医疗数据共享的伦理条款边界

医疗数据共享的伦理条款边界演讲人01医疗数据共享的伦理条款边界02引言：医疗数据共享的时代命题与伦理必然03医疗数据共享伦理边界的基础原则：价值与权利的锚点04医疗数据共享中的核心伦理风险与边界挑战05医疗数据共享伦理条款边界的具体构建路径06实践中的伦理平衡：动态调整与持续优化07结论：伦理边界是医疗数据共享的“生命线”目录01医疗数据共享的伦理条款边界02引言：医疗数据共享的时代命题与伦理必然引言：医疗数据共享的时代命题与伦理必然随着数字技术与医疗健康领域的深度融合，医疗数据已成为推动精准医疗、公共卫生治理、医学创新的核心战略资源。从电子病历的结构化存储，到基因测序数据的规模化分析，再到可穿戴设备产生的实时生理数据，医疗数据的共享打破了传统医疗体系中的“信息孤岛”，为疾病诊疗优化、新药研发加速、疫情防控协同提供了前所未有的机遇。然而，医疗数据的特殊性——其直接关联个人隐私、健康权益甚至生命尊严——使得共享过程始终伴随着伦理风险：当患者的诊疗记录、基因信息、生活习惯等敏感数据在不同主体间流动时，如何避免数据滥用、隐私泄露、歧视性使用？如何在促进数据价值释放的同时，保障个体对自身数据的控制权与自主权？这些问题不仅关乎技术应用的正当性，更触及医学伦理的核心命题——“不伤害”与“行善”的平衡、“个体权利”与“公共利益”的权衡。引言：医疗数据共享的时代命题与伦理必然作为一名长期参与医疗信息化建设与伦理审查的临床研究者，我曾在多个项目中目睹数据共享带来的突破性进展，也亲历过因边界模糊引发的伦理争议。例如，某区域医疗平台在推进慢性病数据共享时，因未明确科研机构对数据的二次使用范围，导致部分患者基因信息被意外用于商业药物研发，最终引发群体性信任危机。这一案例深刻揭示：医疗数据共享的伦理条款边界，不是束缚创新的“枷锁”，而是确保数据价值可持续释放的“安全阀”。唯有通过清晰、动态、可操作的伦理边界设定，才能在数据利用与权益保护之间找到动态平衡，让医疗数据真正成为“以患者为中心”的医疗生态的基石。本文将从伦理原则、风险挑战、条款构建、实践平衡四个维度，系统探讨医疗数据共享伦理条款边界的核心议题，为相关实践提供理论参考与路径指引。03医疗数据共享伦理边界的基础原则：价值与权利的锚点医疗数据共享伦理边界的基础原则：价值与权利的锚点医疗数据共享的伦理条款边界，并非主观设定的随意规则，而是建立在医学伦理核心原则基础上的理性框架。这些原则既是对传统医学伦理（如希波克拉底誓言、《纽伦堡法典》）的当代延续，也是对数字时代新特征的回应，构成了边界设定的“价值锚点”。尊重自主原则：个体控制权的核心地位尊重自主原则要求医疗数据共享必须以保障患者（或数据主体）的自主决策权为前提，即个体有权知晓其数据将被如何使用、与谁共享，并有权拒绝或撤回同意。这一原则的伦理根基在于：医疗数据作为个人信息的延伸，其控制权是人格尊严的重要组成部分。在实践中，自主原则的边界体现为：1.知情同意的“有效性”边界：传统的“一揽子同意”模式（如在入院时签署blanketconsent）已难以适应数据的多场景流动需求。有效的知情同意需满足“四要素明确”——数据范围（哪些数据，如门诊记录、影像学检查、基因检测数据）、使用目的（仅用于临床诊疗，还是用于科研、公共卫生监测）、共享对象（医院内部科室、合作研究机构、政府监管部门）、使用期限（短期项目使用还是长期数据库建设）。例如，某三甲医院在开展糖尿病数据共享研究时，通过“分层同意”机制，患者可自主勾选“允许共享用于基础机制研究”“拒绝共享给商业企业”等选项，确保同意的真实性与针对性。尊重自主原则：个体控制权的核心地位2.特殊群体的“代理同意”边界：对于无民事行为能力人（如重症精神疾病患者、婴幼儿）或无法充分理解信息的群体（如认知障碍老人），其数据共享需由法定代理人代为行使同意权，但代理人的决策必须以“被代理人最佳利益”为核心边界，不得为自身或第三方利益牺牲被代理人权益。