远程监查业务中的数据脱敏实践

HappyLifeTech 远程监查业务中的数据脱敏实践 郝原 医渡科技旗下开心生活科技（HLT）智能临床试验解决方案产品负责人 •1.远程监查业务介绍 •2.远程监查数据脱敏方案 2.1相关政策及安全保护法案 HappyLifeTech 2.2电子源数据脱敏方案 2.3非电子源数据脱敏方案 •3.总结 1.疫情背景下应运而生的远程监查 DIA调研显示：74.4%的受访者认为项目进度减缓或者项目暂停，而“远程访视 HappyLifeTech （44.89%）”“视频会议（44.32%）”“远程监查（20.45%）“是主要的技术应对手段 数据来源：DIA中国数字健康社区 176受访者调研，临床运营角色（CRC，CRA，PM，PI等）和研究中心角色占比50.6%，数据统计分析角色占比31.8%，其他角色为17.6% ©2022DIA,Inc.Allrightsreserved. 1.远程监查业务的实践效果 疫情缓解 远程监查成为CRA常态化监查工具 2021 2022 疫情再起 北肿率先开启CRC远程录入，CRC,CRA均可在家办公 使用汇总，截止2022年6月20日 未发现数据安全、敏感信息泄露等问题！ 涉及的项目数：573 涉及的申办方：182 HappyLifeTech 涉及CRA：507 涉及受试者：4768 使用远程监查系统次数：45025 远程监查上线 全国首家远程监查上线，助力疫情下的 CRA进行远程监查政策同时也出具了指导意见 2020 2月 2019 12月 与传统方式发现问题类别类似，反映了远程监查系统的可靠性 4 疫情爆发初始 第一时间预判了疫情严重性，北肿开始联合医渡云启动远程监查项目 1.远程监查实际应用效果评价 通过比较远程监查与2019年同等项目现场监查的人均问题检出率： 远程监查在CRF、合并用药、生物样本方面可达到现场监查的效果 远程监查发现的未按方案访视、未按方案给药的问题多于现场监查，与疫 情防控等原因导致受试者不能及时访视、给药一致 因远程监查侧重于源数据的核查，在纸质文档较多的知情同意、不良事件方面远程监查发现的问题少于现场监查 人均问题检出率（%） HappyLifeTech 80 70 60 50 40 30 20 10 CRF 不良事件 合并用药 生物样本 知情同意 0 未按方案访视 未按方案给药 远程监查现场监查 傅志英,刘晓红,赵淑华,袁延楠,江旻*.新药临床试验远程监查实践初析.中国新药杂志 1.远程监查的卫生经济学评价 HappyLifeTech 类别 传统现场监查形式 远程监查与现场监查结合形式 入组期 平均时长（月） 12 12 平均频率 每月一次 两个月一次 差旅时间成本(小时) 576 288 差旅费用(元) 55200 27600 复查随访期 平均时长（月） 24 24 平均频率 两个月一次 四个月一次 差旅时间成本(小时) 576 288 差旅费用(元) 55200 27600 生存随访期 平均时长（月） 24 24 平均频率 三个月一次 六个月一次 差旅时间成本(小时) 384 192 差旅费用(元) 36800 18400 时间成本合计 1536 768 费用合计 147200 73600 每个项目预计能够帮助降低16次监查频率，节约差旅费用73600元、节约差旅时间成本624小时 160000 140000 120000 100000 80000 60000 40000 20000 0 73600 147200 项目监查费用 项目监查费用 现场监查远程监查 数据来源：新药临床试验远程监查实践初析 1.远程监查的技术方案 EHR(HIS、EMR、LIS、 PACSetc.） 院内电子数据（已电子签名） T+0更新 临床试验数据certifiedcopy 就诊、检验、检查、病理、医嘱、病案、手麻、体检、GCP病历… 受试者全景视图 在远程监查过程中如何保护受试者隐私？ HappyLifeTech 自动脱敏 研究采集的患者非电子数据 拍照/脱敏/上传 研究者文件夹 受试者文件夹 受试者 访视2 访视1 研究病历 研究病历 用药记录etc. 用药记录etc. 时效控制 研究者文件夹 项目 项目级别查看授权受试者检索 远程监查系统 受试者全景视图账号水印 操作留痕 远程监查系统登录账号权限控制 用药记录etc. 研究病历 CRA远程监查 VPN 权限控制 拍照/脱敏/上传 试验方案试验用药 研究人员资料etc. 访视3 资料 ©2022DIA,Inc.Allrightsreserved. •1.