中央研究院IRB 醫學研究倫理教育訓練 June 10, 2010

Slides:



Advertisements
Similar presentations
Chapter 20. 行銷管理 Chapter 20 網路 行銷 20-2 行銷管理 Chapter 20 網路 行銷 20-3 美國加州大學洛杉磯分校( University of California at Los Angeles )和史坦福研究中心( Stanford Research Institute.
Advertisements

修訂重點1 (一)擴大保護客體: (二)普遍適用主體:
老年心理与健康老龄化 中国科学院心理研究所 吴振云
個人資料保護法說明及因應 開講了 劉嘉裕 律師.
人體試驗的研究倫理與法規範 Academia Sinica IRB 教育訓練 邱文聰 中研院法律所籌備處 May 2, 2007.
個人資料保護法簡介 楊宏鈞 律師 朝陽人壽 法令遵循室 經理.
正確解讀個人資料保護法 ─學校如何面對新個資保護時代的來臨
許惠峰 律師 中國文化大學法律系 系主任 龐波國際法律事務所 首席資深顧問
個人資料保護法解析 苗栗縣政府103年度個人資料保護法研習班 探討議題: 1. 個人資料保護法的法理與案例說明 2. 資訊通訊安全法規
資訊倫理與個資法議題研習 黃証義撰編.
政府資訊公開法與個人資料保護法 行政系副教授 呂炳寬.
行銷研究 單元三 次級資料的蒐集.
鄭先祐 (AYO) 教授 國立台南大學 生態科學與技術學系
護理倫理與病人權益 主講者:林美馨
個資法實施對校園之影響與因應 曾育裕 博士報告
個人資料保護法之施行與 公務機密維護 臺灣橋頭地方法院法官.
台東縣政府教育訓練 個人資料保護法 報告人:黃荷婷 個資 保護 63 1.
個人資料保護法 教育訓練簡報.
邱文聰 副研究員 中央研究院法律學研究所 人體研究法衝擊與因應 邱文聰 副研究員 中央研究院法律學研究所
個資保護工作 -法律要件與管理原則 簡報者:陳豪欽 Elton PMP、RHCE、BS7799 TUVïT 個資認證顧問
附錄1 —— 《個人資料(私隱)條例》的釋義、原則及主要條文
中央党校在职研究生 《人权法学》复习串讲 主讲人:中央党校政法部教授     张晓玲 .
<<醫事法規>> 問題之提出與議題之設定
触电预防与急救 杜芳艳.
第十八章 健康保险.
資訊管理 第十五章 資訊使用與倫理.
人體研究法 衛生署醫事處.
美國公共圖書館經費之來源 Public Library Funding
水權分配管理之經濟分析: 比較美國與臺灣之水權分配管理制度
美國醫療資訊保護法規之研究 以HIPAA/HITECH之隱私規則與資安規則為中心
Patent Search & Analysis (專利檢索與分析)
個資法衝擊與因應 醫務管理暨醫療資訊學系 陳以德 副教授: 濟世CS 轉
RFID安全議題.
個人資料保護法摘要 (非資訊中心業務報告).
主講人:黃鎮榮 東方設計學院觀光與休閒事業管理系
MEDLINE with full text (EBSCO)
管理資訊系統導論 資訊系統的定義與概念.
FTP檔案上傳下載 實務與運用.
論文編修等相關費用 核銷作業.
網路安全技術期末報告 Proxy Server
威爾斯親王醫院 住院病人意見調查 2018年7月16日- 8月10日 7號床.
第二章 會計基本法則 2-1 交易 2-2 財務報表要素 2-3 一般常用之會計科目 2-4 會計方程式.
網路隱私權 A 林學涵.
益思科技法律事務所 賴文智律師 中華民國旅行商業同業公會全國聯合會
Mailto: 9 eB 中的金流問題 國立中央大學.資訊管理系 范錚強 Tel: (03) mailto: Updated
網頁程式概論 建國科技大學資管系 饒瑞佶 2015/9 V1 2016/4 V2 2016/9 V3.
網頁資料知多少? 事 實 ? 謠言?.
教你輕鬆認識個人資料保護法 陳慧玲 講師 2018年05月02日.
法學入門 第 1 單元:法學入門 【本著作除另有註明外,採取創用CC「姓名標示-非商業性-相同方式分享」台灣3.0版授權釋出】
火災保險之理賠 一、火災保險理賠之基本概念 (一)火災保險之理賠之手續 (二)火災保險損失之估計 (三)火災保險損失之賠償
引導教學實務工作的知識根基 從三個面向來思考: 1.教學中的基礎知識是指什麼? 哪些領域的知識最為關鍵? 2.教師如何實踐及運用這些知識?
講師:陳永芳 網際網路與電子郵件應用 講師:陳永芳
Dr. Rational You IEK/ITRI 2002/03/01
中央研究院 新增主題研究計畫 線上申請流程總覽 必須告知 總主持人所屬單位 承辦人 總主持人 分支計畫主持人 共同主持人
本院案號:CGH-CS/CGH-P/CT 計畫主持人:XXX醫師 Sponsor/CRA:XXXXXX
電子期刊使用統計 CONCERT 2002 meeting November 13-14, 2002 羅宙康 Springer-Verlag
著作權法、 積體電路電路布局保護法 授課教師:周 天 日 期:
資訊安全和資訊倫理宣導 永康區復興國小教務處.
Influenza Virus H1N1甲型流感.
黃影雯副教授講授 E_Mail Address:
認識 「遊戲軟體分級」 管理辦法 王秀鶯 編製.
個資法簡介 資訊室 林顯坤.
邱文聰 副研究員 中央研究院法律學研究所 人體研究法衝擊與因應 邱文聰 副研究員 中央研究院法律學研究所
威爾斯親王醫院 住院病人意見調查 2017年7月17日- 8月11日 7號床.
學生輔導資料與法規 教育部學務特教司 106年2月10日.
MGT 213 System Management Server的昨天,今天和明天
證券交易法第36條 1.
Discussion.
人體生物資料庫管理條例 中華民國九十九年二月三日公布全文 31 條 並自公布日施行
社會領域教學 相關網路資源介紹.
Presentation transcript:

