儿童罕见病队列数据库数据共享机制专家共识（2024）核心解读

---

一、共识核心原则（强推荐）

1. 四大核心原则

• FAIR 原则：数据可发现、可访问、可互操作、可复用（共享基础）。
• 安全优先：最小必要、脱敏匿名、分级授权、全程审计（保护隐私）。
• 伦理合规：遵循知情同意、人类遗传资源管理、数据安全法（合规底线）。
• 公益导向：优先支持临床诊疗、病因研究、精准治疗、公共卫生，限制商业滥用。

2. 数据分级（共享权限依据）

---

二、数据标准与采集规范（共享前提）

1. 统一数据元标准（强推荐）

• 采用国家罕见病注册系统（NRDRS）+ 儿童专用扩展标准，统一字段、编码、格式。
• 核心数据集：基本信息、临床表型、诊断、检验、影像、遗传、治疗、随访、预后。
• 遗传数据：统一HGVS 命名、CNV / 变异注释、家系结构，兼容 OMIM、Orphanet。

2. 采集与质控

• 采集：电子病历自动抓取 + 人工补录，减少误差；知情同意书明确数据共享范围与用途。
• 质控：双录入 + 逻辑校验 + 定期抽查，确保完整性、准确性、一致性。
• 标识：唯一患儿 ID（去标识化），跨机构可关联、不可反向识别。

---

三、共享准入与申请流程（核心流程）

1. 准入主体（谁可申请）

• 医疗机构、科研院所、公共卫生机构（优先）。
• 企业：仅支持公益性研究，需额外伦理与合规审查。
• 排除：无资质、商业滥用、非合规用途。

2. 申请 — 审批 — 使用全流程（强推荐）

1. 申请：提交数据共享申请表、研究方案、伦理批件、资质证明、安全承诺书。
2. 初审：平台管理组审核资质、用途、数据范围、合规性。
3. 伦理审查：提交双方伦理委员会批准（跨机构必做）。
4. 终审：专家委员会评估科学性、必要性、风险，签署数据使用协议（DUA）。
5. 授权：分级授权、期限≤1 年、按需开通访问。
6. 使用：仅平台内分析、不可导出原始数据、全程审计。
7. 结题：提交成果报告、数据销毁 / 封存、成果标注数据来源。

3. 审批要点

• 优先支持多中心协作、罕见病诊断 / 治疗 / 预后研究。
• 严格限制纯商业开发、数据倒卖、非授权二次共享。
• 人类遗传资源数据：严格备案、境内存储、跨境需审批。

---

四、安全与隐私保护（强推荐）

1. 技术安全

• 脱敏匿名：移除姓名、身份证、住址等标识；遗传数据去家系关联。
• 存储传输：加密存储、SSL 传输、异地备份、防篡改。
• 访问控制：角色分级、最小权限、双人复核、动态授权。
• 审计追溯：全操作日志、访问留痕、异常告警、定期审计。

2. 管理安全

• 专人负责：设立数据管理员、安全管理员、伦理联络员。
• 制度保障：制定数据共享、安全、应急、追责制度。
• 应急处置：数据泄露、滥用时立即断权、上报、溯源、处置。

---

五、伦理与合规管理（底线）

1. 知情同意（核心）

• 采集时签署专用知情同意书，明确：
  • 数据用途、共享范围、脱敏方式。
  • 患儿 / 监护人随时撤回同意、数据删除权利。
  • 成果归属、知识产权、隐私保护承诺。
   
• 未成年人：监护人书面同意 + 儿童意愿（≥7 岁）。

2. 合规要点

• 遵循《数据安全法》《个人信息保护法》《人类遗传资源管理条例》。
• 跨机构共享：双方伦理批准、数据使用协议、备案。
• 遗传数据：境内存储、跨境审批、禁止非法出境。

---

六、质量控制与责任机制（保障）

1. 质量管控

• 标准统一：定期更新数据元、质控规则。
• 定期核查：完整性、准确性、一致性、时效性抽查。
• 反馈改进：建立质量反馈 — 问题整改 — 效果评估闭环。

2. 责任与追责

• 数据提供方：对数据真实性、完整性、合规性负责。
• 数据使用方：对数据安全、用途合规、成果标注负责。
• 平台方：对系统安全、权限管控、审计追溯负责。
• 追责：违规共享、滥用、泄露时，暂停权限、通报、追责、法律处理。

---

七、成果管理与共享激励

1. 成果要求

• 发表论文 / 成果必须标注数据来源（如 “本研究数据来自儿童罕见病队列数据库”）。
• 成果优先开放共享，支持后续研究。
• 知识产权：遵循协议、尊重贡献、合理分配。

2. 激励机制

• 贡献数据机构：优先访问、成果署名、项目支持、评优倾斜。
• 优秀共享项目：平台推荐、资金支持、成果推广。

---

八、极简速记（临床 / 科研秒用）

• 原则：FAIR、安全、伦理、公益
• 分级：公开（免审）、受限（双审）、敏感（内控）
• 流程：申请→初审→伦理→终审→授权→使用→结题
• 安全：脱敏、加密、分级、审计、追责
• 合规：知情同意、人遗备案、境内存储
• 目标：打破孤岛、保护隐私、提升研究效率