例如，儿童肿瘤数据共享中，父母同意数据用于儿童癌症新药研发时，需明确数据仅限用于儿科肿瘤研究，不得转用于成人药物开发或商业推广。3.动态同意的“退出权”边界：数据共享不是“一次性授权”，而是持续性的权利让渡。个体有权在任何阶段撤回同意，且数据控制者需承担“数据删除或匿名化处理”的义务。某区域健康信息平台通过“区块链+智能合约”技术，实现了患者对共享数据的实时控制——一旦患者触发“撤回同意”，智能合约将自动向所有数据接收方发送删除指令，确保数据退出权的有效落实。不伤害原则：风险预防的底线思维不伤害原则（non-maleficence）是医学伦理的基石，在医疗数据共享中体现为“预防优先”——必须预见并规避数据共享可能对个体造成的伤害，包括隐私泄露、身份盗用、歧视性待遇、心理压力等。这一原则的边界设定需聚焦“风险最小化”与“伤害可控化”：1.隐私泄露的“技术边界”：医疗数据的敏感性要求共享过程必须采用“匿名化-去标识化-假名化”三级防护体系。其中，“匿名化”（anonymization）指通过irreversible处理移除所有可识别个人身份的信息（如姓名、身份证号、联系方式），使数据无法关联到特定个体，是隐私保护的“最高标准”；去标识化（de-identification）则是移除直接标识符，但保留间接标识符（如出生日期、住院科室），不伤害原则：风险预防的底线思维需结合“再识别风险评估”（如通过k-anonymity、l-diversity等技术模型）确保风险在可接受范围内；假名化（pseudonymization）则用代码替代直接标识符，保留数据与个体的关联性（如用于临床随访），需严格控制代码的访问权限。例如，欧洲药品管理局（EMA）在临床试验数据共享中，要求所有共享数据必须通过“专家组再识别风险评估”，确保即使最先进的再识别技术也无法关联到个体，方可公开。2.歧视风险的“场景边界”：医疗数据共享可能引发“算法歧视”——如保险公司基于遗传数据提高保费、雇主因慢性病史拒绝招聘、社会因精神疾病诊断标签贴标签等。不伤害原则要求，在数据共享条款中明确禁止“歧视性使用场景”，并建立“数据使用影响评估”机制。例如，美国《基因信息非歧视法案》（GINA）明确规定，雇主、保险公司不得基于基因信息做出歧视性决策，医疗数据共享中若涉及基因数据，必须同步告知接收方禁止此类使用。不伤害原则：风险预防的底线思维3.心理伤害的“内容边界”：某些敏感数据（如精神疾病诊断、HIV感染状态、性病史）的共享可能对个体造成社会性死亡或心理创伤。因此，条款需设定“敏感数据共享的特殊限制”——如仅限在“必要且无替代方案”的场景下共享（如公共卫生紧急事件中的传染病数据），且需通过“伦理委员会审批”强化监督。例如，在新冠疫情期间，我国疾控部门共享患者行程数据时，明确要求“仅用于密接者追踪，不得用于其他用途”，并在疫情结束后立即删除，最大限度减少对个体正常生活的影响。行善原则：公共利益的价值导向行善原则（beneficence）要求医疗数据共享应促进“社会整体健康福祉”，即通过数据释放价值，推动医学进步、优化公共卫生资源配置、提升医疗公平性。这一原则的边界体现为“利益最大化”与“成本合理化”的平衡：1.公共利益的“必要性边界”：数据共享必须以“明确的公共利益目标”为前提，且该目标无法通过“更低风险的方式”实现。例如，在突发传染病防控中，共享患者症状数据、接触史数据是必要的（有助于快速溯源），但共享其完整诊疗记录（如既往病史、用药细节）则需评估必要性——若仅用于流行病学分析，可仅提取时间、地点、症状等匿名化字段，而非全部数据。行善原则：公共利益的价值导向2.数据价值的“最小化边界”：行善原则并非要求“无限共享”，而是“按需共享”——仅共享实现特定目标所必需的数据，避免“过度收集”与“冗余共享”。