Etické zásady pro používání a sdílení genomických dat z výzkumu

Souhrn

Současný masivní rozvoj sekvenování lidských genomů či exomů v biomedicínském výzkumu je jednou z důležitých cest k personalizované medicíně. Čtení lidské genetické informace nicméně generuje potenciálně citlivá a zneužitelná data, což s sebou přináší etická, legislativní a bezpečnostní úskalí. Z tohoto důvodu je nutné při práci s těmito daty dodržovat řadu opatření, a to v průběhu jejich celého životního cyklu – při jejich získávání, úschově, zpracování, využití, sdílení, archivaci i opakovaném využití. Důležitost správné praxe při práci s genomickými daty je navíc umocněna aktuálními evropskými trendy směřujícími k otevřené vědě a digitalizaci.

Proto byl vypracován následující soubor doporučení stanovujících zásady pro výzkumnou práci se sekvencemi lidského genomu nebo jeho částí. Doporučení se opírají o dva dokumenty vydané Světovou aliancí pro genomiku a zdraví (GA4GH) a zahraniční literaturu, čímž shrnují všechny klíčové recentní pokyny týkající se většiny relevantních aspektů pro práci s lidskými genomickými daty.

Klíčová slova:

genomika – etika – sdílení dat – standardy – pokyny

ÚVOD

Sdílení genomických dat generovaných v rámci biomedicínského výzkumu je klíčové pro získávání informací vedoucích k objasnění podstaty a příčin genetických onemocnění, ale i k pochopení struktury a funkce genomu obecně. Sdílení těchto dat je nutnou podmínkou pokroku ve výzkumu a vědeckém poznání, a proto by na něj měl být kladen důraz zejména u výzkumných projektů podporovaných veřejnými financemi.

Při generování, uchovávání a sdílení dat je vhodné dodržet několik zásad, které jsou shrnuty v následujících kapitolách. Seznam těchto doporučení se vztahuje k datům generovaným v rámci výzkumných projektů zahrnujících sekvenování lidského genomu nebo jeho částí. Lidským genomem se rozumí souhrn dědičných informací, jež byly zděděny od předků nebo nově vznikly u daného jedince a mohou být předávány budoucím generacím (1). Sekvenování lidského genomu je pak definováno jako výsledek analýzy biologického vzorku jedince, jeho DNA či RNA nebo analýza jakéhokoliv jiného elementu umožňující získat ekvivalentní informaci.

Následující doporučení byla zpracována zejména s využitím dvou klíčových dokumentů vztahujících se ke sdílení genomických dat vydaných Světovou aliancí pro genomiku a zdraví (GA4GH – Global Alliance for Genomics and Health; www.ga4gh.org). Prvním je dokument poprvé vydaný v roce 2014 a následně v roce 2019 „Framework for Responsible Sharing of Genomic and Health-Related Data“ (2). Byl vypracován na základě řady mezinárodních etických a právních kodexů, směrnic a doporučení vztahujících se jak k lidským právům, tak i ke genomickým a zdravotním datům. Druhým navazujícím dokumentem z roku 2019 je „Data Privacy and Security Policy“ (3). Ten rozšiřuje původní dokument o některá konkrétnější doporučení a je univerzálně aplikovatelný v různých kontextech, státech i kulturách. Zároveň klade důraz na rozlišení mezi ochranou soukromí a zabezpečením dat. Ani jeden z těchto dokumentů ovšem neobsahuje doporučení ohledně sdělování individuálních nálezů z genomických výzkumných projektů jednotlivým účastníkům a jejich rekontaktování. Za tímto účelem byla níže uvedená doporučení zpracována na základě práce, kterou publikovali Thorogood, Dalpé a Knoppers (2019) a v níž analyzovali mezinárodní, národní a regionální zákony a doporučení ze 20 zemí západního světa (4).

Článek si neklade za cíl reflektovat aktuální legislativní situaci k dané problematice v Česku, ale slouží jako doporučení při práci s genomickými daty pro stále aktuálnější potřebu sdílení takových dat nejen v rámci národních institutů, ale i mezinárodně.

ZÁKLADNÍ ZÁSADY

Genomická data by měla být používána a sdílena tak, aby byla respektována základní lidská práva, zejména právo na soukromí, a zároveň by měl být zachován i respekt k jedincům, rodinám a komunitám a jejich integrita. Nutnou podmínkou je i používání a sdílení genomických dat v souladu s platnou legislativou na národní a evropské úrovni (zejména Úmluva o lidských právech a biomedicíně, zákony č. 373/2011 Sb. a 110/2019 Sb. a Obecné nařízení o ochraně osobních údajů – GDPR). Tato legislativa je stejně závazná i pro sdělování individuálních výsledků účastníkům výzkumu používajícího genomická data a jejich případné rekontaktování.

