该《办法》是覆盖各领域科技伦理审查的综合性、通用性规定,重点解决科技伦理审查职责不明确、审查程序不规范、机制不健全等问题,主要从审查主体、审查程序、监督管理三个方面提出一系列措施和规定。
审查主体
科技伦理审查管理的责任主体包括高等学校、科研机构、医疗卫生机构、企业等,从事生命科学、医学、人工智能等科技活动的单位,研究内容涉及科技伦理敏感领域的,应设立科技伦理(审查)委员会。
其主要职责包括:制定完善的管理制度和工作规范;提供科技伦理咨询;开展科技伦理审查;对拟开展的科技活动是否属于本办法确定的清单范围作出判断;组织开展对委员的业务培训和科技人员的知识培训;受理并协助调查相关科技活动中涉及科技伦理问题的投诉举报;按照《办法》要求进行登记、报告,配合地方、相关行业主管部门开展涉及科技伦理审查的相关工作。
值得注意的是,人工智能被列入应设科技伦理(审查)委员会范围。
审查程序
申请与受理:开展科技活动应进行科技伦理风险评估,根据科技伦理审查申请材料决定是否受理申请并通知申请人。
一般程序:科技伦理审查原则上采取会议审查方式,一般应在申请受理后的30日内作出审查决定。
简易程序:科技活动伦理风险发生的可能性和程度不高于最低风险、对已批准方案作较小修改且不影响风险受益比、前期无重大调整的科技活动可以适用简易程序审查。
专家复核程序:建立需要开展专家复核的科技活动清单制度,对可能产生较大伦理风险挑战的新兴科技活动实施清单管理:单位科技伦理(审查)委员会应根据专家复核意见作出科技伦理审查决定。
应急程序:根据科技活动紧急程度等实行分级管理,可设立科技伦理审查快速通道,及时开展应急审查。
监督管理
科技部负责统筹指导全国科技伦理监管工作,负责建设国家科技伦理管理信息登记平台。
单位应在设立科技伦理(审查)委员会后30日内,通过国家科技伦理管理信息登记平台进行登记;应在纳入清单管理的科技活动获得伦理审查批准后30日内,通过国家科技伦理管理信息登记平台进行登记;应于每年3月31日前,向国家科技伦理管理信息登记平台提交上一年度科技伦理(审查)委员会工作报告、纳入清单管理的科技活动实施情况报告等。
个人信息处理新增合规场景
《办法》强调了科研活动中的个人信息、生物识别信息的使用与数据处理安全。
涉及以人为研究参与者的科技活动,包括以人为测试、调查、观察等研究活动的对象,以及利用人类生物样本、个人信息数据等的科技活动,需要依照《办法》进行科技伦理审查。
科技伦理(审查)委员会委员应严格遵守保密规定,对科技伦理审查工作中接触、知悉的国家秘密、个人隐私、个人信息、技术秘密、未公开信息等,未经允许不得泄露或用于其他目的。
涉及以人为研究参与者的科技活动,所制定的招募方案公平合理,生物样本的收集、储存、使用及处置合法合规,个人隐私数据、生物特征信息等信息处理符合个人信息保护的有关规定,对研究参与者的补偿、损伤治疗或赔偿等合法权益的保障方案合理,对脆弱人群给予特殊保护;所提供的知情同意书内容完整、风险告知客观充分、表述清晰易懂,获取个人知情同意的方式和过程合规恰当。
涉及数据和算法的科技活动,数据的收集、存储、加工、使用等处理活动以及研究开发数据新技术等符合国家数据安全和个人信息保护等有关规定,数据安全风险监测及应急处理方案得当;算法、模型和系统的设计、实现、应用等遵守公平、公正、透明、可靠、可控等原则,符合国家有关要求,伦理风险评估审核和应急处置方案合理,用户权益保护措施全面得当。
京公网安备 11010802033237号