中央研究院IRB 醫學研究倫理教育訓練 June 10, 2010 個人資料保護與醫學研究倫理 中央研究院IRB 醫學研究倫理教育訓練 June 10, 2010 邱文聰 中央研究院法律所 wentsong@gate.sinica.edu.tw

什麼是Human Subject Research? A systematic investigation about a living individual by obtaining data through intervention or interaction or by obtaining identifiable private information to produce generalizable knowledge 1.以生產可普遍化知識為目的的系統性探索活動 2.此一活動與人相關 3.活動之內容主要在透過介入或與個人產生互動的方式取得資料,或者直接利用可資識別個人身份的個人資料

藥品、醫療技術、醫療器材、學名藥BA/BE Since 2001 國科會涉及「人體實驗」之低度管制 Since 11/24/1986 醫療法「人體試驗」 藥品、醫療技術、醫療器材、學名藥BA/BE Since 2002 檢體採集: 研究方法涉及採集人體檢體

人體試驗管理辦法 (2009.12.14) 醫療法第 79-1 條 除本法另有規定者外,前二條有關人體試驗之申請程序、審查作業基準及 利益迴避原則、資訊揭露、監督管理、查核、其他告知內容等事項,由中 央主管機關定之。 醫療法的「人體試驗」 新藥品、新醫療器材、新醫療技術 學名藥 BA/BE

藥品、醫療技術、醫療器材、學名藥BA/BE 人體試驗管理辦法 Since 2001 國科會涉及「人體實驗」之低度管制 Since 11/24/1986 醫療法「人體試驗」 藥品、醫療技術、醫療器材、學名藥BA/BE Since 2002 檢體採集: 研究方法涉及採集人體檢體 人體研究倫理政策指引(7/17/2007)

status of medicinal products used funding source status of medicinal products used study method employed 人體研究倫理政策指引(7/17/2007)

status of medicinal products used 個人資料保護法 funding source status of medicinal products used study method employed 7 7

研究中可能牽涉哪些受試者的權利/利益? 身體、心理健康 (bodily integrity and mental health) 自主權 (autonomy) 隱私權 (privacy)

