临床试验中稽查轨迹(AuditTrail)是什么?
【来源】晚安CRC
GCP中稽查轨迹的术语定义:
稽查轨迹,指能够追溯还原事件发⽣过程的记录。
单从GCP 的术语定义来看,可能对稽查轨迹还是没有⽐较具体的认知,《临床试验数据管理⼯作技术指南》中对稽查轨迹的定义描述则更为具体:
稽查轨迹(Audit Trail):是计算机系统(如数据管理系统)的基本功能。是指系统采⽤安全的和计算机产⽣的带有时间烙印的电⼦记录,以便能够独⽴追溯系统⽤户输⼊、修改或删除每⼀条电⼦数据记录的⽇期、时间以及修改原因,以便⽇后数据的重现。任何记录的改变都不会使过去的记录被掩盖或消失。只要受试者的电⼦记录保存不变。
《临床试验数据管理⼯作技术指南》另⼀段关于临床试验数据稽查轨迹的描述,可以加深对稽查轨迹的理解:
临床试验数据的稽查轨迹(Audit Trail),从第⼀次的数据录⼊以及每⼀次的更改、删除或增加,都必须
保留在临床试验数据库系统中。稽查轨迹应包括更改的⽇期、时间、更改⼈、更改原因、更改前数据值、更改后数据值。此稽查轨迹为系统保护,不允许任何⼈为的修改和编辑。稽查轨迹记录应存档并可查询。
总局关于发布临床试验数据管理⼯作技术指南的通告(2016年第112号)
为确保临床试验数据的真实、准确、完整和可靠,强化药物临床研究的⾃律性和规范性,从源头上保证药品技术审评的质量,国家⾷品药品监督管理总局组织制定了《临床试验数据管理⼯作技术指南》,现予发布,⾃本通告发布之⽇起执⾏。
特此通告。
附件
临床试验数据管理⼯作技术指南
⼀、概述
临床试验数据质量是评价临床试验结果的基础。为了确保临床试验结果的准确可靠、科学可信,国际社会和世界各国都纷纷出台了⼀系列的法规、规定和指导原则,⽤以规范临床试验数据管理的整个流
程。同时,现代新药临床试验的发展和科学技术的不断进步,特别是计算机、⽹络的发展⼜为临床试验及其数据管理的规范化提供了新的技术⽀持,也推动了各国政府和国际社会积极探索临床试验及数据管理新的规范化模式。
(⼀)国内临床试验数据管理现状
我国的《药物临床试验质量管理规范》(Good Clinical Practice ,GCP)对临床试验数据管理提出了⼀些原则要求,但关于具体的数据管理操作的法规和技术规定⽬前还处于空⽩。由于缺乏配套的技术指导原则,我国在药物临床试验数据管理⽅⾯的规范化程度不⾼,临床试验数据管理质量良莠不齐,进⽽影响到新药有效性和安全性的客观科学评价。此外,国内临床试验中电⼦化数据管理系统的开发和应⽤尚处于起步阶段,临床试验的数据管理模式⼤多基于纸质病例报告表(Ca Report Form,CRF)的数据采集阶段,电⼦化数据采集与数据管理系统应⽤有待推⼴和普及。同时,由于缺乏国家数据标准,同类研究的数据库之间难以做到信息共享。
(⼆)国际临床试验数据管理简介高二化学教案
国际上,⼈⽤药品注册技术要求国际协调会议的药物临床研究质量管理规范(以下简称ICH E6 GCP )对临床试验数据管理有着原则性要求。对开展临床试验的研究者、研制⼚商的职责以及有关试验过程的记录、源数据、数据核查等都直接或间接地提出了原则性的规定,以保证临床试验中获得的各类
数据信息真实、准确、完整和可靠。
各国也颁布了相应的法规和指导原则,为临床试验数据管理的标准化和规范化提供具体的依据和指导。如:美国21 号
