中央研究院IRB 醫學研究倫理教育訓練 June 10, 2010 個人資料保護與醫學研究倫理 中央研究院IRB 醫學研究倫理教育訓練 June 10, 2010 邱文聰 中央研究院法律所 wentsong@gate.sinica.edu.tw

什麼是Human Subject Research? A systematic investigation about a living individual by obtaining data through intervention or interaction or by obtaining identifiable private information to produce generalizable knowledge 1.以生產可普遍化知識為目的的系統性探索活動 2.此一活動與人相關 3.活動之內容主要在透過介入或與個人產生互動的方式取得資料，或者直接利用可資識別個人身份的個人資料

藥品、醫療技術、醫療器材、學名藥BA/BE Since 2001 國科會涉及「人體實驗」之低度管制 Since 11/24/1986 醫療法「人體試驗」 藥品、醫療技術、醫療器材、學名藥BA/BE Since 2002 檢體採集： 研究方法涉及採集人體檢體

人體試驗管理辦法 (2009.12.14) 醫療法第 79-1 條 除本法另有規定者外，前二條有關人體試驗之申請程序、審查作業基準及 利益迴避原則、資訊揭露、監督管理、查核、其他告知內容等事項，由中 央主管機關定之。 醫療法的「人體試驗」 新藥品、新醫療器材、新醫療技術 學名藥 BA/BE

藥品、醫療技術、醫療器材、學名藥BA/BE 人體試驗管理辦法 Since 2001 國科會涉及「人體實驗」之低度管制 Since 11/24/1986 醫療法「人體試驗」 藥品、醫療技術、醫療器材、學名藥BA/BE Since 2002 檢體採集： 研究方法涉及採集人體檢體 人體研究倫理政策指引(7/17/2007)

status of medicinal products used funding source status of medicinal products used study method employed 人體研究倫理政策指引(7/17/2007)

status of medicinal products used 個人資料保護法 funding source status of medicinal products used study method employed 7 7

研究中可能牽涉哪些受試者的權利/利益？ 身體、心理健康 (bodily integrity and mental health) 自主權 (autonomy) 隱私權 (privacy)

納粹1930-40年代的人體實驗 (United States v. Brandt et al., 1949) 高海拔實驗 冰凍及治療實驗 瘧疾治療實驗 芥氣治療實驗 細菌感染及胺苯磺胺實驗 肌肉、神經復甦及骨骼移植實驗 化學處理後海水可飲性實驗 流行性黃疸之病因及疫苗實驗 絕育術實驗 斑疹傷寒疫苗實驗（黃熱、天花、霍亂、白喉） 毒藥實驗 含磷燃燒彈燒傷治療實驗 身體、心理健康 自主權

身體、心理健康 自主權? 1900s-1940s 美國進行的人體實驗 1904 1914 1941 1944 Strong 於菲律賓馬尼拉監獄對死刑犯進行鼠疫人體實驗 1914 Dr. Goldberg 於密西西比州監獄對受刑人進行癩皮病人體實驗 1941 羅斯福總統設立之醫學研究委員會(CMR) 資助芝加哥大學研究人員於伊利諾州州立醫院精神病房及州監獄進行瘧疾治療人體實驗 1944 CMR資助賓州大學於費城兒童醫院及費城近郊收容智能障礙者之機構進行A、B兩型流行性感冒疫苗人體實驗 身體、心理健康 自主權?

