藥物臨床試驗的電子數(shù)據(jù)采集技術(shù)指導原則

——附件臨床試驗的電子數(shù)據(jù)采集技術(shù)指導原則一、引言近年來隨著互聯(lián)網(wǎng)和計算機技術(shù)的不斷發(fā)展，電子數(shù)據(jù)采集技術(shù)在臨床試驗中越來越多地被采用，它與傳統(tǒng)的基于紙質(zhì)的采集方式不同，具有數(shù)據(jù)及時錄入、實時發(fā)現(xiàn)數(shù)據(jù)錯誤、加快研究進度、提高數(shù)據(jù)質(zhì)量等優(yōu)勢，因此各國藥品監(jiān)管部門都鼓勵臨床試驗中采用電子數(shù)據(jù)采集技術(shù)以保證數(shù)據(jù)質(zhì)量。為了促進我國臨床試驗電子數(shù)據(jù)的完整性、準確性、真實性和可靠性符合《藥物臨床試驗質(zhì)量管理規(guī)范》和監(jiān)管部門相應技術(shù)指南的原則要求，有必要對臨床試驗中應用電子數(shù)據(jù)采集技術(shù)的基本考慮和原則進行明確闡釋，本指導原則通過對電子數(shù)據(jù)采集技術(shù)的概念和基本考慮，電子數(shù)據(jù)采集系統(tǒng)的基本技術(shù)要求以及在臨床試驗實施不同階段的應用要求的詳細闡述，旨在幫助和指導相關各方，包括申辦者、合同研究組織（CRO）、臨床研究者等在臨床試驗中規(guī)范合理地應用電子數(shù)據(jù)采集這一技術(shù)。二、電子數(shù)據(jù)采集的定義電子數(shù)據(jù)采集（ElectronicDataCapture,EDC）是一種基于計算機網(wǎng)絡的用于臨床試驗數(shù)據(jù)采集的技術(shù)，通過軟件、硬件、標準操作程序和人員配置的有機結(jié)合，以電子化的形式直接采集和傳遞臨床數(shù)據(jù)。隨著信息技術(shù)的發(fā)展，移動電子設備如平板電腦、智能手機、掃描儀等已具備作為EDC終端的條件，EDC系統(tǒng)已能將基于網(wǎng)絡的交互應答系統(tǒng)（IWRS）、藥物警戒系統(tǒng)、數(shù)據(jù)分析和報告系統(tǒng)、試驗藥品管理系統(tǒng)等整合成一體；同時，國際公認的數(shù)據(jù)標準（如CDISC）也正在EDC中得以應用。三、應用電子數(shù)據(jù)采集技術(shù)的基本考慮當今時代，臨床試驗的各個階段（從準備到研究結(jié)束）都離不開計算機化系統(tǒng)的輔助，而確保數(shù)據(jù)質(zhì)量及其真實完整性是使用EDC系統(tǒng)的根本要求。（一）數(shù)據(jù)質(zhì)量與真實完整性數(shù)據(jù)質(zhì)量和真實完整性是對整個臨床試驗的有效性和安全性進行正確評價的基礎，是藥品監(jiān)管科學的核心要素。申辦者在進行電子化臨床試驗數(shù)據(jù)管理的過程中應建立完善的基于風險考慮的質(zhì)量管理體系，并遵循數(shù)據(jù)質(zhì)量的ALCOA+原則，即可歸因性（Attributable）、易讀性(Legible)、同時性(Contemporaneous)、原始性(Original)、準確性(Accurate)、完整性(Complete)、一致性(Consistent)、持久性(Enduring)和可獲得性（AvailableWhenNeeded）。（二）系統(tǒng)的風險管理電子化系統(tǒng)的風險管理對于保證臨床試驗的數(shù)據(jù)質(zhì)量和真實完整性十分重要。風險管理的基本過程包括風險嚴重性的評估、出現(xiàn)風險的可能性分析、實際風險的監(jiān)測、風險的糾正和預防等方面。（三）生命周期EDC的生命周期包括兩個方面，即EDC系統(tǒng)本身的從開發(fā)到退役的整個過程，和投入運行后的EDC系統(tǒng)在服務于臨床試驗項目過程中的運營周期。