《生物等效性試驗電子化記錄技術(shù)指南》2025年12月歡迎聯(lián)系我們DMS讓每一份文件都經(jīng)得起GMP檢查基礎(chǔ)功能：全生命周期信息化管控、版本控制、收發(fā)平衡、協(xié)同審批、在線閱讀、權(quán)限控制、審計追蹤等。創(chuàng)新亮點：交流勘誤、關(guān)聯(lián)提醒、拆分合并，關(guān)聯(lián)作廢、內(nèi)容比對、關(guān)系圖譜、條碼控制、收發(fā)高效等。產(chǎn)品優(yōu)勢：專業(yè)性強，合規(guī)性高，20+藥企質(zhì)量負(fù)責(zé)人全程參與，產(chǎn)品鏈完整，中國/FDA/歐盟檢查合規(guī)。讓GMP培訓(xùn)管理更高效、更簡單基礎(chǔ)功能：培訓(xùn)計劃、培訓(xùn)清單、講師管理、題庫管理、試題管理、試卷管理、課件管理、外出培訓(xùn)、臨時培訓(xùn)、培訓(xùn)評價、統(tǒng)計分析、培訓(xùn)檔案查詢和追溯。創(chuàng)新亮點：學(xué)習(xí)和考試線上線下自由組合、不同部門考核標(biāo)準(zhǔn)靈活設(shè)置、轉(zhuǎn)崗培訓(xùn)和復(fù)崗培訓(xùn)設(shè)計周全。產(chǎn)品優(yōu)勢：資源豐富，獨家藥視網(wǎng)2000+專業(yè)課程。從計劃到評估一站式，符合GMP要求。讓GMP每一個環(huán)節(jié)值得信賴基礎(chǔ)功能：偏差/變更/CAPA/供應(yīng)商管理/驗證/放行/不合格品管理/包材管理/自檢/投訴/召回/退貨等模塊，質(zhì)量管理活動全覆蓋。創(chuàng)新亮點：可結(jié)合蒲公英龐大的行業(yè)知識庫和向量庫進行AI風(fēng)險評估、缺陷分析、質(zhì)量體系自我診斷等。產(chǎn)品優(yōu)勢：緊密圍繞GMP及其指南設(shè)計，完全符合國內(nèi)外法規(guī)要求。Master，生物醫(yī)藥行業(yè)的培訓(xùn)管家基礎(chǔ)功能：課程中心/計劃管理/題庫管理/試卷管理/測評管理/數(shù)據(jù)報表等。創(chuàng)新亮點：1000+專業(yè)課程直接調(diào)用，同步支持上傳視頻課程，海量資源免費下載。產(chǎn)品優(yōu)勢：培訓(xùn)計劃自動排序管理，題庫集中，隨時調(diào)用，永久保存，試卷考核智能設(shè)置，學(xué)習(xí)考核永久 2 3 3 3 4 4 5 5 5 6 6 7 7 8 9 9 4.4計算機化系統(tǒng)的管理 4.4.1計算機化系統(tǒng)的驗證 4.4.2計算機化系統(tǒng)的變更 4.4.3計算機化系統(tǒng)的質(zhì)量審計 1《生物等效性試驗電子化記錄技術(shù)指南》逐條解讀1.1制定背景和目標(biāo)【原文】準(zhǔn)確可靠的試驗數(shù)據(jù)是科學(xué)評價試驗結(jié)果的前提條件。當(dāng)前，越來越多的生物等效性試驗采用電子化記錄等創(chuàng)新工具以提升試驗的規(guī)范化水平和試驗數(shù)據(jù)質(zhì)量。為進一步提升生物等效性試驗電子記錄的規(guī)范性，制定本指南，旨在幫助和指導(dǎo)從事生物等效性試驗的申辦者、臨床試驗機構(gòu)、分析檢測單位、服務(wù)供應(yīng)商(包括合同研究組織)等臨床試驗相關(guān)方，在試驗過程中規(guī)范合理地應(yīng)用電子記錄。本指南是基于目前的認(rèn)知與科學(xué)技術(shù)水平起草，僅代表藥品監(jiān)督管理部門當(dāng)前的認(rèn)知和觀點?！窘庾x】一句話概括：電子化是趨勢，這份指南教你怎么用對、經(jīng)在用或準(zhǔn)備用電子系統(tǒng)"的單位，明確規(guī)范標(biāo)準(zhǔn)。覆蓋申辦方、臨床機構(gòu)、檢測單位、CRO等全鏈條參與方。作為"試行"指南，鼓勵創(chuàng)新，只要能達到同等數(shù)據(jù)質(zhì)量要求，可以采用2給行業(yè)的話：雖然是指南不是法規(guī)，但代表監(jiān)管風(fēng)向。已經(jīng)在用電子系統(tǒng)的，對照自查；還在用紙質(zhì)記錄的，可以提前規(guī)劃。關(guān)鍵是數(shù)據(jù)真實、準(zhǔn)確、完整、可追溯，技術(shù)只【原文】本指南適用于為申請藥品注冊而進行的以藥動學(xué)參數(shù)為終點評價指標(biāo)的化學(xué)仿制藥人體生物等效性試驗。本指南適用于生物等效性試驗(以下簡稱"試驗")的臨床試驗和樣品檢測過程中電子記錄的實施。本指南適用于試驗實施過程中的責(zé)任方、委托方及其他參與方，包括申辦者、臨床試驗機構(gòu)、分析檢測單位、合同研究組織、計算機化系統(tǒng)服務(wù)商等。對于本指南未列舉的其他相關(guān)業(yè)務(wù)數(shù)據(jù)，可基于風(fēng)險，參考本指南的相關(guān)內(nèi)容，按照同等原則執(zhí)行電子記錄?！窘庾x】劃重點：管的是"化學(xué)仿制藥人體BE試驗"，從臨床試驗到樣品檢測全流程。誰要遵守：申辦方、臨床機構(gòu)、檢測實驗室、CRO、系統(tǒng)供應(yīng)商，只要參與試驗的都算。指南沒明確提到的其他數(shù)據(jù)，也可以參照執(zhí)行，按風(fēng)險評估來定。簡單說就是：BE試驗相關(guān)的電子記錄，原則上都適用。3【原文】申辦者應(yīng)當(dāng)對參與試驗實施的臨床試驗機構(gòu)、分析檢測單位及其他服務(wù)供應(yīng)商進行考察，確保產(chǎn)生電子記錄的數(shù)據(jù)采集系統(tǒng)的設(shè)計能滿足需求，在計算機化系統(tǒng)生命周期中保持其驗證狀態(tài)，以確保所產(chǎn)生和管理的數(shù)據(jù)可靠性。申辦者應(yīng)當(dāng)在試驗開始前，明確電子記錄產(chǎn)生的系統(tǒng)，并事先規(guī)定電子記錄的產(chǎn)生、修訂、保存、傳遞等方式?！窘庾x】申辦方是"總負(fù)責(zé)人"，要提前考察合作方的電子系統(tǒng)是否靠譜，系統(tǒng)驗證是否到位。試驗開始前就要定好規(guī)矩：用什么系統(tǒng)、數(shù)據(jù)怎么產(chǎn)生、怎么改、怎么存、怎么傳，都要白紙黑字寫清楚。別等試驗做一半了才發(fā)現(xiàn)系統(tǒng)不合規(guī)，到那時就晚了?！驹摹颗R床試驗機構(gòu)采集的電子記錄應(yīng)當(dāng)確保產(chǎn)生電子記錄的數(shù)據(jù)采集系統(tǒng)的設(shè)計能滿足需求，在計算機化系統(tǒng)生命周期中保持其驗證狀態(tài)，實現(xiàn)關(guān)鍵環(huán)節(jié)的可追溯，具有完善的權(quán)限管理和稽查軌跡，以確保所產(chǎn)生和管理的數(shù)據(jù)可靠性?！窘庾x】系統(tǒng)設(shè)計要符合試驗需求，驗證狀態(tài)要持續(xù)維護，關(guān)鍵環(huán)節(jié)4（如受試者入組、采血、用藥）必須可追溯，誰能看什么、誰能改什么要管嚴(yán)，所有操作都要有稽查軌跡。一句話：你的系統(tǒng)要經(jīng)得起查。1.3.3分析檢測單位【原文】分析檢測單位采集的電子記錄應(yīng)當(dāng)確保產(chǎn)生電子記錄的數(shù)據(jù)采集系統(tǒng)的設(shè)計能滿足需求，在計算機化系統(tǒng)生命周期中保持其驗證狀態(tài)，實現(xiàn)關(guān)鍵環(huán)節(jié)的可追溯，具有完善的權(quán)限管理和稽查軌跡，以確保所產(chǎn)生和管理的數(shù)據(jù)可靠性?！窘庾x】檢測實驗室的要求和臨床機構(gòu)一樣：系統(tǒng)驗證、可權(quán)限管理、稽查軌跡，一個都不能少。特別是樣品接收、前處理、上機分析、數(shù)據(jù)處理這些關(guān)鍵步驟，必須在電子系統(tǒng)里留下完整痕跡。儀器數(shù)據(jù)如果能自動采集最好，人工錄入【原文】服務(wù)供應(yīng)商應(yīng)當(dāng)按照申辦者或主要研究者的要求，為試驗實施過程中電子記錄的關(guān)鍵環(huán)節(jié)可追溯和計算機化系統(tǒng)的權(quán)限管理和稽查軌跡提供證據(jù)?！窘庾x】CRO、系統(tǒng)供應(yīng)商等服務(wù)方，要配合提供系統(tǒng)功能的證明你說你的系統(tǒng)功能強大，得拿出證據(jù)來。這不是甩鍋，而是51.4基本原則【原文】本指南給出了一個通用的生物等效性試驗電子化記錄技術(shù)指導(dǎo)。生物等效性試驗參與方可以參照本指南采用計算機化系統(tǒng)對試驗數(shù)據(jù)進行電子記錄。本指南是基于目前的認(rèn)知與科學(xué)技術(shù)水平起草，并不限制采用新技術(shù)與新方法。可以采用經(jīng)過驗證的替代方法，達到本指南要求。【解讀】指南是"指導(dǎo)"不是"死規(guī)定"，提供的是通用框架。鼓勵技術(shù)創(chuàng)新，只要你的方法經(jīng)過驗證、能達到數(shù)據(jù)質(zhì)量要求，不必完全照搬指南。但注意：創(chuàng)新不是亂來，"經(jīng)過驗證"是【原文】試驗數(shù)據(jù)的采集、處理、存儲、生成、傳輸、檢索、報告等活動，應(yīng)當(dāng)滿足相應(yīng)數(shù)據(jù)類型的管理要求，保證數(shù)據(jù)真實、準(zhǔn)確、完整和可追溯?！窘庾x】數(shù)據(jù)全生命周期（從產(chǎn)生到報告）都要保證質(zhì)量。這是6不是為了電子化而電子化。【原文】試驗過程中電子化記錄系統(tǒng)應(yīng)由使用單位進行管理并對電子化記錄的安全性負(fù)責(zé)，且符合相關(guān)行業(yè)主管部門的要求，同時關(guān)注試驗參與者權(quán)益及隱私保護。數(shù)據(jù)的采集方/生成方對相關(guān)數(shù)據(jù)負(fù)最終管理責(zé)任，確保相關(guān)數(shù)據(jù)僅被臨床試驗相關(guān)方在規(guī)定范圍內(nèi)合理使用?！窘庾x】誰用誰負(fù)責(zé)，系統(tǒng)安全和數(shù)據(jù)保護是使用單位的責(zé)任。要符合網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法等要求，還要特別注意保護受試者隱私。數(shù)據(jù)只能給該看的人看，該用的人用，不能泄露，不能濫用。這不僅是合規(guī)要求，更是倫理底線。2試驗過程電子記錄管理要求【原文總述】試驗電子記錄應(yīng)當(dāng)至少實現(xiàn)紙質(zhì)記錄的同等功能，確保生成的信息真實、準(zhǔn)確、及時、完整和可追溯。電子記錄功能應(yīng)當(dāng)滿足藥物臨床試驗質(zhì)量管理規(guī)范(GCP)和試驗相關(guān)方案(臨床試驗方案、方法學(xué)驗證方案、生物樣品分析計劃等)要求，實現(xiàn)試驗實施關(guān)鍵環(huán)節(jié)可追溯?！窘庾x】電子記錄不是"可有可無的錦上添花"，而是要實現(xiàn)"功7實、準(zhǔn)確、及時、完整、可追溯一個不能少。要符合GCP和方案要求，關(guān)鍵環(huán)節(jié)必須能追溯到人、時間、操作內(nèi)容。2.1研究人員管理【原文】建議使用電子記錄管理研究人員信息并及時更新，建立人員檔案(例如任命文件、個人簡歷、資格證明文件、培訓(xùn)記錄等)，明確組織架構(gòu)。【解讀】把研究團隊的"家底"都電子化管理：誰是PI、誰是Sub-I、誰負(fù)責(zé)采血、誰負(fù)責(zé)配藥，都要有電子檔案。資質(zhì)證明、授權(quán)文件、培訓(xùn)記錄要及時更新，不能用過期的資質(zhì)干活。組織架構(gòu)要清晰，出了問題能快速找到責(zé)任人。這是"人員可追溯"的基礎(chǔ)。2.2試驗參與者管理【原文】試驗過程中應(yīng)當(dāng)對試驗參與者進行身份識別和數(shù)據(jù)采集，確保試驗參與者數(shù)據(jù)采集的真實性、及時性和可追溯性。應(yīng)當(dāng)建立試驗參與者身份識別編碼規(guī)程，依據(jù)編碼規(guī)程使用計算機化系統(tǒng)對試驗參與者賦予編碼，編碼的電子信息采集形式包括但不限于:一維碼、二維碼、射頻芯片。計算機化系統(tǒng)應(yīng)當(dāng)設(shè)置嚴(yán)格的試驗參與者信息查閱權(quán)限，確保試驗參與者個人隱私數(shù)據(jù)安全。8【解讀】采血、用藥、檢查時掃碼確認(rèn)身份，防止"張冠李戴"。編碼規(guī)則要提前定好，系統(tǒng)自動分配，人工干預(yù)要留痕跡。重點強調(diào)隱私保護：不是所有人都能看受試者信息，權(quán)限要嚴(yán)格控制，該脫敏的必須脫敏。2.3儀器設(shè)備管理【原文】采用計算機化系統(tǒng)對試驗過程中使用的儀器設(shè)備進行管理。應(yīng)當(dāng)建立儀器設(shè)備編碼規(guī)程，依據(jù)編碼規(guī)程對設(shè)施設(shè)備賦予編碼，編碼的電子信息采集形式包括但不限于:一維碼、二維碼、射頻芯片。儀器設(shè)備應(yīng)當(dāng)貼有明確標(biāo)識，標(biāo)識信息至少包括儀器設(shè)備名稱及其編碼。建議為試驗的主要儀器設(shè)備建立電子檔案，包括設(shè)備的購買、安裝、驗證與確認(rèn)(如需要)、檢定/校準(zhǔn)、使用、維護、維修、報廢等流程。采購或更新關(guān)鍵儀器設(shè)備時，技術(shù)條件允許時，建議要求設(shè)備供應(yīng)商提供通用的通訊接口(如網(wǎng)口、串口等)并提供技術(shù)支持，實現(xiàn)運行參數(shù)的自動化采集、監(jiān)測和控制?！窘庾x】儀器設(shè)備也要有"身份證"和"履歷檔案"。每臺設(shè)備貼二維碼，掃碼就能看到這臺設(shè)備的"前世今生"：什么時候買的、校準(zhǔn)狀態(tài)、維修記錄、用在哪個試驗。關(guān)鍵設(shè)備（如HPLC、離心機）建議選擇能聯(lián)網(wǎng)的，運行參數(shù)自動采集，避免人工9抄錯數(shù)據(jù)。采購新設(shè)備時就要考慮數(shù)據(jù)接口問題，提前跟供應(yīng)商談好技術(shù)支持?！驹摹繎?yīng)當(dāng)根據(jù)風(fēng)險管理原則，識別試驗關(guān)鍵質(zhì)量因素，區(qū)分關(guān)鍵物料，規(guī)定相適應(yīng)的管理方式。對試驗過程中的關(guān)鍵物料實現(xiàn)計算機化管理，例如試驗用藥品、生物樣品及其容器、對照品、空白基質(zhì)、關(guān)鍵試劑等。建議建立關(guān)鍵物料編碼規(guī)程，依據(jù)編碼規(guī)程使用計算機化系統(tǒng)對關(guān)鍵物料賦予編碼，編碼的電子信息采集形式包括但不限于:一維碼，二維碼、射頻芯片。關(guān)鍵物料應(yīng)當(dāng)有明確標(biāo)簽，標(biāo)簽信息至少包含:物料名稱、編碼和個性化識別信息(如批次、濃度、數(shù)量、有效期確保關(guān)鍵物料的使用環(huán)節(jié)可追溯?！窘庾x】帶二維碼的標(biāo)簽，標(biāo)簽上寫清楚：是什么、編號、批次、濃度、數(shù)量、有效期。從收貨、入庫、使用到銷毀，全程電子數(shù)量對不上等問題。2.4.1試驗用藥品的管理要求【原文】申辦者和臨床試驗機構(gòu)應(yīng)當(dāng)建立試驗用藥品編碼規(guī)程，在藥品管理過程(接收、貯存、分發(fā)、使用、回收、留樣)中依據(jù)規(guī)程使用計算機化系統(tǒng)對藥品賦予編碼，因分裝等操作產(chǎn)生新的藥品編碼應(yīng)當(dāng)能追溯至原包裝編碼。主要研究者應(yīng)當(dāng)在接收試驗用藥品后、試驗參與者用藥前，從申辦者提供的全部試驗用藥品中，按照方案或隨機化方案要求，使用計算機化系統(tǒng)隨機抽取留樣，隨機過程應(yīng)當(dāng)可重現(xiàn)。試驗用藥品運輸時，應(yīng)當(dāng)對運輸包裝/容器使用條封封口和標(biāo)簽，粘貼的標(biāo)簽信息需至少包括:試驗名稱、試驗編號、藥品名稱、數(shù)量和編碼。運輸包裝編碼應(yīng)當(dāng)能關(guān)聯(lián)運送藥品清單。簽收方在簽收前檢查并確保包裝/容器封條完好，并保存簽收相關(guān)視頻監(jiān)控?！窘庾x】試驗藥品管理是重中之重。每盒藥都有唯一編碼，如果分裝了，新編碼要能追溯到原包裝。留樣要用系統(tǒng)隨機抽?。ú皇侨斯ぬ綦S機過程要能重現(xiàn)，防止"精挑細選"留好樣品。運輸時用條封封口（防掉包標(biāo)簽信息要全，箱子編碼要能對應(yīng)清單。收貨時檢查封條，簽收過程要錄視頻。這一套下來，藥品從出廠到用藥全程可追溯，想做手腳太難了。2.4.2生物樣品的管理要求【原文】建議臨床試驗機構(gòu)和分析檢測單位在生物樣品管理過中使用統(tǒng)一編碼規(guī)程，如使用不同編碼規(guī)程，編碼應(yīng)當(dāng)在計算機化系統(tǒng)中實現(xiàn)對應(yīng)轉(zhuǎn)化。同一樣品原則上不應(yīng)二次貼碼，生物樣品標(biāo)簽內(nèi)容和編碼的讀取信息應(yīng)當(dāng)注意保持分析檢測單位的盲態(tài)。試驗過程中因樣品處理等操作產(chǎn)生新的樣品編碼應(yīng)當(dāng)可追溯至對應(yīng)的原生物樣品編碼。生物樣品運輸時，應(yīng)當(dāng)對運輸包裝/容器使用條封封口和標(biāo)簽，粘貼的標(biāo)簽信運輸包裝編碼應(yīng)當(dāng)能關(guān)聯(lián)運送樣品清單。簽收方在簽收前檢查并確保包裝/容器封條完好，并保存簽收相關(guān)視頻監(jiān)控?！窘庾x】血樣管理最怕"掉包"和"混淆"。建議臨床和檢測單位用統(tǒng)一編碼，如果各有體系，系統(tǒng)要能自動轉(zhuǎn)換對應(yīng)關(guān)系。盡量不要二次貼碼（容易出錯標(biāo)簽設(shè)計要注意保持檢測單位質(zhì)控樣品新編碼要能追溯到原始樣品。運輸跟藥品一樣：條封、標(biāo)簽、清單、視頻簽收，一個不能少。2.4.3對照標(biāo)準(zhǔn)物質(zhì)的管理要求【原文】分析檢測單位應(yīng)當(dāng)建立相應(yīng)編碼規(guī)程，采用計算機化系統(tǒng)對對照標(biāo)準(zhǔn)物質(zhì)的接收、儲存、使用和銷毀等進行電子記錄。建議通過接口從稱量設(shè)備直接獲取稱量數(shù)據(jù)，以確?？伞窘庾x】對照品是檢測的"標(biāo)尺"，管理不能馬虎。每瓶對照品從收貨到用完都要電子記錄。稱量是關(guān)鍵步驟，建議用能聯(lián)網(wǎng)的天平，稱重數(shù)據(jù)自動傳到系統(tǒng)，避免手抄錯誤。這樣能追溯到：哪個對照品、哪個批次、什么時候稱的、稱了多少、誰稱的，數(shù)據(jù)鏈條完整。2.5試驗過程數(shù)據(jù)采集與記錄要求【原文】臨床試驗機構(gòu)和分析檢測單位按照相關(guān)法規(guī)和方案規(guī)定的流程實施試驗并進行電子記錄，對試驗實施過程中涉及試驗參與者、關(guān)鍵儀器設(shè)備、關(guān)鍵物料的記錄可通過掃碼等方式采集信息。應(yīng)當(dāng)采取措施保證關(guān)鍵步驟數(shù)據(jù)采集的準(zhǔn)確性，采集的數(shù)據(jù)應(yīng)當(dāng)可追溯至試驗參與者和數(shù)據(jù)采集操作人員、操作時間等信息，數(shù)據(jù)的修改、刪除均應(yīng)當(dāng)記錄原因。試驗實施過程中，如因技術(shù)條件限制或其他因素導(dǎo)致無法進行自動電子記錄采集試驗數(shù)據(jù)時，應(yīng)當(dāng)采用人工錄入或其他輔助方式(如照片、視頻等)在24小時內(nèi)將信息轉(zhuǎn)化為電子數(shù)據(jù)。建議采用計算機化系統(tǒng)對需要進行溫度控制的空間環(huán)境、設(shè)施設(shè)備的溫度數(shù)據(jù)進行自動化數(shù)據(jù)采集，實時監(jiān)控溫度，對超過可接受范圍的情況進行自動報警提醒。用于申請藥品注冊的臨床試驗的電子記錄應(yīng)當(dāng)至少保存至試驗藥物被批準(zhǔn)上市后五年?！窘庾x】數(shù)據(jù)采集要"能自動就自動，實在不行才人工"。掃碼關(guān)什么時候、做了什么。改數(shù)據(jù)、刪數(shù)據(jù)必須說明原因。實在無法自動采集的（如某些老舊設(shè)備可以人工錄入或拍照，但要在24小時內(nèi)完成，別拖太久記不清了。溫度監(jiān)控（冰數(shù)據(jù)保存期：藥品上市后至少5年，別提前刪了。2.6臨床試驗過程的視頻監(jiān)控要求【原文】臨床試驗過程中應(yīng)當(dāng)留存視頻監(jiān)控，視頻監(jiān)控設(shè)備的數(shù)量、布點、視角和分辨率應(yīng)當(dāng)經(jīng)過風(fēng)險評估和驗證，監(jiān)控系統(tǒng)的時間應(yīng)當(dāng)統(tǒng)一取值，對時間的修改應(yīng)當(dāng)有修改記錄，視頻監(jiān)控應(yīng)當(dāng)至少保存至藥品上市后五年。對于藥品分裝、配制、使用和生物樣品采集、處理、分析檢測等關(guān)鍵環(huán)節(jié)，建議采用云臺、變焦、廣角等監(jiān)控設(shè)備，或使用其他方式留存影像記錄，影像中能夠清晰地看到關(guān)鍵參數(shù)(如藥品編碼、生物樣品編碼等)，并能夠與試驗參與者信息進行有效的核對?！窘庾x】視頻監(jiān)控是"最后一道防線"。關(guān)鍵環(huán)節(jié)必須有監(jiān)控：藥品分裝、配制、發(fā)藥、采血、樣品處理、上機分析。不是隨便裝個攝像頭就行，要經(jīng)過評估驗證：位置夠不夠、角度對不對、能不能看清編碼。用云臺、變焦鏡頭確保能看清關(guān)鍵2.7質(zhì)量文件管理【原文】建議使用計算機化系統(tǒng)管理質(zhì)量文件。對于文件的起草、修訂、審核和批準(zhǔn)等相關(guān)操作，建議采用電子簽名，并注明日期。建議采用計算機化系統(tǒng)提醒文件的定期審核與修訂、定稿工作，并防止舊版文件的誤用?！窘庾x】SOP、工作指導(dǎo)書等質(zhì)量文件建議電子化管理。起草、審系統(tǒng)可以設(shè)置提醒功能：哪個SOP該審核了、哪個文件快到期了，自動提醒。關(guān)鍵是版本控制：只能用最新版，舊版要封存或加水印，防止誤用。2.8其他文件管理【原文】根據(jù)風(fēng)險管理原則，建議采用計算機化系統(tǒng)對試驗過程中其他文件進行管理，確保文件的版本控制與可追溯性。