張曉燕，高關(guān)心，王學(xué)軍，朱丹丹，李艷娜，李岳飛

·調(diào)查與研究·

醫(yī)療器械臨床試驗中受試者信息安全問題分析與探討

張曉燕，高關(guān)心，王學(xué)軍，朱丹丹，李艷娜，李岳飛

010017 呼和浩特，內(nèi)蒙古自治區(qū)人民醫(yī)院醫(yī)學(xué)工程處（張曉燕、王學(xué)軍、朱丹丹、李艷娜、李岳飛）；010017 呼和浩特，內(nèi)蒙古自治區(qū)人民醫(yī)院（高關(guān)心）

近年來，國家及社會對個人信息保護力度不斷加大，2016 年 11 月發(fā)布，2017 年 6 月起施行的《中華人民共和國網(wǎng)絡(luò)安全法》[1]將個人信息定義為“以電子或者其他方式記錄的與識別或者可識別的自然人有關(guān)的各種信息”，明確網(wǎng)絡(luò)運營商應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全。由國家市場監(jiān)督管理總局國家標準化管理委員會于 2020 年 12 月發(fā)布的《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》列出了保護醫(yī)療數(shù)據(jù)時采取的安全措施等內(nèi)容。由此可見，國家層面在不斷構(gòu)建并完善個人信息保護相關(guān)法律法規(guī)體系。

受試者是科研的重要組成部分。藥物臨床試驗中的受試者被定義為“參加一項臨床試驗，并作為試驗用藥品的接受者，包括患者、健康受試者”[2]。醫(yī)療器械臨床試驗中的受試者是指“被招募接受醫(yī)療器械臨床試驗的個人”[3]。醫(yī)療器械臨床試驗受試者信息主要由受試者個人信息結(jié)合其接受醫(yī)療服務(wù)過程中產(chǎn)生的與疾病診療及臨床試驗方案相關(guān)的數(shù)據(jù)組成?！夺t(yī)療器械臨床試驗質(zhì)量管理規(guī)范》的第二十二條明確指出“知情同意書應(yīng)明確告知受試者參加試驗的個人資料屬于保密，倫理委員會、藥監(jiān)部門或申辦者在工作需要時按照規(guī)定程序可以查閱受試者參加試驗的個人資料”[3]。受試者信息安全保護體系旨在加強醫(yī)學(xué)研究管理，保障受試者信息安全。醫(yī)療機構(gòu)的科研部門、臨床試驗管理部門及倫理委員會應(yīng)根據(jù)實際情況，結(jié)合國內(nèi)相關(guān)法規(guī)及國際指南等，制訂受試者信息安全保護相關(guān)制度規(guī)范，并由醫(yī)療機構(gòu)質(zhì)量考核小組定期監(jiān)督評價受試者保護體系的執(zhí)行情況、質(zhì)量、效果和效率，促進受試者信息安全保護工作的持續(xù)改進。盡管臨床試驗機構(gòu)及申辦方會制訂相應(yīng)的醫(yī)療記錄保密、隱私保護等規(guī)定，但受試者信息安全的全面性、系統(tǒng)性體系有待構(gòu)建與完善。故本文對醫(yī)療器械臨床試驗受試者信息安全存在的問題進行分析與歸納，建立健全受試者信息安全保護體系，提高信息管理水平。

