人类遗传资源管理新动向

来源:通力律师事务所

文章摘要
我国对人类遗传资源的保护始于上世纪末, 在认识到我国遗传资源的罕见性和纯正性及其在生命科学中的重要价值后, 针对利用我国人类遗传资源开展的研究工作, 我国陆续出台了一系列法律法规。

我国对人类遗传资源的保护始于上世纪末, 在认识到我国遗传资源的罕见性和纯正性及其在生命科学中的重要价值后, 针对利用我国人类遗传资源开展的研究工作, 我国陆续出台了一系列法律法规。2019年颁布和实施的《人类遗传资源管理条例》(“《人遗条例》”)以其广泛的适用和严格的规定, 引起了中外生命科学领域研究机构和企业的高度重视。在实践中, 《人遗条例》的解释和执行也有诸多不明确之处, 引起了业界广泛讨论。2022年3月21日, 科技部公开了《人类遗传资源管理条例实施细则(供求意见稿)》(“《人遗细则草案》”), 一方面细化了《人遗条例》下的规定, 尤其是许可、备案的实施程序, 另一方面也悄悄澄清了《人遗条例》中的一些模糊立场, 避免了人类遗传资源过于宽泛监管带来的实践难题。2023年5月11日, 科技部正式审议通过了《人类遗传资源管理条例实施细则》(“《人遗细则》”), 将于2023年7月1日起施行。
本文将通过对比《人遗细则》以及《人遗细则草案》, 对人类遗传资源新动向进行解读并分析其潜在的影响。
一、《人遗细则》对《人遗细则草案》概念的调整
1. “人类遗传资源信息”: 否定式列举+肯定式概括
《人遗细则》第二条对“人类遗传资源信息”这一概念的界定采取了否定式列举加肯定式概括的方式, 明确了“临床数据、影像数据、蛋白质数据和代谢数据”不属于人类遗传资源信息。
这一概念界定方式回应了我们在前序文章《<人遗细则草案>对人类遗传资源管理制度的监管更新》所提出的担忧, 即《人遗细则草案》虽然吸收了2022年科技部在其网站上发布的两则问题解答的精神, 将“人类遗传资源信息”的范围重新定义为“利用人类遗传资源材料产生的人类基因、基因组数据等信息资料”, 但是《人遗细则草案》定义中的这“等”字平添了不确定性。
《人遗细则》对“人类遗传资源信息”这一概念的调整, 使对人类遗传资源的监管回归到关注“人类基因、基因组数据”的立法本质, 避免大量非基因相关的项目审批, 节省行政资源, 深化“放管服”改革。
2. “中方单位”: 设在港澳的内资实控机构视为中方单位
相比于《人遗细则草案》, 《人遗细则》第十二条对中方单位的定义作出了扩大化的调整, 将设在港澳的内资实控机构也纳入中方单位的范畴之中。虽然“实控”一词的概念可能有一定的解释空间, 但是对中方单位的界定, 或许为对“外方单位”的排纳判断提供可参考的标准。
3. “外方单位”: 界定境外组织、个人设立的情形
我们在《<人遗细则草案>对人类遗传资源管理制度的监管更新》一文中提及, 在“外方单位”的定义下, 《人遗细则草案》仅回应了“实际控制”的意涵, 没有进一步界定“设立”一词, 这带来了较少股权的外资直接参与“设立”企业的是否构成“外方单位”的困惑。本次《人遗细则》对该点作出了正面回应, 确认人遗细则草案》下“实际控制”的判断也同样适用于“设立”一词。
《人遗细则》第十二条指出, “境外组织、个人设立或者实际控制的机构, 包括下列情形: (一)境外组织、个人持有或者间接持有机构百分之五十以上的股份、股权、表决权、财产份额或者其他类似权益; (二)境外组织、个人持有或者间接持有机构的股份、股权、表决权、财产份额或者其他类似权益不足百分之五十, 但其所享有的表决权或者其他权益足以对机构的决策、管理等行为进行支配或者施加重大影响; (三)境外组织、个人通过投资关系、协议或者其他安排, 足以对机构的决策、管理等行为进行支配或者施加重大影响; (四)法律、行政法规、规章规定的其他情形。”我们在此提示, 通过境外企业和个人协议控制的中国企业(比如VIE模式), 在《人遗细则》下将适用外方单位的监管逻辑。
二、处理个人信息的合法性基础: 书面知情同意
相比于《人遗细则草案》对于隐私权的注重, 《人遗细则》加强了针对个人信息的保护。
《人遗细则草案》第九条提及了个人的隐私权, 且对采集、保藏、利用、对外提供我国人类遗传资源要求知情同意。虽然隐私权与个人信息存在相当程度上的重合, 但《民法典》明确区别了隐私和个人信息, 且二者在权利性质、权利内容等诸多方面都不尽相同。因此, 《人遗细则》将隐私权和个人信息并列保护。
此外, 《民法典》第1033条在规定侵害隐私权的免责事由时, 要求必须经过“权利人明确同意”。再加上人类遗传资源信息多涉及到敏感个人信息, 根据《个人信息保护法》第29条应当取得个人的“单独同意”。因此, 《人遗细则》在《人遗细则草案》的基础上, 进一步要求我对所要求采集、保藏、利用、对外提供我国人类遗传资源的, 需要获得“书面知情同意”。
值得注意的是, 根据《个人信息保护法》第14条, “基于个人同意处理个人信息的, 该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的, 从其规定”; 以及第29条, “处理敏感个人信息应当取得个人的单独同意; 法律、行政法规规定处理敏感个人信息应当取得书面同意的, 从其规定。”《人遗细则》由科技部颁布, 并不属于前文所提及的“法律、行政法规”, 但鉴于“书面同意”相较于“单独同意”以及“知情同意”而言对于处理者的要求更高, 建议在采集、保藏、利用、对外提供人类遗传资源过程中同样以书面知情同意作为处理个人信息的合法性基础。
