临床试验的电子数据采集技术指导原则.docx

1、临床试验的电子数据采集技术指导原则附件临床试验的电子数据采集技术指导原则一、引言 近年来随着互联网和计算机技术的不断发展， 电子数据采集 技术在临床试验中越来越多地被采用， 它与传统的基于纸质的采 集方式不同，具有数据及时录入、实时发现数据错误、 加快研究 进度、 提高数据质量等优势， 因此各国药品监管部门都鼓励临床 试验中采用电子数据采集技术以保证数据质量。为了促进我国临床试验电子数据的完整性、 准确性、 真实性 和可靠性符合 药物临床试验质量管理规范 和监管部门相应技 术指南的原则要求， 有必要对临床试验中应用电子数据采集技术 的基本考虑和原则进行明确阐释， 本指导原则通过对电子数据采 集

2、技术的概念和基本考虑， 电子数据采集系统的基本技术要求以 及在临床试验实施不同阶段的应用要求的详细阐述， 旨在帮助和 指导相关各方，包括申办者、合同研究组织( CRO)、临床研究 者等在临床试验中规范合理地应用电子数据采集这一技术。二、电子数据采集的定义电子数据采集( Electronic Data Capture, EDC )是一种基于 计算机网络的用于临床试验数据采集的技术，通过软件、硬件、 标准操作程序和人员配置的有机结合， 以电子化的形式直接采集 和传递临床数据。随着信息技术的发展， 移动电子设备如平板电脑、 智能手机、 扫描仪等已具备作为 EDC 终端的条件， EDC 系统已能将基于

3、网 络的交互应答系统( IWRS )、药物警戒系统、 数据分析和报告系 统、试验药品管理系统等整合成一体； 同时， 国际公认的数据标 准(如 CDISC )也正在 EDC 中得以应用。三、应用电子数据采集技术的基本考虑 当今时代，临床试验的各个阶段 (从准备到研究结束) 都离 不开计算机化系统的辅助， 而确保数据质量及其真实完整性是使 用 EDC 系统的根本要求。(1)数据质量与真实完整性 数据质量和真实完整性是对整个临床试验的有效性和安全 性进行正确评价的基础， 是药品监管科学的核心要素。 申办者在 进行电子化临床试验数据管理的过程中应建立完善的基于风险 考虑的质量管理体系，并遵循数据质量的

4、 ALCOA+ 原则，即可 归 因 性 ( Attributable )、 易 读 性 (Legible) 、 同 时 性 (Contemporaneous) 、原始性 (Original) 、准确性 (Accurate) 、完整 性(Complete)、一致性(Consistent)、持久性(Enduring)和可获得性 ( Available When Needed )。(2)系统的风险管理 电子化系统的风险管理对于保证临床试验的数据质量和真 实完整性十分重要。风险管理的基本过程包括风险严重性的评 估、出现风险的可能性分析、 实际风险的监测、 风险的纠正和预 防等方面。（三）生命周期EDC

5、 的生命周期包括两个方面，即 EDC 系统本身的从开发 到退役的整个过程，和投入运行后的 EDC 系统在服务于临床试 验项目过程中的运营周期。1.系统的生命周期一个计算机化系统有自身的生命周期， 历经开发、运用、 维 护和退役等多个阶段。 EDC 系统的生命周期包括：立项、用户 需求、系统需求、系统设计、系统开发、系统测试、系统发布、 系统维护更新、 系统退役等。 计算机系统的生命周期规范是要确 保系统自始至终都保持着被验证过的状态。2.项目应用的生命周期申办者在选择 EDC 系统时，应对系统进行严格的评估和审 查，以确保用于临床试验的 EDC 系统符合本指导原则的要求。 EDC 系统服务商应

6、能提供完整、规范的系统验证文档。实际项 目在投入运营前应完成用户接受测试（ User Acceptance Testing， UAT）。项目应用的生命周期包括但不限于： eCRF 构建、 系统设置、 用户接受测试、数据采集、数据核查、数据锁库、数据导出、数 据及系统保存、系统下线与归档等。四、电子数据采集系统的基本要求EDC 系统作为一种计算机化系统，由所有相关的软硬件及 其配套环境组成，包括功能性软件、 配套的硬件设施、 研发和使 用人员的资历和培训、 设备运行管理 （如标准操作程序、 维护等）及系统应用环境 （如变更管理和安全保障、 后台数据存储要求和 管理、不同系统间的数据交换管理及其程

7、序）等。（一）软件1.系统开发 在系统开发之前，开发者要对系统的整体构架、运行环境、 底层数据库结构、用户需求、 功能模块、技术参数等制定周密的 开发计划， 并在开发过程中严格按照计划执行。 开发过程中对计 划的任何修改或补充、开发日志、测试记录、验证计划和记录、 系统发布文件等均需存档备案。 开发者必须建立系统开发规程及 其文件审批程序，并存档备查。2.系统验证和版本控制系统验证必须在 EDC 系统上线运行（包括系统升级版本或 升级相关模块） 之前完成。 系统验证必须有标准操作程序， 并对 涉及的人员及相应的职责明确规定。 系统验证的相关文档必须齐 全，包括： 系统验证计划书 系统测试脚本系

8、统测试结果系统测试报告 系统验证证书开发者应当建立版本更改控制操作规范， 避免未授权的系统 变更及其运用。 EDC 升级时，必须对前一版本完全兼容，确保 系统升级后能正确地读取原有数据， 而不会对原有数据造成任何破坏或丢失。3.系统的基本功能（ 1） eCRF 构建EDC 系统应具有生成符合临床试验方案的电子临床病例报 告表（eCRF）的功能。（ 2）数据保存和稽查轨迹EDC 系统一旦保存输入的数据后，系统应对所有数据的删 改保留稽查轨迹，稽查轨迹不允许从系统中被删除或修改。稽查轨迹包括：数据的初始值，产生时间及操作者； 对数据的任何修改，日期和时间，修改原因，操作者。（ 3）逻辑核查EDC

9、系统的最大的优势是在数据进入系统时，能够对数据 进行实时自动逻辑核查，比如数据值的范围、 逻辑关系等。 自动 核查的条目根据不同临床试验的具体情况在数据核查计划中制 定。 EDC 系统应具备构建逻辑核查功能模块。（ 4）数据质疑管理EDC 系统应该配置临床试验数据质疑产生、发布、关闭的 功能模块。数据管理员和 /或临床监查员经授权后可以通过质疑 管理模块将数据质疑发布给临床研究机构； 临床研究机构对有质 疑的数据进行确认、 解释或更正； 经授权的数据管理人员根据答 复情况来决定是否关闭该数据质疑或将答复质疑不符要求的数 据再质疑。数据质疑记录痕迹应予以保存备查。（ 5）源数据核查确认 源数据核

10、查确认是确保临床数据真实完整性的必要措施之5临床监查员负责对保存在 EDC 系统中的数据进行源数据核查。源数据的确认可借助系统的数据质疑功能完成。 对源数据的 核查工作， EDC 系统应具备标注的功能。（ 6）电子签名EDC 系统应具有电子签名功能，其适用于要求电子签名的 所有电子记录，包括产生、修正、维护、存档、复原或传递的任 何形式的电子表格。 电子签名可采用登录密码和系统随机产生的 授权码来实现。 电子签名与手写签名的关联性和法律等效性应当 在被授权用户实施电子签名前声明并确认， 被授权的电子签名与 其书面手写签名具有同等的法律效应。（ 7）数据库的锁定EDC 系统应该具备防止核查过或确

11、认过的清洁数据被更改 的锁定功能。临床数据清理工作完成后， EDC 系统应当具备数 据库锁定的功能。（ 8）数据存储和导出EDC 系统应当能储存、导出或转换成符合临床试验稽查要 求、药品审评要求的数据格式。（二）硬件采用 EDC 系统需考虑服务器和终端计算机的条件是否满 足系统的环境运行要求，如操作系统、数据库管理系统、浏览 器、中央处理器（ CPU ）速率、网络或系统负载配置及其响应 速度、 硬盘与内存大小、 多媒体数据支持功能配置需求 （图像、 视频、声音等）等。硬件的管理应当由相应的标准操作程序进 行规范。（三）人员1.系统培训EDC 系统在投入临床试验项目运行之前，申办者或其委托 的第

12、三方应及时组织实施对所有 EDC 系统使用人员的培训。适 时、充分的培训是正确操作 EDC 系统的关键。系统使用人员培 训合格后才能获得相应的使用权限。培训记录必须存档备查。2.技术支持 申办者或其委托的第三方应提供全天候的系统技术支持， 以 确保临床试验的顺利进行。（四）系统的环境及使用要求1.物理和网络环境系统应安装在安全的物理环境中， 物理环境的安全性一般可 通过如下措施得以保障：对载体接触人员的限制、记录和监控； 双电源或UPS;防震、防火、防水、防热、防潮（非主观的） ；防破坏、防盗窃（主观的）等。系统的网络环境，即数据传输的电子网络 （如互联网或局域网） 所处的环境， 亦应保证安全

13、， 一般可通过如下措施得以保障： 建立 防火墙或其他软硬件等以防病毒、木马、黑客、间谍软件入侵。2.数据的安全性 系统服务器及其数据库应优先考虑远程或异地备份， 以确保 系统运行的连续性和数据的安全性。 当无法实现时， 应使用离线 备份装置定期备份并在适当的物理环境中予以保存。如因不可抗力或不可控因素造成 EDC 系统运行中断时， EDC 供应商应有相应的应急预案，并根据服务器和数据库备份，使 EDC 系统在最短时间内恢复正常运作。3.权限控制EDC 系统应具备用户管理、角色管理和权限管理功能模块。EDC 系统的所有用户必须拥有唯一的用户名和密码组合。 密码在系统内部必须以加密方式存储， 建议

14、定期更换以增加系统 的安全性。也可以用动态口令卡、 USB-KEY 数字证书、生物学 标记（如指纹）等更高级别的安全措施来替代密码。EDC 系统应保存用户每次登录的日期和时间、 IP 地址、操 作内容和操作者。4.系统的标准操作程序无论是 EDC 系统的服务供应商还是用户都应当建立管理EDC服务、运营和维护的标准操作规程（ SOP）,并在实际使用和管理中遵循SOP。所有执行或实施 SOP的记录需存档备查。五、电子数据采集系统的应用要求（一）试验启动阶段1.准备工作（ 1）申办者的准备工作在采用 EDC 系统开展试验启动阶段，申办者或其委托方应 做好相应的准备工作， 确保参与研究的所有工作人员接

15、受相应的 培训以胜任各自所承担的工作， 保证临床试验的顺利实施和质量 控制。（ 2）研究机构的准备工作临床研究机构应在试验开始前做好相应的准备工作， 包括机 构的网络环境、计算机设备、硬件、软件的准备， EDC 操作人 员的培训、与 EDC 相关文档及其管理 SOP 的准备等。良好的网 络环境是临床机构使用 EDC 系统的前提。 EDC 系统操作人员应 受到培训，并具备足够的经验去完成 EDC 中的角色所规定的职 责。( 3)用户技术支持申办者或其委托的第三方应为 EDC 系统用户提供及时有效 的技术支持。 EDC 系统的操作人员能在第一时间联系到技术支 持人员；技术支持在合理的时间内能够解决

16、问题，如忘记密码、 权限管理错误、 无法解决的录入错误等。 用户技术支持可以采用 在线帮助和热线电话等方式。 技术支持人员要在试验开始前签署 系统技术支持服务协议或合同。2.数据库的构建与测试 数据库的建立及用户测试要在研究项目招募第一个受试者 之前完成。研究机构的准备、 用户权限设置、 相关培训和用户技 术支持等工作也需在招募受试者之前完成。(1)eCRF的构建及外部数据与 EDC的整合数据管理人员在设计 eCRF 时，应严格依据研究方案采集与 研究分析内容相关的数据点。 eCRF 设计时应考虑到对受试者隐 私的保护。 数据管理人员对所需采集的数据点应预先定义， 构建 eCRF时应生成注释e

17、CRF,并形成eCRF填写指南。EDC 系统的数据库构建应当依赖于临床试验方案，以项目 的 eCRF 为依据。建库完成后应进行数据库测试，以确保相关程 序正确运行。临床试验中需要采集很多病例报告表以外的外部数据， 这些数据可以通过第三方以电子化形式传输到数据库， 因此在设计外部数据整合时需要定义数据传输所需的数据点及相对应变量， 并确定完整的变量列表。 变量列表应包括对每一个变量类型的定义 如数值型、字符型、日期型等。 同时需要对特殊字符和绝对值进行明确定义。传输协议应约定传输的方法和频率， 并且应对数据传输失败时如何进行重新传输有明确的规定。（2） 逻辑核查的构建逻辑核查是 EDC系统针对数

18、据库数据的完整性、一致性和 准确性而进行的核查方式， 可采用自动逻辑核查与人工逻辑核查 两种方式。数据管理人员需结合所应用 EDC系统特点并根据项目实际要求进行逻辑程序的设计和测试。当遇到不合理数据时， 系统可以提醒研究者进行录入数据的检查， 但不能阻止数据的继续录入，也不能诱导研究者录入所谓 正确”的数据。（3） 用户接受测试用户接受测试由申办者或其委托的第三方负责，由 EDC系统的使用者，如数据管理人员进行测试，将模拟数据录入 EDC系统，测试系统是否按照设计要求对所有数据正确储存、 逻辑核查正确执行、外部数据能与 EDC系统正确整合。在招募第一个 受试者之前数据管理人员需要完成全部测试，

19、 测试流程由下列步骤组成：准备测试计划书，输入测试数据，执行测试，签署、确 认及归档测试结果。数据库测试数据管理人员应当在测试数据库之前制定测试计划书， 测试系统功能是否与前期设计及说明书一致。 测试内容包括：浏览及 录入页面设计，各个访视顺序、访视中的录入表格顺序及每个数 据点的顺序；不同用户浏览权限的准确性等等。逻辑核查测试数据管理人员还需要测试 EDC系统能否按照预先设计准确执行质疑提示的触发和关闭。测试时需考虑尽可能多的逻辑情 况，用正确和非正确的数据反复测试触发功能。 同时要测试质疑信息的文字与预先的设计是否一致。外部数据与EDC系统整合测试数据管理人员还需要测试外部数据与 EDC系

20、统整合的正确性，可能包括医学编码系统、交互语音/网络应答系统（IVRS/IWRS ）、受试者报告结果（ePRO）、中心实验室数据等。 数据管理人员需依据传输协议要求，测试外部数据能否正确完整 地导入EDC系统。任何一种影响外部数据及 EDC数据的关键变 量的改变都可能导致数据整合失败， 因此，任何外部数据库或数据库结构改变后，都应重新进行测试。签字与存档每一步测试内容及结果需要测试人员签字确认并存档。 对每一次程序修改，测试人员都要对更改部分以及与更改内容相关的 数据点重新进行全面测试并签字、 确认及存档。全部测试结束后总负责人需要签字确认及存档。（4）eCRF填写指南eCRF填写指南是提供给

21、研究人员有关如何正确填写病例报 告表的填写细则。填写指南应清晰易懂， 对每页表格及各数据点 都应有具体说明，强调 EDC系统的功能与安全、操作注意事项 和技术支持信息， 明确说明电子签名的使用方法和要求、 数据填 写及更改的正确方式，并明确有特殊要求数据的填写规则。3.上线使用 当电子病例报告表、 逻辑核查和数据库的设计开发完毕， 数 据管理人员需确认所有设计开发步骤成功通过用户测试， 确认所 有设计文档和测试文档最终签字、存档。一切准备就绪， EDC 系统即可上线。（二）试验进行阶段1.数据来源 源数据包括研究者检查获取的、 仪器自动采集的以及受试者 日志等，可以是纸质来源， 也可是电子来源