納粹1930-40年代的人體實驗 (United States v. Brandt et al., 1949) 高海拔實驗 冰凍及治療實驗 瘧疾治療實驗 芥氣治療實驗 細菌感染及胺苯磺胺實驗 肌肉、神經復甦及骨骼移植實驗 化學處理後海水可飲性實驗 流行性黃疸之病因及疫苗實驗 絕育術實驗 斑疹傷寒疫苗實驗(黃熱、天花、霍亂、白喉) 毒藥實驗 含磷燃燒彈燒傷治療實驗 身體、心理健康 自主權

身體、心理健康 自主權? 1900s-1940s 美國進行的人體實驗 1904 1914 1941 1944 Strong 於菲律賓馬尼拉監獄對死刑犯進行鼠疫人體實驗 1914 Dr. Goldberg 於密西西比州監獄對受刑人進行癩皮病人體實驗 1941 羅斯福總統設立之醫學研究委員會(CMR) 資助芝加哥大學研究人員於伊利諾州州立醫院精神病房及州監獄進行瘧疾治療人體實驗 1944 CMR資助賓州大學於費城兒童醫院及費城近郊收容智能障礙者之機構進行A、B兩型流行性感冒疫苗人體實驗 身體、心理健康 自主權?

Privacy Autonomy Info Privacy Autonomy 個人對於與自己有關之資訊的控制權 可決定在何種範圍內、於何時、向何人、以何種方式加以揭露或處分使用 Privacy Autonomy Autonomy 個人對於其身心各方面的自主決定權

Informational Privacy 資訊隱私

資訊隱私權 權利的對象 權利的界線 相關法律 人體檢體中所富含的與個人有關的各種「資訊」 無法再與個人產生關連時 台灣:個人資料保護法 美國 編碼:以代碼(數字或英文字母等),取代檢體提供者姓名、身份證字號、病例號等可供辨識個人資訊之作業方式。 去連結:於檢體編碼後,將代碼與檢體提供者可供辨識個人資訊之對照資料完全永久消除之作業方式。 相關法律 台灣:個人資料保護法 美國 HIPAA Privacy Rule Certificate of Confidentiality

HIPAA 與 HIPAA Privacy Rule 聯邦國會:Health Insurance Portability and Accountability Act of 1996 立法目的:保障勞工更換工作或失業時的商業健康保險權益 HIPAA Privacy Rule Title II of HIPAA: Administrative Simplification (AS) HHS Privacy Rule Transactions and Code Sets Rule Security Rule Unique Identifiers Rule Enforcement Rule

HIPAA HIPAA Privacy Rule Covered entities health plans (employment-based) health insurance (employment-based) health insurance insurers (employment-based) health care clearinghouses health care providers who transmits any health information in electronic form

PHI (Protected Health Information) any information held by a covered entity which concerns health status, provision of health care, or payment for health care that can be linked to an individual (including the individually identifiable health information of non-U.S. citizens) identifiable health information held by a covered entity

Specific limited circumstances PHI 的使用與揭露 Authorization De-identification Specific limited circumstances

PHI 的使用與揭露:Authorization Covered entities 必須在使用或揭露 PHI 前取得個人之授權 授權原則 目的特定 pertain only to a specific research study, not to nonspecific research or to future, unspecified projects 建立資料庫雖可視為 specific research activity, 但之後為特定研究而釋出仍須再取得 authorization Authorization 可整合於 ICF 中,亦可獨立為之 IRB 或 Privacy Board 不負有審核 Authorization Form 之責任

PHI 的使用與揭露:Authorization Authorization Form 必須包含之內容 PHI 誰來用 揭露給誰 授權期間

PHI 的使用與揭露:De-identification 方法一:以去除下列 18 種個人資訊達成去連結 帳號 各種證照編號 車牌、車籍資料 設備編號或序號 網路位址(URLs) IP位址 生物辨識資料(如指紋、聲紋) 臉部照片 其他可識別個人之編號或特徵 姓名 地理資訊 各種日期資訊 電話號碼 傳真號把 電子郵件地址 社會安全號碼 病歷號碼 醫療計畫或健保號碼 方法二:以統計方法證明已去連結