Základní zásady, které je při používání a sdílení genomických dat potřebné dodržovat:

• Zajistit, aby byli jedinci v případě, že je to proveditelné, informováni o způsobu a k jakým účelům jsou jejich genomická data použita, jak bude zajištěna jejich ochrana, jaká vyplývají z použití a sdílení jejich dat rizika, a zároveň i o svých právech ve vztahu k jejich datům.
• Respektovat očekávání, zájmy a práva jedinců ve vztahu k jejich genomickým datům.
• Chránit data proti riziku neoprávněného přístupu, použití, změny, zveřejnění či zničení.
• Podporovat dostupnost dat a umožňovat přístup k nim za účelem výzkumu.

OCHRANA SOUKROMÍ

Soukromí je základní hodnotou a právem. Zasahuje do všech aspektů života jednotlivce: sociálního, kulturního, náboženského, politického, fyzického a informačního. Jeho ochrana také podporuje další základní lidské hodnoty a lidská práva. Soukromí však není absolutní právo. Ochrana soukromí zahrnuje křehkou rovnováhu na úrovních jednotlivce, rodiny a společnosti. Následující pokyny pomáhají při nastavení rovnováhy ve vztahu k ochraně hlavních principů.

Zpracování dat v souladu s platnou legislativou

Všechna data by měla být sdílena a používána v souladu s platnými zákony, regulacemi, normami, směrnicemi, pokyny a doporučeními. Data mohou být zveřejněna pouze v případě, že k tomu byl udělen souhlas nebo z důvodu oprávněného zájmu/důvodu k jejich zveřejnění.

Rizika a opatření k zachování soukromí

Měla by být posouzena rizika, která mohou v důsledku zveřejnění dat vzniknout. Zveřejnění může u jedinců nebo skupin vést k diskriminaci, stigmatizaci, profilování, kategorizování, které má za důsledek neetické nebo diskriminační jednání proti lidským právům.

Opatření k ochraně soukromí by měla být úměrná rizikům, ale i prospěchu plynoucímu z využití dat. Těmito opatřeními jsou např. kontrolovaný přístup, pseudonymizace, anonymizace dat a další postupy.

Důležitým opatřením je i používání smluv (smlouva o poskytnutí dat, z angl. data transfer agreement – DTA) mezi jednotlivci a/nebo organizacemi.

Souhlas a další zákonné náležitosti

Data by měla být používána striktně v souladu se souhlasem, který udělil účastník výzkumu nebo jeho zákonný zástupce, nebo tak, jak jejich použití a sdílení schválila etická komise příslušné instituce.

Reidentifikace

Jakékoliv pokusy o reidentifikaci nebo generování informací, jež by mohly umožnit snadno zjistit identitu účastníků výzkumu, by měly být přísně zakázány (a podléhat sankcím), pokud takový postup zákon výslovně nepovoluje.

Měla by být přijata přiměřená bezpečnostní opatření, aby nedošlo k úniku identity účastníků výzkumu.

Zveřejnění identifikovatelných dat

Identifikovatelná data jsou data, u kterých existuje důvodné podezření, že by mohla sloužit k identifikaci jedince, a to sama o sobě nebo v kombinaci s dalšími daty. Genomická data sama o sobě v současné době nebývají identifikovatelná, pouze v kombinaci s dalšími údaji. Je však třeba brát zřetel na to, že obsah informací, které lze odvodit ze samostatných genomických dat, se může postupem času měnit a stoupat na významu na základě aktuálního vědeckého poznání (5).

Identifikovatelná data mohou být zveřejněna v publikaci či jinou formou pouze tehdy, jestliže účastníci výzkumu (nebo jejich zákonní zástupci) poskytli souhlas se zveřejněním identifikovatelných dat a byli upozorněni na jakákoliv předvídatelná rizika spojená se zveřejněním.

S vyšší opatrností musí být posuzovány identifikovatelné populace (např. specifické rasové, etnické, menšinové populace, komunity s příbuzenskými sňatky nebo pacienti s vzácným onemocněním), u nichž může být snazší odhalit identitu na základě menšího množství dat než u běžné populace (6) – např. existuje-li v Česku pouze 1 pacient s konkrétním onemocněním, je pro identifikaci dostačující pouhá diagnóza.

