(征求意見稿)國家藥品監(jiān)督管理局藥品審評中心 1 1 1 2 2 2 3 3 4 5 5 5 5 6 9 9 11 11一、概述2（一）背景3臨床試驗數(shù)據(jù)質(zhì)量是科學評價臨床試驗結(jié)果的基礎(chǔ)，隨4著臨床試驗的發(fā)展和科學技術(shù)的不斷進步，包括計算機、網(wǎng)5絡(luò)、移動設(shè)備和軟件等的發(fā)展為臨床試驗的規(guī)范化和現(xiàn)代化6提供了新的技術(shù)支持，也推動了對臨床試驗新模式的積極探9了數(shù)據(jù)治理章節(jié)，并對各類計算機化系統(tǒng)提出了更新的要求，10對應(yīng)于質(zhì)量源于設(shè)計的新理念，要求計算機化系統(tǒng)的使用切11合臨床試驗的目的、設(shè)計、實施和管理。為了保證臨床試驗12數(shù)據(jù)質(zhì)量，監(jiān)管機構(gòu)有必要進一步明確臨床試驗計算機化系13統(tǒng)的使用規(guī)范，并對試驗中所產(chǎn)生的電子數(shù)據(jù)提出相應(yīng)的技15（二）適用范圍16本指導原則在ICHE6(R3)指導原則和中國藥物臨床試17驗質(zhì)量管理規(guī)范（GCP）要求的基礎(chǔ)上，主要闡述在藥物臨18床試驗中使用計算機化系統(tǒng)和電子數(shù)據(jù)的一般要求，旨在對19我國臨床試驗相關(guān)工作的開展起到規(guī)范化和指導性作用。20本指導原則主要針對用于藥物臨床試驗的計算機化系21統(tǒng)，這些系統(tǒng)涉及臨床電子數(shù)據(jù)的生成或采集，以及對可能22影響試驗參與者保護和試驗數(shù)據(jù)可靠性的其他流程的控制，223例如，作為臨床研究源數(shù)據(jù)的電子醫(yī)療記錄，電子病例報告表（eCRF），以及用于保存、分析、處理、報告及管理與臨25床試驗相關(guān)數(shù)據(jù)的其他計算機化系統(tǒng)。26本指導原則僅代表藥品監(jiān)管部門當前的觀點和認識，不27具有強制性的法律約束性。隨著科學研究的進展，本指導原28則中的相關(guān)內(nèi)容將不斷完善與更新。應(yīng)用本指導原則時，還29請同時參考GCP、國際人用藥品注冊技術(shù)協(xié)調(diào)會（ICH）和30其他國內(nèi)外已發(fā)布的相關(guān)指導原則。31二、一般考慮32（一）數(shù)據(jù)可靠性33數(shù)據(jù)可靠性是指以安全的方式收集、訪問和維護數(shù)據(jù)，34并滿足ALCOA++原則，即可歸因性、易讀性、同時性、原35始性、準確性、完整性、一致性、持久性、可獲得性和可追36溯性，從而使數(shù)據(jù)能夠在全生命周期內(nèi)充分支持穩(wěn)健的結(jié)果37和良好的決策。確保數(shù)據(jù)可靠性需要建立適當?shù)馁|(zhì)量和風險38管理體系，包括遵循合理的科學原則和良好的文檔規(guī)范。39（二）職責劃分40臨床試驗中，申辦者和研究者可能使用各自的計算機化41系統(tǒng)來保存/管理數(shù)據(jù)。一般情況下，申辦者負責提供、存儲42和/或管理、運營計算機化系統(tǒng)以及它們生成的記錄，研究者43負責使用申辦者或自己的計算機化系統(tǒng)生成并存儲數(shù)據(jù)，形345在本指導原則中，“責任方”一般指申辦者或研究者。對46于用于數(shù)據(jù)保存和管理的計算機化系統(tǒng)，應(yīng)以規(guī)范、合理的47方式把實施職責分配給各參與方，明確界定各方的具體職責，48建議參照GCP相關(guān)要求。若借助第三方服務(wù)供應(yīng)商，其涉及49臨床試驗數(shù)據(jù)采集、保存和管理等相關(guān)活動須一并納入并書51（三）風險管理52建立基于風險的質(zhì)量管理體系非常必要。風險管理應(yīng)當53與風險對試驗參與者權(quán)益、安全和福祉，以及對試驗結(jié)果可54靠性影響的重要性相稱，并確保數(shù)據(jù)在全生命周期的全流程55中的風險都得到關(guān)注和控制。風險管理應(yīng)從體系和項目執(zhí)行56兩個層面來確定風險點。體系層面應(yīng)涵蓋標準操作規(guī)程（SOP）、計算機化系統(tǒng)和人員等相關(guān)的內(nèi)容。項目執(zhí)行層58面應(yīng)包括臨床試驗采集的數(shù)據(jù)、采集流程、數(shù)據(jù)采集工具及59項目特定的系統(tǒng)設(shè)置和定制等內(nèi)容。60使用計算機化系統(tǒng)時，涉及保障數(shù)據(jù)真實性相關(guān)的重大61風險會直接影響到試驗參與者的權(quán)益、安全、福祉和臨床研62究結(jié)果的可靠性。識別風險時應(yīng)全面關(guān)注系統(tǒng)生命周期的各63個階段，并考慮所使用系統(tǒng)的用途、所采集和管理的數(shù)據(jù)特64點、系統(tǒng)的復雜性、操作人員的經(jīng)驗等內(nèi)容。65（四）數(shù)據(jù)采集66臨床試驗方案中應(yīng)明確需要收集的數(shù)據(jù)內(nèi)容和數(shù)據(jù)采467集的過程，如數(shù)據(jù)采集方、采集時間點和使用的工具。方案68或相關(guān)文件中應(yīng)包括電子數(shù)據(jù)傳輸?shù)牧鞒虉D和相關(guān)描述。70數(shù)據(jù)權(quán)限，以及數(shù)據(jù)驗證、核對、審閱等工作。在臨床試驗71過程中將采集的數(shù)據(jù)錄入計算機化系統(tǒng)時，應(yīng)當附帶相應(yīng)的72元數(shù)據(jù)，包括稽查軌跡。73申辦者應(yīng)當確保數(shù)據(jù)處理和分析過程中數(shù)據(jù)傳輸和導75數(shù)據(jù)采集工具應(yīng)只采集臨床試驗方案中規(guī)定的數(shù)據(jù)，不76能超出方案規(guī)定的內(nèi)容。除需要依靠計算生成的數(shù)據(jù)，數(shù)據(jù)77點錄入一般不應(yīng)設(shè)置為自動錄入的形式。78（五）系統(tǒng)驗證79臨床試驗中使用的計算機化系統(tǒng)應(yīng)有確定系統(tǒng)始終處80于被驗證狀態(tài)的流程，以滿足其特定的使用要求。系統(tǒng)驗證81應(yīng)確保計算機化系統(tǒng)在整個過程中準確、可靠并能穩(wěn)定運行。82系統(tǒng)驗證的流程應(yīng)由責任方?jīng)Q定并記錄。責任方應(yīng)監(jiān)督83服務(wù)供應(yīng)商，以確保其確立了恰當?shù)尿炞C規(guī)程并按照規(guī)程規(guī)84定完成了系統(tǒng)驗證工作。驗證方法應(yīng)在基于風險評估的基礎(chǔ)85上制定，應(yīng)考慮到系統(tǒng)用途，對試驗參與者的保護和試驗結(jié)86果的可靠性的潛在影響。87責任方應(yīng)保存系統(tǒng)驗證相關(guān)文件，以證明系統(tǒng)處于被驗88證狀態(tài)。