借鑒區塊鏈思維構建可信的科研倫理檔案信息化管理模式研究設想*

洪 雪,余中光,盧 廣,王筱宏,張 純**

(1北京大學第三醫院科研處，北京 100191，hongxue0914@163.com；2中日友好醫院呼吸中心，北京 100029；3解放軍新聞傳播中心，北京 100120; 4北京大學第三醫院呼吸科，北京 100191)

國內外涉及人的臨床研究領域內，倫理審查越來越受重視，已經成為涉及人的臨床研究得以實施的必要前提。倫理相關的文件材料，即倫理檔案是倫理委員會建設及運行中自然產生的最可靠的實證材料，是倫理委員會工作中的重要組成部分[1]。“如果你沒有把它記錄下來，它就不曾發生”[2],這句話充分體現了倫理審查檔案在科研倫理管理工作中的地位和作用，因為只有歸檔的文件材料可以真實地記載臨床試驗研究信息和倫理審查記錄，且只有文件材料歸檔的過程才能反映倫理審查的經過和倫理委員會運行的情況。但是，倫理檔案管理工作的研究和發展還不成熟。從規章制度上看，國際及國內認證標準中尚未針對倫理審查材料的文檔管理制定明確、具體的規范流程，《藥物臨床試驗倫理審查工作指導原則》等相關法律法規也僅僅規定了應歸檔的大致范圍，各機構自行制定的檔案管理操作規范也缺乏統一的參考標準[3-10]。在信息時代邁向數據時代的時期，倫理檔案的電子化仍然沒有形成明確的管理規范，權威性也沒有被完全認可，仍有業界人員認為需要執行電子與紙質文檔“雙套制”[1]，根本原因還在于對電子文檔客觀性存在疑慮。

1 倫理審查檔案信息化

1.1 意義與必要性

各類檔案的信息化管理是第一代辦公室自動化技術的標志，自20世紀開始在世界范圍內，已經逐步在各領域成熟[11]。

倫理檔案信息化的作用意義和必要性毋庸置疑。相對于傳統的紙質檔案管理，信息化檔案管理首先綠色環保，紙張的核心材料是木纖維，并且因為“存檔”的需求，紙質檔案管理也終結了循環利用的可能。其次節約經費，除了信息化檔案本身比紙質檔案的成本低很多以外，檔案存儲占用的物理空間和傳輸過程產生的附加消耗更是遠高于此。最后，檔案信息化能夠大幅提高檔案的安全性，基于電子數據的備份和恢復是極容易實現的，能夠有效避免火災、水災、地震等物理損壞對倫理檔案造成不可挽回的災難性后果。倫理檔案信息化的緊迫性毋庸置疑。目前，我國涉及人的臨床研究飛速發展，倫理審查工作日益繁重，以北京大學第三醫院為例，作為國內最大的三甲醫院之一，醫學、藥物、動物各類研究的倫理審查項目越來越多，每天在倫理管理機構待備案的文檔堆積如山，而這些文檔的管理專業性非常強，根本不是通過堆積人力能夠解決的，對倫理管理人員的壓力非常大，并且勞動重復，工作效率低。而檔案信息化對于倫理管理工作的工作效率有極大的提高，在起草、呈辦、修改，特別是檢索上相比紙質文檔有絕對的優勢，是有效解決目前檔案管理難題的必然選擇和迫切需求。

1.2 發展現狀

信息化檔案管理經過了幾十年的發展，雖然各項管理技術非常成熟、應用廣泛，但是在部分領域依然沒有取得關鍵性的突破，在臨床研究倫理審查領域，管理工作的信息化是近幾年隨著科研信息管理系統才逐步推進開展的，審查前檔案文件的提報、形審、送審等前期流程，已經完全通過信息化手段實現，對提高倫理管理工作的效率具有重大意義[12]。但是，一旦倫理審查進入會審/函審等實質性階段，各類資料文件、審查表格、批復意見及在研過程中跟蹤審查產生的大量其他備案文件的存檔，依然采用紙質版形式。查閱、檢索、調取、遞送和分發工作十分不便，且難以并行，大量的人力、物力消耗嚴重增加了紙質版檔案的管理成本，也不利于實現倫理管理部門服務研究者的工作宗旨。

1.3 困境原因

倫理審查檔案管理仍然以紙質為主的根本原因是為了有效地證明倫理審查過程。紙質版檔案生成時間、章印、簽字確認等要素的有效性都有成熟的方法進行鑒定，可以充分體現事件過程的真實性。即在發生糾紛之后，紙質文檔是醫院、研究者、受試者和仲裁機構都認定有效、真實且不可篡改的證據，其中最為重要的是其“不可篡改性”。但是對于電子化檔案，其本質上只是存儲在一定介質上的一串由1和0組成的數字序列，以電子文件形式存在的倫理檔案生成時間可以修改，代表相關方對文檔內容認定的印章、簽字、意見存在修改的可能，即便是所謂的手寫體也存在復制于他處二次合成的可能，這就導致了信息化的倫理檔案存在“事后保管方篡改，而其他關系人不可知的潛在風險”[13]，而更為困難的是各方均無法證明電子檔案是否進行了篡改。所以，倫理審查檔案信息化管理在臨床研究倫理審查領域無法全生命周期推行的關鍵原因和阻礙就是真實性問題，也就是對電子檔案及電子檔案管理者的信任危機。

2 潛在解決方案

2.1 基本思路

管理方式的根本性變化多數來自技術機制的革命性升級，近期在金融領域逐步開始應用的比特幣等電子貨幣，成功基于區塊鏈思想建立了用戶之間的充分信任與共識[14-15]。金融領域關注人的財富，醫療領域關注人的健康，都需要對“存證”的管理方式實現高度權威、共識與信任。

