在研究中，受试者资料的访问权限必须严格限制，遵循“最小必要原则”（即仅允许必要人员访问必要信息）。以下是可接触受试者资料的人员范围及具体要求：

1. 直接参与研究的人员

• 研究人员：

  • 仅限于研究团队中直接需要数据完成研究任务的成员（如主治医生、数据记录员、统计分析员）。

  • 访问权限需根据角色分级（例如，统计人员可能仅接触匿名数据，而医生可能需要标识信息）。

• 监督员：

  • 负责监测研究进展或质量控制的人员（如临床研究监查员），但需遵守保密协议。

2. 伦理委员会或监管机构

• 伦理审查委员会（IRB/EC）：

  • 在审查研究方案或处理投诉时，有权调阅受试者资料，但通常要求匿名化或去标识化。

• 政府监管部门（如FDA、卫健委）：

  • 在审计或调查时依法访问数据，但需符合法律程序。

3. 第三方合作方（需额外授权）

• 外部合作机构（如实验室、数据分析公司）：

  • 仅限签署保密协议且通过伦理审查的第三方，数据需去标识化或加密。

• 数据安全委员会（DMC）：

  • 在临床试验中评估安全性时可能接触受试者数据，但需匿名化处理。

4. 受试者本人或其代理人

• 受试者有权申请查看自己的原始数据（需验证身份）。

• 未成年或无法自决的受试者，由法定监护人代行权利。

5. 特殊情况下的其他人员

• 司法或执法部门：

  • 仅在有法院命令或法律强制要求时提供，且尽量缩小披露范围。

• 紧急医疗人员：

  • 若受试者在研究中突发健康风险，医护人员可获取必要信息以抢救生命（需事后记录说明）。

✖ 严格禁止访问的人员

• 与研究无关的机构内部人员（如行政、财务部门）。

• 未经授权的第三方（如媒体、商业机构）。

• 其他受试者或公众。

关键控制措施

1. 权限分级：

   • 通过技术手段（如电子数据库权限设置）限制不同角色的访问范围。

2. 记录追踪：

   • 所有数据访问行为需留痕（如日志记录），定期审计。

3. 培训与协议：

   • 获授权人员必须接受保密培训并签署保密协议。

示例场景

• 临床试验：只有负责该受试者的医生和护士可查看其完整医疗记录，统计人员仅能接触编码后的数据。

• 社会调查：访谈员仅知道受访者编号，原始录音文件由主管加密保管。

通过明确权限边界和严格管控，可在保障研究质量的同时，最大限度保护受试者隐私。