計算機化系統(tǒng)自身的驗證和臨床試驗特定的配置都589應(yīng)有相應(yīng)的驗證文檔。90系統(tǒng)驗證應(yīng)確保臨床試驗特定的配置符合臨床試驗方91案的要求并經(jīng)過了全面嚴格的測試。92三、計算機化系統(tǒng)93（一）應(yīng)用規(guī)程94責任方應(yīng)建立內(nèi)部SOP，以確保計算機化系統(tǒng)的正確應(yīng)95用。這些規(guī)程應(yīng)由責任方管理與維護。96（二）培訓97參與開展臨床試驗的每位人員都應(yīng)具備相應(yīng)的教育背98景、培訓經(jīng)歷和實踐經(jīng)驗，例如申辦者、研究者或服務(wù)供應(yīng)100定制、或管理臨床試驗計算機化系統(tǒng)的人員，應(yīng)進行相關(guān)法101規(guī)、指導原則的培訓。102所有培訓都應(yīng)記錄在案，并保留記錄以供監(jiān)查、稽查和104（三）安全性105為了保護試驗參與者的權(quán)益和維護數(shù)據(jù)可靠性，臨床試106驗中使用的計算機化系統(tǒng)應(yīng)具有安全流程和功能，并覆蓋數(shù)107據(jù)全生命周期。為防止未經(jīng)授權(quán)的訪問和不必要的數(shù)據(jù)更改，108應(yīng)進行定期檢查。應(yīng)保存系統(tǒng)訪問權(quán)限的記錄，并清晰記錄109相應(yīng)的訪問權(quán)限級別、以及用戶角色、訪問權(quán)限的變更。應(yīng)110有關(guān)于安全重要性的培訓記錄，例如保護密碼和保密的必要6111性、安全系統(tǒng)和流程的執(zhí)行、安全事件及網(wǎng)絡(luò)釣魚的識別和112處理等。應(yīng)當對計算機化系統(tǒng)產(chǎn)生的試驗數(shù)據(jù)及時備份，并113在系統(tǒng)故障時采取應(yīng)急措施，防止數(shù)據(jù)丟失或無法訪問。114（四）驗證116責任方應(yīng)確保系統(tǒng)在整個生命周期的驗證狀態(tài)，并證明117符合要求。如果責任方已評估系統(tǒng)供應(yīng)商執(zhí)行的驗證活動及118相關(guān)文件充分，則責任方可以依賴系統(tǒng)供應(yīng)商提供的驗證文119件；但是，責任方需評估是否還需要開展額外的驗證活動。120責任方對臨床試驗中使用的計算機化系統(tǒng)的驗證承擔最終1222.用戶需求123應(yīng)在用戶需求或用例中描述臨床試驗中實施和使用的124關(guān)鍵系統(tǒng)功能。關(guān)鍵系統(tǒng)功能中應(yīng)涵蓋所有所需功能，以確125保試驗符合GCP標準，并以確保數(shù)據(jù)可靠性的方式采集、分126析、報告和歸檔臨床試驗數(shù)據(jù)。用戶需求應(yīng)包括但不限于操127作、功能、數(shù)據(jù)可靠性、技術(shù)、界面、性能、可用性、安全128性和法規(guī)要求。以上內(nèi)容獨立于責任方的采購策略或系統(tǒng)開129發(fā)流程。在相關(guān)的情況下，用戶需求應(yīng)構(gòu)成系統(tǒng)設(shè)計、購買、130配置和定制的基礎(chǔ)；但無論如何，它們都應(yīng)構(gòu)成系統(tǒng)驗證的131基礎(chǔ)。責任方應(yīng)采納并完全負責用戶需求，無論這些需求是132由責任方、供應(yīng)商還是服務(wù)供應(yīng)商記錄的。責任方應(yīng)審查并7133批準用戶需求，以驗證其是否描述了用戶在其特定臨床試驗134中所需的功能。當系統(tǒng)功能發(fā)生變化時，應(yīng)在整個系統(tǒng)生命135周期內(nèi)維護和更新用戶需求。1363.試驗特定配置與定制137用于特定臨床試驗的系統(tǒng)配置和定制需求應(yīng)預先制定138并詳細記錄，并驗證其與臨床試驗方案、數(shù)據(jù)管理計劃等其139他相關(guān)文件的一致性。試驗特定的配置和定制應(yīng)在生產(chǎn)環(huán)境140發(fā)布前進行質(zhì)控與測試（如適用）。建議讓用戶參與相關(guān)測141試活動。同樣的流程也適用于方案修訂所需的修改。如果需142要開發(fā)新的功能或接口、或者添加新的代碼，則應(yīng)在使用前143進行驗證。1444.需求的可追溯性145應(yīng)建立并維持每個用戶需求與測試用例或其他文檔（例146如SOP）之間的可追溯性（如適用）。這種可追溯性可以有147多種形式，并且可以通過軟件實現(xiàn)流程自動化。如果根據(jù)需148求進行軟件更新，更新內(nèi)容應(yīng)有相應(yīng)測試和驗證，并作風險1505.驗證和測試計劃151臨床試驗計算機化系統(tǒng)的驗證活動應(yīng)有相應(yīng)的計劃、記152錄和批準過程。驗證計劃應(yīng)包括驗證方法、所采取的基于風153險的方法以及責任方與服務(wù)供應(yīng)商之間的任務(wù)分工（如適用）154的信息。在測試之前，風險評估應(yīng)定義與關(guān)鍵系統(tǒng)功能相關(guān)8155的需求與測試項。156測試用例應(yīng)預先獲得批準。可能有多種格式，包括文本157文檔組、電子表格、或者被設(shè)計并包含在專用的測試管理系158統(tǒng)中、甚至可能是自動執(zhí)行的測試用例。但是，對關(guān)鍵要素159的要求是相同的。160測試用例應(yīng)包括：1）測試的軟件版本；2）進行測試前1624）預期結(jié)果（驗收標準）。163測試用例應(yīng)要求測試人員記錄測試步驟中看到的實際165如果可能，應(yīng)盡量避免測試用例的制定人員與實際測試人員166為相同人員。如果測試失敗，應(yīng)評估潛在影響，并記錄有關(guān)167偏差評估情況以及后續(xù)決定。1686.測試執(zhí)行與報告169臨床試驗計算機化系統(tǒng)測試的執(zhí)行應(yīng)遵循經(jīng)批準的驗170證方案與測試用例，應(yīng)記錄被測試軟件的版本，并且在執(zhí)行171測試用例的過程中保留證據(jù)（例如：屏幕截圖）以記錄測試172步驟和結(jié)果。如相關(guān)，應(yīng)記錄測試人員使用的測試角色、或173自動測試工具的身份。在系統(tǒng)驗證過程中遇到的偏差應(yīng)進行174記錄并在解決或者采取緩解措施后關(guān)閉。應(yīng)評估系統(tǒng)發(fā)布時175所有未解決的偏差和任何已知問題，后續(xù)決策應(yīng)記錄在驗證176報告中，驗證報告應(yīng)經(jīng)責任方批準后再投入使用。9177（五）系統(tǒng)發(fā)布178臨床試驗的計算機化系統(tǒng)在完成相關(guān)的驗證測試后需179完成責任方簽署批準方可正式投入使用。同時，相關(guān)的培訓180材料、用戶指南、以及用戶使用所需的相關(guān)資料應(yīng)在系統(tǒng)發(fā)181布至正式環(huán)境時一并提供。