各国也颁布了相应的法规和指导原则,为临床试验数据管理的标准化和规范化提供具体的依据和指导。如:美国21 号联邦法规第11部分(21 CFR Part 11)对临床试验数据的电⼦记录和电⼦签名的规定(1997年),使得电⼦记录、电⼦签名与传统的⼿写记录与⼿写签名具有同等的法律效⼒,从⽽使得美国⾷品药品管理局(FDA)能够接受电⼦化临床研究材料。据此,美国FDA于2003年8⽉发布了相应的技术指导原则,对Part 11的规定作了具体阐释,并在计算机系统的验证、稽查轨迹,以及⽂件记录的复制等⽅⾯提出明确的要求。
2007 年5⽉,美国FDA颁布的《临床试验中使⽤的计算机化系统的指导原则》(Guidance for Industry: Computerized Systems Ud in Clinical Investigations)为临床试验中计算机系统的开发和使⽤提供了基本的参照标准。
⽽且由国际上相关领域专家组成的临床试验数据管理学会(Society of Clinical Data Management, SCDM) 还形成了⼀部《良好的临床数据管理规范》(Good Clinical Data Management Practice,GCDMP),该⽂件为临床试验数据管理⼯作的每个关键环节都规定了相应操作的最低标准和最⾼规范,
为临床试验中数据管理⼯作的实际操作提供了具体的技术指导。
综上,国际社会和发达国家均已建⽴了临床试验数据管理的若⼲法规、规定和技术指导原则,以保证试验数据的质量。⽽我国这⽅⾯的起步较晚,发展缓慢,临床试验数据管理⽋规范化,直接影响了我国新药研发与监管。⽬前国家战略规划建设创新型社会的要求和重⼤新药创制专项计划对临床试验数据规范化管理提出了更加紧迫的需求。鉴于其重要性和紧迫性,在积极总结和调研临床试验数据管理⼯作的当前技术⽔平和发展趋势的基础上,特制订本技术指南。
本指南从数据管理相关⼈员的职责、资质和培训,管理系统的要求,试验数据的标准化,数据管理⼯作的主要内容,数据质量的保障和评估,以及安全性数据及严重不良事件六个⽅⾯进⾏全⾯阐释,旨在对我国临床试验的数据管理⼯作起到规范化和指导性作⽤,适⽤于以注册为⽬的的药物临床试验,对上市后临床试验以及其他类型试验也同样具有指导意义。
⼆、数据管理相关⼈员的责任、资质及培训
临床试验数据管理⼯作要求临床试验研究项⽬团队共同努⼒、通⼒协作。研究中与数据管理⼯作相关的⼈员涉及申办者、研究者、监查员、数据管理员和合同研究组织(Contract Rearch Organization ,CRO)等。
秋深(⼀)相关⼈员的责任
1. 申办者
申办者是保证临床数据质量的最终责任⼈。申办者应制定质量管理评价程序、质量管理计划与操作指南,并且应设⽴稽查部门,必要时申办者可⾃⾏进⾏稽查,由不直接涉及试验的⼈员定期对质量体系的依从性进⾏系统性检查。此外,申办者还应保证数据的完整性,并对数据管理过程的合规性负有监督之责,包括外包时对CRO 相应⼯作的合规性和数据质量进⾏监督。
申办者在数据管理⼯作⽅⾯的失责⾏为举例:研究者未经培训⽽填写CRF ;研究⽅案不明确或不合理。
2. 研究者
研究者应确保以CRF 或其他形式报告给申办者的数据准确、完整与及时,⽽且应保证CRF上的数据来⾃于受试者病历上的源数据,并必须对其中的任何不同给出解释。
研究者在数据管理⼯作⽅⾯的错误/ 不当⾏为举例:违反研究⽅案,如错误的访视时间;源数据录⼊CRF时错误;实验室仪器⼈为测量误差;由不具备资质的⼈员填写CRF;研究者造假。
3. 监查员
监查员应根据源⽂档核查CRF 上的数据,⼀旦发现其中有错误或差异,应通知研究者,并根据所发现的错误或差异,记录相应的质疑,以确保所有数据的记录和报告正确和完整。