建議臨床試驗機構(gòu)采用計算機化系統(tǒng)對主計劃表、試驗方案、總結(jié)報告、藥品隨機表、試驗參與者隨機表、試驗相關(guān)合同/協(xié)議、統(tǒng)計分析計劃、監(jiān)查報告、關(guān)鍵的溝通交流記錄(如郵件和會議紀(jì)要)等進行管理。建議分析檢測單位采用計算機化系統(tǒng)對主計劃表、方法學(xué)驗證計劃、樣品分析計劃、方法學(xué)驗證報告、樣品分析報告、試驗相關(guān)合同/協(xié)議、數(shù)據(jù)傳輸協(xié)議、監(jiān)查報告、關(guān)鍵的溝通交流記錄(如郵件和會議紀(jì)要)【解讀】除了質(zhì)量文件，其他試驗相關(guān)文件也建議電子化。臨床告、重要郵件等。檢測單位重點管：方法學(xué)驗證、樣品分析計劃和報告、數(shù)據(jù)傳輸協(xié)議等。核心目的是版本控制和可追重要溝通記錄（郵件、會議紀(jì)要）也要歸檔，關(guān)鍵時刻能找3臨床試驗電子源數(shù)據(jù)的采集、存儲與傳輸要求3.1電子源數(shù)據(jù)的采集【原文】電子源數(shù)據(jù)的采集應(yīng)當(dāng)確保及時性、完整性和可靠性，相關(guān)的數(shù)據(jù)采集系統(tǒng)應(yīng)當(dāng)具有完善的權(quán)限管理和稽查軌跡，可以追溯數(shù)據(jù)的創(chuàng)建或修改過程。此外，電子源數(shù)據(jù)應(yīng)當(dāng)便于進行實時訪問和審核，盡可能采用統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，保障不同系統(tǒng)中數(shù)據(jù)的交互操作性?！窘庾x】源數(shù)據(jù)是"第一手資料"，采集時要做到三點：及時（現(xiàn)系統(tǒng)要有權(quán)限控制（誰能看、誰能改）和稽查軌跡（改了什能隨時看到數(shù)據(jù)，不能說"系統(tǒng)維護中"或"數(shù)據(jù)還沒導(dǎo)入"。如果用多個系統(tǒng)，建議采用統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)（如CDISC方便不同系統(tǒng)之間數(shù)據(jù)對接和比對。3.2電子源數(shù)據(jù)的存儲【原文】電子源數(shù)據(jù)存儲應(yīng)當(dāng)有預(yù)先的合理規(guī)劃，盡可能存儲于統(tǒng)一的存儲介質(zhì)(物理介質(zhì)或云介質(zhì))。根據(jù)臨床試驗機構(gòu)對于醫(yī)療數(shù)據(jù)內(nèi)部管理和外部管理的要求，數(shù)據(jù)存儲介質(zhì)應(yīng)當(dāng)符合相應(yīng)的法規(guī)要求，負(fù)責(zé)數(shù)據(jù)采集和存儲的各方注意考慮數(shù)據(jù)采集的安全、試驗參與者隱私數(shù)據(jù)的安全性、網(wǎng)絡(luò)傳輸安全、系統(tǒng)的穩(wěn)定性及可靠性，以及嚴(yán)格的訪問控制等。臨床試驗機構(gòu)保管的電子源數(shù)據(jù)庫應(yīng)當(dāng)存儲在機構(gòu)受控的存儲介質(zhì)上，并配備相應(yīng)的管理人員及管理制度。存儲源數(shù)據(jù)的計算機環(huán)境依托的服務(wù)和網(wǎng)絡(luò)應(yīng)當(dāng)具有高可用性設(shè)計，確保服務(wù)不會出現(xiàn)中斷，可選擇專業(yè)的云服務(wù)供應(yīng)商提供基礎(chǔ)設(shè)施及運維服務(wù)，同時應(yīng)用數(shù)據(jù)加密、數(shù)據(jù)備份、數(shù)據(jù)權(quán)限管控等技術(shù)手段確保數(shù)據(jù)安全。【解讀】地服務(wù)器或云端別東一個系統(tǒng)西一個硬盤。臨床機構(gòu)的源數(shù)據(jù)必須存在"機構(gòu)受控"的地方，不能隨便存到個人電腦或外部U盤。如果用云存儲，要選通過公安部等保三級認(rèn)證的專業(yè)云服務(wù)商，確保數(shù)據(jù)不丟失、不泄露、不中斷。技術(shù)措管控（防越權(quán)）。配備專人管理，建立管理制度，不能"無人看管"。3.3電子源數(shù)據(jù)的傳輸【原文】根據(jù)臨床試驗方案要求，需要將在臨床試驗機構(gòu)集成的、且與電子病例報告表(ElectronicCaseReportForm，eCRF)對應(yīng)的所有電子源數(shù)據(jù)記錄(eSourceRecord，ESR)進行提取并輸出到臨床試驗電子數(shù)據(jù)采集(ElectronicDataCapture，EDC)系統(tǒng)中，制定臨床試驗數(shù)據(jù)自動化采集和管理的一體化解決方案，以實現(xiàn)ESR與EDC的數(shù)據(jù)完全對接，過程中應(yīng)注意保護試驗參與者隱私。試驗的數(shù)據(jù)傳輸方式、時間及內(nèi)容應(yīng)當(dāng)提前在數(shù)據(jù)傳輸協(xié)議中進行約定。建議使用經(jīng)過驗證的計算機化系統(tǒng)進行數(shù)據(jù)傳輸，包括外部數(shù)據(jù)，數(shù)據(jù)傳輸系統(tǒng)具有稽查軌跡。數(shù)據(jù)采用統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)和格式，確保數(shù)據(jù)的一致性和可比性?！窘庾x】理想狀態(tài)是ESR（電子源數(shù)據(jù)）和EDC自動對接，不用人工二次錄入，減少錯誤、提高效率。但要注意保護隱私，傳輸用什么方式，都寫進"數(shù)據(jù)傳輸協(xié)議"。傳輸系統(tǒng)要經(jīng)過驗證，要統(tǒng)一，確保臨床和申辦方看到的數(shù)據(jù)一致，不會因為格式問題產(chǎn)生歧義。核心思想是：讓數(shù)據(jù)"自動流轉(zhuǎn)"，減少人工環(huán)節(jié)，同時保證安全可追溯。4臨床試驗數(shù)據(jù)電子記錄基本要求4.1數(shù)據(jù)完整性要求4.1.1稽查軌跡【原文總述】電子稽查軌跡包括對數(shù)據(jù)創(chuàng)建、修改或刪除的跟蹤(包括對數(shù)據(jù)再處理、重新命名、轉(zhuǎn)移)以及試圖訪問系統(tǒng)或重命名/刪除文件的追蹤，稽查軌跡內(nèi)容至少包括操作者、操作時間、操作類型、操作原因?！窘庾x】稽查軌跡就是系統(tǒng)的"行車記錄儀"，記錄所有對數(shù)據(jù)的操作：誰、什么時候、做了什么、為什么做。不僅記錄成功的操作，連"試圖"做但沒成功的（如非法訪問嘗試）也要記a)稽查軌跡功能在系統(tǒng)首次安裝后需強制開啟，不得刪b)系統(tǒng)應(yīng)當(dāng)能保存用戶管理和系統(tǒng)設(shè)置的稽查軌跡信息，包含的內(nèi)容能夠重現(xiàn)用戶管理和系統(tǒng)設(shè)置的生成、修改c)稽查軌跡應(yīng)當(dāng)追蹤到操作人員，有時間戳，可顯示新d)系統(tǒng)日期和時間應(yīng)當(dāng)只有管理員才具備權(quán)限更改，且e)系統(tǒng)審計管理員應(yīng)當(dāng)了解系統(tǒng)內(nèi)稽查軌跡的屬性和功能，并定期對不同稽查軌跡進行評估，確保對關(guān)鍵數(shù)據(jù)的稽查軌跡進行正確管理和參數(shù)設(shè)置；f)應(yīng)當(dāng)制定程序列出稽查軌跡的管理政策和流程，根據(jù)風(fēng)險管理原則確定稽查軌跡中所包含的關(guān)鍵數(shù)據(jù)及審核頻次。