182系統(tǒng)發(fā)布后，如有系統(tǒng)升級迭代，仍需遵循上述驗證要183求進行驗證與測試后方可正式執(zhí)行升級。184（六）系統(tǒng)故障1.制定應(yīng)急規(guī)程186責任方應(yīng)制定應(yīng)急規(guī)程，以防止對試驗參與者安全性、187試驗決策或試驗結(jié)果至關(guān)重要的數(shù)據(jù)丟失或缺乏訪問。188應(yīng)通過系統(tǒng)設(shè)計（如冗余配置、容災備份）和預防性維189護計劃，最大限度降低系統(tǒng)故障風險。190必須制定書面化的應(yīng)急計劃（如業(yè)務(wù)連續(xù)性計劃明191確系統(tǒng)故障時的備用流程（如臨時使用經(jīng)批準的替代記錄方192式）、數(shù)據(jù)恢復策略和溝通機制。1932.故障識別與報告194責任方應(yīng)建立有效的系統(tǒng)故障識別機制，確保用戶能夠195及時發(fā)現(xiàn)并報告故障情況，報告內(nèi)容應(yīng)包括故障發(fā)生的時間、196具體表現(xiàn)、影響范圍等詳細信息。197應(yīng)設(shè)立專門的故障報告渠道，如幫助臺電話、在線故障198報告系統(tǒng)等，方便用戶隨時提交故障報告。1993.故障分類與優(yōu)先級劃分200責任方應(yīng)對系統(tǒng)故障進行分類，如硬件故障、軟件故障、201網(wǎng)絡(luò)故障等，并根據(jù)故障類型和對臨床試驗的影響程度劃分202優(yōu)先級，明確各優(yōu)先級故障的響應(yīng)時間和處理時限要求，優(yōu)203先處理可能影響數(shù)據(jù)準確性、完整性或危及試驗參與者安全204的高優(yōu)先級故障。2054.故障處理規(guī)程206責任方應(yīng)制定完善的故障處理規(guī)程，包括故障的初步診207斷、問題定位、故障修復、數(shù)據(jù)恢復和系統(tǒng)測試等環(huán)節(jié)，確208保故障處理過程有序進行。在故障處理過程中，如需對系統(tǒng)209進行緊急修復或數(shù)據(jù)恢復操作，應(yīng)遵循嚴格的變更控制規(guī)程，210確保所采取的措施不會對系統(tǒng)的完整性和數(shù)據(jù)的可靠性造211成新的風險。212故障恢復后，必須評估其對系統(tǒng)的完整性、數(shù)據(jù)的可靠213性和試驗參與者安全的影響。214關(guān)鍵系統(tǒng)故障后，必須重新驗證受影響的系統(tǒng)功能或模215塊，確保其恢復后仍符合預期用途和GCP要求。2165.備份與恢復策略217責任方必須建立并定期測試可靠的備份與恢復規(guī)程，確218保在故障或災難情況下，關(guān)鍵試驗數(shù)據(jù)可在可接受的時間內(nèi)219恢復至與故障前一致的狀態(tài)。220應(yīng)制定詳細的系統(tǒng)恢復策略，明確在不同故障場景下的221恢復步驟和方法，定期進行備份數(shù)據(jù)的恢復測試，驗證備份222數(shù)據(jù)的有效性和恢復流程的正確性。223（七）技術(shù)支持2241.技術(shù)支持機制225責任方應(yīng)設(shè)置適當?shù)臋C制，如使用幫助臺來報告、記錄226和管理計算機化系統(tǒng)的問題，并且應(yīng)定期審查累積的問題，227以識別重復和/或系統(tǒng)性的問題。228缺陷和問題應(yīng)根據(jù)其關(guān)鍵性予以解決，關(guān)鍵性高的問題2302.技術(shù)支持團隊與職責231責任方應(yīng)組建專業(yè)的技術(shù)支持團隊，團隊成員應(yīng)具備計232算機、信息技術(shù)、臨床研究等相關(guān)專業(yè)知識和技能，明確各233成員的職責分工，包括系統(tǒng)維護、故障排除、用戶培訓、問234題解答等。確保能夠為臨床試驗計算機化系統(tǒng)的正常運行提235供全方位的技術(shù)支持。236應(yīng)明確系統(tǒng)供應(yīng)商和申辦者/研究者各自的技術(shù)支持職237責（如問題報告路徑、響應(yīng)時間承諾、升級流程等），并形238成協(xié)議或SOP。2393.技術(shù)支持內(nèi)容與范圍240責任方應(yīng)提供計算機化系統(tǒng)的安裝、配置和部署技術(shù)支241持，確保系統(tǒng)能夠按照預定的要求和標準正確安裝和運行。242負責系統(tǒng)的日常運行維護和技術(shù)支持，包括系統(tǒng)性能監(jiān)控、243系統(tǒng)更新與升級、安全漏洞修復、用戶權(quán)限管理等。244應(yīng)對計算機化系統(tǒng)的使用進行培訓和技術(shù)指導，根據(jù)用245戶的不同角色和權(quán)限，制定相應(yīng)的培訓計劃和教程，包括系246統(tǒng)功能介紹、操作規(guī)程演示、常見問題解答等，通過現(xiàn)場培247訓、在線培訓、培訓文檔等多種方式，提高用戶對系統(tǒng)的熟248悉程度和操作技能，確保用戶能夠正確、高效地使用系統(tǒng)完249成臨床試驗相關(guān)工作。2504.技術(shù)支持文檔與資源251責任方應(yīng)編寫詳細的技術(shù)支持文檔，包括系統(tǒng)安裝手冊、252配置指南、用戶操作手冊、故障排除手冊等。253應(yīng)建立技術(shù)支持資源庫，收集和整理與計算機化系統(tǒng)相254關(guān)的技術(shù)資料、常見問題解決方案、案例庫等。255任何對系統(tǒng)的修改（包括補丁、升級、配置變更）必須257并評估其對數(shù)據(jù)可靠性和合規(guī)性的影響。2585.供應(yīng)商管理259若使用供應(yīng)商系統(tǒng)（包括但不限于如電子數(shù)據(jù)收集系統(tǒng)260（EDC）、電子化臨床結(jié)局評估工具、醫(yī)院計算機化系統(tǒng)261申辦者仍需承擔最終責任，應(yīng)通過合同或協(xié)議確保供應(yīng)商符262合GCP要求，并有權(quán)訪問稽查報告和驗證文檔。263（八）用戶管理2641.用戶與權(quán)限管理265計算機化系統(tǒng)應(yīng)當具備完善的用戶管理、權(quán)限管理和稽266查軌跡流程，確保在開始、更改和結(jié)束其臨床試驗項目管理267和/或?qū)嵤┲?，只有?jīng)授權(quán)的用戶方可訪問和使用系統(tǒng)，并且268系統(tǒng)可以及時授予、更改和撤銷系統(tǒng)訪問權(quán)限。269只有在收到臨床試驗的所有必要批準并且所有文件都270已到位（例如簽署的方案和與研究者簽署的協(xié)議），才應(yīng)向271經(jīng)過培訓的研究中心用戶授予對系統(tǒng)的訪問權(quán)限。這也適用272于系統(tǒng)的任何更新。273用戶訪問權(quán)限的授予必須基于其完成系統(tǒng)使用和GCP274相關(guān)培訓的記錄，以確保培訓的效果。2752.