科技伦理审查与监管平台建设指南

1科技伦理审查与监管平台建设指南本文件规定了科技伦理审查与监管平台建设指南的总则、系统架构、系统功能、技术要求、实施要求、运维要求。本文件适用于指导境内科技伦理审查与监管平台的设计、研发、建设、应用及运维。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T20269—2006信息安全技术信息系统安全管理要求GB/T20270—2006信息安全技术网络基础安全技术要求GB/T20271—2006信息安全技术信息系统通用安全技术要求GB/T22239—2019信息安全技术网络安全等级保护基本要求GB/T22240—2020信息安全技术网络安全等级保护定级指南GB/T25070—2019信息安全技术网络安全等级保护安全设计技术要求GB/T35273—2020信息安全技术个人信息安全规范3术语和定义下列术语和定义适用于本文件。3.1科技伦理scienceandtechnologyethics指在科学研究和技术开发等科技活动中，科技工作者及其共同体需要遵循的价值理念和行为规范。3.2科技伦理审查与监管平台electronicreviewsystemforethicsinscienceandtechnology指用于处理科技伦理审查的信息系统，服务于申请人、科技人员、科技伦理（审查）委员会和监管部门，覆盖伦理审查的整个流程。3.3科技伦理（审查）委员会scienceandtechnologyethicsreviewcommittee负责科技伦理审查的委员会。伦理审查的委员会由具备相关科学技术背景的同行专家，伦理、法律等相应专业背景的专家组成，并应当有不同性别和非本单位的委员，民族自治地方应有熟悉当地情况的委员，对研究内容涉及科技伦理敏感领域的科技活动开展科技伦理审查。3.4审查主体subjectofthereview指从事生命科学、医学、人工智能，研究内容涉及科技伦理敏感领域的科技活动单位，主要为高等学校、科研机构、医疗卫生机构、企业。23.5电子签名digitalsignature指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。3.6标准操作规程standardoperationprocedure为保证某项特定操作的一致性而制定的详细的书面要求。3.7负责实施科技活动、递交项目审查资料、跟进审查进度，并在审查会议中进行项目情况汇报的人员。3.8研究参与者studyparticipants指作为科技活动测试、调查、观察等研究活动的对象，包括人体研究的参与者，以及提供个人生物样本、信息数据、健康记录、行为等用于涉及生命科学、医学、人工智能研究的个人或人群。3.9跟踪审查频率trackingreviewfrequency由伦理委员会依据科技活动类型设定跟踪审查间隔要求一般不超过6个月或者12个月。已审查批准的科技活动需按要求递交年度/定期跟踪审查。3.10独立顾问independentconsultant由伦理委员会聘请或委任，在授权范围内向伦理委员会提供专业建议的伦理、法律、特定疾病或方法学等相关领域的专家，或特定群体的代表。3.11科技人员scienceandtechnologypersonnel参与科技活动的人员，资质须符合相关要求。4缩略语下列缩略语适用于本文件。HTTP：超文本传输协议（HypertextTransferProtocol）XML：可扩展标记语言(ExtensibleMarkupLanguage)JSON：JavaScript对象表示法（JavaScriptObjectNotation）AES：高级加密标准（AdvancedEncryptionStandard）MFA：多因素认证（Multi-factorauthentication）AI：人工智能（ArtificialIntelligence）5总则5.1建设目标基于我国现存科技伦理相关法律法规要求，构建科技伦理审查与监管平台，全面管理伦理审查流程。