22、。 采集的方式包括通 过终端的人工录入或自动载入数据库。2.数据录入要求研究人员需按照 GCP 和研究方案要求来采集受试者数据， 同时依据申办者制定的填写指南准确、 及时、完整、 规范地填写 eCRF。研究者必须保存研究记录和数据， 包括电子源数据和电子文 档。每个数据点都必须在研究机构有原始文档支持。 凡被作为原 始信息的记录或者文档 （即受试者原始数据） 需妥善保管以供申 办者的稽查及监管部门的视察。临床试验采集的数据需在每次访视后依据项目要求尽快录入 数据库。具体的录入时限要求一般在数据管理计划中详细规定。3.数据核查 数据管理人员应根据事先制定的核查计划进行充分的核查 以确保数据的正确

23、性和完整性， 具体内容与方式参见监管部门的 相应技术要求。对于采用 EDC 技术的临床试验，特别要注意确保外部数据 及时整合至 EDC 数据库并在规定时间内完成数据一致性核查， 常见的外部数据核查包括实验室外部数据、 电子日志、 交互应答 系统的数据与整合后 EDC 数据库的核查等。4.源数据核查确认 研究机构应该根据监管要求保留源文件。 源数据核查确认一 般是由临床监查员对试验采集数据和源文件的一致性进行的检 查，可以在现场进行，也可以远程进行，并需 EDC 系统内标注 和记录。5.变更控制EDC 在使用中变更的原因一般来自两个方面：系统更新或 研究方案的修订所导致的数据采集发生变化。 变更

24、过程须严格控 制，详细记录变更内容、开始日期、结束日期，并确保原有数据 无损。 变更后的系统需进行充分测试， 重新上线时应及时以适当 的途径告知所有系统使用人员。6.研究者签名在数据录入完成， 并且所有数据质疑都已关闭后， 研究者在 EDC 系统里对 eCRF 做电子签名。签名后 EDC 系统一般不再允 许数据改动。如果签名后有任何数据改动，则电子签名无效。7.监管部门的现场视察临床试验进行中的现场视察，应在 EDC 系统中为视察人员分 配仅限浏览功能的用户权限，视察工作结束后应及时关闭该权限。（三）试验结束阶段1.数据库的锁定无论是基于纸质 CRF 的临床试验还是基于 EDC 系统的临床 试

25、验， 数据库锁定都是临床试验中的一个重要里程碑。 数据库锁 定前， 必须完成既定的数据库锁定清单中要求的所有任务， 同时 要最终核实研究者的电子签名。（ 1）核实电子签名使用 EDC 系统的研究，要在数据库锁定之前，核实研究者 在 eCRF 上的电子签名， 以确认 eCRF 的数据是完整的和准确的。 如果在已经签名的 eCRF 上改动某个数据， 研究者必须在该 eCRF 上重新签名。（ 2）数据库锁定数据库锁定的条件和流程应遵守数据库锁定的 SOP。当完成了数据库锁定清单的所有任务， 核实了研究者的电子签名， 完成 了数据质量评估， 数据库锁定得到批准， 并通知试验相关人员之 后，方可正式进行

26、整个数据库的锁定， 取消所有用户对数据的编 辑权限。锁定后的数据可以用作最终分析和归档。（3）数据库解锁EDC 系统应该具备解锁功能以允许对锁定后的数据进行必 要的更改。数据库一般不得解锁，如需解锁， 其解锁条件和流程 必须执行相应的SOP,且解锁的过程必须谨慎控制，仔细记录。2.归档临床试验数据（包括原始病历， 源文件等） 的归档应当严格 遵守 GCP 以及法规的要求。14在数据库最终锁定后，即可对 eCRF 进行归档。归档文件应 包括整个试验过程中采集到的所有受试者的数据及其稽查轨迹 以确保自数据库创建后，在 EDC 系统中发生的所有数据的录入 和修改都有保存和记录，以便稽查时数据的重建。