用戶權(quán)限審核276在任何給定時間，系統(tǒng)都應(yīng)提供當前和既往訪問權(quán)限、277角色和權(quán)限的概覽。應(yīng)定期驗證有關(guān)實際用戶及其系統(tǒng)權(quán)限278的上述信息，以確保只有已批準的用戶才具有訪問權(quán)限，并279且他們的角色和權(quán)限是適當?shù)?。?yīng)及時刪除不再需要或不再280允許的訪問。權(quán)限變更應(yīng)有稽查軌跡或變更記錄支持。2813.用戶角色與權(quán)限分配282應(yīng)根據(jù)職責分配、盲法設(shè)置和用戶所屬組織以及研究者283和申辦者的責任授予用戶的系統(tǒng)訪問權(quán)限。284具有特權(quán)或“管理員訪問權(quán)限”的用戶在系統(tǒng)中擁有廣泛285的權(quán)限，包括但不限于更改任何系統(tǒng)設(shè)置、定義或停用用戶、286激活或停用稽查跟蹤功能以及更改稽查跟蹤中未采集的數(shù)287據(jù)。為避免濫用權(quán)限，具有特權(quán)訪問權(quán)限的用戶應(yīng)充分獨立288于臨床試驗的管理和實施，以及數(shù)據(jù)的生成、修改和審查，289并且不參與其中。非盲信息應(yīng)僅可供預先定義的用戶角色訪2914.最小權(quán)限分配規(guī)則292系統(tǒng)訪問權(quán)限應(yīng)根據(jù)最小權(quán)限規(guī)則分配，即用戶應(yīng)具有293最少的權(quán)限和訪問權(quán)限。2945.個人賬戶295所有系統(tǒng)用戶都應(yīng)具有個人賬戶，共享帳戶（組帳戶）296被認為是不可接受的，并且違反了數(shù)據(jù)可靠性原則，因為數(shù)297據(jù)應(yīng)該是可歸因的。2986.唯一可識別用戶名299用戶訪問權(quán)限在系統(tǒng)內(nèi)和系統(tǒng)的整個生命周期中應(yīng)該300是唯一的。用戶名應(yīng)可追溯到指定的賬戶所有者。并且賬戶301的用戶名和密碼應(yīng)僅使用于對應(yīng)的計算機化系統(tǒng)，與計算機3037.認證與安全304應(yīng)采用安全的認證機制（如強密碼策略305設(shè)置賬戶休眠期（如90天未使用自動停用），定期審查賬戶307（九）時間戳308309計算機化系統(tǒng)應(yīng)具備自動產(chǎn)生時間戳的功能，時間戳應(yīng)310包含日期和時間信息，且時間的精度應(yīng)能夠滿足臨床試驗數(shù)311據(jù)記錄和追溯的要求。在數(shù)據(jù)輸入、編輯、保存、傳輸、報312告等各個環(huán)節(jié)，系統(tǒng)應(yīng)自動為相關(guān)操作記錄添加時間戳。3132.時間戳的準確性與同步314責任方應(yīng)定期對計算機化系統(tǒng)的時間進行校準和同步，315采用可靠的時間同步協(xié)議和工具，使系統(tǒng)時間與標準時間保316持一致。對于多用戶、多終端的計算機化系統(tǒng)，應(yīng)確保所有317終端設(shè)備的時間同步。對于跨時區(qū)試驗，系統(tǒng)應(yīng)能記錄事件318發(fā)生的本地時間和/或轉(zhuǎn)換為協(xié)調(diào)世界時（UTC并明確標319注時區(qū)信息，避免時間混淆。3203.時間戳的保護與完整性321時間戳記錄應(yīng)受到保護，防止未經(jīng)授權(quán)的篡改或刪除，322確保時間戳的完整性和真實性。323四、電子數(shù)據(jù)324電子數(shù)據(jù)包括數(shù)據(jù)與元數(shù)據(jù)。申辦者應(yīng)確保用于采集、325處理、報告和存儲電子數(shù)據(jù)的計算機化系統(tǒng)經(jīng)過充分驗證，326并實施適當?shù)募夹g(shù)和組織控制措施。應(yīng)遵守個人信息保護和327數(shù)據(jù)安全的法律法規(guī)，按照其要求執(zhí)行來確保臨床試驗數(shù)據(jù)329（一）數(shù)據(jù)采集330數(shù)據(jù)采集的主要目標是收集方案所需的所有數(shù)據(jù)點，所331有相關(guān)觀察結(jié)果都應(yīng)及時記錄，不得包含非必要字段。每個332試驗都應(yīng)明確將收集、修改、導入、導出、歸檔的電子數(shù)據(jù)333和記錄，以及如何檢索和傳輸這些數(shù)據(jù)。在確保試驗參與者334身份及數(shù)據(jù)保密性的前提下，研究者、監(jiān)查人員、稽查人員335以及檢查人員應(yīng)能夠直接訪問原始電子記錄，包括稽查軌跡。336數(shù)據(jù)采集應(yīng)在受控環(huán)境下進行，確保數(shù)據(jù)錄入者的身份337可識別、操作時間可記錄，并且系統(tǒng)配置可防止或檢測未經(jīng)338授權(quán)或意外的數(shù)據(jù)修改。數(shù)據(jù)采集過程應(yīng)遵循ALCOA++原339則。必須基于角色分配系統(tǒng)訪問權(quán)限，確保只有經(jīng)授權(quán)的人340員才能錄入或修改數(shù)據(jù)點。權(quán)限分配應(yīng)有記錄。342源數(shù)據(jù)應(yīng)在其最初生成的系統(tǒng)或媒介中被采集和保留。343必須清晰定義何為特定數(shù)據(jù)點的原始電子記錄。在試驗開始344前明確指定所有源數(shù)據(jù)的位置，并在試驗進行期間根據(jù)需要3462.數(shù)據(jù)轉(zhuǎn)錄347紙質(zhì)源數(shù)據(jù)，例如工作表、紙質(zhì)病例報告表（CRF）、348紙質(zhì)日記或問卷，需要手動或通過驗證過的錄入工具轉(zhuǎn)錄到349EDC系統(tǒng)或數(shù)據(jù)庫中。當使用紙質(zhì)源數(shù)據(jù)時，應(yīng)建立清晰、350受控的規(guī)程將其轉(zhuǎn)錄至計算機化系統(tǒng)，并確保轉(zhuǎn)錄的準確性351和可追溯性。352在手動轉(zhuǎn)錄的情況下，應(yīng)實施基于風險的方法以確保轉(zhuǎn)353錄數(shù)據(jù)的質(zhì)量，如雙重數(shù)據(jù)輸入和/或數(shù)據(jù)監(jiān)查。3543.邏輯核查355計算機化系統(tǒng)應(yīng)驗證手動和自動數(shù)據(jù)輸入，以確保數(shù)據(jù)356輸入符合預定義標準。邏輯核查應(yīng)與方案相關(guān)，并根據(jù)需要357開發(fā)、修訂、驗證，并控制和記錄單個邏輯核查的實施情況。358如果在試驗期間的任何時間變更或暫停邏輯核查，應(yīng)記錄并359說明理由。邏輯核查可在數(shù)據(jù)輸入時立即運行，也可以在規(guī)360定的時間間隔（例如每天）自動運行，也可以手動運行。361邏輯核查應(yīng)該以必要性為前提，不應(yīng)導致偏倚，并且應(yīng)362該是可追溯的，例如因邏輯核查通知而發(fā)生的數(shù)據(jù)更正。