编者按:
2023年10月8日,科技部联合教育部、工业和信息化部、农业农村部等多部门发布《科技伦理审查办法(试行)》,明确科技伦理审查应坚持科学、独立、公正、透明原则,制定审查制度和审查程序,客观审慎评估科技活动伦理风险,依规开展审查,从审查主体、审查程序和监督管理等方面提出了具体要求,意在规范科学研究、技术开发等科技活动的科技伦理审查工作,强化科技伦理风险防控,促进负责任创新。本文旨在解读与科技伦理审查制度有关的背景与此前存在的试点情况,分析《科技伦理审查办法(试行)》的具体要求,并以研发应用管理场景为例,把握跨场景下的科技伦理审查实践要点。
一、《科技伦理审查办法(试行)》的出台背景
(一)概述
伦理审查制度由来已久,生物医药领域早已于十几年以前就开始进行伦理审查工作。当前,人工智能技术和应用长足发展,科技伦理审查制度在此类新领域愈发重要。2023年10月8日,科技部联合教育部、工业和信息化部、农业农村部等多部门发布《科技伦理审查办法(试行)》(以下简称“《审查办法》”)。该办法基于《中华人民共和国科学技术进步法》(以下简称“《科学技术进步法》”)及其他规定所规定的“科技伦理审查”这一基础制度,规定了科技伦理审查的具体要求。以《科学技术进步法》为基石,以《审查办法》为重要里程碑,可以预见未来在更多细分行业中,相关主管部门可能进一步发布指导细则。总体而言,科技伦理审查制度可能呈现出从相对垂直行业领域向更多行业科技活动延伸发展的态势。
从行业角度观察,当前已有生物医学、金融、人工智能等领域展开伦理审查实践。从地域角度观察,黑龙江、海南、四川、湖南、福建等省份纷纷发文,对科技伦理审查制度提出要求和规定,部分地方已经进行企业科技伦理审查工作的登记试点。实践中,各领域、各地方的规定或做法与《审查办法》存在若干不同之处,因此在后续的执行过程中,面临一个与《审查办法》的要求看齐、统一的过程,同时《审查办法》仍有许多未提及的实践细节,企业和组织仍需要参考、依赖现有的分散于垂直行业、地域的规则与实践经验,以便寻求科技伦理审查工作的更多细节指引。
(二)顶层设计
《科学技术进步法》于2021年12月24日发布修订,并于2022年1月1日起正式施行。该法规明确提出国家建立科技伦理委员会、完善科技伦理制度规范,加强科技伦理教育和研究,健全审查、评估、监管体系,科学技术研究开发机构、高等学校、企业事业单位等应当履行科技伦理管理主体责任,把握国家有关规定建立健全科技伦理审查机制,对科学技术活动开展科技伦理审查。
《科学技术进步法》提出加强科技伦理治理应当遵循“伦理先行、依法依规、敏捷治理、立足舆情、开放合作”五项基本要求,以及“增进人类福祉、尊重生命权利、坚持公平公正、合理控制风险、保持公开透明”五项科技伦理原则。为后续各地方开展试点以及企业开展伦理治理工作奠定了原则与基础。以公平公正原则为例,随着数字经济深入发展,算法已经成为自动化决策的重要应用领域,并关系到个人具体权益的实现,因此避免算法歧视已成为企业自动化决策工作的重要任务。例如,当前越来越多的企业利用算法辅助进行招聘决策,企业HR结合算法分析结果确定最终应聘人选,这将对每个求职者的个人权利产生实质性影响。为此,要求相关算法技术必须遵循公平公正原则,才能防止歧视后果的发生或蔓延。
二、科技伦理审查既有实践与试点
(一)地方开展试点
如前文所述,从地域角度观察,黑龙江、海南、四川、湖南、福建等省份纷纷发文,开展试点工作。2022年12月,黑龙江省科学技术厅印发《黑龙江省科技伦理审查中心备案管理办法(试行)》。2023年2月,湖南省科技厅联合教育、工信等11个部门印发《湖南省区域科技伦理审查中心建设方案》,正式成立湖南省区域伦理审查中心。2023年2月,四川省科技厅、省委宣传部等14家部门和单位联合印发《关于健全科技伦理治理机制有效防控科技伦理风险的实施方案》。同年3月,海南省科学技术厅印发了《关于成立海南省科技伦理委员会的通知》,省科技厅等十二个部门组成海南省科技伦理委员会。同月,福建省科技厅、卫健委等九部门联合印发《关于贯彻落实加强科技伦理治理意见的任务分工》。
(二)企业参与试点
湖南省科技厅于2023年2月发布了《关于开展科技伦理审查机构登记和科技伦理审查试点单位申报工作的通知》,湖南省科技伦理审查中心于2023年3月前往申报试点单位——南华生物医药股份有限公司现场对企业科研能力、科研伦理委员会建设、科技伦理审查制度建设等条件进行审核。
(三)先行领域
