1.数据保密 数据保密是药物研发过程中必须遵守的基本原则,参与药物研发的机构应建立适当的程序保证数据库的保密性,包括建立及签署保密协议以规范相应人员的行为,以及建立保密系统以防止数据库的泄密。 2.受试者的个人隐私保护 临床试验受试者的个人隐私应得到充分的保护,受保护医疗信息包含:姓名、生日、单位、住址;身份证/驾照等证件号;电话号码、传真、电子邮件;医疗保险号、病历档案、账户;生物识别(指纹、视网膜、声音等);照片;爱好、信仰等。 个人隐私的保护措施在设计数据库时就应在技术层面考虑,在不影响数据的完整性和不违反GCP原则的条件下尽可能不包括上述受保护医疗信息,比如:数据库不应包括受试者的全名,而应以特定代码指代。 临床试验数据的质量不仅直接影响试验结果的客观性和可靠性,更关系到研究报告,以及整个临床研究的结论。建立和实施质量保障和评估措施对于保证临床试验数据的质量是非常关键的。 质量保障需要确定组织机构,明确从事数据管理工作人员应该具备的资质要求、责任和权限等;质量保障必须具备一定的资源,包括人员、设备、设施、资金、技术和方法等;为保证组织机构按预定要求进行,SOP的制定非常重要,因SOP是数据管理人员工作的行为规范和准则,明确规定各项工作由哪个部门、团队或个人做,怎样做,使用何种方法做,在何种环境条件下做等;质量保障还应有机制确保它能被遵照执行、工作人员不执行规范或操作失控时得到警告,内部质量审核和稽查等是常用的机制,保证质量持续改善。 质量保障和改善来源于质量控制(Quality Control, QC)、质量保证(Quality Assurance, QA)和纠正预防措施(Corrective
Action and Preventive Action, CAPA)等活动。 1.质量控制 ICH E6将质量控制定义为“质量保证系统内所采取的操作技术和活动,以查证与临床试验有关的活动都符合质量要求。” 临床试验数据的质量控制适用于数据处理的每一个方面,如临床研究机构、数据监查、计算机系统生命周期过程和数据的管理过程。 (1)临床研究机构和质量控制 所有临床研究人员应具有资质并受到培训。制定质量控制程序,例如: 安全性:临床研究人员受到培训,且遵照权限管理程序; 设备:临床研究人员遵照程序确保设备和数据安全并适当储存; 受试者隐私:确保遵照程序保护受试者隐私; 质量审核:临床研究人员对数据进行内部审核; 存储和归档:确保数据和文件存储归档。 (2)监查和质量控制 临床数据监查是质量控制中最常考虑的环节,包括: CRF数据审核; 电子数据完整性:确认电子数据是充分、完整和准确的; 程序化的数据核查:确认方案依从性、受试者安全性; 可溯源性; 原始数据审核:确认原始文件完整以发现未报告数据(如不良事件); 计算机系统的适当使用:确认工作人员受到培训,使用权限管理,且能正常使用计算机系统完成分配的任务。 (3)计算机系统的生命周期过程和质量控制 如使用计算机系统,须让其满足试验和工作人员的需求。在系统生命周期的每一步都需执行质量控制,以确保所有要求都被记录、测试和满足。例如: 要求:确保系统的运行和维持涵盖了所有用户以及技术的、商业的和监管部门的要求。 系统验证过程:确保系统遵循确定的程序进行验证,且记录完整准确。 变更控制:系统的生命周期过程中所有的变更都需评估和测试。 (4)数据管理过程和质量控制 通常从CRF的设计开始,确保全部数据管理工作的质量,考虑的因素包括:设计恰当、遵从方案、数据收集环境和培训等;质量控制核查举例:数据录入系统;数据有效范围核查;逻辑核查;安全性核查。 在数据管理中,数据管理员的两个不同工作性质决定了两种质量控制方式:过程质控(in-process QC)和实时在线质控(on-line QC)。 对于设计工作的质量控制,如CRF设计、数据库的设计以及逻辑检验的建立等,一般多采用过程质控的方法,过程质控可以保证设计过程中每个阶段的质量都是可靠的。例如,逻辑检验的质量控制就是通过录入不同的测试数据来检查该逻辑检验的计算机程序能否正确地捕捉到“问题”数据。如果不能,则该逻辑检验需要修改并再次测试,直到正确为止。 临床试验进行阶段的质量控制,一般多采用实时在线质控。实时在线质控是计算某一时间点数据的错误率来评估数据的质量。例如,实时在线质控报告显示有3个受试者已经按计划完成了整个试验,但这些受试者的某一访视的实验室检查数据仍未录入。此时的质控就要求数据管理员及时发现这一问题并适时启动质疑机制。 2.质量保证 ICH E6将质量保证定义为:“为保证试验的进行和数据产生、留档(记录)以及报告都符合GCP和适用的监管要求所建立的所有有计划、成体系的行为。” 大部分申办者或CRO等都有独立的数据质量保证部门,其主要任务是建立质量管理体系,即制定质量方针、质量手册与计划、SOP等,评估数据管理过程是否达到规定的要求,是否按程序执行,同时稽查数据质量。 (1)标准操作规程(SOP) SOP是为达到均一性,完成一个特定职责而制定的详细书面说明。制定SOP的意义在于尽可能控制各种主、客观因素对临床试验结果的影响,尽可能降低临床试验的误差或偏差,并确保研究资料的真实可靠,以提高临床试验结果的质量。 一般来说,数据管理的SOP可能会包括以下内容:数据管理计划;CRF设计;CRF填写指南;数据库的建立与设计;逻辑检验的建立;CRF追踪;数据录入;数据核查与清理;外部电子数据的管理;医学编码;SAE一致性核查;数据库的质量控制;数据库的锁定与解锁;数据的保存与归档;数据的安全性;CRO的选择与管理;人员培训等。 SOP的建立应能覆盖数据管理的所有过程,但重要的是对所建立的SOP的遵守。SOP制订不会一步到位,需要在实践中不断地完善和发展。
|
