利用醫(yī)療大數(shù)據(jù)開展真實世界臨床研究的合規(guī)性要求

葛永彬

北京市中倫（上海）律師事務所

董劍平

北京市中倫（上海）律師事務所

醫(yī)療大數(shù)據(jù)來源于醫(yī)療機構或醫(yī)聯(lián)體內(nèi)部各種數(shù)據(jù)源的信息系統(tǒng)，包括臨床數(shù)據(jù)、醫(yī)療影像、實驗室結果等，可以為醫(yī)療機構、醫(yī)藥產(chǎn)業(yè)鏈的研發(fā)和生產(chǎn)主體等提供全面的數(shù)據(jù)支持和決策依據(jù)。醫(yī)療大數(shù)據(jù)的廣泛應用是實現(xiàn)醫(yī)學模式轉變的必要前提和核心動力[1]。與此同時，真實世界臨床研究成為評估藥物和醫(yī)療器械在臨床實踐中的療效、安全性和經(jīng)濟效益的重要方法。它基于真實世界的患者數(shù)據(jù)和臨床實踐，彌補了臨床試驗的局限性，提供了更全面、真實和可靠的證據(jù)。然而，真實世界臨床研究中醫(yī)療大數(shù)據(jù)的合規(guī)應用面臨諸多挑戰(zhàn)，涉及患者數(shù)據(jù)隱私和安全保護、數(shù)據(jù)共享、知識產(chǎn)權、人類遺傳資源管理等方面。同時，醫(yī)療大數(shù)據(jù)的使用者及供應商合規(guī)也應引起重點關注。本文旨在為醫(yī)療機構、研究人員和監(jiān)管機構提供參考，促進醫(yī)療大數(shù)據(jù)在真實世界臨床研究中的有效合規(guī)應用。

一、醫(yī)療大數(shù)據(jù)支持下的真實世界臨床研究

醫(yī)療大數(shù)據(jù)作為真實世界臨床研究的源數(shù)據(jù)之一，涵蓋臨床、影像和實驗室等多種類型的數(shù)據(jù)，反映了真實的醫(yī)療實踐和患者情況。醫(yī)療大數(shù)據(jù)包含豐富的臨床數(shù)據(jù)，例如，患者的病歷、就診記錄、診斷和治療信息等。這些數(shù)據(jù)提供詳細的患者特征和疾病進展信息，為真實世界臨床研究提供了重要的臨床背景和基線數(shù)據(jù)。研究人員可以利用這些數(shù)據(jù)進行人群特征分析、疾病進展監(jiān)測、治療效果評估等研究，從而更好地了解患者群體的特點和疾病的自然進程。醫(yī)療大數(shù)據(jù)還包含豐富的醫(yī)療影像數(shù)據(jù)，如CT掃描、MRI、X 射線等。這些影像數(shù)據(jù)可以用于研究疾病的影像特征、診斷準確性以及治療效果評估等方面。通過對大規(guī)模的影像數(shù)據(jù)進行分析，可以發(fā)現(xiàn)疾病的影像特征，提供更準確的診斷和治療指導，促進疾病管理和臨床決策的改進。此外，醫(yī)療大數(shù)據(jù)還囊括了實驗室結果數(shù)據(jù)，包括血液檢驗、生化指標、遺傳檢測等。這些數(shù)據(jù)可以提供患者的生理狀態(tài)和疾病相關的生物標志物信息。研究人員可以利用這些數(shù)據(jù)進行生物標志物的分析和相關性研究，探索疾病的發(fā)病機制、預后評估以及治療反應的預測等方面。由此可見，來源于臨床實踐的醫(yī)療大數(shù)據(jù)為研究者提供多維度、高通量的數(shù)據(jù)支持，有助于產(chǎn)生外部真實性高的臨床證據(jù)[2]。因此，通過充分利用醫(yī)療大數(shù)據(jù)資源，可以促進真實世界臨床研究的發(fā)展，為改善患者臨床決策提供科學依據(jù)。

