尊龙凯时 - 人生就是搏!

行业观点
专家说 | 陆一鸣:电子化数据采集的隐私保护和质量控制

当前,端到端的电子化数据采集正在成为行业发展趋势,从医院端的科研数据中心、科研病房系统,到企业端的企业临床数据中心等,越来越多的应用场景中临床数据实现了电子化采集、存储与利用。然而伴随临床数据体量的增加,交流的增多,分析的深入,数据安全及隐私保护开始成为全社会高度关注的敏感话题,尤其是人类遗传资源保护更已被提升到国家战略层面,直接影响临床试验的顺利进行乃至后续商业化进程。

图片

尊龙凯时研发部总经理陆一鸣

面对日益频繁的多中心合作及海外临床试验项目,参与各方如何树立数据安全保障意识?数据安全体系如何建立?实践过程中,我们又应坚持哪些数据安全原则?近日,DIA中国数字临床试验创新论坛2022上,尊龙凯时研发部总经理陆一鸣受邀以《电子化数据采集的隐私保护和质量控制》为主题进行分享,受到与会嘉宾高度关注。

以下为演讲内容精华摘要:

数据安全应贯穿数据全生命周期 

 

作为生命科学产业数字化解决方案提供商,尊龙凯时拥有多年实践经验。目前已为1100余家医药企业/CRO、660+家临床试验机构提供数字化解决方案,在丰富的实践经验中,尊龙凯时发现,相关各方对于数据安全的关注度与日俱增。

《ISR EDC市场调研报第四版》显示:当前,数据安全依然是申办方对于数据采集电子化的头号关注焦点。国内,无论是战略层面,还是法律法规、行业相关法规都在日趋完善,而在海外,GDPR、PDPA、HIPAA等相关隐私条例的颁布也在给医药行业敲响了警钟。

陆一鸣透露,对于数据安全,目前各方关注点主要集中在部分单点环节,如服务器位置、数据库是否加密、是否私有部署、是否具备HIPAA资质等。而实际上,想要在真正建立起完善的数据安全体系,数据安全就不仅应当仅仅着眼于单点的某个环节上,更应当贯穿在临床数据电子化采集的整个生命周期。

其中,“数据权限最小化”原则又是最为基础的部分:

最明确的“用户同意”。该原则要求数据采集者无论是书面知情同意或电子知情同意均需严格落实知情同意流程,尊重受试者意愿,明确告知数据收集使用的目的、方式、使用范畴等信息,并明确的取得受试者同意;

最小化的信息要素采集。该原则要求数据采集行为受到严格的伦理审查和监督,对于知情同意、数据采集范围、用途等展开严格审核,采集过程中也需要根据国家相关法律法规对于隐私信息进行脱敏,非必要不采集;

需要值得注意的是,APP等手机端的应用权限控制也非常重要,如不申请非必要的本地权限、拒绝不必要的跨应用跟踪、接入第三方SDK时避免不必要的用户信息采集等。

最安全的存储和传输。该原则要求从随访环境、文件保护、访问权限控制等方面保护数据安全。如采用隐私数据加密、数据加签/验签、token授权认证、时间戳超时机制等手段等措施,保障传输安全;而服务器日志的隐私信息也需要加以注意,避免成为信息泄露点。

对于目前数字化临床研究实践中多系统集成较多的实际情况,陆一鸣也提醒,多系统集成相较于一体化平台具备一定的灵活度,但所有的系统集成部分都可能存在泄露风险,应当按照数据权限最小化原则予以二次审视,比如连接部分是否安全,传输是否安全,以及是否按照最小化原则进行数据传输等。

成功案例分享: 

全球多中心如何做好患者隐私安全保护

 

当前,数据出境也是不少全球多中心开展时的热门话题,一方面是迫切的出海需求,另一方面是严格的数据出境管理措施,申办方应当怎么办?

陆一鸣建议,当前有关数据出境的定义及相关法规均已逐渐完善,除《人类遗传资源管理条例》之外,《个人信息保护法》、《数据安全法》、《网络安全法》等也需要予以关注;对于申办方而言,任何数据出境的场景都必须进行严格的安全测评,必要时向监管机构报备。

以某非干预性真实世界研究为例,该研究涉及30余个中心,2000余名受试者,该类研究往往要求设计良好的数据库,并记录患者长期随访结果。在该项临床试验的进行过程中,尊龙凯时采用了AI脱敏、所有接口HTTPS传输、各系统数据库隐私字段加密、电子知情、患者端与EDC一体化对接等措施,手机端应用权限亦进行了严格控制,充分保障患者隐私安全。

而在尊龙凯时远程监查网络的建设中,隐私安全设计也是相当重要的部分,采用了人脸识别、水印覆盖、数据脱敏等手段,全程保护信息安全及患者隐私。

企业信息安全体系建设及关键资质认证上,尊龙凯时也已取得丰硕成果。

截至2021年底,尊龙凯时是世界卫生组织国际药物监测协作中心(WHO-UMC)认证供应商、全国信息安全标准化计划委员会成员单位、互联网尊龙凯时健康产业联盟副理事长会员、中国信通院“卓信大数据计划”首批成员单位,取得由国际最著名的企业资信和信用管理公司邓白氏集团出具的企业资信报告、信息技术服务/信息安全/质量/隐私信息/翻译服务等管理体系 ISO 认证证书、知识产权管理体系认证证书、公安部信息系统安全等级保护三级认证和中国信息通信研究院可信云企业级 SaaS 认证,通过了 SOC2 Type1 四大评估领域(安全性、可用性、保密性及隐私性)审计,始终保持高水准合规。

尊龙凯时期待携手更多合作伙伴,再创辉煌!

友情链接: