1、临床试验的电子数据采集技术指导原则附件临床试验的电子数据采集技术指导原则一、引言近年来随着互联网和计算机技术的不断发展,电子数据采集技术在临床试验中越来越多地被采用,它与传统的基于纸质的采集方式不同,具有数据及时录入、实时发现数据错误、加快研究进度、提高数据质量等优势,因此各国药品监管部门都鼓励临床试验中采用电子数据采集技术以保证数据质量。为了促进我国临床试验电子数据的完整性、准确性、真实性和可靠性符合药物临床试验质量管理规范和监管部门相应技术指南的原则要求,有必要对临床试验中应用电子数据采集技术的基本考虑和原则进行明确阐释,本指导原则通过对电子数据采集技术的概念和基本考虑,电子数据采集系统的
2、基本技术要求以及在临床试验实施不同阶段的应用要求的详细阐述,旨在帮助和指导相关各方,包括申办者、合同研究组织(CRO)、临床研究者等在临床试验中规范合理地应用电子数据采集这一技术。二、电子数据采集的定义电子数据采集(Electronic Data Capture, EDC)是一种基于计算机网络的用于临床试验数据采集的技术,通过软件、硬件、标准操作程序和人员配置的有机结合,以电子化的形式直接采集和传递临床数据。随着信息技术的发展,移动电子设备如平板电脑、智能手机、扫描仪等已具备作为EDC终端的条件,EDC系统已能将基于网络的交互应答系统(IWRS)、药物警戒系统、数据分析和报告系统、试验药品管理
3、系统等整合成一体;同时,国际公认的数据标准(如CDISC)也正在EDC中得以应用。三、应用电子数据采集技术的基本考虑当今时代,临床试验的各个阶段(从准备到研究结束)都离不开计算机化系统的辅助,而确保数据质量及其真实完整性是使用EDC系统的根本要求。(一)数据质量与真实完整性数据质量和真实完整性是对整个临床试验的有效性和安全性进行正确评价的基础,是药品监管科学的核心要素。申办者在进行电子化临床试验数据管理的过程中应建立完善的基于风险考虑的质量管理体系,并遵循数据质量的ALCOA+原则,即可归因性(Attributable)、易读性(Legible)、同时性(Contemporaneous)、原始
4、性(Original)、准确性(Accurate)、完整性(Complete)、一致性(Consistent)、持久性(Enduring)和可获得性(Available When Needed)。(二)系统的风险管理电子化系统的风险管理对于保证临床试验的数据质量和真实完整性十分重要。风险管理的基本过程包括风险严重性的评估、出现风险的可能性分析、实际风险的监测、风险的纠正和预防等方面。(三)生命周期EDC的生命周期包括两个方面,即EDC系统本身的从开发到退役的整个过程,和投入运行后的EDC系统在服务于临床试验项目过程中的运营周期。1.系统的生命周期一个计算机化系统有自身的生命周期,历经开发、运用
5、、维护和退役等多个阶段。EDC系统的生命周期包括:立项、用户需求、系统需求、系统设计、系统开发、系统测试、系统发布、系统维护更新、系统退役等。计算机系统的生命周期规范是要确保系统自始至终都保持着被验证过的状态。2.项目应用的生命周期申办者在选择EDC系统时,应对系统进行严格的评估和审查,以确保用于临床试验的EDC系统符合本指导原则的要求。EDC系统服务商应能提供完整、规范的系统验证文档。实际项目在投入运营前应完成用户接受测试(User Acceptance Testing,UAT)。项目应用的生命周期包括但不限于:eCRF构建、系统设置、用户接受测试、数据采集、数据核查、数据锁库、数据导出、数
6、据及系统保存、系统下线与归档等。四、电子数据采集系统的基本要求EDC系统作为一种计算机化系统,由所有相关的软硬件及其配套环境组成,包括功能性软件、配套的硬件设施、研发和使用人员的资历和培训、设备运行管理(如标准操作程序、维护等)及系统应用环境(如变更管理和安全保障、后台数据存储要求和管理、不同系统间的数据交换管理及其程序)等。(一)软件1.系统开发在系统开发之前,开发者要对系统的整体构架、运行环境、底层数据库结构、用户需求、功能模块、技术参数等制定周密的开发计划,并在开发过程中严格按照计划执行。开发过程中对计划的任何修改或补充、开发日志、测试记录、验证计划和记录、系统发布文件等均需存档备案。开
7、发者必须建立系统开发规程及其文件审批程序,并存档备查。2.系统验证和版本控制系统验证必须在EDC系统上线运行(包括系统升级版本或升级相关模块)之前完成。系统验证必须有标准操作程序,并对涉及的人员及相应的职责明确规定。系统验证的相关文档必须齐全,包括:系统验证计划书系统测试脚本系统测试结果系统测试报告系统验证证书开发者应当建立版本更改控制操作规范,避免未授权的系统变更及其运用。EDC升级时,必须对前一版本完全兼容,确保系统升级后能正确地读取原有数据,而不会对原有数据造成任何破坏或丢失。3.系统的基本功能(1)eCRF构建EDC系统应具有生成符合临床试验方案的电子临床病例报告表(eCRF)的功能。
8、(2)数据保存和稽查轨迹EDC系统一旦保存输入的数据后,系统应对所有数据的删改保留稽查轨迹,稽查轨迹不允许从系统中被删除或修改。稽查轨迹包括:数据的初始值,产生时间及操作者;对数据的任何修改,日期和时间,修改原因,操作者。(3)逻辑核查EDC系统的最大的优势是在数据进入系统时,能够对数据进行实时自动逻辑核查,比如数据值的范围、逻辑关系等。自动核查的条目根据不同临床试验的具体情况在数据核查计划中制定。EDC系统应具备构建逻辑核查功能模块。(4)数据质疑管理EDC系统应该配置临床试验数据质疑产生、发布、关闭的功能模块。数据管理员和/或临床监查员经授权后可以通过质疑管理模块将数据质疑发布给临床研究机
9、构;临床研究机构对有质疑的数据进行确认、解释或更正;经授权的数据管理人员根据答复情况来决定是否关闭该数据质疑或将答复质疑不符要求的数据再质疑。数据质疑记录痕迹应予以保存备查。(5)源数据核查确认源数据核查确认是确保临床数据真实完整性的必要措施之一。临床监查员负责对保存在EDC系统中的数据进行源数据核查。源数据的确认可借助系统的数据质疑功能完成。对源数据的核查工作,EDC系统应具备标注的功能。(6)电子签名EDC系统应具有电子签名功能,其适用于要求电子签名的所有电子记录,包括产生、修正、维护、存档、复原或传递的任何形式的电子表格。电子签名可采用登录密码和系统随机产生的授权码来实现。电子签名与手写
10、签名的关联性和法律等效性应当在被授权用户实施电子签名前声明并确认,被授权的电子签名与其书面手写签名具有同等的法律效应。(7)数据库的锁定EDC系统应该具备防止核查过或确认过的清洁数据被更改的锁定功能。临床数据清理工作完成后,EDC系统应当具备数据库锁定的功能。(8)数据存储和导出EDC系统应当能储存、导出或转换成符合临床试验稽查要求、药品审评要求的数据格式。(二)硬件采用EDC系统需考虑服务器和终端计算机的条件是否满足系统的环境运行要求,如操作系统、数据库管理系统、浏览器、中央处理器(CPU)速率、网络或系统负载配置及其响应速度、硬盘与内存大小、多媒体数据支持功能配置需求(图像、视频、声音等)
11、等。硬件的管理应当由相应的标准操作程序进行规范。(三)人员1.系统培训EDC系统在投入临床试验项目运行之前,申办者或其委托的第三方应及时组织实施对所有EDC系统使用人员的培训。适时、充分的培训是正确操作EDC系统的关键。系统使用人员培训合格后才能获得相应的使用权限。培训记录必须存档备查。2.技术支持申办者或其委托的第三方应提供全天候的系统技术支持,以确保临床试验的顺利进行。(四)系统的环境及使用要求1.物理和网络环境系统应安装在安全的物理环境中,物理环境的安全性一般可通过如下措施得以保障:对载体接触人员的限制、记录和监控;双电源或UPS;防震、防火、防水、防热、防潮(非主观的);防破坏、防盗窃
12、(主观的)等。系统的网络环境,即数据传输的电子网络(如互联网或局域网)所处的环境,亦应保证安全,一般可通过如下措施得以保障:建立防火墙或其他软硬件等以防病毒、木马、黑客、间谍软件入侵。2.数据的安全性系统服务器及其数据库应优先考虑远程或异地备份,以确保系统运行的连续性和数据的安全性。当无法实现时,应使用离线备份装置定期备份并在适当的物理环境中予以保存。如因不可抗力或不可控因素造成EDC系统运行中断时,EDC供应商应有相应的应急预案,并根据服务器和数据库备份,使EDC系统在最短时间内恢复正常运作。3.权限控制EDC系统应具备用户管理、角色管理和权限管理功能模块。EDC系统的所有用户必须拥有唯一的
13、用户名和密码组合。密码在系统内部必须以加密方式存储,建议定期更换以增加系统的安全性。也可以用动态口令卡、USB-KEY数字证书、生物学标记(如指纹)等更高级别的安全措施来替代密码。EDC系统应保存用户每次登录的日期和时间、IP地址、操作内容和操作者。4.系统的标准操作程序无论是EDC系统的服务供应商还是用户都应当建立管理EDC服务、运营和维护的标准操作规程(SOP),并在实际使用和管理中遵循SOP。所有执行或实施SOP的记录需存档备查。五、电子数据采集系统的应用要求(一)试验启动阶段1.准备工作(1)申办者的准备工作在采用EDC系统开展试验启动阶段,申办者或其委托方应做好相应的准备工作,确保参
14、与研究的所有工作人员接受相应的培训以胜任各自所承担的工作,保证临床试验的顺利实施和质量控制。(2)研究机构的准备工作临床研究机构应在试验开始前做好相应的准备工作,包括机构的网络环境、计算机设备、硬件、软件的准备,EDC操作人员的培训、与EDC相关文档及其管理SOP的准备等。良好的网络环境是临床机构使用EDC系统的前提。EDC系统操作人员应受到培训,并具备足够的经验去完成EDC中的角色所规定的职责。(3)用户技术支持申办者或其委托的第三方应为EDC系统用户提供及时有效的技术支持。EDC系统的操作人员能在第一时间联系到技术支持人员;技术支持在合理的时间内能够解决问题,如忘记密码、权限管理错误、无法
15、解决的录入错误等。用户技术支持可以采用在线帮助和热线电话等方式。技术支持人员要在试验开始前签署系统技术支持服务协议或合同。2.数据库的构建与测试数据库的建立及用户测试要在研究项目招募第一个受试者之前完成。研究机构的准备、用户权限设置、相关培训和用户技术支持等工作也需在招募受试者之前完成。(1)eCRF的构建及外部数据与EDC的整合数据管理人员在设计eCRF时,应严格依据研究方案采集与研究分析内容相关的数据点。eCRF设计时应考虑到对受试者隐私的保护。数据管理人员对所需采集的数据点应预先定义,构建eCRF时应生成注释eCRF,并形成eCRF填写指南。EDC系统的数据库构建应当依赖于临床试验方案,
16、以项目的eCRF为依据。建库完成后应进行数据库测试,以确保相关程序正确运行。临床试验中需要采集很多病例报告表以外的外部数据,这些数据可以通过第三方以电子化形式传输到数据库,因此在设计外部数据整合时需要定义数据传输所需的数据点及相对应变量,并确定完整的变量列表。变量列表应包括对每一个变量类型的定义,如数值型、字符型、日期型等。同时需要对特殊字符和绝对值进行明确定义。传输协议应约定传输的方法和频率,并且应对数据传输失败时如何进行重新传输有明确的规定。(2)逻辑核查的构建逻辑核查是 EDC系统针对数据库数据的完整性、一致性和准确性而进行的核查方式,可采用自动逻辑核查与人工逻辑核查两种方式。数据管理人
17、员需结合所应用EDC系统特点并根据项目实际要求进行逻辑程序的设计和测试。当遇到不合理数据时,系统可以提醒研究者进行录入数据的检查,但不能阻止数据的继续录入,也不能诱导研究者录入所谓“正确”的数据。(3)用户接受测试用户接受测试由申办者或其委托的第三方负责,由EDC系统的使用者,如数据管理人员进行测试,将模拟数据录入EDC系统,测试系统是否按照设计要求对所有数据正确储存、逻辑核查正确执行、外部数据能与EDC系统正确整合。在招募第一个受试者之前数据管理人员需要完成全部测试,测试流程由下列步骤组成:准备测试计划书,输入测试数据,执行测试,签署、确认及归档测试结果。数据库测试数据管理人员应当在测试数据
18、库之前制定测试计划书,测试系统功能是否与前期设计及说明书一致。测试内容包括:浏览及录入页面设计,各个访视顺序、访视中的录入表格顺序及每个数据点的顺序;不同用户浏览权限的准确性等等。逻辑核查测试数据管理人员还需要测试EDC系统能否按照预先设计准确执行质疑提示的触发和关闭。测试时需考虑尽可能多的逻辑情况,用正确和非正确的数据反复测试触发功能。同时要测试质疑信息的文字与预先的设计是否一致。外部数据与EDC系统整合测试数据管理人员还需要测试外部数据与EDC系统整合的正确性,可能包括医学编码系统、交互语音/网络应答系统(IVRS/IWRS)、受试者报告结果(ePRO)、中心实验室数据等。数据管理人员需依
19、据传输协议要求,测试外部数据能否正确完整地导入EDC系统。任何一种影响外部数据及EDC数据的关键变量的改变都可能导致数据整合失败,因此,任何外部数据库或数据库结构改变后,都应重新进行测试。签字与存档每一步测试内容及结果需要测试人员签字确认并存档。对每一次程序修改,测试人员都要对更改部分以及与更改内容相关的数据点重新进行全面测试并签字、确认及存档。全部测试结束后总负责人需要签字确认及存档。(4)eCRF填写指南eCRF填写指南是提供给研究人员有关如何正确填写病例报告表的填写细则。填写指南应清晰易懂,对每页表格及各数据点都应有具体说明,强调EDC系统的功能与安全、操作注意事项和技术支持信息,明确说
20、明电子签名的使用方法和要求、数据填写及更改的正确方式,并明确有特殊要求数据的填写规则。3.上线使用当电子病例报告表、逻辑核查和数据库的设计开发完毕,数据管理人员需确认所有设计开发步骤成功通过用户测试,确认所有设计文档和测试文档最终签字、存档。一切准备就绪,EDC系统即可上线。(二)试验进行阶段1.数据来源源数据包括研究者检查获取的、仪器自动采集的以及受试者日志等,可以是纸质来源,也可是电子来源。采集的方式包括通过终端的人工录入或自动载入数据库。2.数据录入要求研究人员需按照GCP和研究方案要求来采集受试者数据,同时依据申办者制定的填写指南准确、及时、完整、规范地填写eCRF。研究者必须保存研究
21、记录和数据,包括电子源数据和电子文档。每个数据点都必须在研究机构有原始文档支持。凡被作为原始信息的记录或者文档(即受试者原始数据)需妥善保管以供申办者的稽查及监管部门的视察。临床试验采集的数据需在每次访视后依据项目要求尽快录入数据库。具体的录入时限要求一般在数据管理计划中详细规定。3.数据核查数据管理人员应根据事先制定的核查计划进行充分的核查以确保数据的正确性和完整性,具体内容与方式参见监管部门的相应技术要求。对于采用EDC技术的临床试验,特别要注意确保外部数据及时整合至EDC数据库并在规定时间内完成数据一致性核查,常见的外部数据核查包括实验室外部数据、电子日志、交互应答系统的数据与整合后ED
22、C数据库的核查等。4.源数据核查确认研究机构应该根据监管要求保留源文件。源数据核查确认一般是由临床监查员对试验采集数据和源文件的一致性进行的检查,可以在现场进行,也可以远程进行,并需EDC系统内标注和记录。5.变更控制EDC在使用中变更的原因一般来自两个方面:系统更新或研究方案的修订所导致的数据采集发生变化。变更过程须严格控制,详细记录变更内容、开始日期、结束日期,并确保原有数据无损。变更后的系统需进行充分测试,重新上线时应及时以适当的途径告知所有系统使用人员。6.研究者签名在数据录入完成,并且所有数据质疑都已关闭后,研究者在EDC系统里对eCRF做电子签名。签名后EDC系统一般不再允许数据改