Udržitelnost

Data by měla být uchovávána pro budoucí zpracování jak prostřednictvím archivace, tak i za použití vhodné indexace a vyhledávacích systémů. Uchovávání by mělo probíhat na základě souhlasu, který udělil účastník výzkumu (nebo jeho zákonný zástupce) a/nebo na základě schválení archivace dat kompetentní institucí (např. etickou komisí).

Měl by být vytvořen plán, podle kterého se bude postupovat v případě ukončení provozu databáze, výzkumného projektu a/nebo výzkumné iniciativy. Tento plán by měl zejména stanovit, zda budou data archivována nebo předána do jiné databáze pro použití v budoucích výzkumných projektech a/nebo iniciativách, zda bude nadále umožněno jejich sdílení a používání a jak bude přístup k nim regulován (např. etickou komisí či jinou komisí povolující přístup).

Kontrolovaný a registrovaný přístup

V žádosti o sdílení dat a jejich použití by měl žadatel prokázat správcům přístupu (např. správci dat, etické komisi a/nebo komisi povolující přístup k datům) minimálně:

1. oprávněný zájem a zamýšlený účel pro použití dat;
2. zpřístupnění dat pouze oprávněným osobám;
3. přiměřenou a přesně stanovenou dobu, po kterou budou data zpřístupněna;
4. zničení dat po dohodnutém použití;
5. doložení, že je schopen nakládat s daty v souladu s DTA.

Únik dat

Měly by být zavedeny mechanismy a postupy, kterými je možné co nejrychleji odhalit únik dat.

Únik dat by měl být okamžitě hlášen správci dat a následně by se mělo zvážit, zda má být hlášen patřičnému dozorovému orgánu (např. etické komisi).

Pokud existuje vysoké riziko, že by únikem dat mohla být narušena práva a zájmy účastníků výzkumu, měl by správce dat tento únik neprodleně hlásit klíčové kontaktní osobě (např. hlavní řešitel projektu, osoba zodpovědná za komunikaci s účastníky výzkumu) a prostřednictvím veřejného prohlášení nebo podobného opatření informovat účastníky výzkumu.

Odpovědnost

Všechny osoby a organizace jsou odpovědné za prosazování ochrany soukromí a zabezpečení dat, včetně případů, kdy jsou data sdílena s dalšími uživateli, úložišti dat a poskytovateli služeb.

Správci dat by měli vést evidenci o uložení dat, osobách a/nebo organizacích s přístupem k datům.

Správci dat by měli ve své organizaci jednoznačně pověřit osoby zodpovědné za ochranu dat, management dat, hlášení (včetně kontaktní osoby vyřizující stížnosti). Tyto osoby by měly být odpovídajícím způsobem pravidelně školeny.

Správci dat by měli sledovat příslušné nové zákony, předpisy, doporučení a postupy, sdílet je v rámci organizace s pověřenými osobami a v případě potřeby i s uživateli dat.

Tam, kde je to relevantní, by měla být mezi správci dat udržována průběžná komunikace s uživateli dat, výzkumnou etickou komisí a/nebo komisí pro přístup k datům.

Transparentnost

Informace (tj. pravidla a praxe) týkající se sdílení a používání dat (např. prováděný typ výzkumu) by měly být veřejně dostupné a formulované způsobem srozumitelným pro laickou veřejnost.

Účastníkům výzkumu by měly být pravidelně zpřístupněny informace o tom, s kým a za jakým účelem jsou jejich data sdílena a používána.

V případě, že se jedná o data, která nejsou anonymní, měl by být stanoven postup umožňující jednotlivcům získat informace o tom, jakým způsobem a za jakým účelem jsou jejich data využívána.

Stížnosti a dotazy

Měl by být stanoven postup umožňující přijímání a vyřizování stížností nebo dotazů ohledně postupů a praxe zavedené k ochraně soukromí a bezpečnosti dat nebo přístupu k nim. Stížnosti a dotazy by měly být vyřízeny bezodkladně, v časovém limitu stanoveném v postupu.

Zranitelné populace

Zranitelné populace zahrnují jedince, u kterých existuje vyšší pravděpodobnost odepření některých oprávněných nároků, například na tělesnou integritu, autonomii, svobodu, sociální zabezpečení, nestranný přístup vlády nebo začlenění do společnosti (pediatrická populace, menšinová populace ad.) (7).

V případě, že jsou sdílena a zpracovávána data účastníků výzkumu ze zranitelné populace, mělo by předtím dojít k posouzení možností rizika a dopadu takového sdílení a zpracování na zranitelnou populaci. Osoby nebo organizace, které chtějí používat data účastníků výzkumu ze zranitelné populace, by měly spolupracovat s jejími zástupci na nastavení pravidel přístupu k datům pro třetí strany.

