张晓燕，高关心，王学军，朱丹丹，李艳娜，李岳飞

    ·调查与研究·

    医疗器械临床试验中受试者信息安全问题分析与探讨

    张晓燕，高关心，王学军，朱丹丹，李艳娜，李岳飞

    010017 呼和浩特，内蒙古自治区人民医院医学工程处(张晓燕、王学军、朱丹丹、李艳娜、李岳飞)；010017 呼和浩特，内蒙古自治区人民医院(高关心)

    近年来，国家及社会对个人信息保护力度不断加大，2016 年 11 月发布，2017 年 6 月起施行的《中华人民共和国网络安全法》[1]将个人信息定义为“以电子或者其他方式记录的与识别或者可识别的自然人有关的各种信息”，明确网络运营商应当采取技术措施和其他必要措施，确保其收集的个人信息安全。由国家市场监督管理总局国家标准化管理委员会于 2020 年 12 月发布的《信息安全技术健康医疗数据安全指南》列出了保护医疗数据时采取的安全措施等内容。由此可见，国家层面在不断构建并完善个人信息保护相关法律法规体系。

    受试者是科研的重要组成部分。药物临床试验中的受试者被定义为“参加一项临床试验，并作为试验用药品的接受者，包括患者、健康受试者”[2]。医疗器械临床试验中的受试者是指“被招募接受医疗器械临床试验的个人”[3]。医疗器械临床试验受试者信息主要由受试者个人信息结合其接受医疗服务过程中产生的与疾病诊疗及临床试验方案相关的数据组成。《医疗器械临床试验质量管理规范》的第二十二条明确指出“知情同意书应明确告知受试者参加试验的个人资料属于保密，伦理委员会、药监部门或申办者在工作需要时按照规定程序可以查阅受试者参加试验的个人资料”[3]。受试者信息安全保护体系旨在加强医学研究管理，保障受试者信息安全。医疗机构的科研部门、临床试验管理部门及伦理委员会应根据实际情况，结合国内相关法规及国际指南等，制订受试者信息安全保护相关制度规范，并由医疗机构质量考核小组定期监督评价受试者保护体系的执行情况、质量、效果和效率，促进受试者信息安全保护工作的持续改进。尽管临床试验机构及申办方会制订相应的医疗记录保密、隐私保护等规定，但受试者信息安全的全面性、系统性体系有待构建与完善。故本文对医疗器械临床试验受试者信息安全存在的问题进行分析与归纳，建立健全受试者信息安全保护体系，提高信息管理水平。

    1 受试者信息安全相关要求

    受试者信息包括内部数据信息和外部数据信息在内的所有与诊疗及临床试验方案相关信息，通过纸质化或电子化形式被采集、存储、使用、传输和访问等。其中受试者信息采集要求包括：主要研究者或被其授权的研究者收集数据信息；与受试者签署知情同意书并说明有关临床试验的详细情况；伦理委员会、药品监督管理部门及申办方在工作需要时 ......