1 受試者信息安全相關(guān)要求

受試者信息包括內(nèi)部數(shù)據(jù)信息和外部數(shù)據(jù)信息在內(nèi)的所有與診療及臨床試驗方案相關(guān)信息，通過紙質(zhì)化或電子化形式被采集、存儲、使用、傳輸和訪問等。其中受試者信息采集要求包括：主要研究者或被其授權(quán)的研究者收集數(shù)據(jù)信息；與受試者簽署知情同意書并說明有關(guān)臨床試驗的詳細情況；倫理委員會、藥品監(jiān)督管理部門及申辦方在工作需要時，可以查閱受試者資料等。受試者信息存儲要求包括：受試者參與臨床試驗的醫(yī)療記錄及簽字原件等均留存于醫(yī)療機構(gòu)，由專人專柜保存，未經(jīng)允許不得隨意修改，未經(jīng)許可不得查閱受試者病歷資料或臨床試驗原始資料。對于信息系統(tǒng)應(yīng)設(shè)置驗證和加密處理，確保院內(nèi)網(wǎng)絡(luò)與公網(wǎng)環(huán)境的隔離，且限制移動存儲設(shè)備的使用等。受試者信息使用要求包括：錄入信息后的每一次修改、刪除或增加痕跡應(yīng)在系統(tǒng)有保留，且不被任何人修改或編輯；數(shù)據(jù)信息建立權(quán)限管理，不同角色人員設(shè)置不同賬號且有不同權(quán)限等。受試者信息傳輸與訪問要求包括：受試者數(shù)據(jù)信息的傳輸可能涉及互聯(lián)網(wǎng)線路，則要求采用安全傳輸層協(xié)議（transport layer security protocol，TLS）等安全傳輸方式；涉及光盤、U 盤等移動存儲介質(zhì)，則要求數(shù)據(jù)加密。進而確保傳輸過程中敏感信息或整個數(shù)據(jù)不被竊取、不被泄露、不被篡改。數(shù)據(jù)訪問實行身份驗證來允許、限制對系統(tǒng)的登錄或使用等。滿足上述各環(huán)節(jié)受試者信息的相關(guān)要求，才能確保受試者信息的完整性、準確性、真實性、一致性、可溯源性及可靠性等[4]。

1.1 內(nèi)部數(shù)據(jù)信息

受試者內(nèi)部數(shù)據(jù)信息的記錄與存儲基于醫(yī)院信息系統(tǒng)（hospital information system，HIS），其作用是存儲和共享信息，提高醫(yī)院各部門的工作效率，為醫(yī)療行為的高效便捷提供信息化基礎(chǔ)。與受試者信息息息相關(guān)的系統(tǒng)包括臨床信息系統(tǒng)（clinical information system，CIS）、放射科信息系統(tǒng)（radiation information system，RIS）、實驗室信息管理系統(tǒng)（laboratory information management system，LIS）等。臨床試驗要求符合所有入選標準，并且沒有任意一條符合排除標準的受試者，才能入組臨床試驗。篩選期受試者的基本信息與病史，與臨床試驗方案相關(guān)的實驗室檢查、影像學(xué)檢查及功能性評分等信息均需在 HIS 中記錄。試驗用醫(yī)療器械的性能及規(guī)格型號、有效期等唯一性識別信息均需完整體現(xiàn)在手術(shù)記錄中。依據(jù)方案要求的時間窗進行的術(shù)后門診隨訪，其相關(guān)檢查結(jié)果、功能性評分、不良事件（adverse event，AE）、嚴重不良事件（serious adverse event，SAE）、合并用藥等均需記錄于門診病歷中。再者醫(yī)療器械種類繁多，不同領(lǐng)域操作方法及評價方法差別較大，試驗用醫(yī)療器械的安全性和有效性一定程度上依賴于操作者等特點，更加要求醫(yī)療器械臨床試驗設(shè)計的合理、完整，試驗用器械的操作規(guī)范等。這些與受試者診斷及治療相關(guān)的數(shù)據(jù)信息是評價試驗用醫(yī)療器械安全性及有效性不可或缺的內(nèi)部數(shù)據(jù)信息。

1.2 外部數(shù)據(jù)信息

外部數(shù)據(jù)信息是臨床試驗全過程產(chǎn)生的一些文件資料，與受試者相關(guān)的如篩選入選表、鑒認代碼表；知情同意書（informed consent form，ICF）；原始病歷和（或）病例報告表（case report form，CRF）/電子數(shù)據(jù)采集管理系統(tǒng)（electronic data capture，EDC）；試驗用醫(yī)療器械的到貨、分發(fā)、使用、回收/銷毀記錄；主要療效或次要療效的功能性評分表，如衡量肩關(guān)節(jié)功能的美國加州大學(xué)肩關(guān)節(jié)評分（the university of California at Los Angeles shoulder rating scale，UCLA）、評價疼痛的視覺模擬評分法（visual analogue scale/score，VAS)、評估膝關(guān)節(jié)功能的紐約特種外科醫(yī)院（hospital for special surgery，HSS）膝關(guān)節(jié)評分等。這些資料常作為申辦方監(jiān)查、核查，臨床試驗機構(gòu)管理部門質(zhì)控，藥監(jiān)部門檢查等多方質(zhì)量控制的重要外部數(shù)據(jù)信息。