1.系統(tǒng)的生命周期一個計算機化系統(tǒng)有自身的生命周期，歷經(jīng)開發(fā)、運用、維護和退役等多個階段。EDC系統(tǒng)的生命周期包括：立項、用戶需求、系統(tǒng)需求、系統(tǒng)設計、系統(tǒng)開發(fā)、系統(tǒng)測試、系統(tǒng)發(fā)布、系統(tǒng)維護更新、系統(tǒng)退役等。計算機系統(tǒng)的生命周期規(guī)范是要確保系統(tǒng)自始至終都保持著被驗證過的狀態(tài)。2.項目應用的生命周期申辦者在選擇EDC系統(tǒng)時，應對系統(tǒng)進行嚴格的評估和審查，以確保用于臨床試驗的EDC系統(tǒng)符合本指導原則的要求。EDC系統(tǒng)服務商應能提供完整、規(guī)范的系統(tǒng)驗證文檔。實際項目在投入運營前應完成用戶接受測試（UserAcceptanceTesting，UAT）。項目應用的生命周期包括但不限于：eCRF構(gòu)建、系統(tǒng)設置、用戶接受測試、數(shù)據(jù)采集、數(shù)據(jù)核查、數(shù)據(jù)鎖庫、數(shù)據(jù)導出、數(shù)據(jù)及系統(tǒng)保存、系統(tǒng)下線與歸檔等。四、電子數(shù)據(jù)采集系統(tǒng)的基本要求EDC系統(tǒng)作為一種計算機化系統(tǒng)，由所有相關的軟硬件及其配套環(huán)境組成，包括功能性軟件、配套的硬件設施、研發(fā)和使用人員的資歷和培訓、設備運行管理（如標準操作程序、維護等）及系統(tǒng)應用環(huán)境（如變更管理和安全保障、后臺數(shù)據(jù)存儲要求和管理、不同系統(tǒng)間的數(shù)據(jù)交換管理及其程序）等。（一）軟件1.系統(tǒng)開發(fā)在系統(tǒng)開發(fā)之前，開發(fā)者要對系統(tǒng)的整體構(gòu)架、運行環(huán)境、底層數(shù)據(jù)庫結(jié)構(gòu)、用戶需求、功能模塊、技術(shù)參數(shù)等制定周密的開發(fā)計劃，并在開發(fā)過程中嚴格按照計劃執(zhí)行。開發(fā)過程中對計劃的任何修改或補充、開發(fā)日志、測試記錄、驗證計劃和記錄、系統(tǒng)發(fā)布文件等均需存檔備案。開發(fā)者必須建立系統(tǒng)開發(fā)規(guī)程及其文件審批程序，并存檔備查。2.系統(tǒng)驗證和版本控制系統(tǒng)驗證必須在EDC系統(tǒng)上線運行（包括系統(tǒng)升級版本或升級相關模塊）之前完成。系統(tǒng)驗證必須有標準操作程序，并對涉及的人員及相應的職責明確規(guī)定。系統(tǒng)驗證的相關文檔必須齊全，包括：—系統(tǒng)驗證計劃書—系統(tǒng)測試腳本—系統(tǒng)測試結(jié)果—系統(tǒng)測試報告—系統(tǒng)驗證證書開發(fā)者應當建立版本更改控制操作規(guī)范，避免未授權(quán)的系統(tǒng)變更及其運用。EDC升級時，必須對前一版本完全兼容，確保系統(tǒng)升級后能正確地讀取原有數(shù)據(jù)，而不會對原有數(shù)據(jù)造成任何破壞或丟失。3.系統(tǒng)的基本功能（1）eCRF構(gòu)建EDC系統(tǒng)應具有生成符合臨床試驗方案的電子臨床病例報告表(eCRF)的功能。（2）數(shù)據(jù)保存和稽查軌跡EDC系統(tǒng)一旦保存輸入的數(shù)據(jù)后，系統(tǒng)應對所有數(shù)據(jù)的刪改保留稽查軌跡，稽查軌跡不允許從系統(tǒng)中被刪除或修改?；檐壽E包括：—數(shù)據(jù)的初始值，產(chǎn)生時間及操作者；—對數(shù)據(jù)的任何修改，日期和時間，修改原因，操作者。