临床试验的电子数据采集技术指导原则(7.29正式稿)

—1——附件临床试验的电子数据采集技术指导原则一、引言近年来随着互联网和计算机技术的不断发展，电子数据采集技术在临床试验中越来越多地被采用，它与传统的基于纸质的采集方式不同，具有数据及时录入、实时发现数据错误、加快研究进度、提高数据质量等优势，因此各国药品监管部门都鼓励临床试验中采用电子数据采集技术以保证数据质量。为了促进我国临床试验电子数据的完整性、准确性、真实性和可靠性符合《药物临床试验质量管理规范》和监管部门相应技术指南的原则要求，有必要对临床试验中应用电子数据采集技术的基本考虑和原则进行明确阐释，本指导原则通过对电子数据采集技术的概念和基本考虑，电子数据采集系统的基本技术要求以及在临床试验实施不同阶段的应用要求的详细阐述，旨在帮助和指导相关各方，包括申办者、合同研究组织（CRO）、临床研究者等在临床试验中规范合理地应用电子数据采集这一技术。二、电子数据采集的定义电子数据采集（ElectronicDataCapture,EDC）是一种基于计算机网络的用于临床试验数据采集的技术，通过软件、硬件、标准操作程序和人员配置的有机结合，以电子化的形式直接采集和传递临床数据。—2——随着信息技术的发展，移动电子设备如平板电脑、智能手机、扫描仪等已具备作为EDC终端的条件，EDC系统已能将基于网络的交互应答系统（IWRS）、药物警戒系统、数据分析和报告系统、试验药品管理系统等整合成一体；同时，国际公认的数据标准（如CDISC）也正在EDC中得以应用。三、应用电子数据采集技术的基本考虑当今时代，临床试验的各个阶段（从准备到研究结束）都离不开计算机化系统的辅助，而确保数据质量及其真实完整性是使用EDC系统的根本要求。（一）数据质量与真实完整性数据质量和真实完整性是对整个临床试验的有效性和安全性进行正确评价的基础，是药品监管科学的核心要素。申办者在进行电子化临床试验数据管理的过程中应建立完善的基于风险考虑的质量管理体系，并遵循数据质量的ALCOA+原则，即可归因性（Attributable）、易读性(Legible)、同时性(Contemporaneous)、原始性(Original)、准确性(Accurate)、完整性(Complete)、一致性(Consistent)、持久性(Enduring)和可获得性（AvailableWhenNeeded）。（二）系统的风险管理电子化系统的风险管理对于保证临床试验的数据质量和真实完整性十分重要。风险管理的基本过程包括风险严重性的评估、出现风险的可能性分析、实际风险的监测、风险的纠正和预防等方面。—3——（三）生命周期EDC的生命周期包括两个方面，即EDC系统本身的从开发到退役的整个过程，和投入运行后的EDC系统在服务于临床试验项目过程中的运营周期。1.系统的生命周期一个计算机化系统有自身的生命周期，历经开发、运用、维护和退役等多个阶段。EDC系统的生命周期包括：立项、用户需求、系统需求、系统设计、系统开发、系统测试、系统发布、系统维护更新、系统退役等。计算机系统的生命周期规范是要确保系统自始至终都保持着被验证过的状态。2.项目应用的生命周期申办者在选择EDC系统时，应对系统进行严格的评估和审查，以确保用于临床试验的EDC系统符合本指导原则的要求。EDC系统服务商应能提供完整、规范的系统验证文档。实际项目在投入运营前应完成用户接受测试（UserAcceptanceTesting，UAT）。项目应用的生命周期包括但不限于：eCRF构建、系统设置、用户接受测试、数据采集、数据核查、数据锁库、数据导出、数据及系统保存、系统下线与归档等。四、电子数据采集系统的基本要求EDC系统作为一种计算机化系统，由所有相关的软硬件及其配套环境组成，包括功能性软件、配套的硬件设施、研发和使用人员的资历和培训、设备运行管理（如标准操作程序、维护等）—4——及系统应用环境（如变更管理和安全保障、后台数据存储要求和管理、不同系统间的数据交换管理及其程序）等。