Privacy Autonomy Info Privacy Autonomy 個人對於與自己有關之資訊的控制權 可決定在何種範圍內、於何時、向何人、以何種方式加以揭露或處分使用 Privacy Autonomy Autonomy 個人對於其身心各方面的自主決定權

Informational Privacy 資訊隱私

資訊隱私權 權利的對象 權利的界線 相關法律 人體檢體中所富含的與個人有關的各種「資訊」 無法再與個人產生關連時 台灣：個人資料保護法 美國 編碼：以代碼（數字或英文字母等），取代檢體提供者姓名、身份證字號、病例號等可供辨識個人資訊之作業方式。 去連結：於檢體編碼後，將代碼與檢體提供者可供辨識個人資訊之對照資料完全永久消除之作業方式。 相關法律 台灣：個人資料保護法 美國 HIPAA Privacy Rule Certificate of Confidentiality

HIPAA 與 HIPAA Privacy Rule 聯邦國會：Health Insurance Portability and Accountability Act of 1996 立法目的：保障勞工更換工作或失業時的商業健康保險權益 HIPAA Privacy Rule Title II of HIPAA: Administrative Simplification (AS) HHS Privacy Rule Transactions and Code Sets Rule Security Rule Unique Identifiers Rule Enforcement Rule

HIPAA HIPAA Privacy Rule Covered entities health plans (employment-based) health insurance (employment-based) health insurance insurers (employment-based) health care clearinghouses health care providers who transmits any health information in electronic form

PHI (Protected Health Information) any information held by a covered entity which concerns health status, provision of health care, or payment for health care that can be linked to an individual (including the individually identifiable health information of non-U.S. citizens) identifiable health information held by a covered entity

Specific limited circumstances PHI 的使用與揭露 Authorization De-identification Specific limited circumstances

PHI 的使用與揭露：Authorization Covered entities 必須在使用或揭露 PHI 前取得個人之授權 授權原則 目的特定 pertain only to a specific research study, not to nonspecific research or to future, unspecified projects 建立資料庫雖可視為 specific research activity, 但之後為特定研究而釋出仍須再取得 authorization Authorization 可整合於 ICF 中，亦可獨立為之 IRB 或 Privacy Board 不負有審核 Authorization Form 之責任

PHI 的使用與揭露：Authorization Authorization Form 必須包含之內容 PHI 誰來用 揭露給誰 授權期間

PHI 的使用與揭露：De-identification 方法一：以去除下列 18 種個人資訊達成去連結 帳號 各種證照編號 車牌、車籍資料 設備編號或序號 網路位址(URLs) IP位址 生物辨識資料（如指紋、聲紋） 臉部照片 其他可識別個人之編號或特徵 姓名 地理資訊 各種日期資訊 電話號碼 傳真號把 電子郵件地址 社會安全號碼 病歷號碼 醫療計畫或健保號碼 方法二：以統計方法證明已去連結

PHI 的使用與揭露：Specific limited circumstances 免除授權同意 (Waiver) 使用「有限資料」並訂定資料使用合約 (Limited Data Set) 研究之準備工作 (Preparatory to Research) 使用死亡者之 PHI (Decedents)

PHI 的使用與揭露：Waiver 由 Privacy Board 或 IRB 決定 必須滿足之條件 Minimum risks 資訊安全規劃 盡早去連結之規劃 目的特定與使用限定 Research impractical without PHI Research impractical without the waiver Privacy Board/IRB 必須決定所需要最少範圍之 PHI 及privacy risk/benefit ratio

PHI 的使用與揭露：Limited Data Set 僅限於使用在 公衛、研究、醫療之目的上 使用者必須與 covered entities 簽署資料使用合約 (data use agreement) 特定目的 誰來用、揭露給誰 資訊安全計畫 禁止進行個人識別與接觸個人

個人在 Privacy Rule 中的權利 Right to receive an accounting of Research Disclosure 提出申請前 6 年之所有揭露資料 （除已授權同意之揭露、limited data set 之揭露） Right to file complaints 向 HHS Office for Civil Rights (OCR) 申訴