（3）邏輯核查EDC系統(tǒng)的最大的優(yōu)勢是在數(shù)據(jù)進入系統(tǒng)時，能夠?qū)?shù)據(jù)進行實時自動邏輯核查，比如數(shù)據(jù)值的范圍、邏輯關系等。自動核查的條目根據(jù)不同臨床試驗的具體情況在數(shù)據(jù)核查計劃中制定。EDC系統(tǒng)應具備構(gòu)建邏輯核查功能模塊。（4）數(shù)據(jù)質(zhì)疑管理EDC系統(tǒng)應該配置臨床試驗數(shù)據(jù)質(zhì)疑產(chǎn)生、發(fā)布、關閉的功能模塊。數(shù)據(jù)管理員和/或臨床監(jiān)查員經(jīng)授權(quán)后可以通過質(zhì)疑管理模塊將數(shù)據(jù)質(zhì)疑發(fā)布給臨床研究機構(gòu)；臨床研究機構(gòu)對有質(zhì)疑的數(shù)據(jù)進行確認、解釋或更正；經(jīng)授權(quán)的數(shù)據(jù)管理人員根據(jù)答復情況來決定是否關閉該數(shù)據(jù)質(zhì)疑或?qū)⒋饛唾|(zhì)疑不符要求的數(shù)據(jù)再質(zhì)疑。數(shù)據(jù)質(zhì)疑記錄痕跡應予以保存?zhèn)洳?。?）源數(shù)據(jù)核查確認源數(shù)據(jù)核查確認是確保臨床數(shù)據(jù)真實完整性的必要措施之一。臨床監(jiān)查員負責對保存在EDC系統(tǒng)中的數(shù)據(jù)進行源數(shù)據(jù)核查。源數(shù)據(jù)的確認可借助系統(tǒng)的數(shù)據(jù)質(zhì)疑功能完成。對源數(shù)據(jù)的核查工作，EDC系統(tǒng)應具備標注的功能。（6）電子簽名EDC系統(tǒng)應具有電子簽名功能，其適用于要求電子簽名的所有電子記錄，包括產(chǎn)生、修正、維護、存檔、復原或傳遞的任何形式的電子表格。電子簽名可采用登錄密碼和系統(tǒng)隨機產(chǎn)生的授權(quán)碼來實現(xiàn)。電子簽名與手寫簽名的關聯(lián)性和法律等效性應當在被授權(quán)用戶實施電子簽名前聲明并確認，被授權(quán)的電子簽名與其書面手寫簽名具有同等的法律效應。（7）數(shù)據(jù)庫的鎖定EDC系統(tǒng)應該具備防止核查過或確認過的清潔數(shù)據(jù)被更改的鎖定功能。臨床數(shù)據(jù)清理工作完成后，EDC系統(tǒng)應當具備數(shù)據(jù)庫鎖定的功能。（8）數(shù)據(jù)存儲和導出EDC系統(tǒng)應當能儲存、導出或轉(zhuǎn)換成符合臨床試驗稽查要求、藥品審評要求的數(shù)據(jù)格式。（二）硬件采用EDC系統(tǒng)需考慮服務器和終端計算機的條件是否滿足系統(tǒng)的環(huán)境運行要求，如操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、瀏覽器、中央處理器（CPU）速率、網(wǎng)絡或系統(tǒng)負載配置及其響應速度、硬盤與內(nèi)存大小、多媒體數(shù)據(jù)支持功能配置需求（圖像、視頻、聲音等）等。硬件的管理應當由相應的標準操作程序進行規(guī)范。（三）人員1.系統(tǒng)培訓EDC系統(tǒng)在投入臨床試驗項目運行之前，申辦者或其委托的第三方應及時組織實施對所有EDC系統(tǒng)使用人員的培訓。適時、充分的培訓是正確操作EDC系統(tǒng)的關鍵。系統(tǒng)使用人員培訓合格后才能獲得相應的使用權(quán)限。培訓記錄必須存檔備查。2.技術(shù)支持申辦者或其委托的第三方應提供全天候的系統(tǒng)技術(shù)支持，以確保臨床試驗的順利進行。（四）系統(tǒng)的環(huán)境及使用要求1.