Confidentiality & Privacy

简介

联邦法规要求在适用法律和法规允许的范围内对识别参与者的研究记录保密。例如，如果发表临床研究的结果，则参与者的身份必须保密（ 45 CFR 46；ICH GCP 4.8.10(o)）。

联邦法律还保护所有研究参与者的个人可识别健康信息的机密性。其他联邦法律和法规保护弱势群体以及接受酒精和药物治疗的研究参与者的记录和身份。

本模块总结了保护研究参与者的机密性和隐私的联邦法律和法规。

除了联邦法律和法规外，许多州还颁布了自己的法律和法规来保护接受医疗保健的个人的机密性和隐私。研究人员必须熟悉其研究所在州适用的保密和隐私条款。

临床试验参与者记录的保密性

哪些记录必须保密？

45 CFR 46 为研究参与者的保密性提供如下保护：

A 子部分 – 人类研究参与者的基本保护

B 部分 – 对孕妇、胎儿、新生儿研究参与者的额外保护

C 子部分 – 对涉及生物医学和行为研究的囚犯参与者的额外保护

D 子部分 – 对儿童研究参与者的额外保护

除了 45 CFR 46 之外，《健康保险流通与责任法案》(HIPAA) 还根据 45 CFR 160 和 164 规定对个人可识别健康信息进行隐私保护。一般来说，无论是否与研究相关，所有身份、诊断、预后记录，或必须维持临床试验中任何人的治疗。这包括与酗酒或吸毒预防、教育、培训、治疗、康复或研究有关的任何记录必须保密。“身份”不仅包括参与者的姓名，还包括可以轻松链接到参与者的任何其他信息。另外，适用的信息可以是任何形式（例如纸质、电子、口头）。HIPAA 安全规则（同样根据 45 CFR 160 和 164），

例如，临床研究人员不得透露参与者参加了 HIV 研究。这种类型的披露将侵犯参与者的保密性，并且考虑到某些社区中与该疾病相关的耻辱，可能会给参与者带来困难。

除某些例外情况外，酒精或药物使用治疗计划不得向计划外的任何人披露特定人员参加该计划的情况，或披露任何可识别某人为酒精或药物使用者的信息，除非：

该人以书面形式同意披露，或

法院命令允许披露，并且学习或研究场所未在保密证书下运营（有关保密证书的规定和例外情况，请参阅本模块第 5 部分）。

违反保密规定通常被定义为未经法院命令或未经参与者同意而向第三方披露有关参与者的受保护信息。违反保密规定可以是口头或书面形式，也可以通过电话、传真或电子方式（例如电子邮件或其他基于互联网的通信方式）发生。

保密要求的例外情况

联邦法规规定了酒精和药物使用参与者记录的保密要求的某些例外情况。考虑以下情况进行披露：

“需要知道”（42 CFR 2.12(c)(3)） 参与者医疗记录中的信息可以向健康计划内的人员披露，或者在健康计划和对该健康计划具有直接管理控制权的实体之间披露，因为他们可能需要此信息来履行与参与者的诊断和治疗相关的职责。例如，研究地点的医生可以提供参与者信息，以便将酒精或药物使用的治疗转诊至该地点或计划内的另一个健康实体。

犯罪活动 (42 CFR 2.12(c)(5)) 当参与者在项目场所或针对项目工作人员实施犯罪或威胁实施犯罪时，可以向执法人员披露参与者医疗记录中的信息。

披露的信息必须仅限于事件的情况，包括参与者的：

参与者状态。

姓名和地址。

最后已知行踪。

涉嫌虐待或忽视儿童 (42 CFR 2.12(c)(6))

当需要向州或地方当局报告涉嫌虐待或忽视儿童的情况时，可以披露参与者医疗记录中的信息。然而，原始参与者记录不得用于因报告而产生的民事或刑事诉讼。

武装部队和退伍军人管理局 (42 CFR 2.2(e)) 保密规定不适用于武装部队内部或美国退伍军人管理局 (VA) 运营的武装部队医疗机构之间有关涉嫌虐待和忽视儿童的信息交换。该法规不适用于州法律规定的虐待或忽视儿童的报告。