2 受試者信息安全存在的問題

2.1 臨床試驗項目管理系統(tǒng)的不健全

臨床試驗項目管理系統(tǒng)的數(shù)據(jù)一部分通過相關(guān)人員上傳至平臺，另一部分需要與 HIS 進行數(shù)據(jù)對接，該系統(tǒng)通常使用外網(wǎng)，可能會受到網(wǎng)絡(luò)黑客的威脅，受到計算機病毒侵害等。未對數(shù)據(jù)庫進行加密處理，系統(tǒng)未設(shè)置防火墻及檢測系統(tǒng)等，缺乏良好的網(wǎng)絡(luò)過濾技術(shù)等均會導(dǎo)致受試者信息泄露等問題發(fā)生。

2.2 原始文件資料不完整

ICF 作為受試者自愿參加臨床試驗的證明性文件，沒有受試者本人或其監(jiān)護人/見證人簽字；功能性評分等主觀的、需要詢問受試者本人情況的原始表格資料無受試者本人的簽字確認；原始病歷無受試者是否符合方案設(shè)計的入選與排除標準選項；方案要求的隨訪時間窗內(nèi)的門診病歷中未記錄與器械安全性及有效性評價相關(guān)內(nèi)容等，均會導(dǎo)致受試者信息的不完整及不可溯源等問題。

2.3 HIS 與原始資料的信息不一致

臨床試驗方案對受試者體檢和實驗室輔助檢查項目有相應(yīng)要求，在臨床診療過程中未按方案要求進行檢查或檢查未在規(guī)定時間窗內(nèi)，屬于方案偏離情形，未記錄并上報倫理委員會；試驗用醫(yī)療器械的使用情況、規(guī)格型號等信息，在手術(shù)記錄、器械使用記錄表及原始病歷中信息不一致；原始病歷的隨訪記錄與 HIS 中信息不一致，如功能性評分總分不同、關(guān)節(jié)活動度不同等；對于退出或者失訪的受試者記錄的說明信息不一致；對于 AE、合并用藥及 SAE 等信息在 HIS 有體現(xiàn)，但原始病歷未記錄；HIS、原始病歷、篩選入選及鑒認代碼表中受試者身份證號、姓名等信息不一致；系統(tǒng)中記錄知情同意研究者與簽署 ICF 研究者不一致等均屬于 HIS 與原始資料信息不一致，會導(dǎo)致受試者信息的不完整、不準確、不可溯源等問題發(fā)生。

2.4 訪問人員未授權(quán)

為保證試驗記錄與數(shù)據(jù)的準確、完整，保證受試者的安全和權(quán)益，會有多方人員接觸到受試者信息。例如申辦方監(jiān)查會對臨床試驗過程中的數(shù)據(jù)進行驗證；申辦方核查會確定臨床試驗數(shù)據(jù)的記錄、分析和報告是否符合臨床試驗方案、標準操作規(guī)程等相關(guān)管理要求；現(xiàn)場管理組織（site management organization，SMO）派遣臨床協(xié)調(diào)員（clinical research coordinator，CRC）進行非醫(yī)學(xué)性判斷的事務(wù)性工作；合同研究組織（contract research organization，CRO）派遣臨床研究監(jiān)查員（clinical research associate，CRA）對臨床試驗全過程進行組織管理。如若上述人員未被授權(quán)相關(guān)工作，則可能對臨床試驗方案理解不到位，對受試者信息相關(guān)問題不能及時發(fā)現(xiàn)并采取糾正措施，不能很好地保障受試者的權(quán)益及臨床試驗質(zhì)量。

2.5 規(guī)章制度不完善

醫(yī)療機構(gòu)、申辦方、CRO 及 SMO 等未建立對受試者信息收集、儲存、使用及處理的相關(guān)制度，CRF或者其他文件中體現(xiàn)受試者姓名，而未用姓名縮寫、數(shù)字或者代碼來識別受試者；研究者、CRA、機構(gòu)質(zhì)控員及 CRC 等未能對顯示受試者身份的文件進行嚴格保密；研究者/CRC 未對受試者的全部資料進行專柜存放；針對隨機入組的臨床試驗項目，未做到組別對受試者保密等問題均會影響受試者信息的保密性。