通過分析研究區塊鏈思想和技術原理，結合多年倫理管理一線的工作體會和需求研究，以及主持臨床研究倫理管理系統建設的實踐經驗，我們研究設計了一套新的檔案管理模式。其基本思路就是借鑒區塊鏈技術的共識理念和鏈式組織方法[16]，解決信息化檔案管理中的“數據可篡改”和“保管方不可信”問題，同時實現了倫理審查電子檔案建立流程的不可逆。

2.2 設計思想

2.2.1 數據結構。

在數據結構設計上，將每次倫理活動的生成數據組織為一個區塊，區塊之間相互鏈接。每個區塊以當次倫理活動生成的倫理檔案為主體，由檔案生產者對電子檔案進行加密，輔以檔案生成的時間戳、參與人員的數字簽名、上一次倫理活動區塊的校驗碼索引，以及上述所有內容的校驗碼共同構建。

2.2.2 業務流程。

在業務流程設計上，將整個倫理審查流程按以下幾步改造：①研究者起草并加密提交給倫理管理機構的電子文檔，輔以時間戳和簽名，生成一個項目的首個區塊及其校驗碼。②倫理管理機構根據項目文檔情況給出形式審查意見并加密，輔以倫理工作人員簽名、時間戳和首個區塊的校驗碼索引，共同生成一個新的、緊跟并指向首個區塊的新區塊及其校驗碼。如果在形審中發生文檔修改，①和②過程可以反復增加區塊，直到項目材料可以提交審查。③在項目通過倫理審查的前提下，倫理委員會根據項目文檔情況給出審查意見并加密，輔以參會的全部委員、倫理工作人員和匯報研究者的簽名，以及會議時間戳和上一區塊的校驗碼索引，共同生成新區塊及其校驗碼。自此流程節點開始，相關區域鏈的全部校驗碼開始提交國家倫理管理機構或第三方權威機構。④跟蹤審查期間，倫理管理機構和倫理委員會將不良事件報告、方案違背報告等文件，特別是受試者授權和簽名等相關信息，輔以時間戳和索引，不斷構建新的跟蹤審查區塊，加該項目的倫理審查區塊鏈。⑤項目結題或中止時，將所有結題或中止產生的電子檔案，輔以參與名簽名、時間戳和索引，生成最終區塊。

上述業務流程中如發生文檔審查不合格，或頻繁發生跟蹤審查事件，只是導致區塊鏈增長，不影響業務流程的順序。整個業務流程的加密全部采用非對稱加密，解密密鑰通過第三方途徑傳遞，或在相關范圍內公開。

2.2.3 可行性分析。

對于倫理審查機構和研究者，他們本身就應該保存倫理檔案的電子版，本項目的設計當中，只是引入了國家倫理管理機構或第三方權威機構一個外部單位，以及全部受試者這一利益相關群體。其中，倫理管理機構保存完整的檔案體系，研究者等相關項目成員視情況保存，受試者與國家倫理管理部門僅保留校驗碼序列。對于受試者群體而言，隨著近年來計算、存儲、網絡和安全等信息化要素越來越普遍，個人、非機構組織擁有一個僅與自己相關的，具備適量計算、存儲、網絡和安全防護能力微型節點非常簡單，特別是近年來移動終端設備硬件性能和運營商網絡速度明顯提升[17]，足夠支持受試者既安全、獨立地保存極為少量的校驗碼信息，又不產生額外的費用和負擔，從而為建立共識機制奠定了技術基礎。對于國家倫理管理部門或第三方權威機構，專門為了保證國內或權威覆蓋范圍內的倫理仲裁，而建立保守少量校驗信息的存儲體系，也不會產生很大的負擔。據此，項目相關的全部受試者、研究者、權威仲裁機構和倫理管理機構聯合構建了一個共同參與、充分信任的共識角色池。

2.2.4 可信性分析。

我們設計的潛在方案以簽名和校驗構建局部信任機制，以區塊鏈思想構建信任累加鏈條，以參與者的分布式存在和共同保存校驗碼構建共識池。每一個區塊的信任都是在前一區塊基礎上的信任增強。反向考慮，如果想篡改其中數據，必須自篡改區塊開始，將后續的全部倫理活動逐個重新組織一次。即再次聚齊原參與人員共同篡改數據并簽名確認，更改信息系統時間以重新生成區塊，最終將新的區塊鏈校驗數據更新到整個共識池中全部角色的不同防護級別、不同認證模式、不同分布地域的存儲節點中，包括倫理管理機構、倫理委員會、研究者和廣泛分布的受試者，特別是國家倫理機構或第三方權威機構。很明顯，在本設計下任何角色想成功篡改電子檔案都是不可能實現的，而局部篡改一旦被發現，就可以通過共識池中其他成員的正確數據或校驗值仲裁其非法。因此，本設計是一種實現完全可信的臨床研究倫理檔案全生命周期信息化管理的潛在可行模式。

3 總結

對電子檔案的信任不足是實現倫理檔案信息化管理的最根本的障礙。本文通過對區塊鏈技術應用于倫理檔案管理的效率、可行性和可靠性分析，提示這種關系人和權威機構共同參與構建的、不可逆的鏈式設計，從技術上可以對倫理檔案信息化管理的權威性和有效性提供保障性支撐，可以實現全生命周期倫理信息化，能夠提高臨床研究倫理管理工作的效率及規范性。