平台将实现在线资料提交与审查，自动生成伦理审查决定性文件，并自动归档所有审查文件。通过规范审查流程，确保高效、高质量地完成伦理审查，推动伦理审查的公开化和透明化，为科技事业的健康发展以及研究参与者权益的保障提供有力支持。35.2建设原则5.2.1总体设计原则在进行科技伦理审查与监管平台设计时宜坚持面向体系、面向数据、面向用户，在标准规范和安全的前提下，宜实现统一界面展现、统一数据标准、统一应用交互、统一安全管理、统一运维管理。总体设计原则如下：——安全性原则：系统建设宜保证合法用户能访问其所需的信息，应禁止非法用户的访问，充分考虑系统的安全性，保证系统的运行安全、数据安全等；——合规性原则：系统设计与开发应保证符合伦理相关的国家法律法规要求；——标准化原则：系统设计时应考虑数据标准化，实现数据在各审查主体的系统间无缝对接；——可扩展性原则：应充分考虑系统的扩展性，实现系统能在横向上与其它业务系统很好地进行业务整合，在纵向上方便地进行更新和升级；——开放性原则及先进性原则：系统开发应采用符合计算机软件技术发展趋势的主流技术，形成良好的开放式体系结构；——自主性原则：系统设计与部署宜优先考虑适配国产化软硬件环境，保证系统建设的自主可控；——友好性原则：采用交互式人机会话操作，显示画面清晰明了，操作简便。系统对用户的操作顺序、输入的数据应进行正确性检查；——伦理性原则：系统功能与流程设计应遵循伦理相关法规与原则。5.2.2技术设计原则技术设计原则如下：——采用先进、成熟、实用的软硬件设备和技术；——服务器、存储设备、备份设备、操作系统、数据库管理系统、中间件等软硬件产品宜采用统一的技术规格要求；——系统建设应考虑网络安全、系统安全、数据安全；——统一信息资源格式、编码和分类。6系统架构6.1功能架构科技伦理审查与监管平台功能架构图见附录A图A.1，包括但不仅限于以下功能：——基础功能：为实现伦理审查业务提供基础性支撑功能；——主要功能：实现伦理审查主体流程所需的功能；——扩展功能：为使伦理审查有更好体验性的功能。6.2技术架构科技伦理审查与监管平台技术架构图见附录A图A.2，但不仅限于以下内容：——支持体系：包括标准与规范体系、信息安全保障体系；——基础支撑：包括服务器、网络、操作系统、中间件以及信息化应用技术与数据技术；——业务支撑：包括通用的基础功能，包括但不限于认证管理、权限管理、文档管理、消息管理；——业务应用：实现伦理审查主要业务流程，包括：组织管理、权限管理、备案管理、制度建设、项目审查、智慧监管、智能预警、数据监控，以及与第三方平台的对接；4——访问层：使用系统的不同方式，包括但不限于：桌面计算机、移动终端、大屏终端；——使用对象：包括但不限于：科技活动开展单位、科技伦理审查委员会、主管单位、监管单位等。等。7系统功能7.1基础功能7.1.1系统管理系统管理包括但不仅限于以下功能：——项目数据应实现相互隔离，申请人仅可查看本人提交的项目；——可管理委员会基本信息，支持信息在生成伦理审查决定性文件时自动填充；——文档支持设置水印；——支持设置密码安全策略。7.1.2权限管理权限管理包括但不仅限于以下功能：——按角色管理权限，不同的角色可拥有不同的权限；——可由用户定义角色，给角色赋予权限。7.1.3用户管理用户信息管理包括但不仅限于以下功能：——支持科技伦理（审查）委员会在线管理账号；——管理人员的个人信息；——支持分开管理委员、顾问、普通用户，并支持用户的禁用、启用操作；——支持进行委员会届次调整。7.1.4监控管理监控管理宜包括但不仅限于以下功能：——可监督管辖范围内组织信息；——可监督管辖范围内项目信息；——可快速获知管辖范围内风险项目。