Data sharing policies, requirements, and support from public and private clinical trial sponsors: a survey on top sponsors of clinical trials in Europe

该研究通过对欧盟前 20 大公共和私人临床试验赞助方的调查，揭示了双方在数据共享政策透明度与操作性指导上的显著差异，指出私营方通常提供更详尽的公开文件，而公共方则多停留在高层承诺，呼吁加强标准化以提升数据重用效率并符合 GDPR 要求。

要点

这篇论文就像是一次**“欧洲临床试验数据共享大搜查”**。

想象一下，医学研究就像是在建造一座座巨大的“知识大厦”（临床试验）。为了证明这些大厦是坚固且安全的，科学家们需要把建造过程中的“施工图纸”和“原材料清单”（也就是临床试验数据）拿出来，让其他建筑师（其他研究人员）也能查看、复用，这样大家就能一起把大厦建得更好，避免重复造轮子。

但是，这些“施工图纸”里藏着很多普通人的隐私信息（比如病人的名字、病史），所以不能随便乱扔。在欧洲，有一部非常严格的法律叫GDPR（通用数据保护条例），就像一位**“超级严厉的保安”**，它规定：除非有严格的保护措施，否则不能把含有隐私的图纸给别人看。

这项研究就是去调查欧洲最活跃的40 家“建筑公司”（20 家公立机构，20 家私立药企），看看它们到底有没有把“共享图纸”的规则写清楚，以及这些规则好不好用。

🕵️‍♂️ 他们是怎么调查的？

研究者就像侦探一样，去翻了这 40 家公司的网站、文件库，甚至直接发邮件问他们：“你们的数据共享政策在哪里？能不能给我们看看？”

• 私立公司（药企）： 像大型跨国连锁酒店，规矩多，流程标准化。
• 公立机构（大学、医院）： 像社区里的独立工作室，虽然热情，但每个人用的工具和方法都不太一样。

🔍 发现了什么有趣的现象？

1. 私立药企：像“自动售货机”

• 特点： 它们非常清楚规则。大多数药企都建立了一个**“数据共享平台”（比如 Vivli 网站），就像一台自动售货机**。
• 流程： 你想拿数据？没问题，只要你在机器上投币（提交申请），通过审核，机器就会“咔哒”一声吐出一包数据。
• 文件： 它们的“使用说明书”（数据共享政策）非常详细，甚至印在机器上，谁都能看懂。它们还签了标准的“保密合同”（数据使用协议），就像买饮料时自动弹出的小票，上面写满了注意事项。
• 结论： 私立公司虽然受商业利益驱动，但在“怎么给别人数据”这件事上，它们做得最规范、最透明。

2. 公立机构：像“手工作坊”

• 特点： 它们虽然也喊口号说“我们要开放共享”，但往往只停留在**“高层愿景”**上。
• 流程： 它们没有统一的“自动售货机”。有的说“数据在仓库里”，有的说“找我们要”，但没有具体的操作指南。就像你去一个手工作坊问：“我想看图纸，怎么拿？”老板可能会说：“哦，你得先填个表，然后找张三，张三不在找李四……"
• 文件： 它们的政策文件通常混在厚厚的“员工手册”或“科研道德规范”里，很难找到专门针对“临床试验数据”的具体条款。
• 结论： 公立机构虽然很有心，但在**“具体怎么操作”上，显得有点混乱和模糊**。

3. “保安”GDPR 的影响

• 所有的公司都提到了 GDPR 这位“保安”。
• 私立公司把保安请进了“自动售货机”里，设计了一套严密的流程，既保护了隐私，又让人能拿到数据。
• 公立机构则更多是**“怕保安”**，因为怕违规，所以干脆把门关上，或者只给一些模糊的指引，导致想拿数据的人觉得“门难进”。