3634.直接采集365進行直接數(shù)據(jù)輸入。也可通過與數(shù)據(jù)采集工具直接連接的自366動化設(shè)備（如可穿戴設(shè)備、實驗室或其他技術(shù)設(shè)備）進行。367此類數(shù)據(jù)應(yīng)附帶有關(guān)所用設(shè)備的元數(shù)據(jù)，如設(shè)備版本、設(shè)備368標識符、固件版本、最后校準、數(shù)據(jù)發(fā)起者、事件的時間戳370（二）稽查軌跡371所有電子數(shù)據(jù)的原始創(chuàng)建和后續(xù)修改都應(yīng)啟用稽查軌372跡以獨立記錄與數(shù)據(jù)創(chuàng)建、修改或刪除相關(guān)的操作?；檐?73跡應(yīng)存儲在系統(tǒng)內(nèi)部，必須由計算機生成并帶有時間戳?；?74查軌跡記錄本身必須受到充分保護，以防止更改、刪除和訪375問修改（例如編輯權(quán)限、可見性權(quán)限）。376稽查軌跡對于確保數(shù)據(jù)變更可追溯至關(guān)重要?；檐壽E377功能必須始終開啟，僅“管理員用戶”可操作該功能。如果可378能，對于由“管理員用戶”停用的稽查軌跡，應(yīng)自動在日志文379件中記錄。380稽查軌跡應(yīng)在實時系統(tǒng)中以數(shù)據(jù)點級別可見，并應(yīng)能夠381將整個稽查軌跡導出為動態(tài)文件，包含自動處理功能且可支382持與用戶的交互操作，以便識別試驗參與者、研究中心等數(shù)383據(jù)中的系統(tǒng)性問題。用于內(nèi)部報告和統(tǒng)計分析的數(shù)據(jù)提取或384數(shù)據(jù)庫提取不一定需要包含稽查軌跡信息。但是，數(shù)據(jù)庫稽385查軌跡中應(yīng)該記錄數(shù)據(jù)提取和導出的生成過程。對于數(shù)據(jù)庫386鎖定后的解鎖和重新分析，也應(yīng)記錄質(zhì)量保證流程和對原始387數(shù)據(jù)的任何更改。388稽查軌跡應(yīng)記錄所有因數(shù)據(jù)查詢或澄清過程而產(chǎn)生的389變更，其中應(yīng)包含（至少）以下信息：修改或刪除操作發(fā)生390前的原始值，創(chuàng)建或修改操作發(fā)生后的新值；執(zhí)行操作的時）；392于修改或刪除，應(yīng)在操作時或通過受控流程強制/提示記錄原393395（ePRO輸入的數(shù)據(jù)可能不會立即上傳，但可能會暫時396存儲在本地內(nèi)存中。在保存之前，未經(jīng)數(shù)據(jù)創(chuàng)建者知曉，不397應(yīng)編輯或更改此類數(shù)據(jù)。任何更改或編輯都應(yīng)由數(shù)據(jù)創(chuàng)建者398確認，應(yīng)記錄在稽查軌跡中，并應(yīng)成為驗證規(guī)程的一部分。399收集工具（例如eCRF）中數(shù)據(jù)輸入的時間戳和保存到存儲介400質(zhì)的數(shù)據(jù)的時間戳應(yīng)作為元數(shù)據(jù)的一部分記錄。從本地內(nèi)存401中的初始獲取到上傳到中央服務(wù)器之間的時間間隔不應(yīng)過402長且可追溯（即傳輸時間），尤其是在直接數(shù)據(jù)采集的情況404作為常規(guī)數(shù)據(jù)管理流程和質(zhì)量控制的一部分，應(yīng)定期審405核稽查軌跡記錄，以驗證數(shù)據(jù)的可靠性，并檢測潛在問題（如406未經(jīng)授權(quán)的修改、異常模式）。負責的研究者、申辦者和檢407查人員應(yīng)能夠?qū)彶楹屠斫饣檐壽E。稽查軌跡記錄必須是可408讀的（例如，清晰的報告）并以電子形式保留，其保留期限409應(yīng)與相關(guān)電子記錄（源數(shù)據(jù)和試驗主文件）的保留期限一致。410應(yīng)確?；檐壽E的可讀性和可審核性，還應(yīng)確保數(shù)據(jù)輸入或411傳輸?shù)臅r間以帶時區(qū)的時間戳或UTC等明確的方式自動記413應(yīng)確保危及盲態(tài)保持的信息不會出現(xiàn)在盲態(tài)用戶可以414訪問的稽查軌跡中。415（三）電子數(shù)據(jù)的審核416電子數(shù)據(jù)審核可確保試驗用數(shù)據(jù)的質(zhì)量與可追溯性，可417用于（但不限于）識別缺失數(shù)據(jù)、檢測數(shù)據(jù)操縱跡象、識別418異常數(shù)據(jù)/離群值以及在非預期或不一致的時間和日期輸入419的數(shù)據(jù)（單個數(shù)據(jù)點、試驗參與者、研究中心）、識別不正420確的數(shù)據(jù)處理（例如非自動計算）、檢測未經(jīng)授權(quán)的訪問、421檢測設(shè)備或系統(tǒng)故障以及檢測是否需要對試驗參與者/研究422者進行額外培訓等。424申辦者應(yīng)建立系統(tǒng)化、基于風險的規(guī)程和計劃，利用計425算機化系統(tǒng)的能力對采集的電子臨床試驗數(shù)據(jù)進行及時、持426續(xù)的審核。并視試驗過程中的情況進行調(diào)整審核范圍和頻率。427審核過程應(yīng)能識別缺失數(shù)據(jù)、異常值、邏輯錯誤、與方428案或預先定義規(guī)則的偏離以及潛在的數(shù)據(jù)趨勢問題。確保數(shù)429據(jù)與臨床試驗方案要求相符。430審核活動（包括審核人、審核日期和審核結(jié)果）應(yīng)有記4322.元數(shù)據(jù)的審核433元數(shù)據(jù)的審核應(yīng)成為申辦者整體數(shù)據(jù)審核和質(zhì)量控制434流程的固定組成部分。435需要特別關(guān)注關(guān)鍵元數(shù)據(jù)，如那些用于計算派生數(shù)據(jù)、436定義數(shù)據(jù)點含義或影響數(shù)據(jù)呈現(xiàn)方式的元數(shù)據(jù)。437應(yīng)重點關(guān)注數(shù)據(jù)的準確性、完整性、一致性和版本控制438狀態(tài)，數(shù)據(jù)的采集、傳輸、存儲和處理過程符合相關(guān)規(guī)定和439SOP。元數(shù)據(jù)的變更也應(yīng)有受控流程和記錄，包括變更原因441元數(shù)據(jù)審核還包括稽查軌跡、訪問日志、事件日志、質(zhì)442疑等的審核。訪問日志（包括用戶名和用戶角色）在某些情443況下被視為重要的元數(shù)據(jù)，因此應(yīng)該是可查看的。例如，對444于包含關(guān)鍵非盲數(shù)據(jù)的系統(tǒng)而言非常必要?；檐壽E審核還445可用于檢測方案中已定義直接數(shù)據(jù)采集但未按規(guī)定進行的446情況。研究者應(yīng)當收到有關(guān)如何瀏覽所在中心的稽查軌跡的447介紹，以便能夠查看數(shù)據(jù)更改。448（四）數(shù)據(jù)更正449數(shù)據(jù)更正是維護數(shù)據(jù)可靠性的重要環(huán)節(jié)，數(shù)據(jù)錯誤應(yīng)及450時識別并更正，以減少錯誤對試驗結(jié)果的影響。