7.1.5管理体系提供灵活的配置化功能，适应委员会的管理，包括但不仅限于以下功能：——送审文件清单管理：可根据各种项目类型、审查类别，分别设置不同的送审文件清单要求；——审查决定性文件文档模板管理：管理委员会的各类审查结论文档；——审查标准管理：支持设置审查工作表和咨询工作表；——其他：支持根据《药物科技活动质量管理规范》、《涉及人的临床研究伦理审查委员会建设指南》、《科技伦理审查办法（试行）》设置合规性参数。7.1.6数据溯源5支持多维度的数据溯源，可从项目、会议、组织、登录等多个角度查看操作轨迹，实现数据全面溯源。7.2主要功能7.2.1门户管理支持在线设置科技伦理（审查）委员会对外展示门户。展示的栏目与信息宜包括：制度法规在线阅览、科技伦理（审查）委员会办事指南、通知公告以及表单、模板下载中心等。7.2.2在线审查实现申请、受理、处理、审查、文件整理、决定传达、文件存档的全流程在线审查管理，功能流程见附录A图A.3。7.2.3远程视频会议远程视频会议宜包括以下功能：——提供远程视频会议，支持多种终端方式参与远程视频会议，视频会议中支持远程演示文件；——无缝集成远程视频会议，支持根据伦理审查会议议程控制申请人轮流进入，进行科技活动项目的介绍，并回答伦理委员的问题；——视频会议提供全程录制，并可进行回放；——系统全程记录在线人员情况，包括登录时间、登录次数等；——支持同时创建多个会议。7.2.4电子签名应符合GB/T38540—2020的要求，具有合法的认证资格，支持在多终端进行电子签名。7.2.5在线培训培训考试宜包括以下功能：——提供在线培训，支持多种课件形式；——支持完成课程培训后自动生成培训记录，并同步至个人简历；——提供单选、多选、判断题多种考题类型；——支持随机组卷、自动生成试卷，考试结束后系统自动判卷。7.2.6风险预警管理风险预警管理宜包括但不仅限于以下功能：——可设置风险预警指标；——当出现风险预警指标类项目时，可及时向相关单位发出预警提醒；——支持管理风险事件；——可生成风险预警数据大屏；7.2.7组织备案管理组织备案管理宜包括但不仅限于以下功能：——支持科技伦理（审查）委员会组织在线向主管单位提交组织备案流程；——支持主管单位在线管理组织备案流程、信息、数据。67.2.8项目备案管理项目备案管理宜包括但不仅限于以下功能：——支持科技单位在线向主管单位提交项目备案流程；——支持主管单位在线管理项目备案流程、信息、数据。7.2.9文件管理文件管理宜包括以下功能：——支持管理伦理审查委员会体系建设相关文件，可在线完成审阅、审批操作；——支持管理伦理审查项目文件、会议文件，可在线开展文件借阅、借阅审核操作；——支持文件在线更新、下载。7.3扩展功能7.3.1项目交接支持申请人在线进行项目交接，交接成功后完成项目所属权与操作权的转移。7.3.2智慧消息智慧消息宜包含以下功能：——支持主动推送待办工作，各个审查关键节点以短信消息等方式通知责任人；——根据项目跟踪审查频率自动推送提醒信息。7.3.3年度报告年度报告宜包含以下功能：——自动获取组织各年度数据形成年度报告表；——数据维度包括但不限于委员会人员名单、年度审查情况、年度培训情况等。7.3.4统计分析提供多角度、多维度统计分析功能：——按伦理秘书、委员、独立顾问角色提供统计功能；——从项目类型、审查类别、审查方式、审查时限、会议时长以及委员履职情况等多角度进行单独或综合统计；——支持自定义统计条件，实现表格、饼图、柱图、折线图等多种形式展现统计结果；7.3.5监控大屏可定义组织数据监控大屏配置，生成数据可视化大屏，辅助高效的数据解读和实时监控。7.3.6多终端应用支持多种终端使用方式，系统可随时随地使用。8技术要求8.1系统安全78.1.1安全体系建设目标科技伦理审查与监管平台安全体系建设目标包括：——系统应遵循网络安全等级保护第三级及以上的安全管理要求，完成相应的安全管理制度建设；——系统应遵循网络安全等级保护第三级及以上安全技术建设要求；——科技伦理审查与监管平台宜通过公安部门信息安全“等保三级”备案。