例如，某药物研发机构为评估降压药效果，仅需共享患者的血压监测数据、用药记录，无需获取其肝功能检查结果、家族遗传病史等无关数据，这既符合数据最小化原则，也降低了数据泄露风险。3.公平获益的“群体边界”：数据共享的成果应惠及所有群体，而非特定阶层或地区。例如，罕见病数据共享中，需确保偏远地区患者、低收入群体患者的数据被纳入，避免因数据样本偏差导致新药研发仅服务于“高价值人群”，加剧医疗资源分配不公。世界卫生组织（WHO）在《全球基因组健康联盟框架》中明确提出，基因数据共享必须遵循“公平获益原则”，发展中国家应优先获得共享数据的访问权限。公正原则：资源分配与权利保障的平衡公正原则（justice）要求医疗数据共享过程中，数据权利的分配、数据利益的享有、数据风险的承担应公平合理，避免特定群体被“过度索取”或“边缘化”。这一原则的边界包括：1.数据权利的“群体边界”：弱势群体（如低收入人群、少数民族、残障人士）在数据能力上往往处于劣势（如缺乏数字素养、难以理解知情同意内容），条款需为其提供“倾斜性保护”。例如，在社区医疗数据共享项目中，为老年患者提供“口头知情同意+家属协助”的选项，并配备医疗伦理专员解释条款内容，确保其自主权不被形式化剥夺。2.数据利益的“分配边界”：数据共享产生的商业利益（如基于患者数据研发的新药收益）应在数据主体、医疗机构、研发企业间合理分配。例如，某跨国药企与医院合作开展糖尿病数据研究时，在条款中明确“若研发成功上市，医院可获得销售额的1%反哺患者公益基金，数据主体可优先以成本价获得药物”，实现“贡献与回报”的公平对应。公正原则：资源分配与权利保障的平衡3.数据风险的“承担边界”：数据共享的风险（如隐私泄露、身份盗用）不应由个体单方面承担，而应由数据控制者（医疗机构、企业）通过技术投入、保险机制等分散风险。例如，欧盟《通用数据保护条例》（GDPR）要求数据控制者必须购买“数据责任保险”，一旦发生数据泄露，可由保险公司承担赔偿责任，保障个体权益。04医疗数据共享中的核心伦理风险与边界挑战医疗数据共享中的核心伦理风险与边界挑战尽管伦理原则为边界设定提供了方向，但医疗数据共享的复杂性（如数据类型的多样性、共享主体的多元性、应用场景的动态性）使得实践中仍面临诸多具体挑战。这些挑战既来自技术层面的“不可控性”，也来自制度层面的“不完善性”，更来自价值层面的“冲突性”。隐私保护的“技术悖论”：匿名化与数据价值的冲突医疗数据的价值在于其“关联性”——只有保留足够的临床背景信息（如疾病诊断、用药方案、生活方式），才能支持医学分析与决策。然而，信息保留越多，再识别风险越高；过度匿名化则会降低数据价值，使其失去研究意义。这一“技术悖论”构成了隐私保护与数据利用的核心矛盾：-再识别技术的“突破性”挑战：传统匿名化技术（如移除姓名、身份证号）在“大数据+人工智能”时代可能失效。例如，2018年，美国科学家通过公开的、已“去标识化”的Netflix用户观影数据，结合IMDb数据库，成功识别出特定用户的观影偏好，进而推断其性取向、政治倾向等敏感信息。这表明，即使单个数据字段不包含直接标识符，多个字段交叉仍可能构成“间接标识符”，使得匿名化边界难以固定。隐私保护的“技术悖论”：匿名化与数据价值的冲突-跨境数据共享的“法律冲突”：不同国家对匿名化标准的要求存在差异。例如，GDPR将“匿名化数据”视为“非个人数据”，允许自由流动，但要求匿名化处理“不可逆”；而中国《个人信息保护法》要求“去标识化处理”需确保“无法识别到特定个人”，且未明确区分“匿名化”与“去标识化”的法律后果。当跨国医疗数据共享时（如国际多中心临床试验），若输出国采用宽松的匿名化标准，输入国则可能因不符合本地法规而拒绝数据入境，形成“合规壁垒”。