此外，在下述情况下，未经参与者同意即可披露机密信息 ( 42 CFR 2.51 )。

医疗紧急情况 (42 CFR 2.51(a)) 在医疗紧急情况下，可能会将有关参与者的机密信息提供给医务人员，以治疗对任何人的健康构成直接威胁并需要立即进行医疗干预的病症。

研究活动 (42 CFR 2.52) 出于研究目的，可以披露有关参与者的机密信息，前提是该信息的接收者：

有资格进行研究

制定研究协议，确保信息安全，并且不会被重新披露（除了信息来源之外）。

不会在任何研究报告中透露任何个人参与者的身份。

此外，至少由三名独立人员组成的小组必须审查该方案，以确保：

参与者的权利和福利将得到充分保护。

研究的潜在好处超过了披露参与者信息的风险。

审计和评估活动 (42 CFR 2.53) 可以披露有关参与者的机密信息以进行管理审计、财务审计或计划评估活动，前提是该信息：

除获取信息的来源外，不会再公开。

仅用于执行审计或评估目的，或调查或起诉法院命令授权的犯罪或其他活动。

对自身的危险（42 CFR 2.51；45 CFR 164.512(j)(4)） 如果参与者表示有自杀的意图，则必须由合格的心理健康专业人员对参与者进行评估。如果发现参与者有自杀风险，可能会披露机密信息以确保其安全。具体来说，可能需要将参与者送入医院或通知紧急响应小组。

研究团队成员如果怀疑参与者有伤害自己的危险，应通知主管、合格的顾问或医生。

对他人造成危险 (42 CFR 2.51; 45 CFR 164.512(j)(4)) 如果参与者表示有伤害他人的意图，他或她必须由合格的心理健康专业人士进行评估。如果威胁被认为是可信的，则必须向警方 (42 CFR 2.12(c)(5)) 和已确定的目标报告。研究团队的成员如果怀疑参与者有伤害他人的危险，应通知主管、合格的顾问或医生。

传染病 当参与者患有对公共健康构成风险的疾病时，有关参与者的机密信息可能会被披露。所有州都要求向当地卫生当局报告选定的传染病病例。自 1999 年起，某些传染病也被指定为应向美国疾病控制与预防中心的国家法定疾病监测系统 (NNDSS) 通报。然而，各州向 NNDSS 报告是自愿的。所有国家通常都会根据世界卫生组织的《国际卫生条例》报告国际检疫疾病（例如霍乱、鼠疫、黄热病）。

州、地方或机构政策也可能要求向其他机构报告传染病。研究人员应联系其州卫生部门，以获取有关各州传染病报告要求的最新完整信息。

法庭命令 如果披露符合以下条件，则可以通过法院命令授权披露参与者的机密信息：

为防止生命威胁或严重身体伤害威胁（例如虐待儿童、忽视和针对第三方的威胁）所必需的 (42 CFR 2.63(a)(1))。

调查或起诉严重犯罪（例如杀人、强奸、绑架、武装抢劫和使用致命武器袭击）所必需的 (42 CFR 2.63(a)(2))。

与参与者提供与机密披露相关的证据的法律或行政程序相关 (42 CFR 2.63(a)(3))。

法院命令本身并不强制披露机密信息。必须发出传票或其他法律授权才能强制披露。

州法律的要求 各州可以确定酒精和药物使用参与者记录保密要求的其他例外情况。在一些州，医疗保健提供者必须向当局报告可疑的家庭暴力。研究团队成员应熟悉所在州的法律法规。每个研究中心均应存档相关州法律的副本。

当研究受到保密证书(CoC) 保护时，必须告知研究参与者该证书不阻止披露的条件。CoC的披露条件并不包括上述所有情况。（有关保密证书的更多信息，请参阅本模块的第 5 部分。

维护研究参与者的机密

维护书面记录的安全 不使用时，保密规定所涵盖的书面记录必须保存在安全的房间、上锁的文件柜、保险箱或其他安全的地方。每个计划必须采用书面程序来控制对这些记录的访问和使用。