2.6 信息安全意識薄弱

無論是 HIS，還是 EDC 均會有登錄賬號及密碼的設(shè)置，若研究者、CRA、CRC 等操作人員隨意將登錄賬號與密碼借與他人；操作完成后未立即退出系統(tǒng)；隨意使用存儲介質(zhì)將數(shù)據(jù)轉(zhuǎn)出；由未經(jīng)授權(quán)人員訪問系統(tǒng)，并出于某種原因竊取、偽造、篡改數(shù)據(jù)信息；系統(tǒng)主動防御病毒、黑客、木馬等攻擊的防護水平較低都會對受試者信息安全存在隱患。

2.7 電子數(shù)據(jù)管理欠佳

有些臨床試驗項目會采用 EDC 或者依據(jù) CRF 建立 Epidata 等數(shù)據(jù)庫，根據(jù)原始病歷和（或）HIS 的數(shù)據(jù)信息完成對數(shù)據(jù)的采集、核查、審核及鎖定等工作。若 EDC 系統(tǒng)或數(shù)據(jù)庫出現(xiàn)運行環(huán)境不穩(wěn)定、系統(tǒng)驗證/測試未通過、系統(tǒng)升級后對前一版本不兼容，均會導(dǎo)致原有數(shù)據(jù)破壞或丟失；若錄入工作由未授權(quán)、未經(jīng)過培訓(xùn)的研究者/CRC 完成，可能對系統(tǒng)的理解有誤造成數(shù)據(jù)準確性欠佳；研究者/CRC 未認真錄入信息，出現(xiàn)錄入錯誤、空項、漏項等問題；研究者/CRC 未在訪視完成后及時錄入 EDC，未及時答復(fù)CRA 等的數(shù)據(jù)質(zhì)疑等均屬于電子數(shù)據(jù)管理欠佳，使得受試者信息的安全性及準確性有所下降。

3 對策與建議

3.1 提升臨床試驗項目管理系統(tǒng)的安全性

現(xiàn)有很多公司或者醫(yī)院致力于研發(fā)臨床試驗項目管理系統(tǒng)，該系統(tǒng)與 HIS 相關(guān)聯(lián)，基本實現(xiàn)臨床試驗全過程的管理及數(shù)據(jù)采集，在進行數(shù)據(jù)遠程監(jiān)控的同時，要做好數(shù)據(jù)加密，設(shè)置訪問權(quán)限，只有被授權(quán)的人才能通過該平臺查看臨床試驗項目相關(guān)內(nèi)容，充分確保數(shù)據(jù)安全和受試者隱私保護[5]。保證數(shù)據(jù)存儲的安全性，如使用阿里云存儲技術(shù)、數(shù)據(jù)加密技術(shù)、異地容災(zāi)備份等，確保數(shù)據(jù)的安全性、穩(wěn)定性和可靠性。因此臨床試驗項目管理系統(tǒng)的開發(fā)者將面臨越來越多以網(wǎng)絡(luò)安全保護形式存在的產(chǎn)品安全需求[6]，以防受試者信息等大量數(shù)據(jù)泄露。

3.2 保障原始文件資料的完整性

《醫(yī)療器械臨床試驗質(zhì)量管理規(guī)范》的第七十四條提到“臨床試驗機構(gòu)和研究者應(yīng)當(dāng)確保臨床試驗所形成數(shù)據(jù)、文件和記錄的真實、準確、清晰、安全”[3]。臨床試驗方案中明確要求研究者在完成與試驗用器械有關(guān)的手術(shù)后及時將使用的產(chǎn)品標簽分別粘貼于受試者的手術(shù)記錄背面、產(chǎn)品使用記錄表、臨床試驗原始病歷及 CRF（若有）中，以便查找和追溯。方案還要求項目的 CRA 必須有原始資料來證明知情同意程序的適當(dāng)性、對方案的依從性、AE 的報告與隨訪、CRF/EDC 所收集數(shù)據(jù)的準確性和器械信息，確認所有 CRF/EDC 填寫正確，并與原始資料一致，所有錯誤或者遺漏均已改正或者注明，并經(jīng)研究者確認。醫(yī)療器械臨床試驗管理部門的質(zhì)量控制，會對臨床試驗的啟動、中期及結(jié)題階段等進行全方位的質(zhì)控[7]。參加項目的研究人員必須經(jīng)過系統(tǒng)的培訓(xùn)，統(tǒng)一記錄方式與判定標準。臨床試驗中所有觀察、檢查結(jié)果和發(fā)現(xiàn)都應(yīng)記錄于CRF/EDC、受試者篩選入選表、鑒認代碼表、醫(yī)療文件、試驗用器械使用記錄表、SAE 報告表等相應(yīng)原始文件資料中，并加以核實，確保數(shù)據(jù)的可靠性，確保臨床試驗中各項結(jié)論均來源于原始資料，并由多方共同保障原始文件資料的完整性。