每個操作的稽查軌跡應(yīng)當(dāng)是計算機化系統(tǒng)自動產(chǎn)生的，稽查軌跡產(chǎn)生的新記錄不能覆蓋之前的記錄信息；g)在稽查軌跡審閱中發(fā)現(xiàn)風(fēng)險或數(shù)據(jù)完整性問題，應(yīng)當(dāng)根據(jù)程序啟動調(diào)查?！窘庾x】七條硬性要求，條條是"紅線"：任何人都不能關(guān)閉、刪除或篡改軌跡本身。就像飛不能說"我把記錄儀關(guān)了"。b)連管理操作都記錄：不僅記錄業(yè)務(wù)數(shù)據(jù)的操作，連"誰給誰分配了權(quán)限""誰改了系統(tǒng)設(shè)置"這些管理動作也要記c)要能看到前后對比：不能只說"改了"，要顯示"從A改成B"，新舊值都要留存，方便核查。d)時間不能隨便改：系統(tǒng)時鐘只有管理員能改，而且改時間這個動作本身也要記錄在稽查軌跡里，防止"篡改時間掩蓋違規(guī)操作"。e)管理員要懂業(yè)務(wù)：審計管理員不能只懂技術(shù)，要理解哪些是關(guān)鍵數(shù)據(jù)，定期檢查稽查軌跡的設(shè)置是否到位。的（不能人工補錄新記錄不能覆蓋舊記錄（要能看到完整歷史）。要有SOP規(guī)定哪些數(shù)據(jù)是關(guān)鍵的、多久審核一次軌g)發(fā)現(xiàn)問題要調(diào)查：定期審閱稽查軌跡，發(fā)現(xiàn)異常（如深夜大量修改數(shù)據(jù)、同一人短時間多次失敗登錄）要啟動調(diào)查程序，不能視而不見。須查"的系統(tǒng)底層功能，是數(shù)據(jù)完整性的最后防線。4.1.2權(quán)限管理【原文總述】應(yīng)當(dāng)依據(jù)實際的人員資質(zhì)、崗位及職責(zé)，分配并控制每個人員使用電子記錄與數(shù)據(jù)的功能范圍及操作權(quán)限，實現(xiàn)人員身份和權(quán)限管理的制度化與標(biāo)準(zhǔn)化，確保系統(tǒng)使用規(guī)范和【解讀】權(quán)限管理就是"該看的能看，不該看的看不到；該做的能做，不該做的做不了"。根據(jù)崗位職責(zé)分配權(quán)限，不能"一人多能"或"權(quán)限通吃"。a)具備用戶權(quán)限設(shè)置與分配功能，能夠?qū)?quán)限修改記錄進行查詢；b)建立操作與系統(tǒng)管理的不同權(quán)限，操作員權(quán)限應(yīng)當(dāng)與承擔(dān)的職責(zé)相匹配，不得賦予其系統(tǒng)(包括操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫等)管理員的權(quán)限；c)系統(tǒng)用戶身份和職責(zé)應(yīng)當(dāng)在規(guī)程中進行定義，用戶訪問權(quán)限、操作權(quán)限與人員承擔(dān)的職責(zé)相匹配，系統(tǒng)管理員應(yīng)當(dāng)由非數(shù)據(jù)利益相關(guān)方擔(dān)任，系統(tǒng)管理員不能產(chǎn)生業(yè)務(wù)數(shù)據(jù)；d)應(yīng)當(dāng)有規(guī)程定義權(quán)限的批準(zhǔn)、注銷和定期審核流程，權(quán)限設(shè)置由系統(tǒng)管理員按照項目授權(quán)分工文件完成，人員應(yīng)在項目權(quán)限被批準(zhǔn)之前完成項目培訓(xùn);如果用戶不再需要項目權(quán)限，則應(yīng)當(dāng)有相應(yīng)流程及時注銷其權(quán)限;應(yīng)當(dāng)基于風(fēng)險評估對人員權(quán)限管理進行定期審核；e)登錄賬號和密碼應(yīng)當(dāng)僅由賬號所有者使用，不得與他f)賬號登錄時應(yīng)當(dāng)有二次驗證功能?！窘庾x】六條權(quán)限"鐵律"：a)權(quán)限變更可查詢：誰給誰分配了什么權(quán)限、什么時候分的、誰批準(zhǔn)的，都能查到，防止"暗箱操作"。b)業(yè)務(wù)和技術(shù)分離：研究人員不能有系統(tǒng)管理員權(quán)限，系統(tǒng)管理員不能直接操作業(yè)務(wù)數(shù)據(jù)。就像銀行出納不能既管錢又管賬。c)管理員必須中立：系統(tǒng)管理員要由"跟數(shù)據(jù)結(jié)果無利益關(guān)系"的人擔(dān)任，比如IT部門的人，而不是PI或檢測負(fù)責(zé)人，防止"既當(dāng)運動員又當(dāng)裁判"。了要及時注銷（如人員離職、項目結(jié)束定期審核（如每季e)賬號專人專用：不能共享賬號，不能說"這是我們科室的公共賬號"。每個人用自己的賬號，責(zé)任到人。f)二次驗證必須有：除了密碼，還要有第二道驗證（如短信驗證碼、動態(tài)口令、指紋識別等增加安全性。一句話總結(jié)：權(quán)限管理是"最小化原則"——只給必需的權(quán)限，多余的一點不給，還要定期檢查是否濫用。4.1.3電子數(shù)據(jù)的采集/輸入【原文總述】電子源數(shù)據(jù)應(yīng)當(dāng)記錄或可呈現(xiàn)數(shù)據(jù)來源，包括人工錄入、自動數(shù)據(jù)采集的電子記錄，保證正確、及時地采集或記錄數(shù)【解讀】數(shù)據(jù)來源要清楚：是人工輸入的還是儀器自動采集的，【人工錄入要求a-e項】a)關(guān)鍵數(shù)據(jù)應(yīng)當(dāng)僅由經(jīng)過授權(quán)的人員錄入，進行電子簽名，系統(tǒng)應(yīng)當(dāng)記錄錄入的詳細信息、錄入人身份b)數(shù)據(jù)應(yīng)當(dāng)由軟件控制的指定格式錄入，驗證系統(tǒng)不會接受無效數(shù)據(jù)格式；c)所有人工錄入的關(guān)鍵數(shù)據(jù)均應(yīng)當(dāng)經(jīng)過核查，可以是第二人，亦可以是經(jīng)過驗證的計算機化系統(tǒng)的方式；d)人工錄入的數(shù)據(jù)可包括:試驗過程中試驗參與者署名確認(rèn)的原始評估記錄、關(guān)鍵數(shù)據(jù)監(jiān)控圖片上傳，對不具備接入條件的儀器及設(shè)備參數(shù)的人工觀察、巡檢、結(jié)果判斷及補e)人工將紙質(zhì)記錄信息錄入計算機化系統(tǒng)時，應(yīng)當(dāng)可追溯到原紙質(zhì)記錄?！窘庾x】人工錄入五個關(guān)鍵點：a)授權(quán)+簽名+記錄：只有有權(quán)限的人能錄關(guān)鍵數(shù)據(jù)，錄完要電子簽名，系統(tǒng)自動記錄誰、什么時候錄的。b)格式校驗：系統(tǒng)要設(shè)置數(shù)據(jù)格式校驗，比如年齡只能避免"張冠李戴"或"格式混亂"。c)必須復(fù)核：人工錄入的關(guān)鍵數(shù)據(jù)要有人或系統(tǒng)復(fù)核?？梢允?雙人錄入比對"，也可以是"系統(tǒng)邏輯校驗"（如體重d)哪些需要人工錄：主要是自動化采集不了的，比如受試者自己填的問卷、上傳的監(jiān)控截圖、老舊設(shè)備的讀數(shù)、人工觀察的結(jié)果等。e)紙質(zhì)轉(zhuǎn)錄要可溯源：如果把紙質(zhì)記錄錄入系統(tǒng)，要能找到原始紙質(zhì)記錄在哪兒，兩者要能對應(yīng)上，防止"憑空捏造數(shù)據(jù)"。