临床监查中常见问题举例:⽆原始病历或原始病历中⽆记录(缺失或不全);CRF 填写空缺、错误或不规范;不良事件的记录不完整;未向申办者报告有嫌疑的造假;检验结果不能溯源(实验室数据、⼼电图、X射线⽚等)。
4. 数据管理员
数据管理员应按照研究⽅案的要求,参与设计CRF 、建⽴数据库、对数据标准进⾏管理、并建⽴和测试逻辑检验程序。在CRF接收后,录⼊⼈员要对CRF作录⼊前的检查;在CRF数据被录⼊数据库后,利⽤逻辑检验程序检查数据的有效性、⼀致性、缺失和正常值范围等。数据管理员对发现的问题应及时清理,可通过向研究者发放数据质疑(Query)⽽得到解决。
数据管理员应参加临床研究者会议,为研究团队及时提出改善与提⾼数据质量的有效措施。
数据管理员的失责⾏为举例:CRF 表格设计不符合⽅案要求;逻辑检验程序错误;质疑的语⾔描述中有诱导的成分;按照质疑更新数据库时的错误。
5. 合同研究组织(CRO)
ICH GCP 指出申办者可以将与临床试验有关的⼯作和任务,部分或全部委托给⼀个CRO,但是,试验数据的质量和完整性的最终责任永远在申办者。CRO应当实施质量保证和质量控制。
申办者⾸先应明确数据管理外包的范围,如果计划将数据管理⼯作外包,那么接下来就要选择合适的CRO ,应对候选CRO的资质和能⼒等进⾏评价。
评价CRO 时应主要考虑以下因素:CRO的资质、以往业绩及合同履⾏能⼒;质量控制、质量保证的流程;数据管理系统的验证,以及设施条件;数据管理标准操作规程(Standard Operating Procedure,SOP)以及遵守SOP的证明;员⼯资质、对SOP的掌握情况及其培训记录;⽂档修改控制过程的记录;⽂件保管系统。
⼀旦作出选择,申办者将与CRO 签订有效合同,在合同中需明确双⽅的责、权、利。试验申办者必要时应对CRO进⾏相关的培训,以保证其所提供的服务符合申办者质量标准要求。在临床试验数据管理过程中,试验申办者需对CRO进⾏的活动进⾏及时有效的管理、沟通和核查,以确保其遵守共同商定的流程要求。申办者的质量管理计划中必须包括CRO 的质量管理信息,同时必须明确流程和期望结果。
(⼆)数据管理⼈员的资质及培训
负责临床试验数据管理的⼈员必须经过GCP SOP,以及数据管理的专业培训,以确保其具备⼯作要求的适当的资质。
数据管理专业培训应包括但不局限于:数据管理部门SOP 和部门政策;临床试验数据标准化⽂档及存档规则;数据管理系统及相关的计算机软件的应⽤与操作能⼒的培训;法规和⾏业标准:GCP,CFDA法规和指导原则,以及ICH指导原则;保密性,隐私和数据安全性培训。
数据管理⼈员都必须保存完整的培训记录以备核查,培训记录需提供课程名称、培训师名称、课程的⽇期、完成状况、受训⼈员及其主管的签名。如果是基于⽹络的培训,系统应提供培训证明,标明课程的名称、受训⼈员姓名,以及完成培训的时间。
男人多少岁退休番龙眼数据管理⼈员还应该通过继续教育不断提升专业素质,以保障数据管理⼯作的⾼质量完成。
三、临床试验数据管理系统
(⼀)临床试验数据管理系统的重要性
购房合同范本标准版数据管理的⽬的是确保数据的可靠、完整和准确。数据管理过程包括采集/ 管理系统建⽴、CRF及数据库的设计、数据接收与录⼊、数据核查与质疑、医学编码、外部数据管理、盲态审核、数据库锁定、数据导出及传输、数据及数据管理⽂档的归档等。数据管理的⽬标是获得⾼质量的真实数据。因