當數(shù)據(jù)創(chuàng)建451者（例如研究者或試驗參與者）發(fā)現(xiàn)錯誤地提交了不正確的452數(shù)據(jù)并希望更正記錄的數(shù)據(jù)時，應(yīng)制定相應(yīng)操作規(guī)程。如果455必須建立清晰、受控、有文檔記錄的規(guī)程用于更正電子456數(shù)據(jù)中的錯誤或遺漏。規(guī)程應(yīng)確保更正操作的透明度和可追457溯性。數(shù)據(jù)更正應(yīng)能追溯做出該更正的主體，有原始記錄來458證明和支持，并應(yīng)及時進行。4592.更正原則460執(zhí)行數(shù)據(jù)更正時，必須強制記錄更正的原因。原因說明462數(shù)據(jù)更正只能由經(jīng)授權(quán)的人員執(zhí)行。只有經(jīng)授權(quán)的研究463者或操作人員才能對源數(shù)據(jù)中的數(shù)據(jù)進行更正。申辦者不得464更改研究者或試驗參與者輸入的數(shù)據(jù)，特殊情況需到研究者465的授權(quán)并書面記錄。466更正操作本身及其理由必須形成永久性記錄，并與相關(guān)467數(shù)據(jù)點關(guān)聯(lián)，可供審查和稽查。對數(shù)據(jù)的任何更改都應(yīng)注明468日期、簽名，并解釋，且不應(yīng)掩蓋原始錄入的數(shù)據(jù)。系統(tǒng)應(yīng)469通過以下方式實現(xiàn)：保留原始錄入值；記錄更正后的新值；470清晰標識哪個是當前有效值；通過稽查軌跡自動記錄更正操471作（包括操作者、時間戳、更正原因）。4723.ePRO的數(shù)據(jù)更正473ePRO數(shù)據(jù)更正通常與其他數(shù)據(jù)采集工具的數(shù)據(jù)更正不474同，因為試驗參與者通常無法在應(yīng)用程序中自主更改數(shù)據(jù)。475因此，需要制定澄清規(guī)程，以便在有合理理由的前提下實施476更正，不應(yīng)禁止在合理的情況下更正試驗參與者數(shù)據(jù)。477預計更正的可能性是基于合理的和特定于試驗的風險478評估來實現(xiàn)的，并且任何更正都由試驗參與者或研究者及時479啟動，如果是后者，則基于研究中心的可靠來源，例如來自480試驗參與者的電話記錄或電子郵件，記錄了研究中心和試驗481參與者之間的通信在錯誤發(fā)生/發(fā)現(xiàn)后立即發(fā)生。482試驗參與者直接輸入數(shù)據(jù)可以讓回憶偏倚最小化。因此，483在沒有充分理由的情況下，更正應(yīng)及時進行。為了避免輸入484錯誤，ePRO的設(shè)計既要適當?shù)卮_保試驗參與者正確理解，485又需要對試驗參與者進行適當?shù)呐嘤枴?86（五）數(shù)據(jù)傳輸、交換和遷移4871.數(shù)據(jù)傳輸和交換488臨床試驗數(shù)據(jù)需要定期在不同的計算機化系統(tǒng)內(nèi)部和489系統(tǒng)之間傳輸和交換，所有數(shù)據(jù)傳輸和交換都需要預先規(guī)定。490應(yīng)建立規(guī)程并進行驗證，采取安全加密等措施，確保數(shù)據(jù)和491其元數(shù)據(jù)在傳輸和交換過程中保持可靠性和保密性，以及所492有傳輸文件的完整性。從外部來源收集并通過開放網(wǎng)絡(luò)傳輸493的數(shù)據(jù)應(yīng)有嚴格的保護措施，防止未經(jīng)授權(quán)的更改，并應(yīng)采494取安全/加密措施，防止泄露機密信息。495驗證應(yīng)在臨床試驗開始時進行，包括恰當?shù)膲毫y試，496并確保該流程在整個臨床試驗運行過程中可用且正常運行497（例如，確保申辦者能夠持續(xù)審查日記數(shù)據(jù)、實驗室數(shù)據(jù)或498安全委員會的不良事件數(shù)據(jù)等）。499數(shù)據(jù)傳輸和交換過程應(yīng)有文檔記錄以確?？勺匪菪?。傳500輸或交換后的數(shù)據(jù)應(yīng)進行系統(tǒng)間數(shù)據(jù)的一致性核查以避免501數(shù)據(jù)丟失和被意外修改。被傳輸?shù)臄?shù)據(jù)和相應(yīng)的稽查軌跡應(yīng)502被妥善保存并可以被隨時查閱（根據(jù)其授權(quán)角色以及相應(yīng)的503訪問權(quán)限）。試驗參與者數(shù)據(jù)被傳輸?shù)絿鈺r應(yīng)遵守跨境數(shù)504據(jù)傳輸?shù)母黜椧?guī)定，并告知試驗參與者。5052.數(shù)據(jù)遷移506數(shù)據(jù)遷移與數(shù)據(jù)傳輸和交換不同，是指將現(xiàn)有數(shù)據(jù)和元507數(shù)據(jù)從一個計算機化系統(tǒng)永久遷移到另一個系統(tǒng)的過程。應(yīng)508制定詳細的遷移規(guī)程并對此規(guī)程進行驗證。遷移過程不應(yīng)對509現(xiàn)有數(shù)據(jù)和元數(shù)據(jù)產(chǎn)生不利影響。數(shù)據(jù)遷移過程的驗證應(yīng)考510慮到過程的復雜性和可以預見到的所有可能性，包括校驗求511和、案例計數(shù)、數(shù)據(jù)的質(zhì)量控制等。512數(shù)據(jù)遷移前，應(yīng)進行風險分析，識別最可能出現(xiàn)的風險513并制定恰當?shù)娘L險預案。應(yīng)使用測試數(shù)據(jù)對制定的風險預案514措施進行驗證，用驗證結(jié)果來評估風險和應(yīng)對措施。遷移完515成后，應(yīng)對遷移到新系統(tǒng)的關(guān)鍵數(shù)據(jù)進行核驗。應(yīng)對遷移過516程每一步驟都詳細記錄，確保所有的數(shù)據(jù)操作和數(shù)據(jù)轉(zhuǎn)換過517程中的變更均可追溯。518應(yīng)保留從舊系統(tǒng)到新系統(tǒng)的映射信息。不應(yīng)分割整體臨519床試驗中的數(shù)據(jù)、上下文信息和稽查軌跡。如果將數(shù)據(jù)遷移520到新系統(tǒng)導致數(shù)據(jù)丟失，應(yīng)采取適當?shù)难a救措施，采用可靠521穩(wěn)定的方法，整合數(shù)據(jù)和稽查軌跡，為所有數(shù)據(jù)使用者提供522完整的數(shù)據(jù)信息。如果無法實現(xiàn)這一整合，應(yīng)提供詳細的解523釋。應(yīng)提供數(shù)據(jù)和元數(shù)據(jù)之間的關(guān)聯(lián)信息。524（六）數(shù)據(jù)簽署525研究者是錄入eCRF和其它電子采集工具中數(shù)據(jù)的責任526方。申辦者應(yīng)在預定的項目節(jié)點請研究者或其授權(quán)人員對數(shù)527據(jù)進行簽署，確認其提交給申辦者的數(shù)據(jù)符合ALCOA++原528則。