数据采集系统-基本要求

2022-05-19

电子数据采集系统(EDC系统)作为一种计算机化系统,由所有相关的软硬件及其配套环境组成,包括功能性软件、配套的硬件设施、研发和使用人员的资历和培训、设备运行管理(如标准操作程序、维护等)及系统应用环境(如变更管理和安全保障、后台数据存储要求和管理、不同系统间的数据交换管理及其程序)等。

1.软件

1.1.系统开发

在系统开发之前,开发者要对系统的整体构架、运行环境、底层数据库结构、用户需求、功能模块、技术参数等制定周密的开发计划,并在开发过程中严格按照计划执行。开发过程中对计划的任何修改或补充、开发日志、测试记录、验证计划和记录、系统发布文件等均需存档备案。开发者必须建立系统开发规程及其文件审批程序,并存档备查。

1.2.系统验证和版本控制

系统验证必须在EDC系统上线运行包括系统升级版本或升级相关模块之前完成。系统验证必须有标准操作程序,并对涉及的人员及相应的职责明确规定。系统验证的相关文档必须齐全,包括:

系统验证计划书

系统测试脚本

系统测试结果

系统测试报告

系统验证证书

开发者应当建立版本更改控制操作规范,避免未授权的系统变更及其运用。EDC升级时,必须对前一版本完全兼容,确保系统升级后能正确地读取原有数据,而不会对原有数据造成任何破坏或丢失。

1.3.系统的基本功能

1.3.1.eCRF构建

EDC系统应具有生成符合临床试验方案的电子临床病例报告表(eCRF)的功能。

1.3.2.数据保存和稽查轨迹

EDC系统一旦保存输入的数据后,系统应对所有数据的删改保留稽查轨迹,稽查轨迹不允许从系统中被删除或修改。

稽查轨迹包括:

数据的初始值,产生时间及操作者;

对数据的任何修改,日期和时间,修改原因,操作者。

1.3.3.逻辑核查

EDC系统的最大的优势是在数据进入系统时,能够对数据进行实时自动逻辑核查,比如数据值的范围、逻辑关系等。自动核查的条目根据不同临床试验的具体情况在数据核查计划中制定。EDC系统应具备构建逻辑核查功能模块。

1.3.4.数据质疑管理

EDC系统应该配置临床试验数据质疑产生、发布、关闭的功能模块。数据管理员和/或临床监查员经授权后可以通过质疑管理模块将数据质疑发布给临床研究机构;临床研究机构对有质疑的数据进行确认、解释或更正;经授权的数据管理人员根据答复情况来决定是否关闭该数据质疑或将答复质疑不符要求的数据再质疑。数据质疑记录痕迹应予以保存备查。

1.3.5.源数据核查确认

源数据核查确认是确保临床数据真实完整性的必要措施之一。临床监查员负责对保存在EDC系统中的数据进行源数据核查。源数据的确认可借助系统的数据质疑功能完成。对源数据的核查工作,EDC系统应具备标注的功能。

1.3.6.电子签名

EDC系统应具有电子签名功能,其适用于要求电子签名的所有电子记录,包括产生、修正、维护、存档、复原或传递的任何形式的电子表格。电子签名可采用登录密码和系统随机产生的授权码来实现。电子签名与手写签名的关联性和法律等效性应当在被授权用户实施电子签名前声明并确认,被授权的电子签名与其书面手写签名具有同等的法律效应。

1.3.7.数据库的锁定

EDC系统应该具备防止核查过或确认过的清洁数据被更改的锁定功能。临床数据清理工作完成后,EDC系统应当具备数据库锁定的功能。

1.3.8.数据存储和导出

EDC系统应当能储存、导出或转换成符合临床试验稽查要求、药品审评要求的数据格式。

2.硬件

采用EDC系统需考虑服务器和终端计算机的条件是否满足系统的环境运行要求,如操作系统、数据库管理系统、浏览器、中央处理器(CPU)速率、网络或系统负载配置及其响应速度、硬盘与内存大小、多媒体数据支持功能配置需求(图像、视频、声音等)等。硬件的管理应当由相应的标准操作程序进行规范。

3.人员

3.1.系统培训

EDC系统在投入临床试验项目运行之前,申办者或其委托的第三方应及时组织实施对所有EDC系统使用人员的培训。适时、充分的培训是正确操作EDC系统的关键。系统使用人员培训合格后才能获得相应的使用权限。培训记录必须存档备查。

3.2.技术支持

申办者或其委托的第三方应提供全天候的系统技术支持,以确保临床试验的顺利进行。

4.系统的环境及使用要求

4.1.物理和网络环境

系统应安装在安全的物理环境中,物理环境的安全性一般可通过如下措施得以保障:对载体接触人员的限制、记录和监控;双电源或UPS;防震、防火、防水、防热、防潮(非主观的);防破坏、防盗窃(主观的)等。

系统的网络环境,即数据传输的电子网络(如互联网或局域网)所处的环境亦应保证安全,一般可通过如下措施得以保障:建立防火墙或其他软硬件等以防病毒、木马、黑客、间谍软件入侵。

4.2.数据的安全性

系统服务器及其数据库应优先考虑远程或异地备份,以确保系统运行的连续性和数据的安全性。当无法实现时,应使用离线备份装置定期备份并在适当的物理环境中予以保存。

如因不可抗力或不可控因素造成EDC系统运行中断时,EDC供应商应有相应的应急预案,并根据服务器和数据库备份,使EDC系统在最短时间内恢复正常运作。

4.3.权限控制

EDC系统应具备用户管理、角色管理和权限管理功能模块。

EDC系统的所有用户必须拥有唯一的用户名和密码组合。密码在系统内部必须以加密方式存储,建议定期更换以增加系统的安全性。也可以用动态口令卡、USB-KEY数字证书、生物学标记(如指纹)等更高级别的安全措施来替代密码。

EDC系统应保存用户每次登录的日期和时间、IP地址、操作内容和操作者。

4.4.系统的标准操作程序

无论是EDC系统的服务供应商还是用户都应当建立管理EDC服务、运营和维护的标准操作规程(SOP),并在实际使用和管理中遵循SOP。所有执行或实施SOP的记录需存档备查。


阅读49
分享
下一篇:这是最后一篇
上一篇:这是第一篇