PHI 的使用與揭露:Specific limited circumstances 免除授權同意 (Waiver) 使用「有限資料」並訂定資料使用合約 (Limited Data Set) 研究之準備工作 (Preparatory to Research) 使用死亡者之 PHI (Decedents)

PHI 的使用與揭露:Waiver 由 Privacy Board 或 IRB 決定 必須滿足之條件 Minimum risks 資訊安全規劃 盡早去連結之規劃 目的特定與使用限定 Research impractical without PHI Research impractical without the waiver Privacy Board/IRB 必須決定所需要最少範圍之 PHI 及privacy risk/benefit ratio

PHI 的使用與揭露:Limited Data Set 僅限於使用在 公衛、研究、醫療之目的上 使用者必須與 covered entities 簽署資料使用合約 (data use agreement) 特定目的 誰來用、揭露給誰 資訊安全計畫 禁止進行個人識別與接觸個人

個人在 Privacy Rule 中的權利 Right to receive an accounting of Research Disclosure 提出申請前 6 年之所有揭露資料 (除已授權同意之揭露、limited data set 之揭露) Right to file complaints 向 HHS Office for Civil Rights (OCR) 申訴

Autonomy 自主權

自主權 權利的對象 人體檢體的使用、移轉、或其他處置 權利的界線 權利主體知情下之放棄

目的特定原則 特定研究 同意 檢體、資訊

 概括同意條款 =「不銷毀之同意」 ≠ 自此排除「目的特定原則」之限制 目的特定原則之例外 (再利用之允許) 研究用人體檢體採集與使用注意事項 「同意不銷毀」,且原已同意特定目的之再利用(非括概括同意) 「同意不銷毀」後,同意以永久去連結 (完全切斷與個人之關係)方式提供再利用 「同意不銷毀」後,檢體提供者的的 re-consent  概括同意條款 =「不銷毀之同意」 ≠ 自此排除「目的特定原則」之限制

Proj. 2 Proj. 3 Proj. 1 Re-consent 特定研究 同意檢體不銷毀 去連結 同意 檢體、資訊

資訊隱私權與自主權的混淆與澄清

檢體只要「去連結」,就不侵害個人權益,所以通通都不需要告知取得檢體提供者的同意? 疑問 檢體只要「去連結」,就不侵害個人權益,所以通通都不需要告知取得檢體提供者的同意? 31 31

原特定目的結束後,可否未經「不銷毀之同意」,擅將檢體「永久去連結」而使用之? 資訊隱私權與自主權的混淆與澄清 原特定目的結束後,可否未經「不銷毀之同意」,擅將檢體「永久去連結」而使用之? 資訊隱私權的角度 「永久去連結」構成資訊隱私權的界線 自主權的角度 未經同意的永久去連結仍違反自主權

獨立組織庫(檢體之採集、管理者與使用者分離/雙盲) ? 資訊隱私權與自主權的混淆與澄清 獨立組織庫(檢體之採集、管理者與使用者分離/雙盲) ? 資訊隱私權的角度 獨立組織庫可造成類似「去連結」的效果 自主權的角度 檢體採集時至少取得提供者參與研究之同意 對檢體提供者有適當之「資訊回饋機制」告知具體研究用途

個人資料保護法 (5/26/2010修正通過,尚未施行) 法律怎麼規定? 電腦處理個人資料保護法 (8/11/1995公布施行) 個人資料保護法 (5/26/2010修正通過,尚未施行) 擴張適用範圍 (客體)電腦處理之個人資料所有個人資料 (主體)公務機關+特定非公務機關 公務機關+所有非公務機關 敏感性個人資料 間接收集之告知 個人同意與正當事由

個人資料的蒐集原則 (公務機關) 舊法第7條 新法第 15 條 公務機關對個人資料之蒐集或電腦處理,非有特定目的,並符合左列情形之一者,不得為之: 一、於法令規定職掌必要範圍內者。 二、經當事人書面同意者。 三、對當事人權益無侵害之虞者。 新法第 15 條 公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有 特定目的,並符合下列情形之一者: 一、執行法定職務必要範圍內。 二、經當事人書面同意。 三、對當事人權益無侵害。