3.3 強調(diào) HIS 中信息與原始資料的一致性

《醫(yī)療器械臨床試驗檢查要點及判定原則》中多處涉及到“一致”的要求，包括原始文件資料與方案、研究者手冊一致，與 CRF 中數(shù)據(jù)一致，與臨床試驗統(tǒng)計數(shù)據(jù)庫數(shù)據(jù)一致等[8]。臨床試驗方案要求的受試者信息在 HIS 中均有所體現(xiàn)，包括基礎(chǔ)信息、診療信息、AE、合并用藥、SAE、臨床觀察所見及試驗用器械使用情況等，研究者確保 HIS 中數(shù)據(jù)信息的準確、真實、完整，CRA、CRC 及臨床試驗機構(gòu)質(zhì)控員等多方核對原始文件資料信息與 HIS 信息的一致性，確保受試者信息的完整、準確、可溯源。

3.4 建立授權(quán)管理制度

建立臨床試驗各方人員的授權(quán)管理制度，申辦方對 CRA 及核查員的授權(quán)，主要研究者（principal investigator，PI）對各研究者的工作職責(zé)授權(quán)，監(jiān)管部門對檢查員的授權(quán)，SMO 公司對 CRC 的授權(quán)，CRO公司對 CRA 的授權(quán)等，明確各方人員對受試者信息使用權(quán)限和相關(guān)職責(zé)；因個人授權(quán)信息管理不當(dāng)造成的不良后果由被授權(quán)人承擔(dān)等。建立并完善各方的授權(quán)管理制度，既能保障臨床試驗的進程與質(zhì)量，又能保障受試者信息安全。

3.5 建立健全規(guī)章制度

受試者信息安全管理制度是對醫(yī)療機構(gòu)受試者診療信息收集、存儲、使用及處理等進行全流程系統(tǒng)性保障的制度。確保受試者診療信息管理的安全性、真實性、連續(xù)性、完整性及溯源性等。包括遵循《醫(yī)療器械臨床試驗質(zhì)量管理規(guī)范》、《臨床試驗的電子數(shù)據(jù)采集技術(shù)指導(dǎo)原則》及臨床試驗方案等，合法、依規(guī)使用受試者信息；覆蓋受試者診療信息管理全流程；不得出售或擅自向他人或其他機構(gòu)提供受試者信息；相關(guān)人員做好對受試者信息的保密，僅通過研究中心代碼和姓名縮寫或者編號來查詢受試者等。臨床試驗的各合作方在做好質(zhì)量保證與質(zhì)量控制工作的同時，應(yīng)當(dāng)對臨床試驗方案規(guī)定的需要收集的受試者信息嚴格保密，并建立健全受試者信息保護制度。在完善規(guī)章制度的同時，落實并執(zhí)行，充分保障受試者信息安全。

3.6 提高信息安全意識

醫(yī)療信息與個人信息的安全保護是管理受試者信息的一個重要方面，必須加強信息安全體系建設(shè)，防止數(shù)據(jù)信息泄露。項目啟動前，強化各方人員對受試者信息的概念、收集、記錄及使用等方面的培訓(xùn)。建議從保密原則、知情同意原則、外部用戶和內(nèi)部用戶使用信息規(guī)范等[9]多方面提高信息安全意識，保護受試者信息安全。完善醫(yī)療機構(gòu)的物理保護技術(shù)及醫(yī)護人員等對受試者信息的隱私保護機制，減少受試者對信息安全的擔(dān)憂，加強塑造受試者安全感知，進而提高其提供信息的準確性及完整性[10]。