8.1.2安全要求科技伦理审查与监管平台安全要求包括：——数据加密：采用先进的数据加密技术，如AES256位加密，来保护敏感信息。——访问控制：实现严格的身份验证机制，包括MFA，并根据用户角色分配权限。——审计追踪：记录所有用户的操作日志，以便于审计和责任追溯。——对抗攻击防御：具备抵御对抗样本和其他恶意攻击的能力。——安全更新：快速响应安全漏洞，及时发布补丁。另可见GB/T35273—2020。8.1.3安全管理安全管理应符合GB/T20269—2006的要求。8.1.4安全技术安全技术应符合GB/T20271—2006与GB/T20270—2006的要求。8.2安全审计科技伦理审查与监管平台的安全审计应符合以下要求：——应对系统中的用户操作、节目的摘要数据、网络设备运行状况、网络安全事件等进行日志记录；——日志记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信——应能够根据日志记录数据进行分析，并生成审计报表；——系统运维操作应通过运维主机进行录像审计；——日志记录数据应至少保存至研究结束后5年。8.3网络防护系统网络安全应符合以下要求：——强密码和身份验证；——防病毒软件和防火墙；——网络监控和入侵检测；——安全审查和漏洞扫描；——网络隔离和分段；——定期备份数据；——制定响应和恢复计划；——定期更新操作系统和软件；——安全的WIFI链接；8——系统应具备监测网络攻击并自动阻断，同时触发告警的功能。另见GB/T22239—2019、GB/T22240—2020和GB/T25070—2019。8.4性能要求8.4.1可靠性高可用性：通过冗余设计、负载均衡等手段保证系统高可用性，减少服务中断时间。故障恢复：具备快速故障恢复能力，确保在发生硬件或软件故障时可以迅速恢复正常运行。8.4.2可扩展性弹性伸缩：支持自动或手动的资源扩展，以应对不同规模的用户访问和数据处理需求。微服务架构：采用微服务架构便于独立部署和升级各功能模块。8.4.3易用性用户界面：提供直观易用的图形用户界面，简化操作流程。自助服务：允许用户自助提交申请、查询进度等，减少人工干预。响应速度：确保良好的响应时间和页面加载速度，提升用户体验。8.4.4合规性法规遵从：符合相关法律法规要求。标准化接口：遵循开放标准和协议，方便与其他系统集成。数据最小化：仅收集完成任务所必需的数据，并在处理后及时删除。差分隐私：采用差分隐私技术，保护个体数据在数据分析过程中不被泄露。匿名化处理：对个人数据进行匿名化处理，防止身份识别。合规审查：定期进行合规性审查，确保系统持续符合最新法规要求。8.4.5数据分析能力大数据处理：能够处理大量数据，并进行有效的分析和挖掘。报告生成：自动生成各类统计报表和报告，支持定制化报告。8.4.6隐私保护隐私设计：遵循隐私设计原则，最小化个人数据收集，匿名化处理敏感信息。隐私评估：对涉及个人数据的项目实施严格的隐私影响评估。8.4.7透明度和可解释性公开透明：对外公开审查流程和结果，增强公众信任。信息公开：提供足够的信息给利益相关者，让他们了解审查过程。模型解释能力：关于AI方面的，要提供工具或方法来解析AI决策过程，使非技术人员也能理解。透明度报告：关于AI方面的，要生成关于AI系统设计、训练数据来源及使用情况的透明度报告。公开文档：关于AI方面的，提供详细的系统架构和技术文档，便于外部审查。8.4.8公平性和无偏见9偏差检测：集成偏差检测工具，识别并纠正训练数据集中的潜在偏见。公平性评估：定期进行公平性测试，确保AI系统不会对特定群体产生不利影响。多样性保证：确保训练数据集具有代表性，覆盖不同的人群特征。8.4.9持续更新更新机制：定期更新系统，修补安全漏洞，保持软件版本最新。适应变化：随着法规和技术的发展不断调整和完善平台功能。8.4.10文档和培训文档齐全：提供详细的使用手册和技术文档。培训支持：为用户提供必要的培训和支持，帮助他们更好地使用平台。