《儿童临床数据要素建设与评价规范》.docx

ICSCCS点击此处添加中国标准文献分类号团体标准T/CMEASXXXX-XXXX儿童临床数据要素建设与评价规范Chi1.dren'sc1.inica1.datae1.ementsconstructionandeva1.uationguide1.ine（征求意见稿）XXXX-XX-XX实施2024-XX-XX发布中国医药教育协会发布儿童临床数据要素建设与评价规范1范围本文件规定了儿童临床数据要素的数据标准、体系建设、质量评价与价侑评估方面的相关标准、要求、指标和方法，并定义相关的评测指标。本文件适用于指导儿童临床数据要素控制者对儿球临床数捌的收集治理、加工管理、筋量评价、价值评估与应用转化的实施，也可供指导和组织儿瓯临床数据要素资产化的相关工作，本文件适用于健康医疗、数据安全、数据资产、数据交易等相关管理部门和机构开展儿以临床数据的合规流通监管时作参考。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中.注H期的引用文件.仅该日期对应的版本适用于本文件：不注日期的引用文件,最新版本（包括所有的修改单）适用于本文件。GB/T15424电子数据交换用支付方式代码GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T25069-2022伯息安全技术术用GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求GB/T35273-2020信息安全技术个人信息安全规范GB/T37964-2019信息安全技术个人信息去标识化指南GB/T37988-2019估恩安全技术数据交易服务安全要求GB/T39335-2020信息安全技术个人信息安全影响评估指南GBZT39-177-2020信息安全技术政务信息共享数据安全技术要求GB/T39725-2020信息安全技术健康医疗数据安全指南GB/T41479-2022伯息安全技术网络数据处理安全要求3术语和定义下列术语和定义适用于本文件。数据data任何以电子或者其他方式对信息的记录。源数据sourcedata源头的数据，原始未被加工,或未被处理的数据.1.3元数据Htadata具体单个数据的数据条目、字段数、字段名、字段描述等信息。1.4数据柒dataset除特殊说明外，本文件中按某种数据标准或规则膨成的一条或多条数据的集合.1.5数据湖data1.ake一个多种数据比数据集的行健与集合，M存储任息规模的所有结构化和泮结的化数据。1.6个人信息persona1.information以电子或者其他方式记录的与己识别或若可以识别自然人有关的各种信息。注1;个人信忠包括姓名、出生日期.公民身份号码、个人生物识别信S1.住址、通信通讯联系方式、通信记录和内容、账号密码、行踪轨迹、住宿信息、”康生理信息、交易信息等.注2：不包括国名化效理后的信息.1.7医疗/51康数据hea1.thcaredata存储于不同介侦/系统的个人医疗健康数据以及由个人医疗健康数据加工处理之后得到的健康医疗相关电子数据。1.8临床数据C1.iniCa1.data在药品或医疗器械使用过程中产生的、或在医疗健康活动（包括健康体检、疾病防控、疾病加查、疾病诊断.疾病治疗、疾病康亚等）产生的安全性.临床性能和/或有效性信息.数据标准datastandard由制度规范.管拄流程和技术工具共同组成的体系,对临床数据进行定义、分类、格式、采集、计究、编码、建模等标准化管理.数据要素datacIcmont根据特定需求汇聚、整理、加工而成的计算机数据及其衍生形态.注，投入于生产的原始IkjK象、标准化数据奥、各类i据产M及以数据为町础产生的系统、佰总和知以。数据资产dataasset合法拥有或控制的,能进行计域的，为组织带来经济和社会价值的数据资源。1.12临床研究/试脸c1.inica1.study/c1.inica1.tria1.任何在人体（病人或健康志愿者）进行药物、医疗器械或治疗方式的系统性研究以证实或揭示试脸药物、医疗械或治疗方式的作用、不良反应及/或试验药物的吸收、分布、代谢和排泄.