被授權(quán)的數(shù)據(jù)簽署人應(yīng)具備審閱數(shù)據(jù)應(yīng)有的資質(zhì)并符合529國家法律法規(guī)的相關(guān)要求。530申辦者應(yīng)在風險評估的基礎(chǔ)上規(guī)定每一特定臨床試驗531數(shù)據(jù)簽署的可接受時點和頻率。風險評估應(yīng)考慮到所采集數(shù)532據(jù)的類型和重要性、試驗總時長、申辦者根據(jù)試驗數(shù)據(jù)所做533決定和做決定的時間點等方面的因素。534在期中分析和最終分析前必須進行數(shù)據(jù)簽署確認，同時535應(yīng)及時簽署重要數(shù)據(jù)，比如上報的SAE、要裁定的重要事件536和主要終點數(shù)據(jù)、數(shù)據(jù)監(jiān)查委員會審閱的數(shù)據(jù)等。不應(yīng)僅在537數(shù)據(jù)庫鎖定前進行一次數(shù)據(jù)簽署，而應(yīng)及時對直接錄入538eCRF的數(shù)據(jù)進行階段性審閱和簽署。試驗中的數(shù)據(jù)采集工539具應(yīng)設(shè)計具備支持階段性數(shù)據(jù)簽署的功能。540在給監(jiān)管機構(gòu)遞交上市申請前，所有準備遞交的數(shù)據(jù)都541需要先由研究者或其符合資質(zhì)的授權(quán)人員完成數(shù)據(jù)簽署，然542后再提取用于分析的數(shù)據(jù)。543（七）分析前數(shù)據(jù)庫的最終確認544應(yīng)根據(jù)臨床試驗方案的要求，由醫(yī)學、統(tǒng)計、數(shù)據(jù)管理、545藥物警戒、項目運營等團隊共同討論，界定用于期中和最終546分析的詳細數(shù)據(jù)范圍。應(yīng)制定明確的數(shù)據(jù)清理完成節(jié)點及數(shù)547據(jù)質(zhì)量要求，按照已制定的規(guī)程完成所有數(shù)據(jù)采集、審核、548醫(yī)學編碼及外部數(shù)據(jù)的一致性核查，及時更正錯誤，匯編方549案偏離等不依從問題并判斷對分析的影響，按照已制定的規(guī)550程完成數(shù)據(jù)清理，達到預定的數(shù)據(jù)庫鎖庫前數(shù)據(jù)質(zhì)量要求，551完成數(shù)據(jù)庫鎖定。552在數(shù)據(jù)庫鎖定后發(fā)現(xiàn)數(shù)據(jù)錯誤，應(yīng)按照已制定規(guī)程對需553要更正的數(shù)據(jù)進行討論，對需要解鎖更正的數(shù)據(jù)完成數(shù)據(jù)庫554解鎖、數(shù)據(jù)更正和再鎖定過程。555按照預先制定的規(guī)程提取清理后的數(shù)據(jù)庫，依照統(tǒng)計分556析計劃進行數(shù)據(jù)分析。應(yīng)清晰記錄上述所有工作內(nèi)容，完成558（八）數(shù)據(jù)復制5591.定義與適用范圍560復制數(shù)據(jù)是指將原始記錄或電子數(shù)據(jù)從一個介質(zhì)或系561統(tǒng)復制到另一個介質(zhì)或系統(tǒng)的過程，目的是備份、歸檔、共562享或用于分析。復制的數(shù)據(jù)可以包括源數(shù)據(jù)、元數(shù)據(jù)（包括563稽查軌跡）、電子簽名等內(nèi)容。復制數(shù)據(jù)的行為必須確保數(shù)564據(jù)可靠性，復制過程不得改變原始數(shù)據(jù)的內(nèi)容或結(jié)構(gòu)；確保565數(shù)據(jù)可追溯性，復制行為應(yīng)記錄在稽查軌跡中，包括復制時566間、執(zhí)行人、復制目的等；有明確的版本控制狀態(tài)，復制的567數(shù)據(jù)應(yīng)標明版本信息，確保與源數(shù)據(jù)的一致性；確保數(shù)據(jù)的568安全性，復制過程應(yīng)在受控環(huán)境下進行，防止數(shù)據(jù)泄露或篡5702.技術(shù)要求571復制數(shù)據(jù)的系統(tǒng)和工具應(yīng)符合以下技術(shù)要求：支持數(shù)據(jù)572校驗以驗證復制的準確性；支持稽查軌跡記錄復制行為；支573持加密傳輸與存儲；支持權(quán)限控制，確保只有授權(quán)人員可執(zhí)5753.合規(guī)性要求576復制數(shù)據(jù)的行為應(yīng)符合包括但不限于如下要求：保留復577制記錄；確保復制數(shù)據(jù)與原始數(shù)據(jù)具有同等法律效力；在臨578床試驗過程中，復制的數(shù)據(jù)不得替代原始記錄，除非已被認579證為“核證副本”。580（九）核證副本581核證副本是指用于永久替代原始記錄的復制件，必須經(jīng)582過驗證，確保其內(nèi)容與原始記錄一致，并具備法律效力。核583證副本應(yīng)與原始記錄內(nèi)容完全一致，包含認證標識（如簽名、584時間戳、認證聲明），可供檢查人員、監(jiān)查人員和稽查人員585查閱，并被視為原始記錄的合法替代品。586核證副本的生成應(yīng)遵循以下流程：使用受控系統(tǒng)復制原587始數(shù)據(jù)，通過技術(shù)手段驗證副本與原始記錄一致，由授權(quán)人588員簽署認證聲明，注明副本生成時間、目的、責任人等，并589將核證副本歸檔，并在系統(tǒng)中標識為”核證副本”。此外，核590證副本必須具備與原始記錄同等的可靠性；所有核證副本應(yīng)591納入試驗主文件或研究者文件夾中，并保留至法規(guī)要求的保593（十）數(shù)據(jù)控制594臨床試驗中在研究中心生成的試驗參與者數(shù)據(jù)應(yīng)在臨595床試驗進行過程中和結(jié)束后始終向研究者開放，以便研究者596做出與試驗參與者是否符合入排條件、如何治療和護理等相597關(guān)的決定，并確保研究者能夠在法定的數(shù)據(jù)保留期限內(nèi)履行598職責保留數(shù)據(jù)的獨立副本，包括中心實驗室數(shù)據(jù)、獨立影像599數(shù)據(jù)和電子化臨床結(jié)局評估數(shù)據(jù)等外部數(shù)據(jù)。如有例外情況600應(yīng)在方案中加以說明，例如與研究者共享信息會危及試驗的602申辦者不應(yīng)在任何時間點對計算機化系統(tǒng)內(nèi)的數(shù)據(jù)擁603有唯一控制權(quán)。為了滿足要求，研究者應(yīng)能夠自行下載同期604的數(shù)據(jù)核證副本。605由研究者輸入數(shù)據(jù)采集工具的數(shù)據(jù)應(yīng)在當?shù)胤梢?guī)定606的整個期限內(nèi)可供研究者使用，這可以通過在研究中心同步607保存數(shù)據(jù)核證副本或使用服務(wù)提供商等方式來實現(xiàn)。608任何有關(guān)托管的合同都應(yīng)確保研究者對數(shù)據(jù)的控制。如609果申辦者通過服務(wù)供應(yīng)商代表研究者安排托管，則合同應(yīng)確610保研究者對數(shù)據(jù)的控制范圍。