数据滥用的“隐蔽性”：正当使用与越界边界的模糊医疗数据共享的条款中，通常会明确“使用目的”（如“用于2型糖尿病发病机制研究”），但在实践中，“目的泛化”与“二次滥用”的风险始终存在：-“科研目的”的扩大化解释：部分机构在获取数据时承诺“仅用于基础研究”，却将数据用于“应用开发”（如开发基于AI的诊断软件），甚至转售给第三方（如医药营销公司）。由于“基础研究”与“应用开发”的边界模糊（如基础研究的阶段性成果可能直接导向应用），这种“目的漂移”难以被及时发现。-“公共利益”的工具化滥用：以“疫情防控”“公共卫生监测”等公共利益为由的数据共享，可能被异化为“社会控制工具”。例如，某地区在推进“智慧城市”建设中，将居民健康数据与社保系统、信用系统挂钩，对“慢性病未规范管理”的患者降低信用评分，这种做法虽以“促进健康管理”为名，却实质侵犯了个体的自主选择权。弱势群体的“结构性脆弱”：数据权利的形式平等尽管伦理原则强调对弱势群体的保护，但在数据共享实践中，由于数字鸿沟、信息不对称、话语权缺失等问题，弱势群体的数据权益往往容易被“边缘化”：-数字素养不足导致的“知情同意失效”：老年患者、农村居民等群体因缺乏对数据技术的理解，可能在“签字即同意”的过程中让渡自身权益。例如，某基层医院在推广“远程会诊数据共享”时，仅提供纸质条款且未作口头解释，多数老年患者因看不懂专业术语而随意勾选“同意”，导致其诊疗数据被上传至第三方平台，后续发生数据泄露时难以维权。-“数据贫困”加剧的健康不公：弱势群体（如流浪者、无固定职业者）因医疗记录碎片化、数字化程度低，其健康数据在共享中“代表性不足”，导致医学研究、公共卫生政策难以覆盖其需求。例如，在心血管疾病研究中，若数据主要来自三甲医院的就诊患者，则低收入群体因“就医率低”而被排除在外，基于此类数据制定的健康指南可能对其不适用，形成“数据层面的健康排斥”。跨境数据共享的“伦理困境”：主权保护与全球协作的冲突医疗数据的跨境流动是精准医学、全球公共卫生治理的必然要求（如新冠疫情期间各国共享病毒基因序列），但也面临国家主权、文化差异、法律冲突等伦理挑战：-数据主权与“数据殖民主义”风险：发展中国家因医疗数据基础设施薄弱、数据保护能力不足，可能在跨境共享中处于“数据输出方”地位，其国民健康数据被发达国家机构单方面获取并用于研发，而本国却无法分享数据利益，形成“数据殖民”。例如，非洲国家在参与国际艾滋病研究时，曾出现本国患者基因数据被欧美机构获取，研发的新药却因价格高昂无法惠及当地的情况。-文化差异对“同意边界”的影响：不同文化对隐私、自主权的理解存在差异。例如，在集体主义文化中（如东亚国家），患者可能更愿意“为集体利益”共享数据，甚至接受“默认同意”；而在个人主义文化中（如欧美国家），患者更强调“个体控制权”，要求“明确同意+退出权”。若跨境共享条款忽视文化差异，可能导致“一方认为合理，一方认为侵权”的伦理冲突。05医疗数据共享伦理条款边界的具体构建路径医疗数据共享伦理条款边界的具体构建路径面对上述挑战，医疗数据共享的伦理条款边界需通过“原则细化-规则明确-机制保障”的系统化路径构建，形成“可识别、可执行、可追责”的边界体系。（一）条款设计的“分层分类”框架：按数据类型与共享场景差异化设定医疗数据的敏感性、使用目的、共享对象存在显著差异，条款边界需避免“一刀切”，而是建立“分层分类”框架：1.按数据敏感度分层：-高度敏感数据（如基因数据、精神疾病诊断、HIV感染状态）：采用“严格限制+特殊审批”边界，仅限在“公共卫生安全、重大疾病防控”等必要场景下共享，且需经医疗机构伦理委员会、地方卫健委双重审批；共享方式仅允许“匿名化处理”，禁止假名化；数据接收方需具备“国家级数据安全资质”，并接受年度审计。医疗数据共享伦理条款边界的具体构建路径-中度敏感数据（如电子病历、手术记录、慢性病管理数据）：采用“目的限定+同意细化”边界，共享前需明确“具体使用目的”（如“用于某项临床路径优化研究”），并获取“定向知情同意”；数据允许去标识化处理，但需进行“再识别风险评估”（风险阈值需低于1/10000）；数据接收方需签署《数据使用承诺书》，明确禁止用于商业目的。