（一）软件1.系统开发在系统开发之前，开发者要对系统的整体构架、运行环境、底层数据库结构、用户需求、功能模块、技术参数等制定周密的开发计划，并在开发过程中严格按照计划执行。开发过程中对计划的任何修改或补充、开发日志、测试记录、验证计划和记录、系统发布文件等均需存档备案。开发者必须建立系统开发规程及其文件审批程序，并存档备查。2.系统验证和版本控制系统验证必须在EDC系统上线运行（包括系统升级版本或升级相关模块）之前完成。系统验证必须有标准操作程序，并对涉及的人员及相应的职责明确规定。系统验证的相关文档必须齐全，包括：—系统验证计划书—系统测试脚本—系统测试结果—系统测试报告—系统验证证书开发者应当建立版本更改控制操作规范，避免未授权的系统变更及其运用。EDC升级时，必须对前一版本完全兼容，确保系统升级后能正确地读取原有数据，而不会对原有数据造成任何—5——破坏或丢失。3.系统的基本功能（1）eCRF构建EDC系统应具有生成符合临床试验方案的电子临床病例报告表(eCRF)的功能。（2）数据保存和稽查轨迹EDC系统一旦保存输入的数据后，系统应对所有数据的删改保留稽查轨迹，稽查轨迹不允许从系统中被删除或修改。稽查轨迹包括：—数据的初始值，产生时间及操作者；—对数据的任何修改，日期和时间，修改原因，操作者。（3）逻辑核查EDC系统的最大的优势是在数据进入系统时，能够对数据进行实时自动逻辑核查，比如数据值的范围、逻辑关系等。自动核查的条目根据不同临床试验的具体情况在数据核查计划中制定。EDC系统应具备构建逻辑核查功能模块。（4）数据质疑管理EDC系统应该配置临床试验数据质疑产生、发布、关闭的功能模块。数据管理员和/或临床监查员经授权后可以通过质疑管理模块将数据质疑发布给临床研究机构；临床研究机构对有质疑的数据进行确认、解释或更正；经授权的数据管理人员根据答复情况来决定是否关闭该数据质疑或将答复质疑不符要求的数据再质疑。数据质疑记录痕迹应予以保存备查。（5）源数据核查确认源数据核查确认是确保临床数据真实完整性的必要措施之—6——一。临床监查员负责对保存在EDC系统中的数据进行源数据核查。源数据的确认可借助系统的数据质疑功能完成。对源数据的核查工作，EDC系统应具备标注的功能。（6）电子签名EDC系统应具有电子签名功能，其适用于要求电子签名的所有电子记录，包括产生、修正、维护、存档、复原或传递的任何形式的电子表格。电子签名可采用登录密码和系统随机产生的授权码来实现。电子签名与手写签名的关联性和法律等效性应当在被授权用户实施电子签名前声明并确认，被授权的电子签名与其书面手写签名具有同等的法律效应。（7）数据库的锁定EDC系统应该具备防止核查过或确认过的清洁数据被更改的锁定功能。临床数据清理工作完成后，EDC系统应当具备数据库锁定的功能。（8）数据存储和导出EDC系统应当能储存、导出或转换成符合临床试验稽查要求、药品审评要求的数据格式。（二）硬件采用EDC系统需考虑服务器和终端计算机的条件是否满足系统的环境运行要求，如操作系统、数据库管理系统、浏览器、中央处理器（CPU）速率、网络或系统负载配置及其响应速度、硬盘与内存大小、多媒体数据支持功能配置需求（图像、视频、声音等）等。硬件的管理应当由相应的标准操作程序进行规范。—7——（三）人员1.系统培训EDC系统在投入临床试验项目运行之前，申办者或其委托的第三方应及时组织实施对所有EDC系统使用人员的培训。适时、充分的培训是正确操作EDC系统的关键。系统使用人员培训合格后才能获得相应的使用权限。培训记录必须存档备查。2.技术支持申办者或其委托的第三方应提供全天候的系统技术支持，以确保临床试验的顺利进行。（四）系统的环境及使用要求1.物理和网络环境系统应安装在安全的物理环境中，物理环境的安全性一般可通过如下措施得以保障：对载体接触人员的限制、记录和监控；双电源或UPS；防震、防火、防水、防热、防潮（非主观的）；防破坏、防盗窃（主观的）等。