当计划终止时，参与者记录会怎样？ 如果研究中心停止运营或被其他项目收购，则必须遵守有关临床记录的某些医疗记录责任。每个中心的首席研究员必须了解申办者和具有监督权的监管实体建立的医疗和研究相关记录的程序和保留期限要求。例如，在临床试验网络中，当项目终止时，申办者要求项目主管立即通知 NIDA，讨论保留在临床研究期间创建的、从中获取研究数据的任何重要源文件。此外，这些文件必须在研究中心、现场或由申办者保存，保存期限由申办者规定。

病历责任 该计划必须从其记录中清除参与者身份信息或销毁记录，除非：

记录主体书面同意将记录转移到获取程序或任何其他指定程序。

法律要求记录保存指定期限。

保留的记录必须密封在信封或其他容器中，并且：

密封在信封或其他容器中。

根据 42 CFR 2.19(b)(1)，标记如下：

 
    “[插入项目名称]的记录需要根据[插入法规、法规、法院命令或其他要求保存记录的法律权威的引用]保存，直至不晚于[插入适当日期]。”
    
    由负责人保管，负责人必须在指定保留期限结束后尽快销毁记录。

维护研究参与者机密的推荐常规做法 研究人员通常将研究参与者自愿披露或提供的信息（即经其知情同意）用于研究目的。由于研究人员和研究参与者之间的关系基于信任，因此确保维护该信息的机密性至关重要。

建议采取以下常规做法，以确保研究参与者的机密性：

用代码替换识别参与者的信息（例如，使用数字而不是名称来识别参与者）。

删除包含姓名和地址等标识符的面板。

妥善处理所有包含标识符的纸质文档。

限制对所有可识别参与者身份的数据的访问。

教育研究人员保密的重要性。

将纸质记录存放在上锁的柜子中。

为计算机化记录分配安全代码。

保密证书

什么是保密证书？ 保密证书为生物医学、行为和临床研究参与者的隐私提供额外级别的保护。

对于收集信息的研究，如果披露，可能会对研究参与者产生不利后果或损害他们的财务状况、就业能力、可保性或声誉，可授予保密证书。通过保护研究人员和机构免于被迫披露可识别研究对象的信息，保密证书有助于实现研究目标，并通过确保参与者的机密性和隐私来促进研究的参与。欲了解更多信息，请查看NIH 保密证书信息亭。

保密证书的要点

保密证书不可从一名研究人员转让给另一名研究人员。

每份保密证书都有一个有效期。如果证书所涵盖的研究项目无法在到期日之前完成，研究人员必须在到期日之前提交书面延期请求。

如果研究项目发生重大变化（例如，关键人员的变化、研究方案的范围或方向的重大变化、使用的药物或管理人员的变化），必须修改保密证书。

在实施变更之前，必须以书面形式请求对证书进行修改，并提供变更的详细信息。

对于多站点试验，所有站点可能都需要一份保密证书 (CoC)。然而，每位研究研究者可以联系 CoC 协调员和颁发证书的机构。

申请保密证书 保密证书由卫生与公众服务部 (DHHS) 颁发。（点击此处了解有关向 NIDA 申请保密证书的更多信息和说明。）

需要额外信息 对于涉及研究产品管理的任何研究项目，申请保密证书时需要提供以下附加信息：

识别待施用的药物；给药方法的描述，包括剂量。

证明给药人员有权这样做的证据。

对于受管制药物，研究项目的缉毒局 (DEA) 登记表副本。

关于保密证书，参与者应了解哪些内容

必须告知参与者研究项目已获得保密证书。必须告知他们：

除非在某些情况下，研究人员不得被迫在任何民事、刑事、行政、立法或其他诉讼中确定研究参与者的身份。

该证书不可转让。

该证书有一个到期日期。

如果研究项目发生重大变化，必须修改证书。

HIPAA隐私规则

什么是HIPAA隐私规则？

美国国会于 1996 年通过了《健康保险流通与责任法案》(HIPAA)（公法 104-191），以提高医疗保健系统的效率和有效性。该法律包括要求卫生与公众服务部 (DHHS) 采用电子医疗保健交易国家标准的条款。国会认识到，将电子技术的进步引入医疗保健系统可能会侵蚀健康信息的隐私。因此，国会将HIPAA条款纳入其中，要求根据45 CFR 160和164对个人可识别健康信息采取联邦隐私保护。