23、动。如果签名后有任何数据改动,则电子签名无效。7.监管部门的现场视察临床试验进行中的现场视察,应在EDC系统中为视察人员分配仅限浏览功能的用户权限,视察工作结束后应及时关闭该权限。(三)试验结束阶段1.数据库的锁定无论是基于纸质CRF的临床试验还是基于EDC系统的临床试验,数据库锁定都是临床试验中的一个重要里程碑。数据库锁定前,必须完成既定的数据库锁定清单中要求的所有任务,同时要最终核实研究者的电子签名。(1)核实电子签名使用EDC系统的研究,要在数据库锁定之前,核实研究者在eCRF上的电子签名,以确认eCRF的数据是完整的和准确的。如果在已经签名的eCRF上改动某个数据,研究者必须在该eCR
24、F上重新签名。(2)数据库锁定数据库锁定的条件和流程应遵守数据库锁定的SOP。当完成了数据库锁定清单的所有任务,核实了研究者的电子签名,完成了数据质量评估,数据库锁定得到批准,并通知试验相关人员之后,方可正式进行整个数据库的锁定,取消所有用户对数据的编辑权限。锁定后的数据可以用作最终分析和归档。(3)数据库解锁EDC系统应该具备解锁功能以允许对锁定后的数据进行必要的更改。数据库一般不得解锁,如需解锁,其解锁条件和流程必须执行相应的SOP,且解锁的过程必须谨慎控制,仔细记录。2.归档临床试验数据(包括原始病历,源文件等)的归档应当严格遵守GCP以及法规的要求。在数据库最终锁定后,即可对eCRF进
25、行归档。归档文件应包括整个试验过程中采集到的所有受试者的数据及其稽查轨迹, 以确保自数据库创建后,在EDC系统中发生的所有数据的录入和修改都有保存和记录,以便稽查时数据的重建。临床试验结束后将关闭EDC系统,如监管机构进行现场视察,应向视察人员提供所要求的归档文件,以重现试验的数据管理过程。(1)研究机构的归档文件研究结束后,申办者将归档的eCRF存储在比较持久的、且不能进行编辑的储存介质中,并交研究机构保存。机构应以签名的方式确认接收,该签字文档也应归档备查。研究机构应按法规要求保存相关文档,基于EDC系统的临床试验应保存PDF格式的eCRF,申办者要确保提供给研究机构的eCRF的质量,其他
26、保存的文件参照GCP的要求。(2)申办者的归档文件采用EDC系统进行的临床试验,除了GCP对临床试验文件保存的要求外,还要保存以下的文档,但不限于:1)数据管理计划书和数据管理总结报告;2)数据核查计划;3)用于统计分析的清洁数据库;4)eCRF构建的全套内容,包含eCRF表单、逻辑核查、衍生变量等;5)空白的eCRF和注释eCRF(PDF格式);6)每个受试者完整的eCRF(PDF格式);7)每一研究机构收到eCRF归档的确认函;8)EDC用户手册、eCRF填写指南;9)与EDC系统和流程相关的SOP;10)EDC 系统的验证文件;11)EDC系统用户接受测试文件;12)各机构研究者的电子签
27、名声明;13)研究过程中的EDC系统的变更(如系统升级,eCRF版本升级等)的测试文件与再上线通告;14)与EDC系统恢复有关的文件;15)EDC 系统技术支持服务协议或合同;16)申办者和研究人员的培训材料与培训记录等培训证明文件;17)锁定后研究数据的更改记录;18)稽查轨迹;19)用户权限历史记录(所有 EDC 系统用户的用户名,访问权限,及其发布、更改,或失活的日期);20)灾难恢复过程的相关文件;21)研究过程中的应急计划的相关文件。由于归档eCRF中通常会包括多种不同格式的数据信息,因此归档文件也可能采用多种文件格式,并在不能进行编辑的储存介质中保存。六、名词解释计算机化系统(Co