系统的网络环境，即数据传输的电子网络（如互联网或局域网）所处的环境，亦应保证安全，一般可通过如下措施得以保障：建立防火墙或其他软硬件等以防病毒、木马、黑客、间谍软件入侵。2.数据的安全性系统服务器及其数据库应优先考虑远程或异地备份，以确保系统运行的连续性和数据的安全性。当无法实现时，应使用离线备份装置定期备份并在适当的物理环境中予以保存。如因不可抗力或不可控因素造成EDC系统运行中断时，EDC供应商应有相应的应急预案，并根据服务器和数据库备份，—8——使EDC系统在最短时间内恢复正常运作。3.权限控制EDC系统应具备用户管理、角色管理和权限管理功能模块。EDC系统的所有用户必须拥有唯一的用户名和密码组合。密码在系统内部必须以加密方式存储，建议定期更换以增加系统的安全性。也可以用动态口令卡、USB-KEY数字证书、生物学标记（如指纹）等更高级别的安全措施来替代密码。EDC系统应保存用户每次登录的日期和时间、IP地址、操作内容和操作者。4.系统的标准操作程序无论是EDC系统的服务供应商还是用户都应当建立管理EDC服务、运营和维护的标准操作规程（SOP），并在实际使用和管理中遵循SOP。所有执行或实施SOP的记录需存档备查。五、电子数据采集系统的应用要求（一）试验启动阶段1.准备工作（1）申办者的准备工作在采用EDC系统开展试验启动阶段，申办者或其委托方应做好相应的准备工作，确保参与研究的所有工作人员接受相应的培训以胜任各自所承担的工作，保证临床试验的顺利实施和质量控制。（2）研究机构的准备工作临床研究机构应在试验开始前做好相应的准备工作，包括机构的网络环境、计算机设备、硬件、软件的准备，EDC操作人—9——员的培训、与EDC相关文档及其管理SOP的准备等。良好的网络环境是临床机构使用EDC系统的前提。EDC系统操作人员应受到培训，并具备足够的经验去完成EDC中的角色所规定的职责。（3）用户技术支持申办者或其委托的第三方应为EDC系统用户提供及时有效的技术支持。EDC系统的操作人员能在第一时间联系到技术支持人员；技术支持在合理的时间内能够解决问题，如忘记密码、权限管理错误、无法解决的录入错误等。用户技术支持可以采用在线帮助和热线电话等方式。技术支持人员要在试验开始前签署系统技术支持服务协议或合同。2.数据库的构建与测试数据库的建立及用户测试要在研究项目招募第一个受试者之前完成。研究机构的准备、用户权限设置、相关培训和用户技术支持等工作也需在招募受试者之前完成。（1）eCRF的构建及外部数据与EDC的整合数据管理人员在设计eCRF时，应严格依据研究方案采集与研究分析内容相关的数据点。eCRF设计时应考虑到对受试者隐私的保护。数据管理人员对所需采集的数据点应预先定义，构建eCRF时应生成注释eCRF，并形成eCRF填写指南。EDC系统的数据库构建应当依赖于临床试验方案，以项目的eCRF为依据。建库完成后应进行数据库测试，以确保相关程序正确运行。临床试验中需要采集很多病例报告表以外的外部数据，这些—10——数据可以通过第三方以电子化形式传输到数据库，因此在设计外部数据整合时需要定义数据传输所需的数据点及相对应变量，并确定完整的变量列表。变量列表应包括对每一个变量类型的定义,如数值型、字符型、日期型等。同时需要对特殊字符和绝对值进行明确定义。传输协议应约定传输的方法和频率，并且应对数据传输失败时如何进行重新传输有明确的规定。（2）逻辑核查的构建逻辑核查是EDC系统针对数据库数据的完整性、一致性和准确性而进行的核查方式，可采用自动逻辑核查与人工逻辑核查两种方式。数据管理人员需结合所应用EDC系统特点并根据项目实际要求进行逻辑程序的设计和测试。当遇到不合理数据时，系统可以提醒研究者进行录入数据的检查，但不能阻止数据的继续录入，也不能诱导研究者录入所谓“正确”的数据。（3）用户接受测试用户接受测试由申办者或其委托的第三方负责，由EDC系统的使用者，如数据管理人员进行测试，将模拟数据录入EDC系统，测试系统是否按照设计要