DHHS 发布了HIPAA隐私规则（也称为个人可识别健康信息隐私标准）来实施这些隐私保护。它首次制定了一套保护某些健康信息的国家标准。隐私规则于2003 年 4 月 14日生效。由DHHS民权办公室执行。

本节简要概述HIPAA隐私规则的主要条款。有关更多信息，请访问HIPAA 隐私规则及其对研究的影响，该网站旨在向研究界通报隐私规则。

HIPAA 隐私规则适用于谁？

HIPAA 隐私规则适用于所涵盖的实体。涵盖实体定义为。

健康计划。

医疗保健信息交换所。

以电子方式传输与索赔、福利资格查询和转诊授权请求等交易相关的任何健康信息的医疗保健提供者。使用计费服务或其他第三方处理此类交易的提供商也被视为受涵盖实体。

哪些信息受HIPAA隐私规则保护？

HIPAA 隐私规则保护涵盖实体及其业务伙伴持有或传输的所有个人可识别健康信息。该信息可以是任何形式（例如纸质、电子、口头）。隐私规则将此信息称为受保护的健康信息 (PHI)。

受保护健康信息的允许披露

未经个人授权，涵盖实体可以出于治疗、付款和医疗保健运营的目的，向彼此或彼此之间使用或披露“最低必要”数量的受保护健康信息 (PHI)。

“最低必要”要求的唯一例外是 PHI 的使用和披露：

出于治疗目的向医疗保健提供者提供或由医疗保健提供者提供。

致受保护健康信息主体的个人。

致有权制定隐私规则的卫生与公众服务部部长。

法律要求的使用或披露。

此外，所涵盖的实体可能会在未经个人授权的情况下出于某些“公共政策”目的披露 PHI。然而，出于会计目的，他们需要跟踪这些披露。

公共政策目的 HIPAA 隐私规则允许所涵盖的实体出于以下公共政策目的，在未经个人授权的情况下使用或披露受保护的健康信息 (PHI)：

当法律要求披露时。

用于公共卫生活动（例如，疾病的预防或控制、药物不良事件的通知）。

发生虐待、忽视或家庭暴力的情况。

用于法律或法规授权的医疗保健监督活动。

用于司法和行政目的（例如法院命令、传票或搜查令）。

出于执法目的向执法官员提供。

当信息涉及死者时，向验尸官、法医或丧葬承办人提供。

用于尸体器官、眼睛和组织捐赠。

出于研究目的。

避免对健康或安全造成严重威胁。

用于国家安全或情报活动。

用于工人赔偿目的。

出于研究目的允许披露受保护的健康信息

研究被定义为“旨在发展或贡献普遍知识的任何系统调查”。所涵盖的实体可以在以下情况下披露受保护的健康信息 (PHI)：

获得参与者的授权 根据 HIPAA 隐私规则，研究参与者可以授权所涵盖的实体出于研究目的使用和披露其受保护的健康信息 (PHI)。授权表必须得到相关机构审查委员会或隐私委员会的批准。

IRB和保密性 根据贝尔蒙特报告，IRB 必须确保制定足够的规定来保护受试者的隐私并维护数据的机密性。

保护受试者的隐私。 IRB 必须考虑该研究是否涉及侵犯隐私。需要考虑的因素包括：

所寻求信息的私人或敏感性质，

受试者认为该研究侵犯隐私的可能性，

研究的重要性，以及

进行研究的替代方法的可用性。

数据保密性 IRB必须评估是否存在足够的规定来保护所收集信息的机密性。

在知情同意过程中，通常会从参与者那里获得披露授权。该授权可以与研究参与者在同意参加研究时签署的知情同意书结合起来，也可以签署单独的授权书。无论哪种情况，授权必须包括以下内容：