二、合規(guī)應用關注點

在醫(yī)療大數(shù)據(jù)用于真實世界臨床研究的過程中，需要解決一系列合規(guī)問題。例如，如何保護患者的隱私和數(shù)據(jù)安全，如何處理數(shù)據(jù)共享和知識產(chǎn)權、人類遺傳資源合規(guī)等問題。這些合規(guī)性問題對于真實世界臨床研究的可靠性、可用性和可持續(xù)性都具有重要影響。

（一）患者的隱私和數(shù)據(jù)安全

如何有效保護患者的隱私和數(shù)據(jù)安全是醫(yī)療大數(shù)據(jù)的重要合規(guī)關注問題。隨著醫(yī)療信息技術的迅速發(fā)展和醫(yī)療數(shù)據(jù)的大規(guī)模積累，醫(yī)療大數(shù)據(jù)成為研究和改進醫(yī)療實踐的寶貴資源，隨之而來的是患者隱私和數(shù)據(jù)安全面臨的風險。在真實世界臨床研究場景下，數(shù)據(jù)的充分利用是以充分保障信息安全為前提的[3]。在醫(yī)療大數(shù)據(jù)中，臨床數(shù)據(jù)、醫(yī)療影像、實驗室結果等大量敏感數(shù)據(jù)可能來自幾十個甚至上百個系統(tǒng)。這些數(shù)據(jù)追溯至采集源頭，是否均取得了數(shù)據(jù)（個人信息）主體的授權同意，是否超出采集時所明示的處理目的、方式和范圍均需加以合規(guī)評估。此外，這些數(shù)據(jù)以不同的格式和結構存在。由于當前醫(yī)療大數(shù)據(jù)缺乏統(tǒng)一的數(shù)據(jù)分類分級標準和規(guī)范，因此，針對上述多庫分離的數(shù)據(jù)，不同醫(yī)療機構所采取的保障數(shù)據(jù)安全的措施勢必存在差異。

為解決這些問題，醫(yī)療機構需要采取一系列措施來保護患者的隱私和數(shù)據(jù)安全。首先，匿名化和去標識化是常用的方法。在數(shù)據(jù)收集和存儲過程中，要對患者的身份信息進行脫敏處理，如刪除或替換個人識別信息，以確保數(shù)據(jù)無法與特定個體直接關聯(lián)。其次，建立訪問控制和權限管理機制也至關重要。通過基于角色的訪問控制，確保只有經(jīng)過授權的人員可以進行特定操作，才能訪問和處理敏感數(shù)據(jù)。加密技術也是數(shù)據(jù)安全的重要手段之一。通過采用加密算法對敏感數(shù)據(jù)進行加密，數(shù)據(jù)在傳輸和存儲過程中得以保護。強密碼和密鑰管理措施的使用能有效防止未經(jīng)授權的人員獲取敏感數(shù)據(jù)。此外，建立數(shù)據(jù)安全審計機制也是必要的。通過記錄和監(jiān)控數(shù)據(jù)的訪問、修改和傳輸情況，可以及時發(fā)現(xiàn)和追蹤數(shù)據(jù)安全事件，保證數(shù)據(jù)的完整性和可追溯性。

1.匿名化和去標識化

根據(jù)《中華人民共和國個人信息保護法》第四條的有關規(guī)定，匿名化處理后的信息不是個人信息。但未采用匿名化處理僅采用去標識化處理的信息可能依然屬于個人信息范疇?？梢?，匿名化和去標識化都可以減少數(shù)據(jù)主體被識別的風險，但它們的技術方法和實施后的法律效果有所不同。

（1）匿名化。根據(jù)《信息安全技術 個人信息安全規(guī)范》（GB/T 35273—2020）（以下簡稱《個人信息安全規(guī)范》）的規(guī)定，匿名化是指通過對個人信息的技術處理，使得個人信息主體無法被識別或者關聯(lián)，且處理后的信息不能被復原的過程。匿名化的目的是防止個人信息和（或）數(shù)據(jù)主體被識別。在匿名化過程中，所有能夠直接或間接識別個人的數(shù)據(jù)都會被修改或刪除，以確保數(shù)據(jù)主體的身份無法被確定。匿名化的方法包括數(shù)據(jù)掩蔽、數(shù)據(jù)混淆、數(shù)據(jù)交換和數(shù)據(jù)偽造等。這些方法可以單獨使用，也可以組合使用，以達到最佳的匿名化效果。