-低度敏感数据（如人口学资料、体检指标、就医频率数据）：采用“最小化共享+默认同意”边界，仅共享“与研究目的直接相关”的必要字段（如年龄、性别、血压值）；可采用“默认同意+告知退出”机制（如医院官网公示数据共享政策，患者未在30日内提出异议视为同意）；数据允许在“脱敏后”向第三方机构开放，但需建立“数据访问日志”供患者查询。医疗数据共享伦理条款边界的具体构建路径2.按共享场景分类：-临床诊疗场景（如跨院会诊、转诊）：边界聚焦“即时性”与“必要性”，共享数据仅限当前诊疗必需的“核心摘要”（如诊断、用药、过敏史），而非完整病历；数据传输需采用“端到端加密”，且仅在诊疗期间临时存储，诊疗结束后自动删除。-科研研究场景（如药物研发、流行病学调查）：边界聚焦“可控性”与“可追溯性”，共享数据需通过“数据安全计算平台”（如联邦学习、可信执行环境）进行“可用不可见”处理，原始数据不出本地；研究过程中需定期向伦理委员会提交《数据使用报告》，说明数据用途、分析结果、安全措施。-公共卫生场景（如疫情防控、慢性病监测）：边界聚焦“公益性”与“时效性”，共享数据需“去标识化+脱敏”，仅保留时间、地点、症状等字段；数据使用需明确“紧急状态解除后的数据处置方案”（如删除或封存），并接受社会监督。医疗数据共享伦理条款边界的具体构建路径（二）知情同意的“动态化”机制：从“一次性授权”到“全过程控制”知情同意是自主原则的核心体现，但传统静态同意模式难以适应数据的多场景流动需求，需构建“动态化”同意机制：1.“分阶段”知情同意：将数据共享全流程划分为“收集-存储-共享-使用-销毁”五个阶段，每个阶段均需获取或更新同意。例如，在“收集阶段”获取“基础同意”（允许医院内部科室共享数据用于诊疗），在“共享阶段”获取“科研同意”（允许向研究机构共享去标识化数据），在“使用阶段”若数据用途变更（如从基础研究转为药物研发），需重新获取“变更同意”。医疗数据共享伦理条款边界的具体构建路径2.“可视化”知情同意：采用“数据共享说明书+示意图”替代复杂文本，帮助患者理解数据流动路径。例如，某医院开发的“数据共享同意小程序”，通过动画展示“您的数据将如何从本院传输至研究机构、用于哪些分析、保留多久”，患者可点击“同意”或“拒绝”具体环节，实现“菜单式”授权。3.“便捷化”撤回机制：建立“一站式数据管理平台”，患者可通过APP、官网等渠道实时查询其数据共享状态（如“您的数据目前被3个研究项目使用”），并一键撤回对特定项目的同意。数据控制者需在收到撤回指令后7个工作日内完成数据删除或匿名化处理，并向患者反馈执行结果。安全保障的“技术+制度”双轮驱动：筑牢风险防控底线数据安全是伦理边界的技术基础，需通过“技术创新+制度约束”双轮驱动，构建“事前预防-事中监测-事后处置”的全流程保障体系：1.事前预防：强化技术防护：-数据分级分类技术：采用自然语言处理（NLP）、机器学习（ML）技术自动识别数据敏感度（如从病历中提取“基因检测”“精神分裂症”等关键词），匹配对应的加密、脱敏策略。-隐私计算技术：推广联邦学习（FederatedLearning）、安全多方计算（SecureMulti-PartyComputation,SMPC）、可信执行环境（TEE）等技术，实现“数据可用不可见”。例如，某跨国药企与国内医院合作开展肿瘤药物研发时，采用联邦学习模式，医院在本地训练AI模型，仅将模型参数（非原始数据）传输至药企，既保护了患者隐私，又实现了数据价值共享。安全保障的“技术+制度”双轮驱动：筑牢风险防控底线2.事中监测：建立实时审计机制：-数据访问日志系统：对数据的查询、下载、传输、修改等操作全程留痕，记录操作人、时间、IP地址、操作内容，日志需加密存储且不可篡改，保存期限不少于5年。