個人資料的蒐集原則 (非公務機關) 舊法第18條 非公務機關對個人資料之蒐集或電腦處理,非有特定目的,並符合左列情形之一者,不得為之: 一、經當事人書面同意者。 二、與當事人有契約或類似契約之關係而對當事人權益無侵害之虞者。 三、已公開之資料且無害於當事人之重大利益者。 四、為學術研究而有必要且無害於當事人之重大利益者。 五、依本法第三條第七款第二目有關之法規及其他法律有特別規定者。 新法第 19 條 非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者: 一、法律明文規定。 二、與當事人有契約或類似契約之關係。 三、當事人自行公開或其他已合法公開之個人資料。 四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。 五、經當事人書面同意。 六、與公共利益有關。 七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。 蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。

個人資料的揭露與使用 (公務機關) 舊法第 8 條 新法第 16 條 公務機關對個人資料之利用,應於法令職掌必要範圍內為之,並與蒐集之特定目的相符。但有左列情形之一者,得為特定目的外之利用: 一、法令明文規定者。 二、有正當理由而僅供內部使用者。 三、為維護國家安全者。 四、為增進公共利益者。 五、為免除當事人之生命、身體、自由或財產上之急迫危險者。 六、為防止他人權益之重大危害而有必要者。 七、為學術研究而有必要且無害於當事人之重大利益者。 八、有利於當事人權益者。 九、當事人書面同意者。 新法第 16 條 公務機關對個人資料之利用,除第六條第一項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之一者,得為特定目的外之利用: 一、法律明文規定。 二、為維護國家安全或增進公共利益。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。 六、有利於當事人權益。 七、經當事人書面同意。

個人資料的揭露與使用 (非公務機關) 舊法第 23 條 新法第 20 條 非公務機關對個人資料之利用,應於蒐集之特定目的必要範圍內為之。但 有左列情形之一者,得為特定目的外之利用: 一、為增進公共利益者。 二、為免除當事人之生命、身體、自由或財產上之急迫危險者。 三、為防止他人權益之重大危害而有必要者。 四、當事人書面同意者。 新法第 20 條 非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用: 一、法律明文規定。 二、為增進公共利益。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。 六、經當事人書面同意。 非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。 非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。

新法第 6 條 敏感性個人資料 有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限: 一、法律明文規定。 二、公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當安全維護措施。 三、當事人自行公開或其他已合法公開之個人資料。 四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且經一定程序所為蒐集、處理或利用之個人資料。 前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之辦法,由中央目的事業主管機關會同法務部定之。

間接蒐集之告知 新法第 9 條 公務機關或非公務機關依第十五條或第十九條規定蒐集非由當事人提供之個人資料,應於處理或利用前,向當事人告知個人資料來源及前條第一項第一款至第五款所列事項。 有下列情形之一者,得免為前項之告知: 一、有前條第二項所列各款情形之一。 二、當事人自行公開或其他已合法公開之個人資料。 三、不能向當事人或其法定代理人為告知。 四、基於公共利益為統計或學術研究之目的而有必要,且該資料須經提供者處理後或蒐集者依其揭露方式,無從識別特定當事人者為限。 五、大眾傳播業者基於新聞報導之公益目的而蒐集個人資料。 第一項之告知,得於首次對當事人為利用時併同為之。 42 42

第 9 條 公務機關或非公務機關依第十五條或第十九條規定蒐集非由當事人提供之 個人資料,應於處理或利用前,向當事人告知個人資料來源及前條第一項 第一款至第五款所列事項。 有下列情形之一者,得免為前項之告知: 一、有前條第二項所列各款情形之一。 二、當事人自行公開或其他已合法公開之個人資料。 三、不能向當事人或其法定代理人為告知。 四、基於公共利益為統計或學術研究之目的而有必要,且該資料須經提供 者處理後或蒐集者依其揭露方式,無從識別特定當事人者為限。 五、大眾傳播業者基於新聞報導之公益目的而蒐集個人資料。 第一項之告知,得於首次對當事人為利用時併同為之。

New Challenge to Autonomy: Biobanking

研究3 研究4 研究2 研究5 研究1 研究6 Re-consent? platform 保留連結 同意 檢體、資訊

謝謝