目的是确定试验药物、医疗涔械或治疗方式的有效性与安全性.3. 13随访fo1.1.owup对患者参加某项特定目的的临床试验后，关于患者的健康情况、药物/医疗器械的疗效和安全性的照踪和记录活动。4. 14保密性confidentia1.ity使信息不泄眼给未授权的个人、实体、进程，或不被其利用的特性。3.15合规性compIiance对本文件中的数据要素所适用的法律法规的符合程度，5. 16哙私计算PriVaCy-PreSerVingcomputation指在保证不泄露原始数据的前提下，对数据进行分析计算的类信息技术，保障数据在产生、存储、计算、应用、销毁等信息流程全过程的各个环节中“可用不可见，自然语言处理natura1.1.anguageprocessing一种研究如何让计驾机健弊珅解.处理,生成和模拟人类语言的能力,从而实现与人类进行自然对话的技术。3. 18机器学习machine1.earning一种教计算机从经验中学习的A1.方法.机渊学习算法使用计算方法比接从数据中"学习信息,而不是依赖于预先确定的方程作为模型.4. 19匿名化anonymization用生成的新字符,取代原来的直接标识符,使得在不借助额外信息情况下无法识别出个人怙息主体.5. 20去标识化de-identifyingb）数据要素控制者；能筋决定健康医疗数据处理目的、方式及莅阳等的殂织或个人，包括提供健战医疗眼务的组织、医保机构、政府机构、健康医疗科学研究机构等，其以电子形式传输或处理健康医疗数据,判断组织或个人能否决定i康医疗数据的处理目的、方式及范围.C）健康医疗数据处理者：代衣控制者采集、传怆、存储、使用、处理或技露其学握的健康医力数据，或为控制者提供涉及健康医疗数据的使用、处理或者披露服务的相关组织或个人。常见的处理者有：健康医疗信息系统供应商、健朦医疗数据分析公司、辅助诊疗解决方窠供应商等06数据标准本文件所指的数据标准是指数据要素控制者或处理者在疾病流行病调查、卫生经济学研究、上市前临床研究、上市后其实世界研究、专科专病数楙库建设、临床综合评价、数据资产盆点、医保商保等应用场景下宜遵得和采用的标准规范.6.1 数据范围6.1.1 儿童年龄范围本文件定义的儿童临床数则来源于不同年龄段的儿球在医疗健康活动巾产生的数据.儿J6年龄范困应参考国际儿敢权利公约和国家卫健委相关标准确定。详见附录A.1.6.1.2 儿童疾病范围本文件定义的儿童临床数据是指来源于不同年龄段的儿童在呼吸、消化、循环、泌尿、神经、肌肉舒胳、免疫、皮肤、内分泌代谢、血液、耳鼻喉、眼科、口腔、泌尿生殖系统、遗传病、精神行为障羽、肿瑞等20个疾病大类.115个细分疾病的健康医疗活动中产生的数据.儿童.疾病范围随著医疗健康活动开展.可能会扩充或缩小，本文件科未考虑上述因素.详见附录A26.2 数据类型本文件中的儿童临床数据主要求自于儿童健康与疾病诊治业务系统中的数据.包括中医药、基层医疗、医疗极芬、临床科研、医疗保障、计划生育、卫生监野、公共卫生等数据.具体的源数据、元数据、数据集、侑域代码等相关标准可参考国家相应卫生信息标准。详见附录B.1,6.3 数据来源本文件中的儿通临床数据主要来自于儿柬健康与疾病诊治医疗业务系统中的数据，包括中医药、基层医疗、医疗服务、临床科研、医疗保障、计划生育、卫生监督、公共卫生等数据.具体如下：a）医药、医疗监管性数据和医疗保险数据：b）常规儿童人口统计和垂人传染性、重大疾病监测数据：C）医院信息系统（Hospita1.InformationSystem,HIS）、电子病历系统（EMR）或电子健康档案（EHR八医学影像和健康体检等医疗业务系统产生和存储的数据：d）临床研究数据，包括临床试脸、自然人群队列、专精队列数据和人群流行病学调卷等数据；e）生物信息数据库,包括生物标志物和多组学信息：f）登记系统，包括但不限于疾病登记系统、死亡登记系统等数据即；g）手机、PAD,智能手表等移动设备产生的数据；h）患者自我报告的数据：i）其他特殊来源数据库.64数据形式641为更好完成儿童临床数据要素建设与评价，数据要素控制并宜了解和掌握存储干各种医疗业务系统或信息化J1.具的临床数据形式.64.2数值型数据，以数字的形式衣达的数据，可依托各类医疗业务系统或信息化工具iS行多种计算和分析统计。