数据管理的目的是确保数据的可靠、完整和准确。数据管理过程包括采集/管理系统建立、CRF及数据库的设计、数据接收与录入、数据核查与质疑、医学编码、外部数据管理、盲态审核、数据库锁定、数据导出及传输、数据及数据管理文档的归档等。数据管理的目标是获得高质量的真实数据。因此,临床试验数据管理的各个阶段需要在一个完整、可靠的临床试验数据管理系统下运行,临床试验项目团队必须按照管理学的原理建立起一个体系,即数据管理系统,对可能影响数据质量结果的各种因素和环节进行全面控制和管理,使这些因素都处于受控状态,使临床研究数据始终保持在可控和可靠的水平。
1.系统可靠性
系统可靠性是指系统在规定条件下、规定时间内,实现规定功能的能力。临床试验数据管理系统必须经过基于风险的考虑,以保证数据完整、安全和可信,并减少因系统或过程的问题而产生错误的可能性。计算机化的数据管理系统必须进行严谨的设计和验证,并形成验证总结报告以备监管机构的核查需要,从而证明管理系统的可靠性。
2.临床试验数据的可溯源性
临床试验数据管理系统必须具备可以为临床试验数据提供可溯源性(Traceability)的性能。CRF中数据应当与源文件一致,如有不一致应作出解释。对CRF中数据进行的任何更改或更正都应该注明日期、签署姓名并解释原因(如需要),并应使原来的记录依然可见。
临床试验数据的稽查轨迹(Audit Trail),从第一次的数据录入以及每一次的更改、删除或增加,都必须保留在临床试验数据库系统中。稽查轨迹应包括更改的日期、时间、更改人、更改原因、更改前数据值、更改后数据值。此稽查轨迹为系统保护,不允许任何人为的修改和编辑。稽查轨迹记录应存档并可查询。
3.数据管理系统的权限管理
临床试验数据管理系统必须有完善的系统权限管理。纸质化或电子化的数据管理均需要制定SOPs进行权限控制(Access Control)与管理。对数据管理系统中不同人员或角色授予不同的权限,只有经过授权的人员才允许操作(记录、修改等),并应采取适当的方法来监控和防止未获得授权的人的操作。
电子签名(Electronic Signature)是电子化管理系统权限管理的一种手段。对于电子化管理系统来说,系统的每个用户都应具有个人账户,系统要求在开始数据操作之前先登录账户,完成后退出系统;用户只能用自己的密码工作,密码不得共用,也不能让其他人员访问登录;密码应当定期更改;离开工作站时应终止与主机的连接,计算机长时间空闲时实行自行断开连接;短时间暂停工作时,应当有自动保护程序来防止未经授权的数据操作,如在输入密码前采用屏幕保护措施。