【自動采集要求a-c項】a)原始系統(tǒng)、數(shù)據(jù)采集和記錄系統(tǒng)之間的接口應(yīng)當(dāng)經(jīng)過驗證，確保數(shù)據(jù)的準(zhǔn)確性；b)系統(tǒng)采集的數(shù)據(jù)應(yīng)當(dāng)以不可被篡改、丟失或修改的格c)需確保準(zhǔn)確、實時記錄數(shù)據(jù)并能顯示正確的時間戳，可采用時鐘同步功能，接收國家標(biāo)準(zhǔn)時間?！窘庾x】a)接口要驗證：儀器和系統(tǒng)之間的數(shù)據(jù)傳輸接口要經(jīng)過驗證，確保"儀器顯示的數(shù)和系統(tǒng)記錄的數(shù)一致"，不能傳輸過程中數(shù)據(jù)變形或丟失。b)數(shù)據(jù)不可改：自動采集的數(shù)據(jù)要用"只讀格式"存儲出來的小票，不能涂改。c)時間要準(zhǔn)確：時間戳要精確到秒，建議用系時功能，跟國家標(biāo)準(zhǔn)時間同步，防止時間混亂導(dǎo)致數(shù)據(jù)順序一句話總結(jié)：能自動采集就別人工錄，實在要人工錄就做好校驗和復(fù)核，確保數(shù)據(jù)"錄得準(zhǔn)、改不了、能追溯"。【原文】對電子記錄的修改應(yīng)當(dāng)根據(jù)已批準(zhǔn)的程序進行管理和控制。對錄入數(shù)據(jù)的修改應(yīng)當(dāng)產(chǎn)生稽查軌跡，提供修改痕跡查詢，包括數(shù)據(jù)的舊值與新值、修改原因，由系統(tǒng)自動生成修改時間和修改人員信息及其電子簽名。應(yīng)當(dāng)基于風(fēng)險，確定電子記錄的關(guān)鍵程度，對已識別的關(guān)鍵數(shù)據(jù)進行修改時應(yīng)當(dāng)經(jīng)過審核和批準(zhǔn)?！窘庾x】數(shù)據(jù)能改，但要"按規(guī)矩改、留痕跡、說理由"。改數(shù)據(jù)要有SOP，不能隨心所欲。系統(tǒng)要自動記錄：誰改的、什么時候改的、從什么改成什么、為什么改。重點是"修改原因"必須填寫，不能只留空白。對于關(guān)鍵數(shù)據(jù)（如血藥濃度、不良事件修改還要經(jīng)過審核批準(zhǔn)，不能改完就完事。這是在"允許糾錯"和"防止造假"之間找平衡：發(fā)現(xiàn)錯誤可以改，但改的過程要透明、可追溯、受監(jiān)督。4.1.5數(shù)據(jù)的轉(zhuǎn)移/遷移【原文總述】數(shù)據(jù)轉(zhuǎn)移/遷移是將已存儲的數(shù)據(jù)從一個存儲位置轉(zhuǎn)移至另一個存儲位置的過程。無論是使用計算機化系統(tǒng)轉(zhuǎn)移數(shù)據(jù)或人工手動轉(zhuǎn)移數(shù)據(jù)，均應(yīng)當(dāng)根據(jù)已批準(zhǔn)的程序進行電子數(shù)據(jù)的轉(zhuǎn)移，確保在轉(zhuǎn)移過程中不改變數(shù)據(jù)內(nèi)容和含義?！窘庾x】數(shù)據(jù)搬家（換服務(wù)器、換系統(tǒng)、歸檔等）要有規(guī)矩，核心原則是"搬完之后數(shù)據(jù)內(nèi)容和意義都不能變"。就像搬實物，箱子可以換，但里面的東西不能少、不能壞、不能串。a)業(yè)務(wù)相關(guān)負(fù)責(zé)人和系統(tǒng)管理者應(yīng)當(dāng)深入了解系統(tǒng)轉(zhuǎn)移/遷移數(shù)據(jù)的格式，以及數(shù)據(jù)在生成、轉(zhuǎn)移和后續(xù)存儲每個階段被改變的可能性和可擴展性需求。應(yīng)當(dāng)通過計算機化安全管控技術(shù)手段確保數(shù)據(jù)在轉(zhuǎn)移/遷移時不被篡改，若無計算機化安全管控技術(shù)手段時，可經(jīng)過風(fēng)險評估制定控制措施，規(guī)定轉(zhuǎn)移/遷移流程，防止數(shù)據(jù)轉(zhuǎn)移過程中意外丟失、修改或錯誤轉(zhuǎn)錄。若數(shù)據(jù)轉(zhuǎn)移/遷移操作不正確，應(yīng)當(dāng)遵守相關(guān)質(zhì)量管理流程進行處理；b)數(shù)據(jù)轉(zhuǎn)移/遷移程序應(yīng)當(dāng)經(jīng)過驗證，對接口進行評估和說明，接口應(yīng)當(dāng)有指定格式、正確輸入和安全的內(nèi)置檢查。驗證中應(yīng)當(dāng)證明系統(tǒng)不會接受無效數(shù)據(jù)格式，且數(shù)據(jù)在轉(zhuǎn)移過程中及轉(zhuǎn)移后不被改變；c)數(shù)據(jù)的轉(zhuǎn)移/遷移過程應(yīng)當(dāng)產(chǎn)生稽查軌跡，記錄操作人、操作時間、轉(zhuǎn)移數(shù)據(jù)內(nèi)容、原因以及轉(zhuǎn)移/遷移前后的位【解讀】數(shù)據(jù)轉(zhuǎn)移三要點：a)提前規(guī)劃+技術(shù)保障：搬之前要搞清楚數(shù)據(jù)格式、可能的風(fēng)險點。最好用技術(shù)手段（如校驗碼、加密傳輸）保證數(shù)據(jù)不被篡改。如果技術(shù)條件不夠，就做風(fēng)險評估，制定詳細流程（如"先導(dǎo)出-人工核對-再導(dǎo)入"防止搬丟、搬錯、搬串。搬錯了要按偏差管理流程處理，不能私下修復(fù)。證明"搬前搬后數(shù)據(jù)一致、格式正確、無損壞"。驗證要包括數(shù)據(jù)完整性檢查、格式校驗等。c)全程有軌跡：誰搬的、什么時候搬的、搬了什么、為什么搬、從哪搬到哪，都要記錄。數(shù)據(jù)轉(zhuǎn)移不是"悄悄進行"的操作，要透明可追溯。一句話總結(jié)：數(shù)據(jù)轉(zhuǎn)移不是簡單的"復(fù)制粘貼"，要有規(guī)程、要驗證、要留痕跡，確保"搬家不變質(zhì)"。4.1.6數(shù)據(jù)歸檔與銷毀【原文總述】臨床試驗過程中產(chǎn)生的數(shù)據(jù)和相關(guān)元數(shù)據(jù)需要保存在指定的安全區(qū)域或設(shè)備，防止在保存期限內(nèi)數(shù)據(jù)被篡改、刪除或損壞?！窘庾x】數(shù)據(jù)歸檔是"長期保管"，要保證在法定期限內(nèi)（藥品上市后至少5年）數(shù)據(jù)不丟、不壞、隨時能調(diào)取。銷毀是"到期銷毀"，不能提前刪，也不能不刪占資源。a)所有臨床試驗活動相關(guān)數(shù)據(jù)均應(yīng)當(dāng)由數(shù)據(jù)產(chǎn)生方進行歸檔，必要時可歸檔混合記錄(紙質(zhì)和電子記錄)；b)允許在保存期限內(nèi)能夠進行數(shù)據(jù)和元數(shù)據(jù)的恢復(fù)和讀取，構(gòu)成數(shù)據(jù)的原始數(shù)據(jù)、元數(shù)據(jù)、稽查軌跡等信息應(yīng)當(dāng)c)保證數(shù)據(jù)的可讀性；d)數(shù)據(jù)保存的區(qū)域或設(shè)備，都應(yīng)當(dāng)受控管理；e)數(shù)據(jù)的歸檔程序應(yīng)當(dāng)進行驗證，確保數(shù)據(jù)在要求的保存期限內(nèi)不會損壞或被刪除?！窘庾x】a)誰產(chǎn)生誰歸檔：臨床機構(gòu)歸檔臨床數(shù)據(jù)，檢測單位歸檔檢測數(shù)據(jù)。電子和紙質(zhì)記錄可以混合歸檔（如紙質(zhì)知情同b)全套一起存：不能只存數(shù)據(jù)，元數(shù)據(jù)（數(shù)據(jù)的說明信息）、稽查軌跡也要一起存，否則數(shù)據(jù)看不懂、追軟件兼容性問題，別到時候軟件過時了、文件打不開。d)受控保存：歸檔位置要有專人管理、有權(quán)限控制，不能隨便放在某個電腦或移動硬盤里"自生自滅"。期內(nèi)不會因為介質(zhì)老化、格式過時而無法讀取。