643文本型数据：以字符的形式表达的数据，包含字母、字符、数字、符号等。文本型数据用于记录和传输大Ift的文字信息,如医生个人填写或使用信息化工具端辑产生的患者医喉、检连检5金结果、门诊病历、住院病历等文本.64.4图像型数据：以图像的形式表达的数据，由像素点组成的：缱矩阵。图像型数据可以呈现出丰富的视觉信息.如ICT影像、检查检5金结果照片等.6.4.5音频型数据：以声音的形式表达的数据,由世波振动产生的.音频型数据可呈现出患者在健康说医疗活动中的各种反馈信息，较常见于临床研究中的随访环节，65建设标准6.5.1健康档案基本架构与数据标准 健康档案菸本架构与数据标准（卫办发（2009）46'； 健康档窠公用数据元标准（卫办发129J46号 个人信息基本数据集标准卫办发200946号 出生医学证明基本数刖集标准（卫办发（2009146号 新生儿疾病筛查基本数据柒标准（卫办发2009J46'；> 儿童健康体检荔本数据集标准（卫办发（2009）46> 体弱儿童管理基本数据集标准（卫办发：2009）46号 W$/T303-2009卫生信息数据元标准化规则 WS30529卫生信息数据集元数据规范 WS30629卫生信息数据集分类与编码规则 儿童风湿免疫病标准数据集北京协和医院（2023年12月） T/ZJHIA10-2023儿童保健数据奥 川心病标准数据比（2022版）上海市儿童医院 ICD1.O国际疾病分类标准编码6.5.2临床研究标准 NMPAGMP附录计算机化系统X（2015年第54号）： NMPA4药械临床试脸的生物统计学指导原则（2016第93号）； NMRA临床试验数据管到1：作技术指南：<<2016第112号）： NMPAf药械临床试验数据管理与统计分析的计划和报告指导原则T12016第113号）： NMM临床成验的电子数据采集技术指导原则（2016第114号）； NMPA«医疔器械临床试脸痼量管理规范（2016局令第25；） NMPA真实世界证据支挣药械研发与审坪的指导原则（试行）J（2020第1号）: NMPA>：药械临床试验数据递交指导原则（试行）S<2020第16号）： NMM药物临床试蛤质量管理规能（2020第57号）； NMPA工药品记录与数据管理要求试行）i（2020第74号： NMPA真实世界数据用于医疗器械临床评价技术指导原则（试行）3（2020第77号）： NMPA患者报告结局在药物幅床研发中应用的指导原则（试行B（2021年第62号）：CDE真实世界研究支持儿童药械研发与审评的技术指导原则<ifr>3（2020笫22号）；CDE£川卜产生真实世界证据的真实世界数据指导原则（试行（2021第27号）：65.3国际标准规范 FDA21CFRPART11（1997）； ISPEARisk-BasedApproachComp1.iantGXPComputerizedSystems（GAMPS）（2008）： FDAGenera1.princip1.esofsoftwareVa1.idation:Fina1.GuidanceforIndustryandFDAStaff<2002）： EUGMPguideannexes：Supp1.ementaryrequirements:Annex11:Computerisedsystems； C1.inica1.DataAcquisitionStandardsHarmonization（CDASH）：81SC-数据集定义标准: StudyDataTabu1.ationMode1.（SDTM）：CD1.SC-数据递交标准： MedDRA:医学临床术语： WHODrug:约械标准术语： CommonTermino1.ogyCriteriaforAdverseEvents（CTCAE）Version5.0:不良事件分级标准:6.6数据模型661数据要素控制在应根据数据要素建设需求和数据应用场景如疾烧流行病调色、卫生经济学研究、上市前临床研究、上市后真实世界研究、临床综合评价、医保商保应用等制定特定目的的数据方案和数据标准.宜以此为基础确定数据分析、数据统计、疾病筛查、辅助诊I折、临床辅助决策.预后评估等数据模型.6. 