8.5系统接口支持与临床研究业务系统进行数据交互，以实现数据共享，提高伦理审查效率。接口设计应支持轻量级、跨平台、跨语言，宜基于HTTP、XML、JSON等标准和协议。9实施要求9.1实施组织结构一套健全有效的组织和领导机构是确保系统建设顺利进行的重要条件。在系统实施初期，应组建适合本项目实施和管理的组织、领导机构。该组织应职责明确、符合实际需求、人员精炼，并由业务团队和技术团队共同组成，具体包括领导决策组、管理组、设计组、技术开发组、质量保证组、支持培训组和服务运维组。9.2实施路径9.3实施质量管理9.3.1实施质量管理理论按照项目生命周期管理理论，从质量计划编制、质量保证及质量控制等方面对项目质量进行管理。质量管理工作流程见图A.4。9.3.2实施质量管理方法三条线：文档管理、源代码控制、提交物版本控制。八个点：需求、总体设计、技术设计、开发、编译、测试、安装部署。9.4实施风险管理9.4.1风险识别信息化系统建设风险管理首先宜对风险进行识别。信息化系统建设风险分为五大类，并且可细化为若干因素。风险分类见图A.5。9.4.2风险分析作为面对项目风险的有效手段，全面风险管理强调风险的事先分析与评价，将风险因素逐一列出以作为全面风险管理的对象。罗列风险因素宜从多角度、多方位进行，形成全方位的透视。风险因素见表B.1。9.4.3风险量化分析对每项风险发生的概率和产生的影响进行量化。对于每项风险要划分优先级，宜按照概率和影响的等级，并清楚的标明低、中、高的优先级。a)风险概率风险概率见表B.2；b)风险影响风险影响见表B.3；c)风险优先级通过识别风险发生的概率以及产生的影响，确定每项风险的优先级。一旦分配了概率和影响，优先级的评分将按照以下的方式计算出：优先级等于概率和影响的平均值。优先级＝(概率＋影响)/2。优先级的等级是基于计算得出的优先级得分。风险优先级见表B.4。9.4.4风险管理系统建设必须引入风险管理，依据系统建设的生命管理周期，项目风险管理包括风险管理计划、风险识别、定性/定量分析风险、风险应对规划四个方面。9.4.5风险防范根据系统建设与业务方特点，从信息化建设现状、系统整体规划以及系统建设要求等角度来总结分析风险，并提出相应的风险防范措施。9.5培训服务9.5.1目的使接受培训的人员了解科技伦理审查与监管平台的组成，从而使用户能够有效的操作、使用本系统，并可独立完成对系统日常维护和常见故障的排除。9.5.2主要对象科技伦理审查与监管平台系统管理员、委员会办公室主任、伦理秘书、委员会委员、独立顾问、科技人员、申请人、主管单位、监管机构。9.5.3培训计划至少宜包含：培训的类别，培训人员与人数，培训的详细课程，培训方式，培训场地安排，培训设备安排，培训教材安排，培训时间与班次安排等。9.5.4培训方式可采用视频教学、现场培训、系统实操等多种方式相结合，加深学员对系统的了解、熟悉与实际使10运维要求10.1运维目的运行维护的目的包括：a)实时监控系统运行状态，保证系统各类运行指标符合相关规定；b)迅速而准确地定位和排除各类故障，保证系统正常运行，确保所承载的业务正常；c)进行系统安全管理，保证信息系统的运行安全和信息的完整、准确；d)在保证系统运行质量的情况下，提高维护效率，降低维护成本。10.2运维内容系统的维护内容主要在生产操作层面，又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分：a)计算机硬件平台指计算机主机硬件及存储设备；b)配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等；c)基础软件指运行于计算机主机之上的操作系统、数据库软件中间件等公共软件；d)应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件；e)机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网