NIDA临床试验网络(CTN)的所有成员必须确保获得研究对象知情同意的过程不仅符合联邦、州和地方法规，而且尊重每个人做出自愿、知情决定的权利。

拟披露信息的描述。

可能使用或披露该信息的人的身份。

信息将被披露或被使用的人的身份。

使用或披露的目的。

数据与标识符一起保留的时间长度。

授权的到期日期。

参与者有权撤销授权的声明。

声明根据授权披露的信息可能不再受隐私规则保护。

参与者的签名和签名日期。

治疗计划不需要跟踪参与者授权的披露。换句话说，一旦计划获得参与者披露其 PHI 的许可，就无需记录每次披露的情况。

共享有限的数据集

所涵盖的实体可以签订数据使用协议，以使用和披露有限数据集中包含的受保护健康信息 (PHI)，而无需获得授权或放弃授权。有限的数据集只能用于研究、公共卫生或医疗保健运营的目的。

在有限的数据集中允许使用以下标识符：

入院、出院和服务日期。

出生日期。

死亡日期。

年龄。

地理分区（例如州、县、市、辖区、邮政编码）。

数据使用协议必须：

确定谁被允许使用或接收有限的数据集。

规定收件人将：

 
    除协议允许或法律要求外，不得使用或披露该信息。
    使用适当的保护措施来防止使用或披露信息，协议允许的情况除外。
    要求接收方的任何代理人（包括分包商）遵守数据使用协议中规定的标准、限制和条件。
    不识别信息或联系其信息包含在有限数据集中的个人。

健康信息去识别化

涵盖实体可以通过从记录或文件中删除所有可单独识别的健康信息来“去识别化”受保护的健康信息 (PHI) 。一旦健康信息被去识别化，它就不再被视为PHI，因此不受HIPAA隐私规则的约束。

个人可识别健康信息

根据 HIPAA 隐私规则，个人可识别的健康信息包括以下内容：

1. 名字。
2. 所有小于州的地理分区，包括街道地址、城市、县、辖区、邮政编码及其等效地理代码，但邮政编码的前三位数字除外，如果根据美国统计局当前公开的数据人口普查：

由所有首字母相同的邮政编码组成的地理单元包含超过 20,000 人。

人口数量不超过 20,000 人的所有此类地理单位的邮政编码的前三位数字均更改为 000。 与个人直接相关的日期的所有日期要素（年份除外），包括出生日期、入院日期、出院日期、死亡日期；89 岁以上的所有年龄以及表明该年龄的日期（包括年份）的所有元素，但此类年龄和元素可以汇总为 90 岁或以上的单一类别。

3. 电话号码。
4. 传真（传真）号码。
5. 电子邮件地址（电子邮件）。
6. 社会安全号码。
7. 病历号码。
8. 健康计划受益人号码。
9. 帐号。
10. 证书/许可证号码。
11. 车辆标识符和序列号，包括车牌号。
12. 设备标识符和序列号。
13. Web 通用资源定位器 (URL)。
14. 互联网协议 (IP) 地址号。
15. 生物识别标识符，包括指纹和声纹。
16. 全脸摄影图像和任何类似的图像。
17. 任何其他唯一的识别号码、特征或代码，除非隐私规则另有允许重新识别。

获得某些研究活动授权的豁免

如果机构审查委员会或隐私委员会满足以下条件，则可以全部或部分放弃参与者授权披露受保护健康信息 (PHI) 的要求：

使用或披露对个人隐私的风险不会超过最低限度，因为

 
    制定适当的计划来保护健康信息标识符免遭不当使用和披露，并尽快销毁标识符；和
    已提供充分的书面保证，确保 PHI 不会被重复使用或与任何其他个人或实体共享，除非法律要求、用于​​授权监督研究或用于其他研究目的。

如果没有放弃或变更，该研究实际上无法进行。

如果不访问和使用PHI，该研究实际上无法进行。

隐私委员会

隐私委员会是一个审查机构，可以根据隐私规则下针对特定研究的受保护健康信息 (PHI) 的使用和披露的授权要求的豁免或变更请求采取行动。隐私委员会可以放弃或更改特定研究项目或协议的全部或部分授权要求。如果涵盖的实体收到隐私委员会批准此类变更或弃权的适当文件，则可以在未经授权或变更授权的情况下使用和披露PHI。