62由于临床数据类型、疾病危险因素、未测玳的危险因素、治疗措施以及治疗背景等的时间变化，数据模鞭应不断调整、不断脸证、不断进化、动态更新。7体系建设7.1数据采集7.1.1 绘合我国临床研究行业现状和不同数据应用场景,数据要索控制者和处理者宜在遵守国内外相关法律法规和标准规范的前提下，保障临床数据及数据技术平台的安全性，保障临床数据与源数据的致性。儿童临床数据库可参考美BINCS儿童临床数据库葩例,详见附录E.7.1.2 如采用传统的人工录入方式,研究参与人员应符患者数据录入纸质CRF表或电子化CRF（即EDC系统），保证已录入临床数据的及时性、完整性与准确性.7.1.3 如果用拍照识别技术，应根据研究方案规定的数据类型和莅国提前将待采集数据所在典型收衣、文本等以照片的形式收集后应用机器学习进技术行模型训练，采用多种或私计算方法，实现代者胞私信息如姓名、身份证号、编号等做数据脱敬化,形成可供拍照设符识别和获取的数据表，经反双验证后交付研窕人员，由研究人员拍照完成数据自动采集.7.1.4 4如采用远程监查平台，远程监食平台宜部咎在研究中心即医院内部，依托患者唯一ID作为唯一代码,将实现患者的原始数据经验私数据脱敏后，传帖至院内电子化CRF（即EDC系统）。7.1.5 如采用接口对接方式.针对于医院业务系统已经提供对外数据输出的IrnPSHebService接口.通过两用该HTTPSUR1.可捺取符合条件的返网数据数据一般是以JSO、的形式返I可给客户端，客户泡在接收到数据之后衢进行解析，将半结构化的数据进行解析成格式化的数据，然后再存储到院内电子化数据库。7.1.6 数据采集时,宜遵循以下要求：a）数据来集之前要先确定元数据的格式和内容，并时元数据有必要的描述信息；b）应当在采集数据之前，明确数据采集目的、方式和范阳，并在采集数据时告知儿童父母或监护人相关信息.C）采集儿童临床数据的目的应当明确、具体,并仅用于实现采集目的.d）应当仅采集与实现采集目的相关且必要的最小范围的个人数据.e）数据应当与实现果集目的相关且必要，弁尽可能进行国名化处理.f）数据采集时注意与数据唯识别标识建立相关的信息收集。0应当采取合理措施确保数据的安全和保率，防止其被泄露、湍用或非法使用.h）在采集儿童临床数据时.应当尽可能对数据进行匿名化处理.以保护儿童的隐私.i）对于敏感的儿童.临床数据.例如遗传信息、精神疾病信息等.应当采取更为严格的保护措施.j）儿童父母或监护人有权查阅、更正、删除儿童医疗数据，并限制或反对对儿童临床数据的处理。k）应将所采集的数据内容、用途、共享计划或数据不共享说明提交给其他研究叁与老，1）如涉及人势变更，应及时完成临床数据的收集诳度和货任人更新说明7.2数据治理7. 2.1数据治理主要是对医院多源异构数据资源进行清洗、胫合、处理、存储.整合结构化临床数据和临床文本数据等非结构化数据，形成UJ结构化、归一化的Ur分析数据.7. 2.2数据清洗宜以研究人员和专业计算机人员共同讨论确定的数据治理规则为前提.专业计算机人员宜根据数据治理规则,采用专门技术手段过滋不符合临床研究要求的数据,招过滤后的数据结果交由研究人员最终确认.7. 2.3专业医学入凡或计算机人员宜对临床研究项目所需的知识底进行定义和维护，服务于数据标掂化、归一化和结构化处理该知识库应包括疾病诊断类ICAH、ICIb10,手术影像类ICQ-9,1.OINC,药品类M1.PA等医学字典,应用知识库类CrcAE5.0、跟dDRA医学编码以及同义词编码悔.7. 24专业技术人员应根据俅个变收的合理取俏范困和相互关系，检杳数据是否合乎要求，发现超出正常范困、龙轮上不合理或者相互矛盾的数据，并进行修正或即除，完成一致性检变。7 .2.5数据结构化时，计算机人员宜针时俣院业务系统提供的临床数据，通过自然语义处理技术，姑合区疗专业术谱的谱义结构,将医疗谱义信息从原始的自然语方表达,扩展分析为结构化模式.按照模型配置规则，自动写入制于对应的临床研究项目的电子化数据库EDC.8 .2.6数据治理过程中，宜建立患者数据唯一识别标识,保证同一患者的多元信息可以被准确识别。7.3数据质糜7. 