（2）去標識化。根據(jù)《個人信息安全規(guī)范》的規(guī)定，去標識化是指通過對個人信息的技術處理，使其在不借助額外信息的情況下，無法識別或者關聯(lián)個人信息主體的過程。去標識化的目的是減少數(shù)據(jù)主體被識別的風險，但其依然建立在個體基礎之上，保留了個體顆粒度，采用假名、加密、哈希函數(shù)等技術手段替代對個人信息的標識。因此，即使個人健康醫(yī)療數(shù)據(jù)采取了數(shù)據(jù)刪除、數(shù)據(jù)替換、數(shù)據(jù)編碼和數(shù)據(jù)聚合等去標識化技術手段，其依然存在重新識別或復原個人身份的可能性，使用此類信息時需要考慮《中華人民共和國個人信息保護法》等法律法規(guī)的要求。

在醫(yī)療大數(shù)據(jù)應用實踐中，匿名化或去標識化有助于解決患者隱私保護問題。在遵守個人信息保護相關法規(guī)的前提下，允許研究人員和數(shù)據(jù)科學家使用大規(guī)模的真實世界數(shù)據(jù)進行研究和分析，可以促進涉及生命科學和醫(yī)學研究開展。同時，這些技術也有助于建立公眾對醫(yī)療大數(shù)據(jù)使用的信任，促進醫(yī)療創(chuàng)新發(fā)展。然而，盡管匿名化和去標識化可以降低患者隱私泄露的風險，但也需要注意其局限性。在現(xiàn)有技術發(fā)展水平下，在統(tǒng)計等場景外暫時無法實現(xiàn)絕對的匿名化，因為匿名化會大大減損數(shù)據(jù)的使用價值，可能導致醫(yī)療大數(shù)據(jù)在大多數(shù)應用場景中無法使用。因此，實踐中不應輕易認定醫(yī)療大數(shù)據(jù)屬于匿名化后的數(shù)據(jù)，進而忽視個人信息保護相關法律法規(guī)的要求。此外，臨床試驗中去標識化的醫(yī)療大數(shù)據(jù)可能面臨擺脫鑒認代碼（即用于恢復識別個人的信息）而被重新識別的風險。因此，在進行匿名化和去標識化處理時，需要綜合考慮數(shù)據(jù)的特征、使用環(huán)境和法規(guī)要求，采取適當?shù)募夹g和方法。同時，建議對數(shù)據(jù)脫敏狀態(tài)進行定期動態(tài)評估，確保數(shù)據(jù)的隱私和安全。

2.知情同意

鑒于匿名化處理后的信息不屬于個人信息，因此，將匿名化處理后的醫(yī)療大數(shù)據(jù)用于真實世界臨床研究時，無需取得患者知情同意。但是，對于未匿名化的數(shù)據(jù)或僅去標識化的數(shù)據(jù)，適當取得患者的知情同意是保護患者權益的重要方面。傳統(tǒng)上，臨床研究通常要求直接獲得每個患者的知情同意，但這在大規(guī)模真實世界臨床研究中存在困難。為了解決這一問題，“泛知情”的方法被提出，以更好地保護患者的隱私?！胺褐椤笔侵冈谙蚧颊咛峁┭芯康幕拘畔⒑湍康?，讓患者在明確了解研究的整體框架后，以廣泛、泛化的方式獲得知情同意。這種方法與傳統(tǒng)的針對具體研究的知情同意形式有所不同，但仍需滿足一系列條件以確保合規(guī)性和患者權益的保護。