如果研究者將數(shù)據(jù)托管給服務(wù)611供應(yīng)商，應(yīng)確保對數(shù)據(jù)使用符合當?shù)胤煞ㄒ?guī)要求和研究中612心內(nèi)部規(guī)定。613（十一）云解決方案6141.定義與適用范圍615云解決方案是指通過互聯(lián)網(wǎng)提供的遠程數(shù)據(jù)存儲、處理616和訪問服務(wù)，通常由第三方云服務(wù)提供商運營。在臨床試驗617中使用云服務(wù)必須確保數(shù)據(jù)的可靠性、安全性和合規(guī)性。6182.云解決方案的合規(guī)性要求619合規(guī)性要求包括數(shù)據(jù)主權(quán)與訪問控制，必須明確數(shù)據(jù)存620儲位置，確保符合適用的數(shù)據(jù)保護法規(guī)。申辦者和監(jiān)管機構(gòu)621應(yīng)擁有對數(shù)據(jù)的完全訪問權(quán)。云服務(wù)提供商必須經(jīng)過資格評622估，并接受稽查或檢查。與云服務(wù)供應(yīng)商應(yīng)簽署的合同中應(yīng)623明確數(shù)據(jù)所有權(quán)、服務(wù)水平協(xié)議、安全措施、數(shù)據(jù)遷移與銷624毀條款。云平臺必須經(jīng)過驗證，確保其功能、安全性和稽查6263.技術(shù)要求627云解決方案的技術(shù)要求應(yīng)包括但不限于：支持加密傳輸628與存儲，提供完整的稽查軌跡，支持多因素身份驗證，可配629置權(quán)限管理，以及支持災備與數(shù)據(jù)恢復機制。630（十二）數(shù)據(jù)備份6311.數(shù)據(jù)備份的原則與目的632數(shù)據(jù)備份是為了防止臨床試驗數(shù)據(jù)因意外丟失或損壞633而采取的保護措施。通過定期復制并安全保存數(shù)據(jù)，確保數(shù)634據(jù)的可靠性和可恢復性，是保障試驗數(shù)據(jù)可靠性的關(guān)鍵環(huán)節(jié)。6352.備份策略的基本要求636應(yīng)根據(jù)數(shù)據(jù)的重要性和更新頻率設(shè)定備份周期，如每日、637每周或?qū)崟r備份。備份數(shù)據(jù)需存儲在與主數(shù)據(jù)不同的物理或638邏輯位置，并采用加密技術(shù)及訪問權(quán)限控制以確保安全性。639同時，應(yīng)定期進行恢復測試以驗證備份的有效性，并將所有640備份活動記錄在稽查軌跡中，包括時間、內(nèi)容及責任人等信6423.特殊備份要求643備份數(shù)據(jù)必須與原始數(shù)據(jù)保持一致。在系統(tǒng)退役或遷移644前，需確保備份數(shù)據(jù)完整且可恢復。此外，所有備份數(shù)據(jù)應(yīng)645保留至符合相關(guān)法規(guī)規(guī)定的保存期限結(jié)束。646（十三）應(yīng)急計劃648應(yīng)急計劃是為應(yīng)對系統(tǒng)故障、數(shù)據(jù)丟失、自然災害或其649他突發(fā)事件而制定的預案，旨在保障臨床試驗數(shù)據(jù)的可靠性650和業(yè)務(wù)的持續(xù)運行。作為質(zhì)量管理體系的重要組成部分，應(yīng)651急計劃有助于在危機情況下迅速響應(yīng)并恢復關(guān)鍵功能。6522.應(yīng)急計劃的核心內(nèi)容653應(yīng)急計劃應(yīng)包括全面的風險評估，識別可能影響試驗的654數(shù)據(jù)和流程的風險點；建立明確的響應(yīng)機制，涵蓋事件通知、655隔離、修復和恢復規(guī)程；制定數(shù)據(jù)恢復策略，明確恢復時間656目標和恢復數(shù)據(jù)點目標；準備替代方案，如備用系統(tǒng)或手工657記錄流程；確保相關(guān)人員接受應(yīng)急培訓，并定期進行演練以658驗證計劃的有效性。6593.合規(guī)性與稽查660應(yīng)急計劃必須納入質(zhì)量管理體系并獲得申辦者批準。所661有應(yīng)急響應(yīng)活動應(yīng)完整記錄，確?？晒┗?。隨著試驗階段662和技術(shù)環(huán)境的變化，應(yīng)急計劃也應(yīng)動態(tài)更新，以保持其適用663性和有效性。664（十四）歸檔665研究者和申辦者應(yīng)了解臨床試驗數(shù)據(jù)、元數(shù)據(jù)和重要文666件的保存期限。保存期限應(yīng)遵循數(shù)據(jù)保護原則的存儲限制。667應(yīng)在被允許的保存期限內(nèi)維護好所有重要數(shù)據(jù)和文件的清668單，并明確與數(shù)據(jù)對應(yīng)的每項臨床試驗活動，記錄清楚文檔669存放地點及誰擁有訪問或編輯文檔的權(quán)限。670應(yīng)制定實施有效的安全控制措施以確保數(shù)據(jù)的保密性671和可靠性。應(yīng)確保文件在整個保存期內(nèi)保持可訪問狀態(tài)。數(shù)672據(jù)遷移相關(guān)的內(nèi)容也同樣適用。673應(yīng)建立適當?shù)臍w檔系統(tǒng)來保障數(shù)據(jù)的可靠性。歸檔時間674要符合臨床試驗數(shù)據(jù)遞交國家的監(jiān)管要求。有授權(quán)人員應(yīng)始675終能夠隨時訪問源文件和數(shù)據(jù)，完成監(jiān)管要求的各項任務(wù)。676應(yīng)保證數(shù)據(jù)保存的方式安全且僅可按照經(jīng)過驗證的流677程在不同的地理位置之間傳輸。試驗數(shù)據(jù)和相關(guān)元數(shù)據(jù)應(yīng)以678可檢索和只讀的方式歸檔，并應(yīng)在整個保存期間防止未經(jīng)授679權(quán)的訪問和更改。680（十五）數(shù)據(jù)庫下線681試驗結(jié)束后可以進行數(shù)據(jù)庫下線。如果會近期進行上市682遞交申請，建議在遞交完成后歸檔時再進行數(shù)據(jù)庫下線。683下線前應(yīng)保留數(shù)據(jù)庫的核證副本，完成數(shù)據(jù)歸檔并確保684數(shù)據(jù)可以隨時被訪問。申辦者應(yīng)確保數(shù)據(jù)庫下線后歸檔的格685式能夠恢復數(shù)據(jù)庫。如果歸檔由供應(yīng)商完成，此要求應(yīng)在合686同中寫明。這里包括恢復動態(tài)功能和所有相關(guān)元數(shù)據(jù)如稽查687軌跡、事件日志、已實施的線上核查、質(zhì)疑、用戶日志等。688如果無法重新恢復數(shù)據(jù)庫，申辦者應(yīng)確保所有包含元數(shù)據(jù)689（如稽查軌跡）在內(nèi)的數(shù)據(jù)文件都存在歸檔的動態(tài)數(shù)據(jù)文件691申辦者應(yīng)審查計算機化系統(tǒng)，確定系統(tǒng)中有稽查軌跡和692日志，并可以作為動態(tài)文件保留。如果