27、临床试验结束后将关闭 EDC 系统，如监管机构进行现场视 察，应向视察人员提供所要求的归档文件， 以重现试验的数据管 理过程。（ 1）研究机构的归档文件研究结束后，申办者将归档的 eCRF 存储在比较持久的、且 不能进行编辑的储存介质中， 并交研究机构保存。 机构应以签名 的方式确认接收， 该签字文档也应归档备查。 研究机构应按法规 要求保存相关文档， 基于 EDC 系统的临床试验应保存 PDF 格式 的 eCRF ，申办者要确保提供给研究机构的 eCRF 的质量，其他保存的文件参照 GCP 的要求。（ 2）申办者的归档文件采用 EDC 系统进行的临床试验， 除了 GCP 对临床试验文件 保存

28、的要求外，还要保存以下的文档，但不限于：1）数据管理计划书和数据管理总结报告；2）数据核查计划；3）用于统计分析的清洁数据库；4） eCRF构建的全套内容，包含 eCRF表单、逻辑核查、衍 生变量等；5） 空白的 eCRF 和注释 eCRF（ PDF 格式）；6） 每个受试者完整的 eCRF（PDF 格式）；7）每一研究机构收到 eCRF 归档的确认函；8） EDC用户手册、eCRF填写指南；9） 与 EDC 系统和流程相关的 SOP；10） EDC 系统的验证文件；11） EDC 系统用户接受测试文件；12） 各机构研究者的电子签名声明；13） 研究过程中的 EDC 系统的变更（如系统升级，

29、 eCRF 版本升级等）的测试文件与再上线通告；14） 与 EDC 系统恢复有关的文件；15） EDC 系统技术支持服务协议或合同；16） 申办者和研究人员的培训材料与培训记录等培训证明文件；17 ）锁定后研究数据的更改记录；18）稽查轨迹；19） 用户权限历史记录 （所有 EDC 系统用户的用户名，访 问权限，及其发布、更改，或失活的日期） ；20） 灾难恢复过程的相关文件；21）研究过程中的应急计划的相关文件。由于归档 eCRF 中通常会包括多种不同格式的数据信息， 因 此归档文件也可能采用多种文件格式， 并在不能进行编辑的储存 介质中保存。六、名词解释计算机化系统（Computerize

30、d System）:临床试验中计算机 化系统不单单是指计算机运用本身。计算机化系统中的 “系统 ”意味着一个与临床研究过程有关的各个功能性软件和硬件配置 环境，包括与之相配合的人员、设备、政策和程序等。从计算机 化系统的生命周期而言，它涉及到计算机化系统的建立、验证、 维护、运营、变更管理、退役和相关数据申报等规程及其相涉及 的人员资质和培训， 系统环境管理的标准操作规范和安全措施等 药政规范要求。 从临床试验中的计算机化系统的运用生命周期而 言，计算机化系统就是一个以电子表格的形式建立、 修正、维护、 存档、检索或传输临床数据的电子信息系统及其与之管理相关的 人员和系统运营环境体系。版本控制

31、( Version Control )：是计算机软件开发过程中常见 的标准管理方法之一，用来追踪、维护源码、 文件以及设定档等 的改动， 并且提供控制这些改动控制权的程序。 最简单的版本控 制方法就是给完成的软件程式编号， 确保不同人员所编辑的同一 程式档案都得到同步。系统验证( System Validation )：是指建立计算机化系统生命 周期管理的文档化证据，以确保计算机化系统的开发， 实施， 操 作以及维护等环节自始至终都能够高度满足其预设的各种系统 技术标准、 使用目的和质量属性， 和处于监控的质量管理规程中， 并能在其投入应用直至退役过程中都能高度再现和维护系统的 标准和功能符合

32、监管要求。测试脚本(Test Script):用于验证计算机运用软件能满足设 计的需求和检测软件执行功能中可能存在的错误所设定的系列 特定测试指令。 这些测试指令可以手工的方式进行测试 (此时称 之为测试用例) ，或被自动化测试工具执行。根据特定测试目标 或条件， 如执行特定的程序路径， 或是验证与特定需求的一致性 等，其通常由预设的一组输入值、执行入口条件 (如角色权限) 、 预期结果、实际结果和执行出口条件(如通过否)所组成。注释eCRF (Annotated eCRF):是对空白的 CRF的标注， 记录 CRF 各数据项的位置及其在相对应的数据库中的变量名和 编码。稽查轨迹( Audit Trail ):是计