3.1研究人员应时已录入的监床数据进行数据核杳，以保证数据的有效性和正确性，7.32数据核杳后产生的质疑宜以电子或纸质文档的形式发送给相应的研究人员或其他研究萼与者。733研究人员对质疑做出回答后,宜由专业的数据管理员根据返回质疑答更对数据进行修改。如质疑未被裤决则将以新的质疑再次发出,直至数据日问被清理干净.7.4 数据审阅7. 4.1本文件定义的数据审阅是指由专业的、独立的、公正的临床研究参与人员或数据要素相关人员组成的专家组发起的对临床研究方案、已收集的格床数据及初步结果诳行全面审阅.8. 4.2专家组在数据审阅过程中，应恻重监察某项治疗干预的数抠.保证临床研究的安全性、有效性和完整性,并诚少研究结果的信倚，并提出有关该项右床研究的专业意见.9. 4.3数据审阅的内容一般包括审阅临床研究方案、知情同意书、统计分析计划等文件：对正在进行的临床研究累枳数据进行安全性评估，以确保患者安全：对于使用已有数据进行的研究应当评估数据是否使用于适宜的研究设计；根据小先规定的统计原则对研究累积数据进行疗效评估；监察研究执行情况，包括总体及各中心的人组、方案皮背和脱落情况、延践特征；监察临床数据的元数据、数据集的准确性、完整性和及时性：位察研究者和患者对钻床研究方案的依从性：监察各中心对不良事件及严重不良件事件的评价的一致性.7.5 数据编码7.5.1研究人员或专业的数据管理人员宜对临床研究中收集的患者就史、不良事件、伴匍药物治疗等临床数据按照国内外被广泛采用的标准字典版本进行再端码.7.5.2研究人员或专业数据管理人员无法确认诃目时，应通过数据质疑与研究者沟通以妖犯更详细的信息进行更确切的编码。7.5.3研究人员或专业数据管理人员应制定并遵循标准操作规程（SOP，更新标准字典版本并保证医学和药物编码在不同版本字典之间的一致性.7.6数据管理761研究人员或专业数据管理人员应考虑临床数据库未来应用需求，应制定详细且明确的数据管理计划,以确保数据管理过程可追溯,产生标准化的整床数据集.7.6.2数据库锁定是为防止对数据库文档进行无意或未授权的更改，取消数据麻嫔轿权限.7.63数据库锁定过程和时间宜有明确的文档记录，对于白法临床研究，数据库锁定后才可以揭白。764如果对数据库锁定和开锁过程进行记录和控制，数据库开钺的流程应至少包括：通知研究项目团队：给出要进行的更改内容、更改原因以及更改日期：并由主要研究者、专业数据管理人员和专业统计分析人员共同签署确认.7.6.5专业数据管理人员在完成数据清理时，应考虑以下内容：7651第一次的数据录入以及年一次的更改、删除或熠加,耳稽变轨迹都应保用在电子化数据库中。7.6.5.2稽查轨迹应包括史改的日期、时间、更改人、更改原因、更改前数据值.更改后数据值.此榜杳轨迹应被电子化数据窿系统保妒,不允许任何人为的修改和编辑.稽查轨迹记录宜存档并可查询.7. 65.3建立数据权限管理机制，包括授权告看、授权使用、可杏看的数据、可使用的数据，7. 654临床研究中所有观察结果和发现都应予以核实，以保证数据的可辨性，确保临床研究中各项结论来源于原始数据.8. 6.5.5确保数据管理相关文件的准确性、完整性和可迫溯性.建立清晰的文件管理系统.方便数据管理过程的回顾和审杳。7656定期进行数据符份，并建立合适的数据恢史计划，以防止数据丢失或损坏7. 6.5.7在数据管理的短阶段宜采取质Ift控制,以保证所有数据的可端性和数据管理操作的正确性“7.6 .5.8多中心临床研窕时，临床数据应进行集中管理与分析，并满足数据安全各项条件.7.7 数据建模7.7.1数据要素控制或处理者者宜利用自然语言技术.深度学习算法等A1.技术和辅助工具,对大fit的临床研究数据进行定制模型训练，以支持研究人员做出客观决策.7.7.2研究人员可利用多个与疾病相关联或类似的临床研究案例，形成可应用于此类型疾病研究的标准临床研究病例报告模型、数据管理模盘和统计分析模型，缩短临床研究的设计时间，提高临床研究运行效率“7.7.3研究人员可利用临床数据库中脱敏后的患苕基本信息、病史、治疗方案和出院信息等数据借助A1.技术自动发现与某种疾病相关的风险因素、预测疾病的发作和进展、比较不同治疗方法的效果、诊断发杂疾病等，为医牛.提供更精准的诊断和治疗方案，轻松预溯不同的治疔效果和康发周期。