三、国际科学研究合作权益: 对“其他科技成果”的列举式描述未被采纳
《人遗细则草案》对“其他科技成果”进行了列举式的描述, 但该描述最终未被《人遗细则》所采纳。我们理解《人遗细则草案》的列举式描述事实上并未澄清“其他科技成果”的含义, 反而带来理解上的困惑。
《人遗细则草案》第十七条规定, “利用我国人类遗传资源开展国际合作科学研究产生的著作、数据、标准、工艺流程等其他科技成果, 使用权、转让权和利益分享办法由双方通过合作协议约定。”
以数据为例, 我国的数据产权制度仍在探索之中, 目前我国《民法典》或其他法律法规都没有对“数据”本身设定权利, 对于数据的治理模式也一直是学界的争论焦点。因此, 《人遗细则草案》为数据分配“使用权、转让权和利益分享办法”较不适宜。
此外, 从个人信息保护的层面来看, 利用我国人类遗传资源开展研究产生的数据可能会涉及到敏感个人信息, 收集、存储、使用、加工、传输、提供、公开、删除敏感个人信息应当取得个人的书面同意(《人遗细则》第九条要求获取书面知情同意), 也不宜由国际科学研究合作的双方通过合作协议约定。
四、人类遗传资源的采集和保藏
与《人遗细则草案》相比, 《人遗细则》并未大幅修改有关人类遗传资源采集和保藏行政许可的有关规定。相比于《中国人类遗传资源采集审批行政许可事项服务指南》(“《审批指南》”), 《人遗细则》限缩了需要人类遗传资源采集行政许可的情形, 有利于将行政资源集中于真正涉及公共安全和公共利益的领域。
第一, 相比《审批指南》, 《人遗细则》将常见的遗传性疾病高血压、糖尿病、红绿色盲、血友病排除在重要遗传家系之外;
第二, 《人遗细则》进一步界定了需要行政许可的“特定地区人类遗传资源”, 即“在隔离或者特殊环境下长期生活, 并具有特殊体质特征或者在生理特征方面有适应性性状发生的人类遗传资源”, 并强调, “特定地区不以是否为少数民族聚居区为划分依据”。
第三, 针对需要行政许可的“大规模人群研究”, 《人遗细则》将许可的报批门槛从原先《审批指南》的500例提升至3,000例。并将“为取得相关药品和医疗器械在我国上市许可的临床试验涉及的人类遗传资源采集活动”排除在“大规模人群研究”之外, 进一步减轻临床试验前的申报要求。
五、扩大的国际合作主体资格条件未被采纳
《人遗细则草案》扩大了合格的国际合作中外双方的主体资格条件, 仅要求“合作双方具有开展相关工作的基础和能力”, 因此非法人组织可能包括在内。然而, 《人遗细则》并未采纳该观点, 继续沿用《人遗条例》中的许可条件, 即“具有法人资格的中方单位、外方单位, 并具有开展相关工作的基础和能力”。
我们理解未采纳《人遗细则草案》中的表述主要是因为: 1)作为《人遗条例》的下位法, 《人遗细则》不宜与之产生冲突; 2)考虑到非法人实体(如外方单位代表处)无法独立承担责任, 监管部门对人类遗传资源的监督和处罚实际存在难度。
六、外方单位豁免提供伦理审查文件的情况
相比于《人遗细则草案》豁免外方单位提供伦理审查文件所提出的条件和双方义务, 《人遗细则》针对确无法提供所在国(地区)伦理审查证明材料的外方单位, 提出了可以提交外方单位认可中方单位伦理审查意见的证明材料, 为伦理审查提供了简化渠道。
医学伦理审查在二战后得到了国际性的发展, 在涉及人的试验中尤为重要, 是受试者或患者的安全、健康、尊严和权益的重要保障。我国也在一直不断推进伦理审查的相关立法, 如2021年发布的《涉及人的生命科学和医学研究伦理审查办法(征求意见稿)》, 拓宽了伦理审查的范围、规范了伦理审查流程、健全了监督管理体系, 极大地提高了伦理审查的标准; 又如, 今年4月发布的《科技伦理审查办法(试行)》(征求意见稿), 规范了科技伦理审查的程序、标准、条件, 加强科技伦理审查和监管。我们理解豁免外方提供伦理审查文件一方面是鼓励国际合作、加快境外已批准或上市的药物的引进, 另一方面也是对目前中方伦理审查工作的认可和敦促。
七、对外提供和开放使用: 备案制转变为事先报告备份制
人类遗传资源的对外提供和开放使用由《人遗细则草案》和《人遗条例》中的备案制转变为《人遗细则》中的事先报告备份制。
《人遗细则草案》第四十七条规定了, “将人类遗传资源信息向外国组织、个人及其设立或者实际控制的机构提供或者开放使用, 应向科技部提交备案。”《人遗条例》第二十八条规定了, “将人类遗传资源信息向外国组织、个人及其设立或者实际控制的机构提供或者开放使用的, 应当向国务院科学技术行政部门备案并提交信息备份。”《人遗细则》对此做出重大变化, 不再要求对外提供和开放使用进行备案, 而是通过事先报告备份制进行替代。此外, 《人遗细则》还明确了由中方信息所有者事先向科技部报告和备份。
《人遗细则》还规定了免除事先报告和备份的情形, 即, 已取得行政许可的国际科学研究合作或者已完成备案的国际合作临床试验实施过程中, 中方单位向外方单位提供合作产生的人类遗传资源信息的, 如国际合作协议中已约定由合作双方使用, 不需要单独事先报告和提交信息备份。

技术驱动法律,专业成就未来