物理和網(wǎng)絡環(huán)境系統(tǒng)應安裝在安全的物理環(huán)境中，物理環(huán)境的安全性一般可通過如下措施得以保障：對載體接觸人員的限制、記錄和監(jiān)控；雙電源或UPS；防震、防火、防水、防熱、防潮（非主觀的）；防破壞、防盜竊（主觀的）等。2.數(shù)據(jù)的安全性系統(tǒng)服務器及其數(shù)據(jù)庫應優(yōu)先考慮遠程或異地備份，以確保系統(tǒng)運行的連續(xù)性和數(shù)據(jù)的安全性。當無法實現(xiàn)時，應使用離線備份裝置定期備份并在適當?shù)奈锢憝h(huán)境中予以保存。如因不可抗力或不可控因素造成EDC系統(tǒng)運行中斷時，EDC供應商應有相應的應急預案，并根據(jù)服務器和數(shù)據(jù)庫備份，使EDC系統(tǒng)在最短時間內(nèi)恢復正常運作。3.權(quán)限控制EDC系統(tǒng)應具備用戶管理、角色管理和權(quán)限管理功能模塊。EDC系統(tǒng)的所有用戶必須擁有唯一的用戶名和密碼組合。密碼在系統(tǒng)內(nèi)部必須以加密方式存儲，建議定期更換以增加系統(tǒng)的安全性。也可以用動態(tài)口令卡、USB-KEY數(shù)字證書、生物學標記（如指紋）等更高級別的安全措施來替代密碼。EDC系統(tǒng)應保存用戶每次登錄的日期和時間、IP地址、操作內(nèi)容和操作者。4.系統(tǒng)的標準操作程序無論是EDC系統(tǒng)的服務供應商還是用戶都應當建立管理EDC服務、運營和維護的標準操作規(guī)程（SOP），并在實際使用和管理中遵循SOP。所有執(zhí)行或?qū)嵤㏒OP的記錄需存檔備查。五、電子數(shù)據(jù)采集系統(tǒng)的應用要求（一）試驗啟動階段1.準備工作（1）申辦者的準備工作在采用EDC系統(tǒng)開展試驗啟動階段，申辦者或其委托方應做好相應的準備工作，確保參與研究的所有工作人員接受相應的培訓以勝任各自所承擔的工作，保證臨床試驗的順利實施和質(zhì)量控制。（2）研究機構(gòu)的準備工作臨床研究機構(gòu)應在試驗開始前做好相應的準備工作，包括機構(gòu)的網(wǎng)絡環(huán)境、計算機設備、硬件、軟件的準備，EDC操作人員的培訓、與EDC相關文檔及其管理SOP的準備等。良好的網(wǎng)絡環(huán)境是臨床機構(gòu)使用EDC系統(tǒng)的前提。EDC系統(tǒng)操作人員應受到培訓，并具備足夠的經(jīng)驗去完成EDC中的角色所規(guī)定的職責。（3）用戶技術(shù)支持申辦者或其委托的第三方應為EDC系統(tǒng)用戶提供及時有效的技術(shù)支持。EDC系統(tǒng)的操作人員能在第一時間聯(lián)系到技術(shù)支持人員；技術(shù)支持在合理的時間內(nèi)能夠解決問題，如忘記密碼、權(quán)限管理錯誤、無法解決的錄入錯誤等。用戶技術(shù)支持可以采用在線幫助和熱線電話等方式。技術(shù)支持人員要在試驗開始前簽署系統(tǒng)技術(shù)支持服務協(xié)議或合同。2.數(shù)據(jù)庫的構(gòu)建與測試數(shù)據(jù)庫的建立及用戶測試要在研究項目招募第一個受試者之前完成。研究機構(gòu)的準備、用戶權(quán)限設置、相關培訓和用戶技術(shù)支持等工作也需在招募受試者之前完成。（1）eCRF的構(gòu)建及外部數(shù)據(jù)與EDC的整合數(shù)據(jù)管理人員在設計eCRF時，應嚴格依據(jù)研究方案采集與研究分析內(nèi)容相關的數(shù)據(jù)點。eCRF設計時應考慮到對受試者隱私的保護。數(shù)據(jù)管理人員對所需采集的數(shù)據(jù)點應預先定義，構(gòu)建eCRF時應生成注釋eCRF，并形成eCRF填寫指南。EDC系統(tǒng)的數(shù)據(jù)庫構(gòu)建應當依賴于臨床試驗方案，以項目的eCRF為依據(jù)。