（1）對于前瞻性研究，無論是觀察性還是干預性研究，包括使用可識別身份的人體材料或數(shù)據(jù)的研究，研究人員必須征得患者的知情同意，并向其充分解釋研究內(nèi)容。具體選擇書面知情同意還是口頭、電話、電子等方式，可根據(jù)研究實施的可行性進行選擇。例如，對于實效性干預性臨床研究和一些隊列研究或能接觸到研究對象的橫斷面研究，可以采用書面知情同意方式。而對于無法接觸到研究對象的橫斷面研究或大規(guī)模前瞻性隊列研究，可以考慮采用泛知情同意方式。泛知情同意給予受試者事先知曉其標本或數(shù)據(jù)可能被用于未來研究的機會，并讓其自主決定是否同意參與研究。

（2）對于回顧性研究，如病例對照研究或回顧性隊列研究，可以申請豁免知情同意。根據(jù)《信息安全技術 健康醫(yī)療數(shù)據(jù)安全指南》的有關規(guī)定，當生物樣本使用符合特定條件時，如之前已經(jīng)簽署了泛知情同意、研究不超出泛知情同意范圍，或使用已經(jīng)去標識化或匿名化的醫(yī)療大數(shù)據(jù)和（或）生物樣本進行公益性研究，可以豁免知情同意。然而，若回顧性研究需要進行隨訪或能接觸到研究對象，或對已去標識化的個人健康數(shù)據(jù)和生物材料進行超出原有處理目的的回顧性研究時，應重新征得患者的特定研究知情同意，可采用電話或口頭等方式，并做好相應記錄。

涉及使用健康數(shù)據(jù)、個人信息或敏感信息的研究，應關注可能涉及的隱私和數(shù)據(jù)安全風險等[4]。在使用醫(yī)療大數(shù)據(jù)的真實世界臨床研究中，除了采用匿名化或是去標識化等技術手段以外，選擇合適的知情同意方式更是確?；颊邫嘁婧碗[私安全的關鍵。對于前瞻性研究，根據(jù)研究類型和實施的可行性，選擇書面或非書面的知情同意方式。對于回顧性研究，根據(jù)是否涉及隨訪或接觸研究對象，以及樣本的去標識化程度，考慮是否需要重新征得患者特定研究知情同意。在實施過程中，需要遵循相關法規(guī)和倫理要求，并做好知情同意記錄和管理。

3.訪問控制、權限管理和審計

訪問控制、權限管理和審計是醫(yī)療機構確保信息系統(tǒng)中數(shù)據(jù)安全和隱私保護的重要手段。其用于管理和限制對醫(yī)療大數(shù)據(jù)的訪問，并確保只有授權人員可以獲取和處理數(shù)據(jù)。通常，在醫(yī)療機構收集、存儲醫(yī)療大數(shù)據(jù)的各項信息系統(tǒng)中可以采取以下訪問控制和權限管理的方式。

（1）用戶身份驗證：信息系統(tǒng)應實施嚴格的用戶身份驗證機制，以確保只有合法和授權的用戶可以訪問數(shù)據(jù)。這通常涉及使用唯一的用戶名和密碼進行登錄，或采用更安全的身份驗證方法，如個人生物識別信息。

（2）角色和權限分配：根據(jù)用戶的職責和需求，將其分配到不同的角色，并為每個角色分配相應的權限。通過角色和權限的定義，可以限制用戶對數(shù)據(jù)的訪問和操作范圍，確保數(shù)據(jù)安全和隱私保護。

（3）細粒度的權限控制：醫(yī)療機構各項信息系統(tǒng)應提供細粒度的權限控制機制，允許管理員對不同的數(shù)據(jù)元素、功能和操作進行精確的權限配置。例如，可以將數(shù)據(jù)訪問權限限制在特定的研究項目或特定的數(shù)據(jù)類型上，只允許特定的用戶或用戶組進行訪問。

（4）審計日志和監(jiān)測：信息系統(tǒng)應記錄和監(jiān)測用戶的操作，包括數(shù)據(jù)訪問、查詢、修改和導出等活動。審計日志可以提供對各類醫(yī)療大數(shù)據(jù)訪問情況的完整記錄，并用于監(jiān)測和檢測潛在的安全問題和違規(guī)行為。