💡 这篇论文想告诉我们什么？

1. 差距很大： 欧洲的数据共享现状是“两极分化”。药企做得像现代化的物流中心，而公立机构还像传统的杂货铺。
2. 需要“说明书”： 公立机构不能只说“我们要开放”，得像药企一样，写出具体的、针对临床试验的“操作手册”。比如：谁可以申请？怎么申请？多久能拿到？
3. 标准化很重要： 如果大家都用同一套“自动售货机”（标准化的平台和协议），科学家就能更快地拿到数据，从而更快地研发出新药，拯救更多生命。

🌟 一句话总结

这项研究告诉我们：为了让医学进步更快，我们需要把那些**“藏在抽屉里、没人看得懂”的公立机构数据共享规则，变成像“自动售货机”一样清晰、透明、容易操作的标准流程，同时又要确保那位“超级保安（GDPR）”**不会把大家拦在门外。

技术摘要

这是一份关于欧洲临床试验赞助商数据共享政策、要求及支持情况的详细技术总结。该研究基于对欧盟（EU）最活跃的公共和私营临床试验赞助商的调查，旨在评估其数据共享治理现状。

1. 研究背景与问题 (Problem)

• 核心痛点：临床试验数据的共享对于提高研究透明度、可重复性和伦理合规性至关重要，但在实际操作中面临巨大挑战。
• 监管环境：欧盟的《通用数据保护条例》（GDPR）将健康数据定义为敏感数据，要求严格的保护措施、知情同意和风险控制。虽然这降低了数据滥用风险，但也增加了数据管理的复杂性和成本，阻碍了数据共享。
• 现状不明：尽管有越来越多的期刊和监管机构要求数据共享，但欧盟范围内的公共和私营赞助商在数据共享政策（DSP）、数据管理与共享计划（DMSP）以及数据使用协议（DUA）方面的具体实施情况、公开程度及标准化程度尚不清晰。
• 研究缺口：缺乏针对欧盟顶级赞助商（涵盖公共和私营部门）的系统性比较，特别是关于其政策是否具备可操作性、是否针对临床试验进行了专门定制，以及 GDPR 合规性如何在不同部门间落地。

2. 研究方法 (Methodology)

本研究采用**系统性的文档分析（Document Analysis）**方法，遵循 CARDA（文档分析评估与报告清单）指南。

• 样本选择：
  • 基于欧盟临床试验信息系统（CTIS）注册数据，筛选出注册试验数量最多的前 20 家公共赞助商和前 20 家私营赞助商（共 40 家）。
  • 公共赞助商定义为非营利或公共实体（如大学医院、研究机构）；私营赞助商定义为营利性实体（主要是制药公司）。
  • 注：由于 Celgene 被收购且政策不可用，被 Sun Pharma 替换；因命名合并问题，部分公共赞助商名单在后期进行了微调。
• 数据来源与检索：
  • 系统搜索赞助商官网、结构化 Google 搜索、主要数据管理计划平台（DMPTool, DMPonline, DMP Assistant）。
  • 直接联系赞助商代表（如数据保护官）以验证发现并索取缺失文件。
  • 收集的文件类型包括：数据共享政策（DSP）、数据管理与共享计划（DMSP）、数据使用协议（DUA）、指南、模板等。
• 数据提取与分析：
  • 双人独立提取：两名评审员使用结构化表格独立提取数据，包括政策的存在性、可访问性、具体内容要素（如数据类型、审查标准、法律条款等）。
  • 定量分析：描述性统计（计数和百分比）。
  • 定性分析：非解释性的描述性内容分析，识别政策要素的共性与差异，不预设理论框架。
  • 验证：向 40 家赞助商发送验证请求，最终回复率为 37.5%（15 家回复）。

3. 关键贡献 (Key Contributions)