a)數(shù)據(jù)銷毀操作規(guī)程應(yīng)當(dāng)包括銷毀的申請與批準(zhǔn)、執(zhí)行人、銷毀方式等；b)數(shù)據(jù)只有在滿足申辦者、試驗相關(guān)單位內(nèi)部要求和法規(guī)要求存儲期限后，才能以受控方式進行銷毀?！窘庾x】a)規(guī)范操作：銷毀要有SOP，包括誰申請、誰批準(zhǔn)、誰執(zhí)行、怎么銷毀（如物理銷毀、數(shù)據(jù)擦除）。b)到期才能銷：只有同時滿足法規(guī)要求（如藥品上市后都滿足，以最長的為準(zhǔn)。銷毀要有記錄，防止"不該刪的刪了"或"該刪的沒刪"。一句話總結(jié)：歸檔要"長期保真、隨時可取"，銷毀要"到期受控、有據(jù)可查"。4.1.7備份與恢復(fù)【原文】應(yīng)當(dāng)制定合適的備份與恢復(fù)操作規(guī)程，對系統(tǒng)和數(shù)據(jù)進行有效備份，至少包括：a)操作規(guī)程包括備份/恢復(fù)方式(手動或自動)、備份頻率、測試程序、測試頻率、執(zhí)行人員等內(nèi)容，備份和測試頻率應(yīng)當(dāng)基于風(fēng)險評估決定；b)備份、異地備份和備份恢復(fù)的流程必須經(jīng)過驗證，需確保數(shù)據(jù)恢復(fù)后的可讀性和完整性以及備份數(shù)據(jù)復(fù)查與原始數(shù)據(jù)的一致性；c)數(shù)據(jù)的備份應(yīng)當(dāng)有相應(yīng)的記錄；d)備份數(shù)據(jù)應(yīng)當(dāng)受控管理；e)備份介質(zhì)應(yīng)當(dāng)異地保存，定期進行維護。【解讀】備份是"買保險"，防止數(shù)據(jù)意外丟失。五個要點：a)有規(guī)程、定頻次：要有SOP規(guī)定怎么備份（自動還是b)備份要驗證：要測試備份和恢復(fù)流程，確恢復(fù)得回來、恢復(fù)后數(shù)據(jù)完整無誤"。別到真出事了才發(fā)現(xiàn)備份文件打不開。都要有記錄。防止泄露或誤刪。e)異地保存+維護：備份數(shù)據(jù)要放在另一個地理位置（如主服務(wù)器在北京，備份在上海防止火災(zāi)、地震等導(dǎo)致數(shù)據(jù)全毀。備份介質(zhì)（如硬盤、磁帶）要定期檢查維護，防止老化損壞。常測試"，確保關(guān)鍵時刻能救命?！驹摹坎捎秒娮佑涗浀挠嬎銠C化系統(tǒng)應(yīng)當(dāng)確保登錄用戶的唯一性與可追溯性，采用電子簽名時，應(yīng)當(dāng)符合《中華人民共和國電子簽名法》的相關(guān)規(guī)定。計算機化系統(tǒng)電子簽名功能應(yīng)當(dāng)經(jīng)過驗證或確認(rèn)。通過電子簽名可明確簽名人、簽名時間和簽名相關(guān)的內(nèi)容等信息。系統(tǒng)應(yīng)當(dāng)防止電子簽名被編輯、刪除、復(fù)制或轉(zhuǎn)移。代替手寫簽名使用的電子簽名應(yīng)當(dāng)有適當(dāng)?shù)目刂疲源_保其真實性和可追溯至電子簽名記錄的具體個人。電子簽名應(yīng)當(dāng)與其各自的記錄一一對應(yīng)、安全且永久鏈接，即如果后續(xù)對已簽名記錄進行了更改，更改者應(yīng)當(dāng)對其進行電子簽名，并確保初始簽名記錄不被覆蓋。計算機化系統(tǒng)中所使用的密碼技術(shù)應(yīng)當(dāng)遵循《中華人民共和國密碼法》以及相關(guān)國家標(biāo)準(zhǔn)和行業(yè)要求?！窘庾x】電子簽名等同于手寫簽名的法律效力，但技術(shù)要求更嚴(yán)說就是：電子簽名要做到"簽了就賴不掉、別人簽不了你的名、簽完改不了"。簽名要能追溯到具體個人（不能共用賬號簽原簽名保留，修改者要再簽一次，形成簽名鏈。4.3數(shù)據(jù)安全【原文】國數(shù)據(jù)安全法》等有關(guān)法律法規(guī)規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)安全。所有涉及試驗數(shù)據(jù)的云服務(wù)系統(tǒng)應(yīng)當(dāng)通過公安部網(wǎng)絡(luò)信息安全等級保護三級認(rèn)證。應(yīng)當(dāng)建立科學(xué)合理的數(shù)據(jù)安全制度，建立數(shù)據(jù)安全管理規(guī)范，確保試驗過程中的數(shù)據(jù)真實、準(zhǔn)確、完整、不可篡改和可追溯。應(yīng)當(dāng)明確專職部門及人員負(fù)責(zé)追溯數(shù)據(jù)管理，確保數(shù)據(jù)安全、防止數(shù)據(jù)泄露。應(yīng)當(dāng)制定合適的管理規(guī)程，對影響計算機化系統(tǒng)運行的設(shè)施與配置進行管理，如服務(wù)器、機房、網(wǎng)絡(luò)環(huán)境、應(yīng)用系統(tǒng)和數(shù)據(jù)庫等。試驗數(shù)據(jù)應(yīng)存儲在機構(gòu)受控的存儲介質(zhì)上。應(yīng)當(dāng)對計算機化系統(tǒng)安全策略進行定義。應(yīng)當(dāng)建立應(yīng)急方案，以便在系統(tǒng)出現(xiàn)損壞時啟用，應(yīng)急方案啟用的及時性與需要使用該方案的緊急程度相關(guān)?！窘庾x】數(shù)據(jù)安全是"底線中的底線"。要點包括：符合法律（網(wǎng)份、災(zāi)備確保數(shù)據(jù)"不被黑、不泄露、不丟失"。4.4計算機化系統(tǒng)的管理4.4.1計算機化系統(tǒng)的驗證【原文】驗證應(yīng)當(dāng)包括應(yīng)用程序的驗證和基礎(chǔ)架構(gòu)的確認(rèn)。驗證活動應(yīng)當(dāng)基于GCP要求開展實施，其范圍與程度基于科學(xué)的風(fēng)險評估。風(fēng)險評估充分考慮計算機化系統(tǒng)的使用范圍和用途。如果某些驗證活動需要系統(tǒng)服務(wù)商或第三方支持或執(zhí)行，在驗證活動中注明引用的服務(wù)商資料。計算機化系統(tǒng)使用方應(yīng)當(dāng)對驗證的結(jié)果進行確認(rèn)。【解讀】系統(tǒng)上線前要"體檢"，證明功能正常、符合要求。驗證證范圍根據(jù)風(fēng)險評估來定：風(fēng)險高的（如血藥濃度采集系統(tǒng)）驗證更嚴(yán)格，風(fēng)險低的（如文檔管理系統(tǒng)）可以簡化。如果是買的商業(yè)系統(tǒng)，可以引用供應(yīng)商的驗證資料，但使用方要自己確認(rèn)"在我這兒能用、符合我的需求"。驗證不是一勞永逸，系統(tǒng)有變更要再驗證。4.4.2計算機化系統(tǒng)的變更【原文】應(yīng)當(dāng)制定計算機化系統(tǒng)變更控制的操作規(guī)程，對采用電子記錄的計算機化系統(tǒng)整個生命周期內(nèi)所有變更的類型、風(fēng)險與復(fù)雜性、測試/驗證要求、審批流程、執(zhí)行方式、跟蹤和檢查、文檔記錄等進行明確的規(guī)定，并應(yīng)當(dāng)嚴(yán)格按規(guī)程進行變更，確保與質(zhì)量相關(guān)的計算機化系統(tǒng)的變更都處于控制下，且以文件形式進行存檔。計算機化系統(tǒng)整個生命周期內(nèi)產(chǎn)生的所有變更都應(yīng)當(dāng)經(jīng)過恰當(dāng)?shù)脑u估、記錄、測試與批準(zhǔn)程序。變更過程和實施情況均應(yīng)當(dāng)處于控制下，以文件形式進行存檔，確保系統(tǒng)符合相關(guān)要求。