡的生物樣本接觸者包括受試者本人、研究人員以及第三方機構。受試者本人可能由於隱私保護意識較低，存在自己泄露隱私情況。對於研究人員和第三方機構而言，當受試者個人信息告訴研究人員時，研究人員就同時被賦予了未經受試者同意不得把其信息告訴其他人的責任。無論是直接從受試者處獲取的信息，還是從其他對個體可識別信息負有保密義務的研究組織或個人處獲取的信息，都必須進行保密。但是少部分研究機構及研究人員的倫理素質還需提高，即使他們在簽訂了隱私保密協議的情況下，出於某些利益的原因，還是會出現泄漏受試者隱私的情況。

3.4 其他隱私保護問題

周鳳娟等指出親屬是否擁有接近信息的權利、電子信息網站如何給予生物信息的保密和隱私的防護以及哪些信息需要特殊的保護這些問題仍沒有得到有效解決。在簽署了知情同意書的情況下，生物樣本的二次利用也涉及隱私保護的問題。李亞子等指出信息的二次利用加強對疾病和治療手段的認知，並且對醫療衛生系統的效用和效力有更好的理解；從整體角度來說，可以為實現公共衛生和公共安全目標提供支持，控制醫療衛生研究中的成本效益和成本效用。但是信息被二次利用的過程中存在隱私泄漏的風險，受試者可能被逆向識別。

4、討論

生物樣本庫內的樣本所包含的信息遠不止這些，它還包括受試者的基因信息、潛在疾病信息等，這些都與受試者的名譽有關，所以對於生物樣本庫內的隱私保護更加需要關注。根據上文發現的問題，提出相對應的方案以期改善現狀：

4.1建立完善的去標識化流程

許多發達國家倫理委員會允許數據或標本在匿名化情況下使用而不需要獲得知情同意。這裡的「匿名化」與「去標識化」兩個術語可以視為等同，「去標識化」較長在美國使用，而「匿名化」在歐洲使用較多。這樣如果樣本庫內的樣本僅用於低風險的研究，在研究者受過專業培訓的情況下，簡單「去標識化」手段足以保證受試者隱私，但是當樣本涉及罕見病或傳染病等可能影響受試者或其家屬利益，或當樣本涉及利益集團時，有必要在生物樣本庫籌建之前對其隱私風險做出全面評估，而不能僅局限考慮單個樣本的數據質量。生物樣本基因資料庫一旦建立將可能在很長一段時間存在，這期間需對數據主體進行長期的保護，而不僅僅是其樣本存儲的前幾年，對監管系統進行優化，將有助於解決當前的困惑。而郭愛華等認為可以運用現在的二維碼技術改善這個問題，因為二維碼信息容量大，信息密度高，既保證了受試者隱私，又提高了樣本收集效率節省成本。筆者認為可以直接從「去標識化」手段出發建立一套符合我國國情的去標識化標準流程。美國HIPPA規定要去除受試者18項基本信息達到隱私保護的目的，但由於文化和國情不同，我國可以適當刪減和增加基本信息，界定出一個我國的去標識化「金標準」，在受試者進行試驗時根據「金標準」操作，再加上信息化手段，避免受試者隱私泄露。

4.2加強訪問許可權以及生物樣本庫系統的監管

針對共享過程中隱私泄露的問題，可以對樣本進行限制訪問，或僅側重於向合法學術機構研究人員開放或者，還可借鑒英國國家資料庫（UKDA），針對那些過於敏感或可限制性公開的數據集進行管理，授權或僅限於獲得許可的學術研究人員。加強共享過程中雙方系統的維護和監管，防止隱私泄露。

4.3對生物樣本接觸者隱私規則培訓及完善相關法規建設

生物樣本接觸者泄露隱私的問題，筆者認為首先對受試者本人要加強隱私保護的宣傳，其次對於研究人員和第三方機構隱私泄露的情況，是由於配套的法律法規還沒跟上導致的，大多只是道德上的約束，行為上的懲罰還不夠嚴厲。雖然有的研究人員獲取了一定資質，但是多開設相關培訓是必不可少的，相關的法律法規限制研究人員許可權，以起到警示作用，規範研究者行為，最大化承諾保護受試者隱私，避免研究者泄露受試者隱私的情況的發生。

4.4加強相關監督管理

對於這些仍存在爭議的問題，需要從各個方面加強監督和管理，在選擇預期受試者、受試者樣本研究、保存、運輸、儲存等方面都要做到保護他們的隱私和信息安全，將保護受試者隱私保護提到一個重要的位置。

儘管樣本庫在建設上還有許多不規範和不完善的地方，但是獲得技術上的支持還是需要一定時間的。但是我們始終要把受試者隱私保護提到一個很重要的位置，因為沒有這些受試者的樣本，我們會花費更多的精力和時間去發現和研究。況且隱私保護現在日趨受到關注，大到國家，小到研究機構都儘可能的保護受試者隱私，維護社會公眾的權益，保證科學研究有序穩健的開展。