（5）數(shù)據(jù)加密和傳輸安全：采用加密技術來保護醫(yī)療大數(shù)據(jù)的傳輸和存儲安全。數(shù)據(jù)在傳輸過程中應使用安全的通信協(xié)議，如HTTPS，以防止數(shù)據(jù)被篡改或竊取。同時，對于存儲在信息系統(tǒng)中的敏感醫(yī)療大數(shù)據(jù)，應采用加密算法對數(shù)據(jù)進行加密，以防止未經(jīng)授權的訪問和泄露。

（6）定期的權限審查：定期進行權限審查，對用戶的權限進行評估和更新。隨著用戶角色和職責的變化，需要及時調(diào)整其權限，確保權限與實際需求保持一致，并避免權限濫用或誤用。

（二）數(shù)據(jù)共享和知識產(chǎn)權

數(shù)據(jù)共享和知識產(chǎn)權問題在醫(yī)療大數(shù)據(jù)用于真實世界臨床研究中是一個重要且復雜的議題。它涉及數(shù)據(jù)所有者（患者）與醫(yī)療大數(shù)據(jù)處理者（醫(yī)療機構）之間的法律關系，以及醫(yī)療機構與第三方真實世界研究平臺之間的數(shù)據(jù)共享。

在醫(yī)療大數(shù)據(jù)中，個人健康醫(yī)療數(shù)據(jù)（如電子病歷、診斷結果等）的所有者是患者本人。患者通過知情同意授權醫(yī)療機構使用這些數(shù)據(jù)，實現(xiàn)數(shù)據(jù)共享。醫(yī)療機構與第三方真實世界研究平臺之間的數(shù)據(jù)共享也是一個關鍵問題，需要建立適當?shù)臄?shù)據(jù)共享機制和合同協(xié)議，明確數(shù)據(jù)使用的目的、范圍和期限，并確保數(shù)據(jù)使用符合法律法規(guī)和倫理要求。

同時，醫(yī)療機構和第三方真實世界研究平臺之間還涉及知識產(chǎn)權問題。在醫(yī)療大數(shù)據(jù)的使用和分析過程中，可能會產(chǎn)生新的發(fā)現(xiàn)。對于這些知識產(chǎn)權，需要明確歸屬和權益分配。一方面，醫(yī)療機構作為數(shù)據(jù)的提供者可能對其中的知識產(chǎn)權享有一定的權益；另一方面，第三方真實世界研究平臺可能在數(shù)據(jù)分析和研究過程中產(chǎn)生新的知識產(chǎn)權權益。因此，需要在合同協(xié)議中明確知識產(chǎn)權的歸屬和權益分配，以充分保護各方的合法權益。

在醫(yī)療大數(shù)據(jù)的應用過程所形成法律關系中的各利益關系人之間需要具有合理分配權益的法律依據(jù)和客觀衡量標準[5]。為了解決數(shù)據(jù)共享和知識產(chǎn)權問題，以下幾點措施供讀者參考。

（1）建立分類分級制度：建立分類分級制度，明確不同級別或類別醫(yī)療大數(shù)據(jù)的安全措施和權限控制要求。正如有學者指出，不同級別的個人信息，按照信息安全法益的重要程度選擇不同的保護模式[6]。根據(jù)醫(yī)療大數(shù)據(jù)的分類級別，確定相應的數(shù)據(jù)訪問權限、數(shù)據(jù)存儲和傳輸方式、數(shù)據(jù)加密等安全措施。

（2）實施分類分級措施：根據(jù)分類分級制度，對醫(yī)療大數(shù)據(jù)進行實際的分類分級操作。確保醫(yī)療大數(shù)據(jù)按照規(guī)定的標準進行分類，將相應的安全措施和權限控制應用到不同級別或類別的數(shù)據(jù)上。