對于必須進行驗證的系統(tǒng)，如果發(fā)生變更(如應(yīng)用系統(tǒng)、操作系統(tǒng)、硬件及通訊的變更)，應(yīng)當(dāng)對此變更進行評估，并確定其對系統(tǒng)的影響?；谠u估結(jié)果，確定再驗證的范圍。【解讀】變更有多大風(fēng)險、會不會影響數(shù)據(jù)質(zhì)量、需不需要重新驗證。小變更（如界面調(diào)整）可以簡化流程，大變更（如核心算法修改）要嚴(yán)格驗證。變更完成后要測試，確保"改完之后功能正常、數(shù)據(jù)不受影響"。所有變更要歸檔，將來核查時要能說清楚"系統(tǒng)什么時候改過、為什么改、改了什么"。4.4.3計算機化系統(tǒng)的質(zhì)量審計【原文】建議定期組織對可能影響試驗質(zhì)量的計算機化系統(tǒng)進行質(zhì)量審計，監(jiān)控本指南的實施情況，并執(zhí)行必要的糾正預(yù)防措施。審計點包括但不限于以下內(nèi)容：a)計算機化系統(tǒng)的清單，必須包含功能用途和使用范圍；b)計算機化系統(tǒng)管理的規(guī)章制度和規(guī)程；c)計算機化系統(tǒng)的驗證管理規(guī)程與執(zhí)行過程；d)與計算機化系統(tǒng)管理相關(guān)的偏差、變更或其他試驗質(zhì)量相關(guān)的記錄；e)計算機化系統(tǒng)安全使用過程。【解讀】系統(tǒng)要定期"體檢"，檢查是否按指南要求運行。審計重理、稽查軌跡是否到位）。發(fā)現(xiàn)問題要糾正預(yù)防，不能"審計完就完了"。審計可以是內(nèi)部自查，也可以請外部專家，目的是"持續(xù)改進、確保合規(guī)"。5術(shù)語和定義【章節(jié)說明】這一章是"名詞解釋"，統(tǒng)一行業(yè)語言?？炊@些術(shù)語，才能準(zhǔn)確理解前面的要求。5.1試驗用藥品編碼【原文】指試驗中所使用的試驗藥物和對照藥品分配到每個獨立包裝的編碼，用于試驗用藥品的隨機抽取留樣及追溯?！窘庾x】給每盒、每瓶藥品的"身份證號"。不是批號（批號是生產(chǎn)環(huán)節(jié)的而是試驗環(huán)節(jié)每個獨立包裝的唯一編碼。主要用途：隨機留樣（系統(tǒng)抽取，不是人工挑）和全程追溯（這盒5.2試驗參與者編碼【原文】指試驗中分配給試驗參與者以辨識其身份的編碼。【解讀】受試者的"試驗身份證號"，通常是篩選號或隨機號（如都用這個編碼識別受試者?！驹摹恐敢环N數(shù)字格式的記錄，由文本、圖表、數(shù)據(jù)、聲音、圖示或其他數(shù)字信息構(gòu)成。其創(chuàng)建、修改、維護、歸檔、讀取、發(fā)放和使用均由計算機化系統(tǒng)實現(xiàn)?！窘庾x】電子記錄不是簡單的"把紙質(zhì)記錄掃描成PDF"，而是指從創(chuàng)建到使用全程都在計算機系統(tǒng)里完成的記錄。包括文字、圖片、數(shù)據(jù)、音視頻等各種數(shù)字格式。關(guān)鍵是"全生命周期電子化"：產(chǎn)生在系統(tǒng)里、修改在系統(tǒng)里、存儲在系統(tǒng)里、查閱在系統(tǒng)里?！驹摹恐敢环N電子化工具，包含計算機化系統(tǒng)，旨在根據(jù)試驗方案從試驗中的數(shù)據(jù)發(fā)起人收集數(shù)據(jù)，并將數(shù)據(jù)報告給申辦者。數(shù)據(jù)發(fā)起人可以是人(如試驗參與者或試驗工作人員)、機器(如字符識別系統(tǒng)設(shè)備、可穿戴設(shè)備和傳感器、影像采集設(shè)備等)或?qū)?shù)據(jù)從一個系統(tǒng)電子傳輸?shù)搅硪粋€系統(tǒng)(如從電子健康檔案、電子病歷或?qū)嶒炇蚁到y(tǒng)中提取數(shù)據(jù))?！窘庾x】用來采集數(shù)據(jù)的電子工具，數(shù)據(jù)來源可以是：人工輸入總之，只要是電子化采集數(shù)據(jù)的工具，都算電子采集工具?！驹摹恐甘褂秒娮硬杉ぞ叱醮位驈脑搭^采集的、未經(jīng)處理的電子化方式記錄的數(shù)據(jù)。電子源數(shù)據(jù)是以電子形式存在的最初記錄的數(shù)據(jù)。電子源數(shù)據(jù)包括原始記錄的所有信息或用于臨床試驗的重構(gòu)和評估的臨床發(fā)現(xiàn)、觀察、床試驗中)的核證副本。電子源數(shù)據(jù)是具有電子格式存儲的數(shù)據(jù)記錄或數(shù)據(jù)庫，而不是設(shè)備采集階段的單個數(shù)據(jù)點?！窘庾x】源數(shù)據(jù)是"第一手資料"，電子源數(shù)據(jù)就是"電子形式的第一手資料"。強調(diào)三點：初次記錄（不是二次錄入）、未經(jīng)而是完整的記錄或數(shù)據(jù)庫）。比如：HPLC色譜圖是電子源數(shù)據(jù)，但單獨一個峰面積數(shù)值不算；完整的EDC數(shù)據(jù)庫是電子源數(shù)據(jù)，但導(dǎo)出的一張Excel表不算。5.6數(shù)據(jù)標(biāo)準(zhǔn)【原文】指采用統(tǒng)一的臨床試驗數(shù)據(jù)標(biāo)準(zhǔn)和格式，確保數(shù)據(jù)的一致性和可比性。常用的數(shù)據(jù)標(biāo)準(zhǔn)包括CDISC(臨床數(shù)據(jù)交換標(biāo)準(zhǔn)組織)的CDASH(臨床數(shù)據(jù)采集標(biāo)準(zhǔn))和SDTM(臨床數(shù)據(jù)標(biāo)準(zhǔn)化模型)?！窘庾x】數(shù)據(jù)標(biāo)準(zhǔn)就是"行業(yè)通用語言"，讓不同系統(tǒng)、不同單位采集的數(shù)據(jù)能"對話"。CDISC是國際公認(rèn)的臨床數(shù)據(jù)標(biāo)準(zhǔn)，審評效率高、避免"雞同鴨講"。5.7計算機化系統(tǒng)【原文】計算機化系統(tǒng)，用于報告或自動控制的集成系統(tǒng)，包括數(shù)據(jù)輸入、電子處理和信息輸出。【解讀】計算機化系統(tǒng)不只是"一個軟件"，而是"硬件+軟件+網(wǎng)絡(luò)"的集成系統(tǒng)。包括三個環(huán)節(jié)：輸入（如鍵盤錄入、掃碼、儀器傳輸）、處理（如計算、存儲、校驗）、輸出（如顯示、計算機化系統(tǒng)。5.8計算機化系統(tǒng)驗證【原文】指為建立和記錄計算機化系統(tǒng)從設(shè)計到停止使用，或者轉(zhuǎn)換至其他系統(tǒng)的全生命周期均能夠符合特定要求的過程。驗證方案應(yīng)當(dāng)基于考慮系統(tǒng)的預(yù)計用途、系統(tǒng)對試驗參與者保護和臨床試驗結(jié)果可靠性的潛在影響等因素的風(fēng)險評估【解讀】系統(tǒng)驗證是"全生命周期體檢"：從設(shè)計、開發(fā)、安裝、驗證范圍和深度要基于風(fēng)險評估：對受試者安全和數(shù)據(jù)質(zhì)量影響越大，驗證越嚴(yán)格。不是"一次驗證終身有效"，系統(tǒng)變更要再驗證?！驹摹堪ú僮飨到y(tǒng)管理員、應(yīng)用系統(tǒng)管理員、數(shù)據(jù)庫管理員和系統(tǒng)審計管理員，根據(jù)相應(yīng)權(quán)限管理計算機化系統(tǒng)或特定電子通信服務(wù)操作的人員?！窘庾x】數(shù)據(jù)，業(yè)務(wù)人員不當(dāng)管理員，做到"技術(shù)和業(yè)務(wù)分離"。5.10訪問權(quán)限控制【原文】指根據(jù)在各種預(yù)定義的組中用戶的身份標(biāo)識及其成員身份來限制訪問某些信息項或某些控制的機制。通