5.合同研究组织(CRO) ICH GCP指出申办者可以将与临床试验有关的工作和任务,部分或全部委托给一个CRO,但是,试验数据的质量和完整性的最终责任永远在申办者。CRO应当实施质量保证和质量控制。 申办者首先应明确数据管理外包的范围,如果计划将数据管理工作外包,那么接下来就要选择合适的CRO,应对候选CRO的资质和能力等进行评价。 评价CRO时应主要考虑以下因素:CRO的资质、以往业绩及合同履行能力;质量控制、质量保证的流程;数据管理系统的验证,以及设施条件;数据管理标准操作规程(Standard Operating Procedure,SOP)以及遵守SOP的证明;员工资质、对SOP的掌握情况及其培训记录;文档修改控制过程的记录;文件保管系统。 一旦作出选择,申办者将与CRO签订有效合同,在合同中需明确双方的责、权、利。试验申办者必要时应对CRO进行相关的培训,以保证其所提供的服务符合申办者质量标准要求。在临床试验数据管理过程中,试验申办者需对CRO进行的活动进行及时有效的管理、沟通和核查,以确保其遵守共同商定的流程要求。申办者的质量管理计划中必须包括CRO的质量管理信息,同时必须明确流程和期望结果。 负责临床试验数据管理的人员必须经过GCP、相关法律法规、相关SOP,以及数据管理的专业培训,以确保其具备工作要求的适当的资质。 数据管理专业培训应包括但不局限于:数据管理部门SOP和部门政策;临床试验数据标准化文档及存档规则;数据管理系统及相关的计算机软件的应用与操作能力的培训;法规和行业标准:GCP,CFDA法规和指导原则,以及ICH指导原则;保密性,隐私和数据安全性培训。 数据管理人员都必须保存完整的培训记录以备核查,培训记录需提供课程名称、培训师名称、课程的日期、完成状况、受训人员及其主管的签名。如果是基于网络的培训,系统应提供培训证明,标明课程的名称、受训人员姓名,以及完成培训的时间。 数据管理人员还应该通过继续教育不断提升专业素质,以保障数据管理工作的高质量完成。 数据管理的目的是确保数据的可靠、完整和准确。数据管理过程包括采集/管理系统建立、CRF及数据库的设计、数据接收与录入、数据核查与质疑、医学编码、外部数据管理、盲态审核、数据库锁定、数据导出及传输、数据及数据管理文档的归档等。数据管理的目标是获得高质量的真实数据。因此,临床试验数据管理的各个阶段需要在一个完整、可靠的临床试验数据管理系统下运行,临床试验项目团队必须按照管理学的原理建立起一个体系,即数据管理系统,对可能影响数据质量结果的各种因素和环节进行全面控制和管理,使这些因素都处于受控状态,使临床研究数据始终保持在可控和可靠的水平。此处的数据管理系统不是指狭义的计算机系统,而是一种广义的数据质量管理体系(Quality Management System,QMS),它是临床试验项目管理系统的一个组成部分。 数据质量管理体系的建立是应用管理科学、提高管理水平、不断发展的过程。 建立和实施质量管理体系首先需确立质量方针和目标,以确定预期结果,帮助管理者利用其资源达到这些结果。质量方针是管理者的质量宗旨和方向,质量目标是方针的具体化,是管理者在质量方面所追求的目的。 质量管理体系依托组织机构来协调和运行,必须建立一个与质量管理体系相适应的组织结构。组织机构应明确规定数据管理相关人员的责任和权限。 质量管理体系的实施和运行是通过建立贯彻质量管理体系的文件来实现。质量管理体系文件一般由四部分组成:质量手册、程序文件、作业指导书、质量记录。质量手册的核心是对质量方针目标、组织机构及质量体系要素的描述;程序文件是对完成各项质量活动的方法所作的规定;作业指导书是规定某项工作的具体操作程序的文件,也就是数据管理员常用的“操作手册”或“操作规程”等;质量记录是为完成的活动或达到的结果提供客观证据的文件。 完成质量管理体系文件后,要经过一段试运行,检验这些质量管理体系文件的适用性和有效性。数据管理机构通过不断协调、质量监控、信息管理、质量管理体系审核和管理评审,实现质量管理体系的有效运行。 数据管理质量体系的建立、实施和运行是一个动态的过程,最重要的是要求数据管理相关人员将质量管理的理念贯彻到数据管理的日常工作之中。 (三)临床试验数据管理系统的基本要求 1.系统可靠性 系统可靠性是指系统在规定条件下、规定时间内,实现规定功能的能力。临床试验数据管理系统必须经过基于风险的考虑,以保证数据完整、安全和可信,并减少因系统或过程的问题而产生错误的可能性。 计算机化的数据管理系统必须进行严谨的设计和验证,并形成验证总结报告以备监管机构的核查需要,从而证明管理系统的可靠性。 2.临床试验数据的可溯源性 临床试验数据管理系统必须具备可以为临床试验数据提供可溯源性(Traceability)的性能。CRF中数据应当与源文件一致,如有不一致应作出解释。对CRF中数据进行的任何更改或更正都应该注明日期、签署姓名并解释原因(如需要),并应使原来的记录依然可见。 临床试验数据的稽查轨迹(Audit Trail),从第一次的数据录入以及每一次的更改、删除或增加,都必须保留在临床试验数据库系统中。稽查轨迹应包括更改的日期、时间、更改人、更改原因、更改前数据值、更改后数据值。此稽查轨迹为系统保护,不允许任何人为的修改和编辑。稽查轨迹记录应存档并可查询。 3.数据管理系统的权限管理 临床试验数据管理系统必须有完善的系统权限管理。纸质化或电子化的数据管理均需要制定SOPs进行权限控制(Access Control)与管理。对数据管理系统中不同人员或角色授予不同的权限,只有经过授权的人员才允许操作(记录、修改等),并应采取适当的方法来监控和防止未获得授权的人的操作。 电子签名(Electronic Signature)是电子化管理系统权限管理的一种手段。对于电子化管理系统来说,系统的每个用户都应具有个人账户,系统要求在开始数据操作之前先登录账户,完成后退出系统;用户只能用自己的密码工作,密码不得共用,也不能让其他人员访问登录;密码应当定期更改;离开工作站时应终止与主机的连接,计算机长时间空闲时实行自行断开连接;短时间暂停工作时,应当有自动保护程序来防止未经授权的数据操作,如在输入密码前采用屏幕保护措施。 |
