「大咖观点」美国学界统计学家Reo Wang|美国研究数据收集中的道德与法规

Reo Wang 出海互联网法律观察

2024-08-25

小编推荐

本文从人体试验研究的道德法规出发，介绍了《贝尔蒙特报告》的3个基本伦理原则以及联邦法规中关于人体实验研究的规定，进而引出《健康保险携带和责任法案》（HIPAA）的隐私保护。并对HIPAA的保护范围、研究规则、保护规则做了详细介绍。最后还列举了注意事项与隐私保护的提醒，细致周到，值得一看。

全文约1900字，细读约8分钟。

美国研究数据收集中的

道德与法规

分享者：Reo Wang | 美国学界统计学家

感谢：文字翻译整理彭夕晏

编辑排版王湄怡

一、因不道德的研究和滥用而催生了研究道德法规的制定

医学研究通常都具有很大的社会价值，但是也不得不注意其中的道德伦理。研究中出现的一系列不道德的事情，引起了很多国家对伦理问题的思考。塔斯基吉研究丑闻爆发后，1974年美国成立了国家委员会，它的职责是审查以人类作为受试者的研究的基本伦理原则，并且制定了在从事这些研究时应遵循的准则。委员会在1979年发表了《贝尔蒙特报告》，之后相继制定了相关的美国研究对象保护条例。

《贝尔蒙特报告》有3个基本伦理原则是相关的科研人员和机构审查委员会的成员必需遵守的：

（1）尊重个人原则（Respect for persons），它是指受试者应被明确告知研究内容并有权利选择是否参加研究。

（2）有利原则(Beneficence)，斯坦福监狱实验表明人体试验研究在没有严格的监管下存在着心理伤害风险和身体伤害风险。

（3）平等公正原则(Justice)，包括谁应该从研究中受益、谁应该担当研究的负担。研究的利益和负担应得到公平分配，研究对象应当公平抽签产生。

二、联邦法规中关于人体实验

研究的规定

（一）《联邦法典》第45主题的第46部分（45 CFR 46）规定了对人体试验受试者的保护，美国卫生和公众服务部(HHS)的规定有时被称为45 CFR 46，这是一种标识其在联邦法规代码中的位置的标签，包括四个部分：

A部分：规定了对弱势受试者附加保护的普通规则

B部分：规定了对孕妇、胎儿和新生儿的附加保护规则

C部分：规定了对囚犯的附加保护规则

D部分：规定了对儿童的附加保护规则

（二）与研究人员最相关的联邦法规内容包括：

1.规定了哪些研究必须受到审查

2.规定了审查人体试验研究的主体

由审查委员会指定的成员来审查研究是否合格。对于紧急审查，由IRB的主席指定一个或多个有经验的成员指导。召集机构审查委员会成员进行审查评估需要经过机构审查委员的批准。并且，IRB的审查会议通常是在IRB的大多数成员亲自出席或通过电话会议参与的情况下召开。

3.规定了审查期间需要解决的问题

4.规定了在试验过程中需要采取的审查措施

三、《健康保险携带和责任法案》（HIPAA）隐私保护

《健康保险携带和责任法案》（HIPAA）是1996年美国国会颁布的联邦法律,旨在为各种医疗机构及商业合作者提供病人隐私保护方面的行动指南。

（一）HIPAA保护的范围

（二）与HIPAA相关的研究规则

1.研究的风险应当降到最小，具体要求有：

（1）制定一个适当的方案以防止数据标识符受到不当使用和泄露。

（2）制定一个与研究进程相符的尽早销毁数据标识符的适当计划（除非有为了健康或者研究的正当理由而保留标识符，或者法律要求这样做）。

（3）除非法律要求对研究项目进行授权监督或者HIPAA允许其他研究使用或披露PHI，否则需要有适当的书面保证确保PHI不会被反复使用或透露给任何其他个人或组织。

（4）如果无法获得和使用PHI，该项研究实际上就无法进行。

（5）如果没有放弃或更改授权，该项研究实际上就无法进行。

2.该项研究只能作为研究活动开展前的预备行为

3.只能使用死者的个人信息

4.该项“溯及既往”的研究在HIPAA生效前已获得所有法律许可批准

（三）HIPAA的保护规则

1.HIPAA包括隐私规则和信息安全规则。

2.研究行为应当尽力去满足通用规则，美国食品药品监督管理局以及HIPAA法案对隐私保护的要求只是研究人员任务的一部分。HIPAA法案还具有补充其隐私条款的安全规则。该项《安全规则》要求PHI集合只要存在就必须获得适当的信息安全保护。