此,临床试验数据管理的各个阶段需要在⼀个完整、可靠的临床试验数据管理系统下运⾏,临床试验项⽬团队必须按照管理学的原理建⽴起⼀个体系,即数据管理系统,对可能影响数据质量结果的各种因素和环节进⾏全⾯控制和管理,使这些因素都处于受控状态,使临床研究数据始终保持在可控和可靠的⽔平。此处的数据管理系统不是指狭义的计算机系统,⽽是⼀种⼴义的数据质量管理体系(Quality Management System,QMS),它是临床试验项⽬管理系统的⼀个组成部分。
(⼆)数据质量管理体系的建⽴和实施
数据质量管理体系的建⽴是应⽤管理科学、提⾼管理⽔平、不断发展的过程。
数据质量管理体系的建⽴是应⽤管理科学、提⾼管理⽔平、不断发展的过程。
建⽴和实施质量管理体系⾸先需确⽴质量⽅针和⽬标,以确定预期结果,帮助管理者利⽤其资源达到这些结果。质量⽅针是管理者的质量宗旨和⽅向,质量⽬标是⽅针的具体化,是管理者在质量⽅⾯所追求的⽬的。
质量管理体系依托组织机构来协调和运⾏,必须建⽴⼀个与质量管理体系相适应的组织结构。组织机构应明确规定数据管理相关⼈员的责任和权限。
质量管理体系的实施和运⾏是通过建⽴贯彻质量管理体系的⽂件来实现。质量管理体系⽂件⼀般由四
部分组成:质量⼿册、程序⽂件、作业指导书、质量记录。质量⼿册的核⼼是对质量⽅针⽬标、组织机构及质量体系要素的描述;程序⽂件是对完成各项质量活动的⽅法所作的规定;作业指导书是规定某项⼯作的具体操作程序的⽂件,也就是数据管理员常⽤的“ 操作⼿册”或“操作规程”等;质量记录是为完成的活动或达到的结果提供客观证据的⽂件。
完成质量管理体系⽂件后,要经过⼀段试运⾏,检验这些质量管理体系⽂件的适⽤性和有效性。数据管理机构通过不断协调、质量监控、信息管理、质量管理体系审核和管理评审,实现质量管理体系的有效运⾏。
四书五经是什么数据管理质量体系的建⽴、实施和运⾏是⼀个动态的过程,最重要的是要求数据管理相关⼈员将质量管理的理念贯彻到数据管理的⽇常⼯作之中。
(三)临床试验数据管理系统的基本要求马遥
1. 系统可靠性
系统可靠性是指系统在规定条件下、规定时间内,实现规定功能的能⼒。临床试验数据管理系统必须经过基于风险的考虑,以保证数据完整、安全和可信,并减少因系统或过程的问题⽽产⽣错误的可能性。
清远桃花湖
计算机化的数据管理系统必须进⾏严谨的设计和验证,并形成验证总结报告以备监管机构的核查需要,从⽽证明管理系统的可靠性。
2. 临床试验数据的可溯源性
临床试验数据管理系统必须具备可以为临床试验数据提供可溯源性(Traceability)的性能。CRF 中数据应当与源⽂件⼀致,如有不⼀致应作出解释。对CRF中数据进⾏的任何更改或更正都应该注明⽇期、签署姓名并解释原因(如需要),并应使原来的记录依然可见。
临床试验数据的稽查轨迹(Audit Trail ),从第⼀次的数据录⼊以及每⼀次的更改、删除或增加,都必须保留在临床试验数据库系统中。稽查轨迹应包括更改的⽇期、时间、更改⼈、更改原因、更改前数据值、更改后数据值。此稽查轨迹为系统保护,不允许任何⼈为的修改和编辑。稽查轨迹记录应存档并可查询。
3. 数据管理系统的权限管理
临床试验数据管理系统必须有完善的系统权限管理。纸质化或电⼦化的数据管理均需要制定SOPs 进⾏权限控制(Access Control)与管理。对数据管理系统中不同⼈员或⾓⾊授予不同的权限,只有经过授权的⼈员才允许操作(记录、修改等),并应采取适当的⽅法来监控和防⽌未获得授权的⼈的操作。