7.7.4研究人员可根据已应用各种疾病研究的纳排标准和临床数据，采用机器学习算法开发AI模型，预测患者参加临床试验的资格，提高临床研究的入组预测和实际效率.7.8数据应用7.8.1本文件定义的数据应用是指在公开或在特定访问条件下，数据要索控制者汇集、整理和加工个人临床信息数据，包括源数据、元数据、数据集和/或其他任何形式的衍生数据形成的数据湖，也包括数据要索控制拧与其他研咒参与方之间的数据传输或数据交换.7.8.2鉴于儿景临床数据为临床研究,以及疾病观察、监测、检验检测、预防、康虹等过程或期间收集的每个儿童分别记录的个体数据；如匾床研究中收集的数据包括标识符、部位标识符、出生门期、性别、种族、疗效结果、实脸室测试结果等，数据应用过程中将发生个体参与者患者或受试者权利与数据应用的科学、研究、研发等社会公共利益之间的冲突.因此,数据隐私保护工作应遵循以下要求.7.83船私保护要求7.8.3,1可查找性（Findab1。数据应该是唯一且持久可识别的，其他临床研究人员应该能鲂找到数据.7.8.3.2可访问性（Accessib1.e）对数据应用者和计算机来说，可以使用数据的条件应该是清楚的，7. 83.37操作性（Interoperab1.e）互操作性是指来自非应用协作资源的数据或工具以最小的努力集成或协同工作的能力.数据应该是机渊可读的，并使用研究领域中常用的术语、词汇或本体.7.8. 3.4可由复使用Reusab1.e）数据应符合上述要求，并充分利用元数据和海数据进行描述,以便数据就能够与其他数据源链接或柒成，并能够进行适当地引用和应用.保护个人信理的数据留私是数据应用的必要先决条件.其中最基本的要求就是数据的去标识化或匿名化.所以数据应用过程中，包括信息化系统和网络平台采集和使用临床数据时，均须删除涉及个人健康障私的一般和专业标识符,如姓名、住址、电话、住院号等。7.8.4知情同意要求7.841知情同意中的“同意”应该建立在“名知”基础之上,知情同意中的“告知”内容一般包括了临床研究相关信息以及临床研究的风险受益等。具体如下：a）主要内容应包括研窕或应用的目的、内容、方法、风险和收益,应明确患者或受试音的权利和义芬，应包括患者或受试者的退出权.b）告知方式告知应以患者或受试者能鲂理解的方武进行.并应提供书面告知书.c）告知主体告知应由研究者或数据应用者负货进行。<1）知情同意方式知情同意宜由患者或受试者签署书而知情同意书,或由患者或受试者口头表示同意.e）知情网意的回患者或受试者有权在任何时间撤回其知情同意。7842广泛性知情同意（以下简称泛知情同意）是知情同意的特殊形式，已在国外需要利用临床数据和生物样本的医学研咒中得到广泛应用.其特点表现为：以该类研究对受试者的低风险性为基础,使患者授权其个人健康数据在去标识化前提下，研究者尽可能耐医疗数据和生物样本应用于将来研究履行“告知货任”：提升医疗数据和生物样本应用于将来研究中的“效用。这也为我国更大范的内的临床数据开发和应用提供了一定的借鉴.7.8.4.3对于8岁以上儿童应提供儿童和监护人的共同知情同意,知情同意书Si要用通俗语言清晰阐述数据收集的目的、方法以及对患者数据的除私保护等相关内容；对儿童的知情同意应当使用易f儿童理解的语言进行。对于8岁以卜.儿童应当取得其监护人的知情同意：在有条件的情况卜，对儿童本人也进行知情同意.7.8.5伦理审核要求7.8,5.1医学临床研究和医疗健康活动（临床诊疗和护理）是临床数据的两大主要来源，数据要素控制者或处理者在数据应用时,应遵循医学伦理学基本原则,即保护患者的政策.即“尊重、有益无害、公平”,a）尊立原则应尊重患者的知情同意权，井确保患者在知情的情况下作出决定.应尊重患者的隐私权.并采取措施保护患者的做私.应尊重患者的自主权，并尊羽患者的自主选择.b）有益无害原则临床数据的应用应有利于患者的健康，且不会对患者造成伤击.临床数据应用宜符合患者的利益.c）公平原则数据应用宜公平对待所有患者，不得因患者的身份、性别、种族、宗教、经济条件等因索而歧视，7.852儿童属于未成年群体，涉及儿童的临床研究的伦理保护应给予特别重视，涉及个人敏感信息数据的性康疾病信息和遗传疾病资源信息的个体参与拧及其家庭应该被视为“弱势群体”在数据应用过程中应该被提高保护级别，体现在包括知情同意的履行中应予以特别保护.