有关隐私委员会和HIPAA隐私规则的更多信息，请访问隐私委员会和HIPAA隐私规则。

准备研究方案

如果研究人员书面声明：

使用或披露仅用于准备研究方案的目的；

不会从涵盖实体的位置删除任何 PHI；和

寻求的 PHI 对于研究是必要的。

参与者已故

在以下情况下，涵盖实体可以未经授权使用和披露受保护的健康信息 (PHI)：

研究人员在书面中指出：

 
    所寻求的使用或披露仅用于研究死者的 PHI；
    寻求的 PHI 对于研究是必要的；和
    所涵盖的实体获得其 PHI 被寻求者的死亡文件。

HIPAA权利、隐私和执行

HIPAA 隐私规则下研究参与者的权利 隐私规则为研究参与者定义了两项新权利。

会计权 参与者有权要求研究人员对根据 HIPAA 隐私规则豁免或例外情况获得的受保护健康信息 (PHI) 进行核算。可能会要求对过去六年的此类披露进行核算。

研究人员无需对以下披露进行解释：

经参赛者授权；

包含在有限的数据集中；或者

作为去识别化数据发布。

不需要会计的其他情况包括出于国家安全或情报目的，以及向惩教机构或执法官员披露。

撤销授权的权利 参与者有权撤销使用或披露其受保护健康信息 (PHI) 的授权。但如果研究人员已经按照参与者的原始授权进行了披露，则撤销无效。

HIPAA 隐私规则的执行和监督 DHHS 民权办公室负责强制遵守HIPAA隐私规则并调查有关不遵守规定的投诉。不遵守隐私规则可能会导致民事或刑事处罚。有关执行隐私规则的更多信息，请访问http://www.hhs.gov/ocr/hipaa/。

要点总结

联邦法律和法规保护参与者记录的机密性。此外，联邦法律保护所有研究参与者可识别健康信息的机密性。

一般来说，与酗酒或吸毒预防、教育、培训、治疗、康复或研究有关的任何人的身份、诊断、预后或治疗的所有记录都必须保密。

该法规规定了保密要求的某些例外情况。可以披露参与者医疗记录中的信息：

 
履行与参与者的诊断、治疗或转介酒精或药物治疗相关职责的人员。
当参与者在计划场所或针对计划工作人员实施犯罪或威胁实施犯罪时，向执法人员披露。
向州或地方当局报告涉嫌虐待或忽视儿童的行为。
致发生医疗紧急情况的医务人员。
出于研究目的，具有一定的条件。
用于管理审计、财务审计或项目评估。
如果发现参与者有自杀风险或他或她做出伤害他人的可信威胁。
当参与者患有对公共健康构成风险的传染病时。
经法院命令授权时。
当州法律要求时。

如果一个项目停止运营或被另一个项目收购，则必须遵守有关临床记录的某些医疗记录责任。每个中心的首席研究员必须了解申办者和具有监督权的监管实体建立的医疗和研究相关记录的程序和保留期限要求。

保密证书为参与研究的参与者的隐私提供了额外的保护。

除某些情况外，不得强迫已获得保密证书的研究人员在任何联邦、州或地方民事、刑事、行政、立法或其他诉讼中透露研究参与者的身份。

必须告知参与者研究项目已获得保密证书。

HIPAA 隐私规则保护涵盖实体及其业务伙伴持有或传输的所有个人可识别健康信息。该信息可以是任何形式（例如纸质、电子、口头）。隐私规则将此信息称为受保护的健康信息 (PHI)。除非隐私规则允许或要求，所涵盖的实体不得使用或披露 PHI。

未经个人授权，涵盖实体可以出于治疗、付款和医疗保健运营的目的，向彼此或彼此之间使用或披露“最低必要”数量的 PHI。

当研究参与者授权披露时，可以出于研究目的披露 PHI。在知情同意过程中，通常会从参与者那里获得披露授权。治疗计划不需要跟踪参与者授权的披露。

通过删除所有可识别个人身份的元素而去识别化的健康信息不再被视为 PHI，并且不受隐私规则的约束。