上期讨论了《医疗大数据在真实世界临床研究中的合规要求（一）》中重点介绍了医疗大数据用于真实世界临床研究的重要性，以及应用过程中如何保护患者的隐私和数据安全的合规问题。在本篇中，我们将承接上篇，继续围绕数据共享和知识产权、人类遗传资源合规等合规关注点展开分析，为医疗机构、研究人员和监管机构提供参考，促进医疗大数据在真实世界临床研究中的有效合规应用。

数据共享和知识产权问题在医疗大数据用于真实世界临床研究中是一个重要且复杂的议题。它涉及数据所有者（患者）与医疗大数据处理者（医疗机构）之间的法律关系，以及医疗机构与第三方真实世界研究平台之间的数据共享。

在医疗大数据中，个人健康医疗数据（如电子病历、诊断结果等）的所有者是患者本人。患者通过知情同意授权医疗机构使用这些数据，实现数据共享。医疗机构与第三方真实世界研究平台之间的数据共享也是一个关键问题，需要建立适当的数据共享机制和合同协议，明确数据使用的目的、范围和期限，并确保数据使用符合法律法规和伦理要求。

同时，医疗机构和第三方真实世界研究平台之间还涉及知识产权问题。在医疗大数据的使用和分析过程中，可能会产生新的发现。对于这些知识产权，需要明确归属和权益分配。一方面，医疗机构作为数据的提供者可能对其中的知识产权享有一定的权益；另一方面，第三方真实世界研究平台可能在数据分析和研究过程中产生新的知识产权权益。因此，需要在合同协议中明确知识产权的归属和权益分配，以充分保护各方的合法权益。

在医疗大数据的应用过程所形成法律关系中的各利益关系人之间需要具有合理分配权益的法律依据和客观衡量标准[5]。为了解决数据共享和知识产权问题，以下几点措施供读者参考。

（1） 建立分类分级制度：建立分类分级制度，明确不同级别或类别医疗大数据的安全措施和权限控制要求。正如有学者指出，不同级别的个人信息，按照信息安全法益的重要程度选择不同的保护模式[6]。根据医疗大数据的分类级别，确定相应的数据访问权限、数据存储和传输方式、数据加密等安全措施。

（2） 实施分类分级措施：根据分类分级制度，对医疗大数据进行实际的分类分级操作。确保医疗大数据按照规定的标准进行分类，将相应的安全措施和权限控制应用到不同级别或类别的数据上。

（3） 建立合同法律关系：医疗机构和第三方真实世界研究平台之间应建立明确的合同法律关系，规定数据共享的目的、范围、期限和权益分配等内容。合同应充分考虑数据所有者的权益保护和隐私保护要求。

（4） 强化数据安全和隐私保护措施：医疗机构和第三方真实世界研究平台应采取严格的数据安全和隐私保护措施，确保数据在共享和使用过程中的安全性和合规性。例如，采用数据加密、匿名化和访问控制等技术手段。

（5） 设立数据访问和使用审查机制：建立医疗大数据访问和使用审查机制，对第三方真实世界研究平台的数据访问和使用进行审查和监督，确保数据使用符合法律法规和伦理要求。

（6） 加强知识产权管理：明确医疗大数据使用和分析过程中产生的知识产权归属和权益分配，通过协商和合同约定解决潜在的知识产权纠纷。

医疗大数据涵盖医疗记录、影像、实验室结果和基因组数据等多种信息，为研究人员提供了强大的数据资源来深入了解疾病发病机制、治疗效果和患者群体特征。然而，这些数据中可能涉及个体的遗传信息。人类遗传资源是进行生命科学研究的重要物质和信息基础，可为认识疾病的发生和发展规律提供基础资料，保障并推动疾病预防、干预和控制策略开发，其是推动公众健康和生命安全的基础性、战略性和公益性资源[7]。因此，确保医疗大数据用于真实世界临床研究中的人类遗传资源合规也是不可回避的重要议题。

       建议医疗机构对人类遗传资源信息进行准确的分类。在处理和存储医疗大数据时，医疗机构明确区分人类基因、基因组数据等遗传信息与其他临床数据、影像数据、蛋白质数据和代谢数据等非遗传信息。这有助于确保遗传信息的隐私和安全，并便于对相关信息进行合规管理。其次，当医疗机构对外提供人类遗传资源信息时，需要特别关注使用者的外资身份。根据新实施的《人类遗传资源管理条例实施细则》（以下简称实施细则）的有关规定，境外组织、个人设立或实际控制的机构在获取和使用人类遗传资源信息时需要满足一定的合规要求。医疗机构应当严格审查和核实使用者的身份，确保其符合相关法律法规的规定，避免不当使用和非法流失遗传资源信息。此外，根据实施细则的规定，涉及人类遗传资源的真实世界临床研究，具体的研究活动可能需要申请行政许可或备案，以确保合规性。医疗机构和相关研究人员应当了解和遵守相关的行政许可和备案要求，并确保及时进行申请和报告，以便合规地进行研究活动。

免责声明：平台转载仅做分享，非商业用途。本文著作权归原创者所有，如有侵权请联系小编进行删除。