另外，还辐考虑和尊曳基于传统文化、地域环境等多元原因产生的个体参与者包括儿麽及儿童监护人的多元个性化选择.786防议约定要求7.8.6.1数据要素控制者如医疗机构和项目发起者应通过合同/协议等形式约定数据使用他围，明确数据保密及防私保护合同/协议双方的员任和义务，7.862数据要索控制者应确认临床研究及其他临床数据要素处理者的安全能力满足安全要求，并签署数据处理协议后,才能让处理者为其进行数据处理.处理者应当按照控制者的要求处理数据,未经捽制音许可，处理者不能引入第三方协助处理数据.7863数据要素控制者应确认数据应用的合法性、正当性和必要性，并认本方或数据要素处理者具备相应数据安全能力，且使用者签订了数据使用仍议并承诺保护受限制数据集中的个人健康医疗数据后,可将受限制数据集用于科学研究、医疗保健业务、公共卫生等目的：使用者只能在协议约定的范用内使用数掘并承担数据安全通任，在使用数据完成后，应按照控制苕要求归还、彻底能毁或者进行其他处理。未经控制者许可，使用者不能将数据披露给第三方。7.9数据销毁7.9.1.1数据要素控制者应确保数据以不可逆的形式最终无法还原，尤其应关注残留数刖的处置和消除，79.1.2当前我国E数据安全法和4个人信息保护法尚未明确提高数据销毁和信息擦除的必要性.因此，数据销毁应在国家法律法规许可卜J且数据销毁的书面许可的前提下，通过多样化物理手段和多层次技术方法实现数据不留痕迹、不可恢亚.同时对数据销毁活动进行记录和留存.710数据安全7. 10.1数据隐私7.1.1.1 应建立健全的数据障私和安全保护管理体系，并指定专人负责数据陷私和安全保护工作.7.1.1.2 应定期对数据的私和安全保护工作进行评估，并采取措施改进.7.10.1. 3根据数据的可识别程度（即数据吃私性）对不同应用场景下的数据进行分级分类是解决数据IS私内容不断变化的可行依据.可识别信息的数据的除私分级标准的依据是信息一旦泄掂将对个体和（或其家庭酒在影响和危书的严质程度，具体包括对个体可识别信息的身份信息IK包含疾稀信息的被感程度、如是否包含对个体及其家庭带来生活（婚姻、保险、交往）和工作等带来歧视的信息。详见附录C1.（2）去识别信息的数据的隐私分级则根据去识别数据重新识别的可能性高低进行初步分类,进而结合前述可识别信息的级别可进行综合分类.本文件初步提出依据堂新识别的风险高低的分被标准.详见附录C.2,7.10.1.4识别信息作为隐私分类的主要依据.提出临床数据的识别信息和去识别信息两类隐私数据分级,可作为拟定我国的健康医疗数据除私保护的医学伦理标准参考和基础，7.10.2 数据使用数据要素控制者在使用儿童临床数据时宜遵循以下要求.并形成相应的文档记录,应当在收集目的范围内使用个人数据.不得辂其用于与收集目的无关的其他用途：应当采取合理措脩偷保个人数据的安全和保密，防止其被泄露、滥用或非法使用；应当在使用个人数据之前，刻数据进行脱敏或限名化处理，以保护数据主体的隐私.数据访问控制对儿童.临床数据的访问应进行严格限制,只有经过授权的人员才能访问.访问权限应根抠用户的角色和职说进行分配.宜设置限定时长的访问期限。应定期对访问权限进行审核。数据使用记录应记录儿童.临床数据的使用情况.包括使用目的、使用时间、使用人员等.使用记录应定期进行审核.7.10.3 数据算法数据要素控制者在数据治理或数据建模过程中应形成相应的文档记录.a）应支持多种数据分析与陷私计究方法,支持从数据库中提取陷含的事先未知、潜在的有用的信忠和知识.b）应支持数据脱敢和加南翼法，对想者个人信息.中的敏感信息（如：患者姓名、身份证号、电话、地址等）通过脱敏或加密规则进行数据的变形,实现敏感勉私数据的可靠保护,同时依然保持其它数据的格式和属性，保证其可识别性和可用性，c）宜支持线性回收算法，支持利用1.OgiStiC回归建立模型，对采集的患者够床指标数据建立特定疾病恶化预警模里，对病人未来一定时间段内UJ能出现的疾病恶化风险进行预为患者疾病及时诊治和有效控制取得时间优势。d）宜支持分类算法，礴定待杳数据应划归入的类别，并用于疾病预测性研究。e）宜支持聚类分析舞法.如K-InCanS和TsStep等.7.10.4 平台安全数据要求控制者在体系建设过程中.