SDĚLOVÁNÍ NÁLEZŮ Z VÝZKUMU JEDNOTLIVÝM ÚČASTNÍKŮM A JEJICH REKONTAKTOVÁNÍ

Sdílení dat a jejich další analýzy v rámci výzkumu mohou vést k různým typům genetických nálezů, z nichž některé mohou mít zdravotní dopady pro jednotlivé účastníky výzkumu a/nebo geneticky příbuzné osoby. Sdělování individuálních nálezů jak z původního, tak i navazujících projektů by se mělo řídit vůlí jednotlivých účastníků („právo nevědět“) vyjádřenou prostřednictvím souhlasu. V souhlasu by účastníci měli projevit i svoji vůli ohledně případného rekontaktování za účelem sdělení výsledků a/nebo informování o navazujících projektech.

V rámci projektu by mělo být stanoveno, jaké nálezy (např. klinicky využitelné) budou jednotlivým účastníkům výzkumu sdělovány.

V případě, že je v projektu plánováno sdělování nálezů jednotlivým účastníkům výzkumu (nebo jejich zákonným zástupcům), mělo by probíhat podle předem stanoveného algoritmu včetně zajištění genetických konzultací a následné lékařské péče, dle platné legislativy a v souladu s národními a mezinárodními doporučeními. Tento algoritmus by měl být schválen příslušnou etickou komisí.

O tom, zda chtějí být informováni o výsledcích a/nebo o možnosti rekontaktování, rozhodují jednotliví účastníci výzkumu (nebo jejich zákonní zástupci) a svoji vůli prokazatelně uvedou v souhlasu, případně i s kontaktními údaji. V souhlasu případně uvedou i to, které další osoby mohou být o výsledcích výzkumu informovány.

Účastníci výzkumu by měli být informováni o tom, že mohou být rekontaktováni, a to často i s velkým časovým odstupem, za účelem sdělení výsledků a/nebo za účelem upřesnění údajů nebo ohledně případných navazujících vědecko-výzkumných projektů.

Reidentifikace jedinců se v případě potřeby sdělení výsledků nebo rekontaktování provede podle postupu pro přiřazení pseudonymizovaných dat ke konkrétnímu účastníku výzkumu (viz níže – Technická opatření).

ZABEZPEČENÍ

Zabezpečení se týká organizačních, technických a fyzických opatření a standardů pro efektivní zvládání rizik daných citlivostí a integritou dat a dostupností zdrojů a služeb. Následující pokyny podporují bezpečné a efektivní sdílení dat.

Organizační opatření

Skladovaný počet kopií dat (např. zálohy) by měl být omezen na minimum nutné k adekvátní ochraně dat v případě ztráty primárního souboru dat. Tento počet kopií by měl být v každém projektu předem definován a popsán.

Každá organizace by měla zavést zásady správy identit a přístupu (SIP), postupy a technologie k ověření identity každého jednotlivce, kterému se udělují přístupová práva, a zajistit, aby každý jednotlivec měl přístup pouze k požadovanému typu a objemu dat a pouze po stanovenou dobu. SIP zahrnuje ověřování (prokazování) totožnosti, vydávání pověření, autorizace práv, ověřování pravosti identity a možnost odebrání přístupových práv. V rámci zásad SIP by organizace měla vést seznam osob, které mají přístup k datům, a tento seznam by měl být pravidelně kontrolován a ověřován.

Společnosti, které poskytují cloudové služby, konkrétně ukládání a analýzu dat na on-line serverech se vzdáleným přístupem, by měly mít dobře spravovanou infrastrukturu s možností šifrování robustních dat. Uživatel dat/organizace má odpovědnost zajistit, aby tato infrastruktura pracovala v souladu s místními zákony a předpisy.

Organizace by měly zajistit, aby byl u poskytovatele cloudových služeb proveden nezávislý audit pro mezinárodně uznávané a respektované standardy bezpečnosti informací vyhlášené Mezinárodní organizací pro normalizaci (ISO). Organizace by také měly zajistit, že poskytovatelé mají po celou dobu trvání cloudových služeb aktuální certifikaci z auditu provedeného třetí stranou.

Technická opatření

Přístup k počítačovým systémům a sítím by měl být omezen pouze na oprávněné osoby. Implementována by měla být úroveň oprávnění dle uživatelských rolí/účtů a přístup povolen pouze k těm informacím a funkcím, které jsou nezbytné pro provádění agendy přiřazené uživateli.

Kdykoli je to možné, údaje by měly být co nejdříve pseudonymizovány nebo anonymizovány.