电⼦签名(Electronic Signature)是电⼦化管理系统权限管理的⼀种⼿段。对于电⼦化管理系统来说,系统的每个⽤户都应具有个⼈账户,系统要求在开始数据操作之前先登录账户,完成后退出系统;⽤户只能⽤⾃⼰的密码⼯作,密码不得共⽤,也不能让其他⼈员访问登录;密码应当定期更改;离开⼯作站时应终⽌与主机的连接,计算机长时间空闲时实⾏⾃⾏断开连接;短时间暂停⼯作时,应当有⾃动保护程序来防⽌未经授权的数据操作,如在输⼊密码前采⽤屏幕保护措施。
四、试验数据的标准化
临床试验数据标准化的意义在于:标准化的数据格式是临床试验数据管理系统与临床试验机构建⽴医疗信息互通性的基础;在申办者内部不同研究之间建⽴⽆缝数据交换,并为申办者之间的交流,申办者与药物评审机构之间的交流提供便利;便于各临床试验的药物安全性数据共享;⽅便元数据(Meta Data )的存储和监管部门的视察,为不同系统和运⽤程序之间数据的整合提供统⼀的技术标准;为审评机构提供⽅便,从⽽缩短审批周期;有助于数据质量的提升,可以更快地提供更⾼质量的数据。
快地提供更⾼质量的数据。
(⼀)CDISC
CDISC (Clinical Data Interchange Standards Consortium)是⼀个全球的、开放的、多学科的⾮盈
利性组织,建⽴了涵盖研究⽅案设计、数据采集、分析、交换、递交等环节的⼀系列标准。CDISC核⼼标准见下表。
标准描述
研究数据列表模型
(SDTM)
有关临床研究病例报告表数据标准,⽤于向监管部门递交的内容标准。
分析数据模型
(ADaM)
有关分析数据集及元数据的基本原则和标准,⽤于向监管部门递交的内容标准。
XML技术(ODM、Define-XML与Datat-XML)操作数据模型(ODM)是基于XML概要描述如何遵循监管要求获取、交换和归档临床数据和元数据。Define-XML是基于ODM的描述研究数据集的元数据标准。Datat-XML是基于ODM的描述研究数据集的XML Schema说明。
受控术语集(CT)⽀持CDISC模型/标准所涉及的标准词汇和编码集。
临床数据获取的协调
标准(CDASH)
⽤于病例报告表中基础数据收集字段的内容标准。
实验室数据模型
(LAB)
描述临床实验室和研究申办者/CRO间关于临床实验室数据的获取与交换的内容标准说明细则。
⾮临床数据交换标准
(SEND)
描述临床前研究数据的内容标准。
⽅案呈现模型
(PR)
基于BRIDG模型来描述临床研究⽅案元素和关系的⼯具。
治疗领域数据标准
(TA)为⽬标治疗领域确定的⼀套有关概念和研究终点等的标准,以提⾼语义的理解,⽀持数据共享、便于全球注册递交。如阿尔茨海默病、⼼⾎管病、糖尿病等。
国际发达监管机构如美国FDA 、⽇本医药品医疗器械综合机构(PMDA)将强制要求递交符合CDISC标准的电⼦数据,可见CDISC标准已越来越得到业内的认可和⼴泛使⽤,成为临床试验数据的国际“通⽤语⾔”。
为了提⾼临床试验数据质量以及统计分析的质量和效率,⽅便数据的交流与汇总分析,在新药上市注册申请时,建议采⽤CDISC 标准递交原始数据库和分析数据库。
(⼆)医学术语标准
1.MedDRA
MedDRA 作为新药注册⽤医学术语集,适⽤于政府注册管辖下所有的医疗和诊断产品的安全报告。在临床研究、不良反应的⾃发性报告、注册报告、受政府注册管理的产品信息中都需要⽤到MedDRA。
MedDRA 包含5级术语,分别是系统器官分类(System Organ Class, SOC)、⾼级别组术语(High Level Group Term, HLGT)、⾼级别术语(High Level Term, HLT)、⾸选术语(Preferred Term, PT)和低级别术语(Low Level Term, LLT)。