远程监查业务介绍 •2.远程监查数据脱敏方案 2.1相关政策及安全保护法案 HappyLifeTech 2.2电子源数据脱敏方案 2.3非电子源数据脱敏方案 •3.总结 2.1相关政策及安全保护法案 各国政策鼓励远程监查等新技术应用 2020.01.08 2020.07.15 2021.07.02 2022.08.09 美国FDA《FDA关于 中国CDE《新冠肺炎 中国CDE《以临床价 中国CDE《以患者为 在COVID-19大流行 疫情期间药物临床试 值为导向的抗肿瘤药 中心的临床试验实施 期间进行医疗产品临 验管理指导原则（试 物临床研发指导原则 技术指导原则》（征 床试验的指南》 行）》 （征求意见稿）》 求意见稿） HappyLifeTech 2020.07.01 中国NMPA《药物临床试验质量管理规范》 2020.09.08 英国MHRA《申办人代表在临床试验中对电子健康记录的访问》 2022.01.18 •个人信息安全保护法第四条：个人信息是电子或其他方式记录的可识别自然人有关的各种信息，不包括匿名化处理 后的信息 •《以患者为中心的临床试验实施技术指导原则》：为了保护个人信息及防止数据泄露，对来自各种电子化系统的源数据远程监查时，应对源数据进行数据加密 或去标识化的措施. 中国CDE《药物临床试验中心化监查统计指导原则（试行）》 各国个人信息保护法规日趋严格 2003.08.14 美国《健康保险流通与责任法案》HIPAA 2018.05.25 欧盟《通用数据保护条例》GDPR 2021.09.01 中国《数据安全法》 2.2电子源数据脱敏：数据脱敏标准 HappyLifeTech 参考HIPAA，《个人信息安全保护法》，《网络安全法》，《个人信息去标识化指南》制定数据脱敏标准，梳理医疗数据对应字段 ©2022DIA,Inc.Allrightsreserved. 2.2电子源数据脱敏：数据脱敏流程 •一级：数据对接时，核心字段按医院要求完全脱敏，降低数据处理人员暴露患者隐私风险 •二级：160+敏感信息字段扫描脱敏 •三级：全文本扫描，文本内敏感信息脱敏 三级脱敏 三级质控 HappyLifeTech •一级：现场实施，信息科监督验证 •二级：数据QA复核，人工大规模 （1500+/字段）抽检，确保准召率 •三级：机构人员抽检复核，接收使用人员反馈 •隐藏受试者全景视图敏感数据 隐藏显示 ©2022DIA,Inc.Allrightsreserved. 2.2电子源数据脱敏：敏感信息字段脱敏方法 脱敏算法 •MD5加盐，备选函数SM3 HappyLifeTech •加密后不可逆，难破译，难以被撞库脱敏流程 脱敏结果示例 对字段A脱敏，结果为B，B长度为32位 将B拆分为C+D（C为B前16位、D为B后16位） 对D再次脱敏，脱敏结果为E，E长度为32位 将C与E拼接,，最终脱敏结果=C+E，48位 IA,Inc.Allrightsreserved. ©2022D 2.2电子源数据脱敏：全文本数据脱敏方法 敏感文本识别模型识别包含敏感信息的实体 •CRF（条件随机场） •词典+词性分析 •正则表达式 HappyLifeTech 沉淀医疗知识图谱，如姓名/护照/地点/微信/医院/日期/手机电话/年龄/电子邮件/身份证等医疗实体类型支持多种格式，TEXT/JSON/XML/HTML 脱敏结果示例 IA,Inc.Allrightsreserved. ©2022D HappyLifeTech 2.3非电子源数据脱敏方案：OCR配合脱敏算法 拍照/扫描 •专用设备，专门团队 文字识别 •图像矫正算法 •OCR提取信息 数据脱敏 •敏感信息字段 •敏感文本识别模型 人工审核 •人工审核，修改或补充脱敏 ©2022DIA,Inc.Allrightsreserve d. •1.远程监查业务介绍 •2.远程监查数据脱敏方案 2.1相关政策及安全保护法案 HappyLifeTech 2.2电子源数据脱敏方案 2.3非电子源数据脱敏方案 •3.总结 3.总结 远程监查可以降低30+%现场监查工作量和50%监查成本，在疫情背景下保障监查工作顺利开展对于远程监查涉及的受试者个人信息保护核心手段是敏感信息脱敏后用鉴认代码替代 HappyLifeTech 除技术手段外，机构制定完善的SOP，对数据进行核验，对确保患者个人信息安全也不可或缺 ©2022DIA,Inc.Allrightsreserved. HappyLifeTech ThankYou!