（3）建立合同法律關系：醫(yī)療機構和第三方真實世界研究平臺之間應建立明確的合同法律關系，規(guī)定數(shù)據(jù)共享的目的、范圍、期限和權益分配等內(nèi)容。合同應充分考慮數(shù)據(jù)所有者的權益保護和隱私保護要求。

（4）強化數(shù)據(jù)安全和隱私保護措施：醫(yī)療機構和第三方真實世界研究平臺應采取嚴格的數(shù)據(jù)安全和隱私保護措施，確保數(shù)據(jù)在共享和使用過程中的安全性和合規(guī)性。例如，采用數(shù)據(jù)加密、匿名化和訪問控制等技術手段。

（5）設立數(shù)據(jù)訪問和使用審查機制：建立醫(yī)療大數(shù)據(jù)訪問和使用審查機制，對第三方真實世界研究平臺的數(shù)據(jù)訪問和使用進行審查和監(jiān)督，確保數(shù)據(jù)使用符合法律法規(guī)和倫理要求。

（6）加強知識產(chǎn)權管理：明確醫(yī)療大數(shù)據(jù)使用和分析過程中產(chǎn)生的知識產(chǎn)權歸屬和權益分配，通過協(xié)商和合同約定解決潛在的知識產(chǎn)權糾紛。

（三）人類遺傳資源合規(guī)

醫(yī)療大數(shù)據(jù)涵蓋醫(yī)療記錄、影像、實驗室結果和基因組數(shù)據(jù)等多種信息，為研究人員提供了強大的數(shù)據(jù)資源來深入了解疾病發(fā)病機制、治療效果和患者群體特征。然而，這些數(shù)據(jù)中可能涉及個體的遺傳信息。人類遺傳資源是進行生命科學研究的重要物質(zhì)和信息基礎，可為認識疾病的發(fā)生和發(fā)展規(guī)律提供基礎資料，保障并推動疾病預防、干預和控制策略開發(fā)，其是推動公眾健康和生命安全的基礎性、戰(zhàn)略性和公益性資源[7]。因此，確保醫(yī)療大數(shù)據(jù)用于真實世界臨床研究中的人類遺傳資源合規(guī)也是不可回避的重要議題。

建議醫(yī)療機構對人類遺傳資源信息進行準確的分類。在處理和存儲醫(yī)療大數(shù)據(jù)時，醫(yī)療機構明確區(qū)分人類基因、基因組數(shù)據(jù)等遺傳信息與其他臨床數(shù)據(jù)、影像數(shù)據(jù)、蛋白質(zhì)數(shù)據(jù)和代謝數(shù)據(jù)等非遺傳信息。這有助于確保遺傳信息的隱私和安全，并便于對相關信息進行合規(guī)管理。其次，當醫(yī)療機構對外提供人類遺傳資源信息時，需要特別關注使用者的外資身份。根據(jù)新實施的《人類遺傳資源管理條例實施細則》（以下簡稱實施細則）的有關規(guī)定，境外組織、個人設立或實際控制的機構在獲取和使用人類遺傳資源信息時需要滿足一定的合規(guī)要求。醫(yī)療機構應當嚴格審查和核實使用者的身份，確保其符合相關法律法規(guī)的規(guī)定，避免不當使用和非法流失遺傳資源信息。此外，根據(jù)實施細則的規(guī)定，涉及人類遺傳資源的真實世界臨床研究，具體的研究活動可能需要申請行政許可或備案，以確保合規(guī)性。醫(yī)療機構和相關研究人員應當了解和遵守相關的行政許可和備案要求，并確保及時進行申請和報告，以便合規(guī)地進行研究活動。