3.7 電子數(shù)據(jù)的規(guī)范管理

《醫(yī)療器械臨床試驗質(zhì)量管理規(guī)范》的第五十五條提到“申辦者若采用電子臨床數(shù)據(jù)庫或者遠程電子臨床數(shù)據(jù)系統(tǒng)，應(yīng)當(dāng)確保臨床數(shù)據(jù)的受控、真實，并形成完整的驗證文件”[3]。EDC 的開發(fā)者應(yīng)建立系統(tǒng)開發(fā)規(guī)程、系統(tǒng)驗證標準操作程序、版本控制操作規(guī)范等，經(jīng)工作人員測試后才可使用。相關(guān)人員會得到 EDC 的賬號和密碼，并妥善保管，不得告知或替他人行使相應(yīng)權(quán)利；EDC 必須由被授權(quán)研究者/CRC 錄入；項目啟動前，要對 EDC 使用人員進行培訓(xùn)，要求其認真、及時、準確錄入所有內(nèi)容；EDC 中所有數(shù)據(jù)與受試者原始資料相一致；對于監(jiān)查員及數(shù)據(jù)統(tǒng)計員的數(shù)據(jù)質(zhì)疑要在核實無誤后解答質(zhì)詢，直至質(zhì)疑全部解答完畢；最終由數(shù)據(jù)管理人員、統(tǒng)計人員、研究者、申辦方監(jiān)查員等對數(shù)據(jù)進行審核并將數(shù)據(jù)庫鎖定；對已鎖定的數(shù)據(jù)庫不得再做任何改動。

3.8 加強受試者信息跨境的監(jiān)管

2019 年 5 月發(fā)布的《中華人民共和國人類遺傳資源管理條例》[11]中明確“為獲得相關(guān)醫(yī)療器械在我國上市許可，在臨床機構(gòu)利用我國人類遺傳資源開展國際合作臨床試驗、不涉及人類遺傳資源材料出境的，合作雙方在開展臨床試驗前應(yīng)當(dāng)將擬使用的人類遺傳資源種類、數(shù)量及其用途向國務(wù)院科學(xué)技術(shù)行政部門備案?！睂τ诜蠗l例要求但未按該條例進行國際合作臨床試驗備案的，將由國務(wù)院科學(xué)技術(shù)行政部門責(zé)令停止，沒收違法人類遺傳資源并沒收違法所得。醫(yī)療機構(gòu)對人類遺傳資源活動的質(zhì)量管理應(yīng)從制度的建立與完善、各方行為的約束、規(guī)章制度的培訓(xùn)及信息化機制的建立等多方面確保受試者信息的合理使用[12]。從國家及醫(yī)療機構(gòu)兩方面共同加強受試者信息跨境的監(jiān)管。

4 結(jié)語

信息技術(shù)在發(fā)展的同時存在著侵犯隱私的風(fēng)險[13]?！秶鴦?wù)院辦公廳關(guān)于促進“互聯(lián)網(wǎng) + 醫(yī)療健康”發(fā)展的意見》（國辦發(fā)〔2018〕26 號）中強調(diào)了制定醫(yī)療服務(wù)和個人信息保護等標準規(guī)范的重要性。而所有的醫(yī)療器械臨床試驗數(shù)據(jù)信息均基于受試者信息，因此要考慮數(shù)據(jù)信息在收集、存儲和傳輸過程中的安全性，保障受試者信息安全。

綜上所述，受試者信息保護涉及多個部門，醫(yī)療器械臨床試驗機構(gòu)要充分發(fā)揮統(tǒng)籌協(xié)調(diào)作用。保障數(shù)據(jù)信息安全，嚴格執(zhí)行信息安全和醫(yī)療數(shù)據(jù)保密規(guī)定，建立并完善受試者信息保護機制，才能更好地確保與臨床試驗相關(guān)的數(shù)據(jù)的完整性、準確性、可靠性、真實性及可溯源性。

[1] Order of the President of the People's Republic of China (No.53). The Cybersecurity Law of the People's Republic of China. 2016-11-07. (in Chinese)

中華人民共和國主席令(第五十三號). 中華人民共和國網(wǎng)絡(luò)安全法. 2016-11-07.