四、需要关注的

1.HIPAA隐私保护是对其他联邦法规（即“通用规则”和FDA）、州法律以及认证/鉴定要求的补充。

2.在HIPAA法案下，使用PHI进行研究活动通常需要授权。但是，有几种替代方法可以绕过授权要求。

3.隐私保护包括在整个数据生命周期中对数据安全的承诺。

4.HIPAA法案保护源自于涵盖实体及其业务伙伴的可识别健康信息（PHI）。去标识化的数据不受保护，并且不是所有可识别的健康信息都能被认定为PHI。

5.实施HIPAA时，研究人员必须了解最低限度的必要标准，披露会计要求和授权特征（必要情况下）。

6.如果您对贵组织的特定事项不确定或有疑问，请向贵组织的IRB、隐私委员会或隐私管理人员咨询。对于数据安全问题，请咨询您组织的安全管理人员。

五、个人隐私保密与信息保护

（一）隐私保密

1.控制与别人分享自己（身体上、行为上、理智上）的程度范围、时间和条件。

2.妥善处理个人在信任关系中披露的信息，并期望其不会泄露给他人，其方式与对未经允许的原始披露的理解不一致。

3.《家庭教育权利和隐私权法案》（FERPA）保护教育记录信息的披露，《健康保险携带和责任法案》(HIPAA)保护私人健康信息不被传播。

（二）信息保护

在物质上、技术上、管理上信息保护的基础规则涉及到：

·邮件和讯息

·网站浏览、社交网络和其他常见的网络行为

·包括办公室和个人住宅在内的建筑物安全

·口头交流

·书面信息

·电话和传真

·电脑信息

·电脑设备（例如，笔记本电脑、平板电脑、智能手机）

出海互联网法律观察将陆续发布14位嘉宾演讲实录

敬请关注！

往期回顾：

「大咖观点」魏方丹：2020企业出海趋势和方向

「大咖观点」 “全球购骑士特权”法总叶意 | 海外支付法律问题分析

「大咖观点」前Uber Grab资深数据分析师Joe Shan|商业实践中的数据安全与隐私

「大咖观点」原网易云音乐法律顾问孟靖岳|国际视野下的避风港原则

「大咖观点」500Startups中国区负责人郑思达|中国公司出海融资101

「大咖观点」电子商务法立法专家姚志伟|跨境电子商务零售进口中的“中文标签”问题

「大咖观点」虎牙直播海外法务中心总监张福才|从海外直播平台主播违约案件看泛娱乐争议解决

「大咖观点」超对称资本合伙人蒋慧杰|金融科技监管下的区块链困局

「大咖观点」垦丁海外业务部负责人王捷|移动互联网产品出海数据合规风险与对策

「大咖观点」卓志科技合规管理中心副总监黄颖|跨境电商零售进口实务分享

只关注出海互联网法律实务

欢迎加入我们为海外网络法律合规爱好者从业者组织的

交流微信群，分享和学习海外网络法实务

加群主王捷律师jie-72

邀请入群

团队介绍

垦丁海外律师团队深耕海外多地区多条业务线，通过多年来积累的出海法律服务经验以及资源优势，结合本土化的合规经验与国际化的思维，致力于为出海互联网企业提供专业的一站式法律解决方案，为逐鹿海外的互联网企业提供优质及多元化的法律服务，为各类新型业务搭建运营合规体系及提供有效的风险评估及合规解决方案。

王捷，垦丁海外业务负责人，资深出海法律顾问。

广东省法学会信息通讯法学研究会理事，荷兰 RuG 国际经济法与商法硕士，曾任职阿里巴巴大文娱集团，深耕海内外多条业务线，专业能力模块包括产品风险管控、业务流程搭建、风险分析评估、数据保护与合规、纠纷案件处理、竞对攻防布局、政府监管合规、海外公司治理、投资项目管理等。九年多的科技型公司实务经验与中外律所从业背景，能更准确理解客户核心需求，快速响应并提供基础到战略的有效支持，并为各类出海互联网企业拓展印度、东南亚、中东、非洲、欧美等新兴及重要市场提供有效的合规解决方案与落地支持。

联系方式：微信jie-72，添加微信，请备注来意，如“业务合作”，“学术交流”等等，感谢！

魏彤，垦丁海外业务部数据隐私合规顾问，前欧盟DPO。

联系方式：15926458510

#更多往期出海业务精彩文章#

「大咖观点」500Startups中国区负责人郑思达|中国公司出海融资101

「大咖观点」原网易云音乐法律顾问孟靖岳|国际视野下的避风港原则

「大咖观点」前Uber Grab资深数据分析师Joe Shan|商业实践中的数据安全与隐私

「大咖观点」 “全球购骑士特权”法总叶意 | 海外支付法律问题分析

「大咖观点」魏方丹：2020企业出海趋势和方向

重磅」《跨境电子商务零售进口法规案例汇编》发布

「重磅」《2020互联网出海热门地区投资法律介绍》发布

印度封杀中国APP，谈谈出海印度企业的风险应对策略