• 首次系统性对比：提供了欧盟顶级公共与私营赞助商在数据共享治理方面的详细对比图谱，揭示了显著的“部门失衡”。
• 政策要素解构：详细拆解了 DSP、DMSP 和 DUA 的具体内容维度（如数据匿名化标准、审查流程、知识产权条款、GDPR 合规细节），为政策制定者提供了基准。
• 揭示执行差距：指出了公共赞助商虽然普遍有高层承诺，但缺乏针对临床试验的具体操作指南；而私营赞助商虽然流程标准化，但存在平台依赖和内部差异。
• 开放科学实践：所有提取数据、存档文档和分析脚本均已在 Open Science Framework (OSF) 公开，确保了研究的可重复性。

4. 主要研究结果 (Results)

A. 数据共享政策 (DSP) 的可获得性与内容

• 私营赞助商：
  • 高度公开与标准化：19 家私营赞助商中有 17 家通过成熟的数据共享平台（如 Vivli, CSDR, YODA）公开了详细的试验特定数据共享政策。
  • 内容详尽：政策通常包含明确的数据类型、审查标准（研究目标、分析计划）、匿名化流程及法律保障。
  • 外部导向：政策主要面向外部研究人员，指导其如何申请数据。
• 公共赞助商：
  • 公开度低且碎片化：仅 10 家公共赞助商提供了某种形式的数据共享政策，且多为机构层面的通用研究数据政策，缺乏针对临床试验的专门条款。
  • 内部导向：文档多作为内部研究人员的管理指南，而非外部申请者的操作手册。
  • 缺乏细节：关于数据请求审查流程、具体限制条件（如利益冲突、资金要求）的描述极少或模糊。

B. 数据管理与共享计划 (DMSP)

• 私营赞助商：极少公开通用的 DMSP 模板。Boehringer Ingelheim 是唯一公开类似文档的私营赞助商。
• 公共赞助商：更频繁地提及 DMSP（9 家），但这些计划通常嵌入在更广泛的研究诚信或治理文件中，或者是针对特定项目的（缺乏通用模板），导致标准化程度低。

C. 数据使用协议 (DUA)

• 私营赞助商：17 家公开了 DUA 模板。大多数（16 家）直接采用 Vivli 平台的模板，导致内容高度同质化。核心条款（隐私保护、出版要求、法律合规）一致，但在运营约束（如数据集就绪度保证）上存在差异。
• 公共赞助商：6 家公开了 DUA 模板。通常采用区域或国家级模板，或自行起草。内容覆盖核心法律条款，但在操作可行性、数据集准备度等具体条款上差异巨大，且缺乏统一标准。

D. GDPR 合规性

• 所有部门均强调 GDPR 合规、数据保护和法律保障。
• 差异点：私营赞助商通过标准化平台流程将合规性“操作化”；公共赞助商则更多停留在原则性声明，缺乏具体的合规操作路径描述。

5. 研究意义与结论 (Significance & Conclusion)

• 部门失衡显著：欧盟临床试验数据共享治理存在明显的公私部门差异。私营部门（制药公司）在文档的详细程度、操作明确性和标准化方面领先；公共部门（医院、大学）虽有高层承诺，但缺乏具体的、针对临床试验的落地指南。
• 透明度与可及性障碍：公共赞助商缺乏清晰的数据请求路径和审查标准，导致外部研究人员难以获取数据，尽管他们拥有大量试验数据。
• 标准化需求：
  • 需要公共赞助商制定更清晰、针对临床试验的共享指南，明确请求路径、审查标准和责任分工。
  • 需要建立欧洲层面的协调机制，在满足 GDPR 严格保护要求的同时，统一数据共享的操作规范，促进数据的负责任重用。
• 政策建议：未来的政策制定应超越“原则性承诺”，转向具体的、可执行的治理框架。参考私营部门的平台化经验，公共部门可建立标准化的 DMSP 和 DUA 模板，以平衡数据保护与科学进步。

总结：该研究揭示了欧盟临床试验数据共享治理的“知行差距”。虽然 GDPR 提供了法律框架，但私营部门通过标准化平台实现了高效治理，而公共部门仍受困于碎片化和非标准化的管理方式。缩小这一差距对于提升欧洲整体临床研究透明度和数据重用率至关重要。