[2] National Medical Products Administration, National Health Commission of People's Republic of China. Good clinical practice. 2020-04-27. (in Chinese)

國家藥品監(jiān)督管理局, 中華人民共和國國家衛(wèi)生健康委員會. 藥物臨床試驗質(zhì)量管理規(guī)范. 2020-04-27.

[3] China Food and Drug Administration, National Health and Family Planning Commission of the People's Republic of China. Good clinical practice for medical device. 2016-04-07. (in Chinese)

國家食品藥品監(jiān)督管理總局, 中華人民共和國國家衛(wèi)生和計劃生育委員會. 醫(yī)療器械臨床試驗質(zhì)量管理規(guī)范. 2016-04-07.

[4] Wu TX, Bian ZX, Li YP, et al. Promoting standardization of clinical trial data management in China. Chin J Evidence-Based Med, 2018, 18(6):532-537. (in Chinese)

吳泰相, 卞兆祥, 李幼平, 等. 促進我國臨床試驗數(shù)據(jù)管理規(guī)范化. 中國循證醫(yī)學(xué)雜志, 2018, 18(6):532-537.

[5] Shen L, Huang Q, Zhai Y, et al. Construction of data remote monitoring and auditing system for clinical trials. J Zhejiang Univ (Med Sci), 2020, 49(4):531-536. (in Chinese)

沈亮, 黃倩, 翟優(yōu), 等. 臨床試驗數(shù)據(jù)遠程監(jiān)查和稽查應(yīng)用系統(tǒng)的構(gòu)建. 浙江大學(xué)學(xué)報(醫(yī)學(xué)版), 2020, 49(4):531-536.

[6] Stern AD, Gordon WJ, Landman AB, et al. Cybersecurity features of digital medical devices: an analysis of FDA product summaries. BMJ Open, 2019, 9(6):e025374.

[7] Zhang XY, Gao GX, Wang XJ, et al. Discussion on the construction of quality supervision system of clinical test institution of medical device in our hospital. China Med Devices, 2020, 35(4):131-134. (in Chinese)

張曉燕, 高關(guān)心, 王學(xué)軍, 等. 我院醫(yī)療器械臨床試驗機構(gòu)質(zhì)量監(jiān)管體系構(gòu)建的探討. 中國醫(yī)療設(shè)備, 2020, 35(4):131-134.

[8] Li J, Han Q, Wang Q, et al. Analysis and discussion of problems founded in supervision and random inspection of medical device clinical trials. Chin J New Drugs Clin Remedies, 2021, 40(2):109-112. (in Chinese)

李佳, 韓祺, 王琪, 等. 醫(yī)療器械臨床試驗監(jiān)督抽查問題分析與探討. 中國新藥與臨床雜志, 2021, 40(2):109-112.

[9] Sheikhtaheri A, Hashemi N, Hashemi NS. Performance of hospitals in protecting the confidentiality and information security of patients in health information departments. Stud Health Technol Inform, 2019, 260:202-209.

[10] Hamid RP, Ramayah T, Mahmood HS, et al. Patients' perception of the information security management in health centers: the role of organizational and human factors. BMC Med Inform Decis Mak, 2018, 18(1):102.

[11] State Council of the People's Republic of China. Regulations on management of human genetic resources. 2019-06-10. (in Chinese)

中華人民共和國國務(wù)院. 中華人民共和國人類遺傳資源管理條例. 2019-06-10.

[12] Zhang XY, Zhu DD, Gao GX, et al. Discussion on the construction of the quality management system of human genetic resources in the clinical trials of medical devices. Chin Med Biotechnol, 2021, 16(2):161-165. (in Chinese)

張曉燕, 朱丹丹, 高關(guān)心, 等. 醫(yī)療器械臨床試驗中的人類遺傳資源質(zhì)量管理體系構(gòu)建的探討. 中國醫(yī)藥生物技術(shù), 2021, 16(2):161- 165.

[13] Kim YW, Cho N, Jang HJ. Trends in research on the security of medical information in Korea: Focused on information privacy security in hospitals. Healthc Inform Res, 2018, 24(1):61-68.

10.3969/j.issn.1673-713X.2021.06.012

高關(guān)心，Email：nmyyggx@163.com

2021-04-02