宜保证技术平台遵循以下要求,并形成相应的文档记录.a）技术平台应满足J2EF:和数据库技术，应满足FDA21CI-RPart1.1.对电子签名和痕进稽15的要求.b）应从用户登录安全机制、权限体系安全机制、数据监控安全机制、操作过程安全机制、系统爸份安全机制等多个方面进行全面的安全控制，保障数据安全。7.10.5 数据存储数据要素控利者在儿童临床数据要素建设与评价时，应保证数据存储遵循以下要求。应采取合理措施确保个人数据的存储安全,防止其被意外或作法破坏、去失、更改或访问.应定期对个人数据进行得份,并制定数据愦红计划.应在不再需要个人数据时.及时将其捌除或销毁.数据存储应满足合法性、合规性和安全性，其中数据存储基础设施宜确保满足以下要求：a）可用性应不小于99.判；b）数据可取性应不小于99.9%；c）在线率应不小于99.9%；d）宜支持国家信创基础软件及相关系统的安奘.数据存储系统或介质所依托的硬件环境应按国家标准建设,满足中华人民共和国公安部等级保护:徼认证标准的要求。应对网络环境进行安全域划分，部署防火墙，安全隔离河闸等安全系统，提供平台与外部网络的边界隔离、业务系统间隔离措施，部署入侵防御系统，提供异常流量分析，入侵防御等措施，部署VPN设备,保障数据的传输安全.应建立业芬操作系统安全基线.配备漏洞扫描系统,为存储环境主机、业务系统提供漏洞扫描与检测.部潜防病毒软件，并提供芯意软件检测功能.应部署“EB应用防火墙，网页防篡改系统，为数据业务系统提供应用层安全防护措施，应提供虚拟层安全防护措施以及开展小拟主机加固工作。的定期进行数据备份,建立数据存取、验证等管理制度.并对的份数据进行每年不少于2次的定期恢复的有效性脸证.7.10.6 10.6数据传推数据要求控制者在数据传输过程中,宜遵循以卜要求，并形成相应的文档记录。a）数据的传输应遵循最小必要原则.仅限于实现数据传输目的的必要范围.b）数据传输目的应明确、具体,并与儿童健康相关.C）数据的传输应采取安全可毒的方式，防止数据泄露、丢失或混用，d）宜使用加密传输、安全通道等技术措施确保数据安全.e）数据应传输给具有合法授权的接收方。D在进行数据传怆之前，应告知数据主体相关信恩，并征得其同意.7.10.7 数据审计数据要素控制者在数据审计时,宜遵循以下要求.并形成相应的文档记录.a）应建立针对数据全过程和数据技术平台的审计制度，对数据的采集、加工、应用、销毁等活动进行审计，并确定必要的审计控制范困和需要审计的数据。b）府建立数据过程H志的相关信息化系统保证审计H志的完按性.记录数据过程中的访问者、程序、时间、地点和场景等伯息，确保理点审计数据的访问和操作合规性，并记录安全事件，c）宜定期提供审计报告，向数据要素相关方的高级皆理人员、数据管理员以及其他利益和关者报告数据安全状态。d）应提供数据合规建议,提出改进数据合观的设计、操作和安全警方面的工作建议.7.11技术应用平台7.11.1 技术框架7.11.1.1 本文件定义的技术平台宜采用人:智能和大数据技术对存储于医院业务系统的非结构化医疗数据在国家法律法规、探院数据安全及既定研究方案要求下，将患者附和信息进行数据脱敏，完成标准化配置，将为半结构化及非结构化的临床数据提供分布式数据存储资源，并为N1.P（白然语言处理）、模型算法提供分布式计豫资源,技术架构详见附录D1。7.11.1.2 经提取的标准化临床数据传输至电子化数据库,以智能化、移动端的形式满足医生应用端、患者应用端，应持续符合数据录入和项目管理的要求,实现以患者为中心的数担全漉程质量控制，形成专病颖域多项目、多中心的整体项目体系架构。7.11.2 应用功能7.11.3 1项目构建配置模块本功能宜满足数据要素控制者的数据库构建和核直观则配置要求,保证数据库满足临床所备的数据.并旦可以对数据进行验证.a）宜支持完成平台层级的法础卷数设置；b）宜支持将专精库/临床研究项目的纸质CRF咕化成HRF,通过可视化的表单构建功能：c）宜支持逻相核查,对现有数据进行的系统自动核对.并提醒可能存在的错误：d）宜支持自动化配置.对系统的自动运算且无需研咒者填写的内容进行自动化处理：e）宜支持随机化，对数据诳入数据库的患