Autonomy 自主權

自主權 權利的對象 人體檢體的使用、移轉、或其他處置 權利的界線 權利主體知情下之放棄

目的特定原則 特定研究 同意 檢體、資訊

 概括同意條款 ＝「不銷毀之同意」 ≠ 自此排除「目的特定原則」之限制 目的特定原則之例外 （再利用之允許） 研究用人體檢體採集與使用注意事項 「同意不銷毀」，且原已同意特定目的之再利用（非括概括同意） 「同意不銷毀」後，同意以永久去連結 （完全切斷與個人之關係）方式提供再利用 「同意不銷毀」後，檢體提供者的的 re-consent  概括同意條款 ＝「不銷毀之同意」 ≠ 自此排除「目的特定原則」之限制

Proj. 2 Proj. 3 Proj. 1 Re-consent 特定研究 同意檢體不銷毀 去連結 同意 檢體、資訊

資訊隱私權與自主權的混淆與澄清

檢體只要「去連結」，就不侵害個人權益，所以通通都不需要告知取得檢體提供者的同意？ 疑問 檢體只要「去連結」，就不侵害個人權益，所以通通都不需要告知取得檢體提供者的同意？ 31 31

原特定目的結束後，可否未經「不銷毀之同意」，擅將檢體「永久去連結」而使用之？ 資訊隱私權與自主權的混淆與澄清 原特定目的結束後，可否未經「不銷毀之同意」，擅將檢體「永久去連結」而使用之？ 資訊隱私權的角度 「永久去連結」構成資訊隱私權的界線 自主權的角度 未經同意的永久去連結仍違反自主權

獨立組織庫（檢體之採集、管理者與使用者分離/雙盲） ？ 資訊隱私權與自主權的混淆與澄清 獨立組織庫（檢體之採集、管理者與使用者分離/雙盲） ？ 資訊隱私權的角度 獨立組織庫可造成類似「去連結」的效果 自主權的角度 檢體採集時至少取得提供者參與研究之同意 對檢體提供者有適當之「資訊回饋機制」告知具體研究用途

個人資料保護法 (5/26/2010修正通過，尚未施行) 法律怎麼規定？ 電腦處理個人資料保護法 (8/11/1995公布施行) 個人資料保護法 (5/26/2010修正通過，尚未施行) 擴張適用範圍 （客體）電腦處理之個人資料所有個人資料 （主體）公務機關＋特定非公務機關 公務機關+所有非公務機關 敏感性個人資料 間接收集之告知 個人同意與正當事由

個人資料的蒐集原則 （公務機關） 舊法第7條 新法第 15 條 公務機關對個人資料之蒐集或電腦處理，非有特定目的，並符合左列情形之一者，不得為之： 一、於法令規定職掌必要範圍內者。 二、經當事人書面同意者。 三、對當事人權益無侵害之虞者。 新法第 15 條 公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有 特定目的，並符合下列情形之一者： 一、執行法定職務必要範圍內。 二、經當事人書面同意。 三、對當事人權益無侵害。

個人資料的蒐集原則 （非公務機關） 舊法第18條 非公務機關對個人資料之蒐集或電腦處理，非有特定目的，並符合左列情形之一者，不得為之： 一、經當事人書面同意者。 二、與當事人有契約或類似契約之關係而對當事人權益無侵害之虞者。 三、已公開之資料且無害於當事人之重大利益者。 四、為學術研究而有必要且無害於當事人之重大利益者。 五、依本法第三條第七款第二目有關之法規及其他法律有特別規定者。 新法第 19 條 非公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有特定目的，並符合下列情形之一者： 一、法律明文規定。 二、與當事人有契約或類似契約之關係。 三、當事人自行公開或其他已合法公開之個人資料。 四、學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。 五、經當事人書面同意。 六、與公共利益有關。 七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用，顯有更值得保護之重大利益者，不在此限。 蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時，應主動或依當事人之請求，刪除、停止處理或利用該個人資料。