三、質(zhì)量管理體系再造和“白名單”制度

（一）質(zhì)量管理體系再造

醫(yī)療大數(shù)據(jù)在真實世界臨床研究中扮演著重要角色。采用信息化質(zhì)控管理方法和手段能產(chǎn)生良好的社會效益和經(jīng)濟效益[8]?；谏衔闹刑岬降暮弦?guī)關注點，筆者建議醫(yī)療機構從構建質(zhì)量管理體系（Quality Management System,QMS）的角度考慮完善各類收集、存儲醫(yī)療大數(shù)據(jù)的信息系統(tǒng)（例如，HIS、MDT、專病庫），對數(shù)據(jù)收集、數(shù)據(jù)管理全過程實施相應的質(zhì)量保證措施[9]，以確保醫(yī)療大數(shù)據(jù)的收集、存儲和處理符合規(guī)范、科學可靠，并能持續(xù)提供高質(zhì)量的數(shù)據(jù)。QMS 是由一系列規(guī)程、流程和標準組成的，旨在確保數(shù)據(jù)的完整性、可靠性、一致性，以及數(shù)據(jù)采集、存儲和分析的合規(guī)性和有效性。通過建立QMS，醫(yī)療機構各項信息系統(tǒng)可以保證在真實世界臨床研究中醫(yī)療大數(shù)據(jù)具有可追溯性、可驗證性和可重復性，從而提升數(shù)據(jù)的可信度和科學性。QMS 再造重點關注以下關鍵環(huán)節(jié)：①明確醫(yī)療機構在數(shù)據(jù)采集、存儲、傳輸和分析等方面操作標準流程（Standard Operating Procedure,SOP）；②制定培訓計劃，確保醫(yī)療機構各項信息系統(tǒng)的操作人員具備必要的知識和技能，能夠按照QMS 的要求進行工作和執(zhí)行；③建立風險管理機制，及時識別和應對可能的風險和問題；④定期審查和評估QMS 的有效性，并根據(jù)實際情況進行改進和優(yōu)化，實現(xiàn)動態(tài)管理。

（二）信息系統(tǒng)供應商和用戶“白名單”制度

供應商在醫(yī)療機構各項信息系統(tǒng)的建設和運營中起著重要的作用。隨著信息技術服務外包（IT Outsourcing）的飛速發(fā)展和普及，越來越多的企業(yè)開始向專業(yè)化的IT 供應商外包信息系統(tǒng)[10]。供應商提供各種技術、設備和服務，支持信息系統(tǒng)的正常運行和醫(yī)療大數(shù)據(jù)的獲取、存儲、處理等環(huán)節(jié)。例如，有學者曾指出，利用智能化的信息技術，對研究病例對應的電子病歷（Electronic Medical Record,EMR）中 的源數(shù)據(jù)進行自動獲取，對于非結構文本數(shù)據(jù)進行智能化加工提取和輔助研究者醫(yī)學判定，最終將結構化、標準化和去隱私化的臨床研究數(shù)據(jù)用于臨床研究的數(shù)據(jù)管理，以達到提高真實世界研究（Real World Study,RWS）數(shù)據(jù)收集的效率與質(zhì)量的效果[11]。

供應商合規(guī)是一個重要的關注點。醫(yī)院應建立信息系統(tǒng)供應商的動態(tài)合規(guī)管理體系，包括以下要點。

（1）對供應商進行資質(zhì)核實，確保其具備相應的技術能力和專業(yè)資質(zhì)來提供數(shù)據(jù)支持和服務，通過審查供應商的相關證書、資質(zhì)文件、技術實力以及過往經(jīng)驗等方式進行核實。

（2）建立供應商績效評價機制，定期對供應商的合規(guī)性和服務質(zhì)量進行動態(tài)評估，評價指標可以包括數(shù)據(jù)安全性、合規(guī)性、數(shù)據(jù)質(zhì)量、服務響應能力等方面。通過績效評價，醫(yī)院可以及時發(fā)現(xiàn)供應商的不足并采取相應措施進行改進或終止合作。例如，某國有大型企業(yè)供應商整體實力評分由物資供應部門組織相關部門或單位，從財務資信狀況、技術裝備水平、質(zhì)量管理、產(chǎn)品研發(fā)能力、市場競爭程度、倉儲管理、檢驗管理等方面評價打分[12]。

（3）明確規(guī)定供應商不良行為的定義和處理措施，并與供應商簽訂合同，明確雙方的權益和責任。如果供應商發(fā)生不良行為，如數(shù)據(jù)泄露、違反合規(guī)規(guī)定等，醫(yī)院應及時采取必要的措施進行處理，包括中止合作、追究責任等。