-异常行为监测模型：通过AI算法分析数据访问模式（如短时间内大量下载不同患者数据、非工作时间频繁访问敏感字段），自动触发预警机制，由安全团队介入核查。例如，某医院数据共享平台曾通过该模型发现某科研人员凌晨3点下载了500份精神疾病病历，经核查为账号被盗用，立即冻结账号并启动数据泄露应急预案。安全保障的“技术+制度”双轮驱动：筑牢风险防控底线3.事后处置：完善应急响应与追责机制：-数据泄露应急预案：明确泄露事件的报告流程（如2小时内上报医院信息科与伦理委员会）、通知义务（如72小时内告知受影响患者）、补救措施（如协助更改密码、提供信用监控服务），并根据泄露严重程度启动不同级别响应（如内部调查、公开道歉、监管报备）。-责任认定与追责机制：在条款中明确“数据控制者”与“数据接收方”的安全责任，若因技术漏洞（如未采用加密传输）、管理疏忽（如未履行审计义务）导致数据泄露，需承担“停止侵害、赔偿损失、公开道歉”等法律责任；对故意泄露、滥用数据的行为，依法追究刑事责任。监督机制的“多元协同”：构建政府、机构、社会共治体系伦理边界的有效落实需打破“单一监管”模式，建立“政府监管-机构自律-社会监督”的多元协同体系：1.政府层面：完善法律法规与标准体系：-细化数据共享边界规则：在国家《个人信息保护法》《数据安全法》框架下，制定《医疗数据共享伦理指南》，明确不同类型数据的共享条件、同意要求、安全标准，解决当前法律条款“原则性强、操作性弱”的问题。-建立“白名单+黑名单”制度：对符合数据安全与伦理要求的机构（如具备三级等保资质、通过伦理审查）纳入“白名单”，允许其参与数据共享；对存在数据滥用、泄露行为的机构纳入“黑名单”，禁止其获取医疗数据，并公开曝光。监督机制的“多元协同”：构建政府、机构、社会共治体系2.机构层面：强化内部伦理审查与数据治理：-设立独立的数据伦理委员会：委员会需包含临床医生、伦理学家、数据科学家、法律专家、患者代表，对数据共享项目进行“双轨审查”——既审查科学价值，也审查伦理风险（如隐私保护措施、同意有效性、公平性保障），未经审查的项目不得开展。-建立“数据治理官”（DGO）制度：医疗机构需指定专人负责数据共享的伦理合规管理，包括条款审核、风险评估、员工培训、患者沟通等，确保数据共享全流程符合伦理边界。监督机制的“多元协同”：构建政府、机构、社会共治体系3.社会层面：畅通公众参与与反馈渠道：-患者数据权益保护组织：支持成立由患者、家属、公益律师组成的第三方组织，为数据主体提供咨询、投诉、法律援助服务，监督机构的数据共享行为。-公开透明机制：定期发布《医疗数据共享伦理报告》，向社会公示数据共享项目数量、数据类型、使用目的、安全事件等信息，接受公众质询；建立“数据共享伦理热线”，及时处理患者的投诉与建议。06实践中的伦理平衡：动态调整与持续优化实践中的伦理平衡：动态调整与持续优化医疗数据共享的伦理条款边界并非“一成不变”的静态规则，而是需随着技术发展、社会认知、政策环境的变化动态调整。在实践中，需把握“三个平衡”，实现边界的持续优化。创新与保护的平衡：避免“因噎废食”与“放任不管”的极端数据共享是医学创新的“加速器”，过度强调保护可能抑制创新；但若为创新牺牲保护，则会导致信任崩塌。例如，AI辅助诊断的发展需要大量标注数据训练模型，但若为获取数据而忽视患者隐私，可能引发公众抵触。实践中，可通过“沙盒机制”实现平衡：在可控环境中（如实验室、小范围试点）开展数据共享创新项目，允许在伦理边界内探索新技术、新模式，同时通过“实时监测+动态评估”调整边界——若项目验证安全可控，可扩大共享范围；若发现风险，及时暂停并优化条款。例如，英国“医疗数据研究沙盒”允许研究机构在匿名化保护下访问NHS（英国国家医疗服务体系）数据，项目需通过伦理审查，且每6个月接受一次安全评估，既推