28、mputerized System):临床试验中计算机化系统不单单是指计算机运用本身。计算机化系统中的“系统”意味着一个与临床研究过程有关的各个功能性软件和硬件配置环境,包括与之相配合的人员、设备、政策和程序等。从计算机化系统的生命周期而言,它涉及到计算机化系统的建立、验证、维护、运营、变更管理、退役和相关数据申报等规程及其相涉及的人员资质和培训,系统环境管理的标准操作规范和安全措施等药政规范要求。从临床试验中的计算机化系统的运用生命周期而言,计算机化系统就是一个以电子表格的形式建立、修正、维护、存档、检索或传输临床数据的电子信息系统及其与之管理相关的人员和系统运营环境体系。版本控制(Vers
29、ion Control):是计算机软件开发过程中常见的标准管理方法之一,用来追踪、维护源码、文件以及设定档等的改动,并且提供控制这些改动控制权的程序。最简单的版本控制方法就是给完成的软件程式编号,确保不同人员所编辑的同一程式档案都得到同步。系统验证(System Validation):是指建立计算机化系统生命周期管理的文档化证据,以确保计算机化系统的开发,实施,操作以及维护等环节自始至终都能够高度满足其预设的各种系统技术标准、使用目的和质量属性,和处于监控的质量管理规程中,并能在其投入应用直至退役过程中都能高度再现和维护系统的标准和功能符合监管要求。测试脚本(Test Script):用于验
30、证计算机运用软件能满足设计的需求和检测软件执行功能中可能存在的错误所设定的系列特定测试指令。这些测试指令可以手工的方式进行测试(此时称之为测试用例),或被自动化测试工具执行。根据特定测试目标或条件,如执行特定的程序路径,或是验证与特定需求的一致性等,其通常由预设的一组输入值、执行入口条件(如角色权限)、预期结果、实际结果和执行出口条件(如通过否)所组成。注释eCRF(Annotated eCRF):是对空白的CRF的标注,记录CRF各数据项的位置及其在相对应的数据库中的变量名和编码。稽查轨迹(Audit Trail):是计算机系统(如数据管理系统)的基本功能。是指系统采用安全的和计算机产生的带
31、有时间烙印的电子记录,以便能够独立追溯系统用户输入、修改或删除每一条电子数据记录的日期,时间,以及修改原因,以便日后数据的重现。任何记录的改变都不会使过去的记录被掩盖或消失。只要受试者的电子记录保存不变,这类稽查轨迹文档记录就应当始终保留,并可供监管视察或稽查员审阅和复制。逻辑核查(Edit Check):是指临床试验数据输入计算机系统后对数据有效性的检查。这种核查可以通过系统的程序逻辑,子程序和数学方程式等方法实现,主要评价输入的数据域与其预期的数值逻辑、数值范围或数值属性等方面是否存在错误。源数据核查确认(Source Data Verification,SDV):是指评价记录在临床试验病
32、例报告表中的数据与源数据一致性的行为,以确保所采集数据的完整性、准确性和可靠性,使得临床试验项目日后重现成为可能。电子签名(Electronic Signature):电子签名是指任何用电子文件手段(如符号或一系列符号所组成的数据集)的形式所含或所附用于识别签名人身份的签名。这种由个人执行、采用或授权使用的电子签名与其手写签名具有同样法律效力。在临床试验中,对任何试验数据和文件的电子签名表明这个电子签名人已经接受或认可了其签署的相关电子记录文件内容或数据、符号或程序。权限控制(Access Control):是指按照临床试验电子系统的用户身份及其归属的某项定义组的身份来允许、限制或禁止其对系统的登录或使用,或对系统中某项信息资源项的访问、输入、修改、浏览能力的技术控制。服务
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1