（4）根據(jù)供應商的合規(guī)性、安全性和可靠性將其進行分類分級管理。不同級別的供應商滿足不同的合規(guī)要求和安全標準。這有助于醫(yī)院更有針對性地管理供應商，并確保與高風險供應商的合作得到特別關注和嚴格控制。

運用醫(yī)療大數(shù)據(jù)開展真實世界臨床研究的用戶包括醫(yī)療機構、相關外部合作機構、學術界、甚至是工業(yè)界的研究人員等。用戶的合規(guī)使用對于確保源數(shù)據(jù)符合規(guī)范、科學可靠至關重要。醫(yī)療機構或第三方真實世界研究平臺應針對用戶的以下不合規(guī)行為進行規(guī)范和管理：如①用戶未獲得相應的訪問權限或超越其權限范圍訪問數(shù)據(jù)；②用戶將數(shù)據(jù)用于非法、違規(guī)或未經(jīng)授權的目的，例如，將數(shù)據(jù)用于損害他人權益的活動；③用戶未采取必要的安全措施導致數(shù)據(jù)泄露或侵犯患者隱私權的；④用戶在數(shù)據(jù)使用過程中違反了事先與醫(yī)院或第三方真實世界研究平臺達成的數(shù)據(jù)使用協(xié)議或合同約定的，例如，超出了數(shù)據(jù)使用的范圍、未經(jīng)授權分享數(shù)據(jù)等。

基于上述就供應商和用戶的合規(guī)考量，建立供應商和用戶的“白名單”制度將成為一項行之有效的舉措。該措施一方面對遵紀守法、行為合規(guī)的供應商和用戶予以認可和獎勵；另一方面，對不符合合規(guī)要求的供應商和用戶進行監(jiān)督和管理，要求他們實施并完成合規(guī)整改義務。換言之，行為合規(guī)與否將成為供應商和用戶能否參與醫(yī)療大數(shù)據(jù)建設與應用的前提條件和動態(tài)考評核心指標。供應商和用戶只有更加注重合規(guī)要求，不斷提高合規(guī)意識和遵守法規(guī)的自覺性，才有機會參與高質(zhì)量的信息化建設項目或是獲得醫(yī)療大數(shù)據(jù)各項服務。對于醫(yī)療機構而言，通過定期公布的“白名單”，醫(yī)院可以識別和認可那些具備良好合規(guī)記錄和表現(xiàn)的供應商和用戶，并以此為基礎建立可靠的合作伙伴關系，降低合規(guī)風險事件和違規(guī)行為發(fā)生的概率。與此同時，“白名單”應定期更新，以反映對供應商和用戶施行動態(tài)管理后的最新合規(guī)狀況，確保他們持續(xù)遵守合規(guī)要求?？梢灶A見，通過建立供應商和用戶“白名單”制度，監(jiān)管部門、醫(yī)院、用戶均可更好地了解、管理和應對合規(guī)風險，確保醫(yī)療大數(shù)據(jù)用于真實世界臨床研究的操作符合規(guī)范、科學可靠，有助于營造一個誠信、合規(guī)的環(huán)境，促進行業(yè)的健康發(fā)展。

四、小結

我國的真實世界臨床研究尚處于爬坡邁坎的發(fā)展階段，如何充分運用醫(yī)療大數(shù)據(jù)的價值實現(xiàn)RWS 加速發(fā)展，有賴于是否遵循患者數(shù)據(jù)隱私和安全保護、數(shù)據(jù)共享、知識產(chǎn)權、人類遺傳資源管理等方面的法律法規(guī)。此外，醫(yī)療機構的內(nèi)部合規(guī)管理和監(jiān)管部門的外部行政舉措也應積極回應日益復雜的行業(yè)發(fā)展趨勢，由點及面推行質(zhì)量管理體系再造和“白名單”制度將推動醫(yī)療大數(shù)據(jù)在真實世界臨床研究中的合規(guī)應用。