個人資料的揭露與使用 （公務機關） 舊法第 8 條 新法第 16 條 公務機關對個人資料之利用，應於法令職掌必要範圍內為之，並與蒐集之特定目的相符。但有左列情形之一者，得為特定目的外之利用： 一、法令明文規定者。 二、有正當理由而僅供內部使用者。 三、為維護國家安全者。 四、為增進公共利益者。 五、為免除當事人之生命、身體、自由或財產上之急迫危險者。 六、為防止他人權益之重大危害而有必要者。 七、為學術研究而有必要且無害於當事人之重大利益者。 八、有利於當事人權益者。 九、當事人書面同意者。 新法第 16 條 公務機關對個人資料之利用，除第六條第一項所規定資料外，應於執行法定職務必要範圍內為之，並與蒐集之特定目的相符。但有下列情形之一者，得為特定目的外之利用： 一、法律明文規定。 二、為維護國家安全或增進公共利益。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。 六、有利於當事人權益。 七、經當事人書面同意。

個人資料的揭露與使用 （非公務機關） 舊法第 23 條 新法第 20 條 非公務機關對個人資料之利用，應於蒐集之特定目的必要範圍內為之。但 有左列情形之一者，得為特定目的外之利用： 一、為增進公共利益者。 二、為免除當事人之生命、身體、自由或財產上之急迫危險者。 三、為防止他人權益之重大危害而有必要者。 四、當事人書面同意者。 新法第 20 條 非公務機關對個人資料之利用，除第六條第一項所規定資料外，應於蒐集之特定目的必要範圍內為之。但有下列情形之一者，得為特定目的外之利用： 一、法律明文規定。 二、為增進公共利益。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。 六、經當事人書面同意。 非公務機關依前項規定利用個人資料行銷者，當事人表示拒絕接受行銷時，應即停止利用其個人資料行銷。 非公務機關於首次行銷時，應提供當事人表示拒絕接受行銷之方式，並支付所需費用。

新法第 6 條 敏感性個人資料 有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不得蒐集、處理或利用。但有下列情形之一者，不在此限： 一、法律明文規定。 二、公務機關執行法定職務或非公務機關履行法定義務所必要，且有適當安全維護措施。 三、當事人自行公開或其他已合法公開之個人資料。 四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的，為統計或學術研究而有必要，且經一定程序所為蒐集、處理或利用之個人資料。 前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之辦法，由中央目的事業主管機關會同法務部定之。

間接蒐集之告知 新法第 9 條 公務機關或非公務機關依第十五條或第十九條規定蒐集非由當事人提供之個人資料，應於處理或利用前，向當事人告知個人資料來源及前條第一項第一款至第五款所列事項。 有下列情形之一者，得免為前項之告知： 一、有前條第二項所列各款情形之一。 二、當事人自行公開或其他已合法公開之個人資料。 三、不能向當事人或其法定代理人為告知。 四、基於公共利益為統計或學術研究之目的而有必要，且該資料須經提供者處理後或蒐集者依其揭露方式，無從識別特定當事人者為限。 五、大眾傳播業者基於新聞報導之公益目的而蒐集個人資料。 第一項之告知，得於首次對當事人為利用時併同為之。 42 42

第 9 條 公務機關或非公務機關依第十五條或第十九條規定蒐集非由當事人提供之 個人資料，應於處理或利用前，向當事人告知個人資料來源及前條第一項 第一款至第五款所列事項。 有下列情形之一者，得免為前項之告知： 一、有前條第二項所列各款情形之一。 二、當事人自行公開或其他已合法公開之個人資料。 三、不能向當事人或其法定代理人為告知。 四、基於公共利益為統計或學術研究之目的而有必要，且該資料須經提供 者處理後或蒐集者依其揭露方式，無從識別特定當事人者為限。 五、大眾傳播業者基於新聞報導之公益目的而蒐集個人資料。 第一項之告知，得於首次對當事人為利用時併同為之。

New Challenge to Autonomy: Biobanking

研究3 研究4 研究2 研究5 研究1 研究6 Re-consent？ platform 保留連結 同意 檢體、資訊

謝謝