在涉及人类的生物医学科学领域,已经有一系列系统性的伦理审查规定,如2016年10月12日施行的《涉及人的生物医学研究伦理审查办法》以及2023年2月18日施行的《涉及人的生命科学和医学研究伦理审查办法》均聚焦于该领域。而在金融领域,中国人民银行于2022年10月9日发布了《金融领域科技伦理指引(JR/T0258—2022)》,规定金融领域开展科技活动需要遵循的守正创新、数据安全、包容普惠、公开透明、公平竞争、风险防控、绿色低碳等价值理念和行为规范,用于指导金融领域从业机构开展科技伦理治理工作,预防和化解金融领域科技活动伦理风险。
三、科技伦理审查的制度安排
(一)审查主体和审查对象
《审查办法》明确了科技伦理审查的责任主体。首先,高等学校、科研机构、医疗卫生机构、企业作为基本责任主体,可根据实际情况成立伦理委员会。相较于《涉及人的生命科学和医学研究伦理审查办法》管理责任主体范围的相对有限性和垂直性(其规定开展涉及人的生命科学和医学研究的二级以上医疗机构和设区的市级以上卫生机构(包括疾病预防控制、妇幼保健、采供血机构等)、高等学校、科研院所等机构是伦理审查工作的管理责任主体,应当设立伦理审查委员会),本次《审查办法》将一般性的“企业”纳入规制范畴之中,拓宽了规制对象范围。其次,在上述主体范畴之内,《审查办法》规定从事生命科学科技活动的单位、从事医学科技活动的单位、从事人工智能科技活动的单位,若研究内容涉及科技伦理敏感领域,则应当设立科技伦理审查委员会。
同时《审查办法》对于科技伦理审查究竟由企业或组织内部主体进行实施还是外部主体进行实施,进行了规定和区分。一方面,对于非清单范围内的一般性质的科技活动,由单位内设的科技伦理委员会进行审查;另一方面,对于《审查办法》附件清单所列示的需要专家复核的科技活动,则应当由行业主管部门的复核专家组进行审查。
以下科技活动需要进行科技伦理审查:
(1)涉及以人为研究参与者的科技活动,包括以人为测试、调查、观察等研究活动的对象,以及利用人类生物样本、个人信息数据等的科技活动;
(2)涉及实验动物的科技活动;
(3)不直接涉及人或实验动物,但可能在生命健康、生态环境、公共秩序、可持续发展等方面带来伦理风险挑战的科技活动。
以下科技活动在单位内部的科技伦理审查委员会作出初步结论后,还需要由外部专家进行复核:
(1)对人类生命健康、价值理念、生态环境等具有重大影响的新物种合成研究;
(2)将人体干细胞导入动物胚胎或胎儿并进一步在动物子宫中孕育成个体的相关研究;
(3)改变人类生殖细胞、受精卵和着床前胚胎细胞核遗传物质的基础研究;
(4)侵入式脑机接口用于神经、精神类疾病治疗的临床研究;
(5)对人类主观行为、心理情绪和生命健康等具有较强影响的人机融合系统的研发;
(6)具有舆论社会动员能力和社会意识引导能力的算法模型、应用程序及系统的研发;
(7)面向存在安全、人身健康风险等场景的具有高度自主能力的自动化决策系统的研发。
(二)审查程序
科技伦理审查程序分为一般程序与简易程序。
其中,对于一般程序的要求包括:
第一,人员要求:由主任委员或其指定的副主任委员主持,同时,到会委员应不少于5人,且应包括相关科学技术背景的同行专家、伦理、法律等相关专业背景的专家委员。
第二,期限:申请受理后的30日,且应当通过举行会议的形式进行审查,如果遇到特殊情况,伦理委员会可适当延长并明确延长的上述期限。
第三,审查结论:伦理委员会可做出批准、修改后批准、修改后再审查或不予批准等决定,相关审查决定应当经过伦理委员会三分之二以上同意。
简易程序的要求则主要包括:
第一,简易程序触发机制:科技活动伦理风险发生的可能性和程度不高于最低风险;对已批准科技活动方案作较小修改且不影响风险收益比;前期无重大调整的科技活动的跟踪审查。
第二,审查要求:两名或两名以上委员进行审查,在审查决定相关文件中应当载明理由和依据。
第三,简易程序向一般程序的转化:审查结果为否定性意见的;对审查内容有疑义的;委员之间意见不一致的;委员提出需要调整为会议审查的。
(三)复核程序要点
主管机关通过《审查办法》建立需要开展专家复核的科技活动清单制度,对可能产生较大伦理风险挑战的新兴科技活动实施清单管理。清单根据工作需要动态调整,由科技部公开发布。
如果企业或组织拟开展纳入清单管理的科技活动的,在通过科技伦理(审查)委员会的初步审查后,由本单位报请所在地方或相关行业主管部门组织开展专家复核。多个单位参与的,由牵头单位汇总并向所在地方或相关行业主管部门申请专家复核。
外部专家审议和复核制度的流程和期限为:一般为30日,复核专家组应当作出同意或不同意的复核意见,且该等复核意见应当经过全体复核专家的三分之二以上同意。
科技伦理委员会应当加强对其所在企业或组织开展的纳入清单管理的科技活动的跟踪审查和动态管理,跟踪审查期限一般不得超过6个月。如果企业或组织的科技活动的伦理风险发生重大变化时,应当重新开展伦理审查并申请专家复核。
