DHCS 审查和批准流程​​ 

所有用于研究或公共卫生目的的外部机密数据请求都将接受加州卫生保健服务部 (DHCS) 数据和研究委员会 (DRC) 的审查。 DRC 的职责是向 DHCS 执行管理层提出有关批准或拒绝外部机密数据请求的建议。​​  

DRC 由 DHCS 计划政策人员、隐私官 (PO) 和研究人员组成。​​ 

DRC的审批流程涉及多个步骤。​​ 

1. 首席研究员（PI）提交以下内容：​​ 

• 完整的申请材料包，包括已签名并注明日期的申请表​​ 
• 已完成的数据表​​ 
  
• 已完成但未签署的数据使用协议​​ 
  
• 单页执行摘要​​ 
  
• 人类受试者保护委员会 (CPHS)批准和研究协议的副本*
  ​​ 
• PI 的简历副本。 公共卫生请求可能不需要简历。​​ 
  

  *注：这是通过加利福尼亚州机构审查委员会所需的单独申请和批准流程，可以与 DRC 审查流程同时完成。 至少，PI 必须向 CPHS 请求以下批准：​​ 

  • HIPAA 豁免​​ 
  • 参议院法案 (SB)-13（信息实践法案）​​ 

  • 知情同意豁免（45 CFR 46.116(e)）。 当 PI 研究人员计划联系任何受试者进行“面对面”讨论时，则需要这样做。​​ 
    

  “公共健康”数据请求可能不需要 CPHS 批准，并将获得 CPHS 豁免。 DRC 审查过程中所做的任何修改和/或建议的改进都必须通过更新 CPHS 协议传达给 CPHS。
  
  ​​ 

2. 收到完整的申请包后，DRC 将启动内部审查流程，并包括负责编译和发布数据文件的 DHCS PO 和 DHCS 指定的研究人员。 此次内部并发审查大约需要两到四周的时间。 所有评估都会在 DRC 会议中被考虑。​​ 
   

   注意：如果需要，DHCS 工作人员可能会联系 PI，以澄清和修改数据请求。
   ​​ 

3. DRC 和 DHCS 研究人员在审查数据请求（研究或公共卫生）时将使用以下标准：​​ 

   • 项目相关性- 潜在发现对 DHCS 的有用性、对 DHCS 受益者和普通公众的潜在健康影响，以及项目重点关注的一个主题，该主题将为 DHCS 项目提供新的和有用的信息。​​ 
   • 方法论- 指 DHCS 对所提出的方法在回答已确定的研究或公共卫生问题时的可靠性、准确性和实用性的评估。
     ​​ 
   • 风险评估- 识别发布所请求的数据文件对安全性和保密性的潜在风险。
     ​​ 
   • 部门影响- 表示 DHCS 为满足数据请求和协助 PI 需要耗费的资源数量。​​ 
   • 研究人员资格- DRC 对 PI 的经验和资格的评估。
     
     ​​ 

4. DRC 会议之前，DHCS 研究人员将与 PI 会面讨论新的数据请求。​​ 

5. 接下来，PI 将正式向 DRC 提出数据请求。 DRC 每隔一个月开会审查新的申请，并讨论从 DHCS PO 和研究人员收到的反馈，以汇编数据文件。​​  
   

6. DRC 向 DHCS 首席数据官 (CDO) 提出对数据请求的“批准”或“拒绝”建议。​​  

7. DRC 工作人员会将 CDO 的最终决定传达给 PI。 PI 将在 DRC 会议结束后大约一个月收到此决定。​​ 

8. 如果研究数据申请获得批准，将通过 DocuSign 以电子方式签署数据使用协议 (DUA)。建立一个安全文件传输协议（SFTP）账户，以便安全可靠地将受保护数据传输给获准的研究人员。为 PI 准备数据，DHCS 安排通过 SFTP 向 PI 发布数据。数据发布过程所需的时间因批准时 DHCS 内部的工作量而异。将向首席研究员收取因准备适当数据文件的复杂性和所需时间而产生的相关费用。​​ 

9. DUA 需要每年更新（DUA 每年到期一次）。​​ 
   

   • PI 需要每年向 DHCS 员工和 DRC 汇报项目进展情况。​​ 
   • 在年度进度报告时，PI 必须申请续签 DUA 并提供项目产生的所有出版物的副本。​​ 
     
   • 在项目结束时，PI 需要 1) 销毁或 2) 将任何包含个人身份信息的数据文件返回给 DHCS，以及 3) 提交数据销毁证书。​​ 
     
     

10. 如果使用 Medi-Cal 数据进行的研究发表了任何结果，则 PI 必须提交其期刊文章摘要或其他出版物的副本。​​