Tam, kde jsou data pseudonymizována, k nim organizace přiřadí klíč, který umožní, aby mohla být později reidentifikována. Přiřazený klíč by neměl být odvozen od identifikačních údajů jednotlivce nebo s nimi souviset, neměl by být použit k žádnému jinému účelu a neměl by obsahovat údaje vedoucí ke snadné reidentifikaci. Přímé identifikátory spojené s klíčem by měly být uchovávány odděleně na samostatném a k tomuto účelu určeném serveru/síti bez externího přístupu. Zároveň by měl být definován postup a kontrolovatelný mechanismus pro přiřazení pseudonymizovaných dat ke konkrétnímu účastníku výzkumu.

Data by měla být pravidelně zálohována a zároveň by měly být zavedeny plány a postupy pro obnovu dat při jejich ztrátě.

Technická opatření k zabezpečení dat by měla být v souladu s příslušnými pokyny a předpisy (např. pro klinická hodnocení) a měla by být interoperabilní se systémy a softwarem pro sdílení dat.

Každý systém, který umožňuje přístup k datům nebo je ukládá či přenáší, by měl zaznamenávat protokol auditu všech událostí souvisejících s bezpečností. Auditní záznamy by měly být pravidelně kontrolovány a všechny podezřelé události by měly být vyšetřeny. Kde je to možné, tam by mělo být v rámci dané organizace zavedeno automatizované monitorování auditních záznamů s upozorněními na zneužití a algoritmy pro změnu nebo ukončení přístupu. Protokoly auditu by měly být pečlivě chráněny a uchovávány minimálně po dobu 1 roku nebo po časové období stanovené platnou legislativou.

Organizace by měly přijmout doporučená opatření k ochraně dat a služeb před známými i nově vzniklými hrozbami, včetně monitorování zdrojů informací o bezpečnostních hrozbách a instalaci důležitých bezpečnostních aktualizací systému, jakmile jsou k dispozici a prošly testováním kvality v rámci organizace.

Organizace by měly eliminovat zranitelná místa v zabezpečení dat či jakéhokoli softwaru používaného ke zpracování dat. Tato ochrana by měla zahrnovat zajištění toho, aby bezpečnostní záplaty softwaru byly aplikovány okamžitě a všechna bezpečnostní rizika, na které záplaty nelze včas aplikovat, byly předmětem kontroly.

ZÁVĚR

Sdílení komplexních genetických dat je aktuální nejen z výzkumného, ale i terapeutického hlediska, zvláště v době, kdy se léčba čím dál více zaměřuje individuálně, např. u onkologických onemocnění nebo genové terapie. To s sebou přináší řadu požadavků na vypracování informovaného souhlasu s provedením genetického vyšetření nebo účastí ve výzkumu tak, aby byl potenciálně použitelný pro sdílení dat v rámci lékařské nebo vědecké národní a/nebo mezinárodní komunity. Přesto je třeba mít vždy na prvním místě ochranu soukromí a zájmů pacienta/účastníka výzkumu, a to i v souvislosti s nastavením bezpečného sdílení genomických dat při respektování platných právních předpisů.

Čestné prohlášení

Autoři práce prohlašují, že v souvislosti s tématem, vznikem a publikací tohoto článku nejsou ve střetu zájmů a vznik ani publikace článku nebyly podpořeny žádnou společností.

Poděkování

Tato práce vznikla za podpory projektů ZD-ZDOVA2-001 (Iceland, Lichtenstein and Norway grants) a A-C-G-T, reg. č. CZ.02.1.01/0.0/0.0/16_026/0008448 financovaného z EFRR. Dále byla podpořena projekty MŠMT, a to BBMRI-CZ (č. LM2018125), EATRIS-CZ (LM2018133) a NCLG (LM2018132), programem Cooperatio, vědní oblasti Zdravotnické vědy, NPO projekty programu EXCELES (ID LX22NPO5102 a ID LX22NPO5104) – financováno Evropskou unií – Next Generation EU a projektem MUNI/A/1224/2022 financovaným MŠMT.

Seznam použitých zkratek

DTA        smlouva o poskytnutí dat (Data Transfer Agreement)

GA4GH  Global Alliance for Genomics and Health (Světová aliance pro genomiku a zdraví)

GDPR     Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation)

ISO         International Organization for Standardization (Mezinárodní organizace pro normalizaci)

SIP         správa identit a přístupu

Adresa pro korespondenci:

Mgr. Věra Franková, Ph.D. et Ph.D.

Ústav humanitních studií v lékařství 1. LF UK

Karlovo nám. 40, 128 00  Praha 2

Tel.: 224 967 224

e-mail: vera.frankova@lf1.cuni.cz