如相关纳入清单管理的科技活动已经实行监管措施,并且将复核伦理要求作为审批条件、监管内容的(典型如药物临床试验中的伦理审查),可不再开展专家复核。
(四)认证机制建立以及登记和备案要求
为对企业科技活动中的伦理审查进行更加系统性的管理,《审查办法》对伦理委员会的相关审查活动进行了统筹:
(1)科技伦理委员会认证机制构建:根据《审查办法》第41条规定,国家将推动建立伦理委员会认证机制,鼓励相关单位开展科技伦理审查认证。具体的认证机制,还有待具体实施细则的颁布。
(2)科技伦理委员会的备案要求:根据《审查办法》第42条的规定,科技部将建设国家科技伦理管理信息登记平台。企业在设立科技伦理委员会后30日内,应当通过国家科技伦理管理信息登记平台进行登记。
(3)纳入清单管理的科技活动登记要求:根据《审查办法》第44条的规定,如果企业相关的纳入清单管理的科技活动获得科技伦理审查批准后(包括已经完成外部专家复核程序),在该批准日的30日内,应当通过国家科技伦理管理信息登记平台进行登记。
(4)科技伦理委员会年度报告要求:根据《审查办法》第45条规定,单位应当在每年3月31日前,向国家科技伦理管理信息登记平台提交上一年度科技伦理(审查)委员会工作报告、纳入清单管理的科技活动实施情况报告等。
(五)审查要素
依据《审查办法》第15条,科技伦理(审查)委员会应当按照以下重点内容和标准开展审查:
(一)拟开展的科技活动应符合科技伦理原则,参与科技活动的科技人员资质、研究基础及设施条件等符合相关要求。
(二)拟开展的科技活动具有科学价值和社会价值,其研究目标的实现对增进人类福祉、实现社会可持续发展等具有积极作用。科技活动的风险受益合理,伦理风险控制方案及应急预案科学恰当、具有可操作性。
(三)涉及以人为研究参与者的科技活动,所制定的招募方案公平合理,生物样本的收集、储存、使用及处置合法合规,个人隐私数据、生物特征信息等信息处理符合个人信息保护的有关规定,对研究参与者的补偿、损伤治疗或赔偿等合法权益的保障方案合理,对脆弱人群给予特殊保护;所提供的知情同意书内容完整、风险告知客观充分、表述清晰易懂,获取个人知情同意的方式和过程合规恰当。
(四)涉及实验动物的科技活动,使用实验动物符合替代、减少、优化原则,实验动物的来源合法合理,饲养、使用、处置等技术操作要求符合动物福利标准,对从业人员和公共环境安全等的保障措施得当。
(五)涉及数据和算法的科技活动,数据的收集、存储、加工、使用等处理活动以及研究开发数据新技术等符合国家数据安全和个人信息保护等有关规定,数据安全风险监测及应急处理方案得当;算法、模型和系统的设计、实现、应用等遵守公平、公正、透明、可靠、可控等原则,符合国家有关要求,伦理风险评估审核和应急处置方案合理,用户权益保护措施全面得当。
(六)所制定的利益冲突申明和管理方案合理。
(七)科技伦理(审查)委员会认为需要审查的其他内容。为对企业科技活动中的伦理审查进行管理,《审查办法》对伦理委员会的相关审查活动进行了统筹管理。
四、实践中的融合探索
科技伦理审查制度的执行及相应的更加的合规实践,如果仅仅是设立科技伦理审查委员会、制定科技伦理审查制度本身,还有所欠缺。企业和组织更需要充分融合自身业务板块,将科技伦理审查制度嵌入到研发与业务执行的场景中,以真正实现科技伦理审查制度的融合落地以及单位合规风险防范水准的提升。
首先,关注一般监管规定和垂直领域规定的适用融合,如对于医药研发企业,适用《科技伦理审查办法(试行)》时,很可能也需要适用《涉及人的生命科学和医学研究伦理审查办法》。
其次,实现产品上市前端不同合规与审查步骤的融合,如产品研发、上市前,除正常的合规审查(例如资质证照审查、个人信息保护与数据合规审查)等步骤,需增加科技伦理审查步骤,预留时间。
再次,推动合规制度要素融合,如在产品开发手册、产品安全评估制度(如《数据集偏见检查与评估制度》《数据集评测制度》等)中,纳入伦理审查考量要素。
最后,实现法律风险审查融合,如采购大模型AIGC产品过程中,需要在以往考量的供应商资格要求和供应商产品资质要求基础上,增加要求供应商已经完成对其大模型AIGC产品的科技伦理审查,要求供应商已经获得审查报告。
显露的角落:《科技伦理审查办法(试行)》对合规实践的影响(附自查清单)
作者:傅鹏来源:iLaw合规

编者按: 2023年10月8日,科技部联合教育部、工业和信息化部、农业农村部等多部门发布《科技伦理审查办法(试行)》,明确科技伦理审查应坚持科学、独立、公正、透明原则,制定审查制度和审查程序,客观审慎