建庫完成后應進行數(shù)據(jù)庫測試，以確保相關程序正確運行。臨床試驗中需要采集很多病例報告表以外的外部數(shù)據(jù)，這些數(shù)據(jù)可以通過第三方以電子化形式傳輸?shù)綌?shù)據(jù)庫，因此在設計外部數(shù)據(jù)整合時需要定義數(shù)據(jù)傳輸所需的數(shù)據(jù)點及相對應變量，并確定完整的變量列表。變量列表應包括對每一個變量類型的定義,如數(shù)值型、字符型、日期型等。同時需要對特殊字符和絕對值進行明確定義。傳輸協(xié)議應約定傳輸?shù)姆椒ê皖l率，并且應對數(shù)據(jù)傳輸失敗時如何進行重新傳輸有明確的規(guī)定。（2）邏輯核查的構(gòu)建邏輯核查是EDC系統(tǒng)針對數(shù)據(jù)庫數(shù)據(jù)的完整性、一致性和準確性而進行的核查方式，可采用自動邏輯核查與人工邏輯核查兩種方式。數(shù)據(jù)管理人員需結(jié)合所應用EDC系統(tǒng)特點并根據(jù)項目實際要求進行邏輯程序的設計和測試。當遇到不合理數(shù)據(jù)時，系統(tǒng)可以提醒研究者進行錄入數(shù)據(jù)的檢查，但不能阻止數(shù)據(jù)的繼續(xù)錄入，也不能誘導研究者錄入所謂“正確”的數(shù)據(jù)。（3）用戶接受測試用戶接受測試由申辦者或其委托的第三方負責，由EDC系統(tǒng)的使用者，如數(shù)據(jù)管理人員進行測試，將模擬數(shù)據(jù)錄入EDC系統(tǒng)，測試系統(tǒng)是否按照設計要求對所有數(shù)據(jù)正確儲存、邏輯核查正確執(zhí)行、外部數(shù)據(jù)能與EDC系統(tǒng)正確整合。在招募第一個受試者之前數(shù)據(jù)管理人員需要完成全部測試，測試流程由下列步驟組成：準備測試計劃書，輸入測試數(shù)據(jù)，執(zhí)行測試，簽署、確認及歸檔測試結(jié)果。數(shù)據(jù)庫測試數(shù)據(jù)管理人員應當在測試數(shù)據(jù)庫之前制定測試計劃書，測試系統(tǒng)功能是否與前期設計及說明書一致。測試內(nèi)容包括：瀏覽及錄入頁面設計，各個訪視順序、訪視中的錄入表格順序及每個數(shù)據(jù)點的順序；不同用戶瀏覽權(quán)限的準確性等等。邏輯核查測試數(shù)據(jù)管理人員還需要測試EDC系統(tǒng)能否按照預先設計準確執(zhí)行質(zhì)疑提示的觸發(fā)和關閉。測試時需考慮盡可能多的邏輯情況，用正確和非正確的數(shù)據(jù)反復測試觸發(fā)功能。同時要測試質(zhì)疑信息的文字與預先的設計是否一致。外部數(shù)據(jù)與EDC系統(tǒng)整合測試數(shù)據(jù)管理人員還需要測試外部數(shù)據(jù)與EDC系統(tǒng)整合的正確性，可能包括醫(yī)學編碼系統(tǒng)、交互語音/網(wǎng)絡應答系統(tǒng)（IVRS/IWRS）、受試者報告結(jié)果（ePRO）、中心實驗室數(shù)據(jù)等。數(shù)據(jù)管理人員需依據(jù)傳輸協(xié)議要求，測試外部數(shù)據(jù)能否正確完整地導入EDC系統(tǒng)。任何一種影響外部數(shù)據(jù)及EDC數(shù)據(jù)的關鍵變量的改變都可能導致數(shù)據(jù)整合失敗，因此，任何外部數(shù)據(jù)庫或數(shù)據(jù)庫結(jié)構(gòu)改變后，都應重新進行測試。簽字與存檔每一步測試內(nèi)容及結(jié)果需要測試人員簽字確認并存檔。對每一次程序修改，測試人員都要對更改部分以及與更改內(nèi)容相關的數(shù)據(jù)點重新進行全面測試并簽字、確認及存檔。全部測試結(jié)束后總負責人需要簽字確認及存檔。（4）eCRF填寫指南eCRF填寫指南是提供給研究人員有關如何正確填寫病例報告表的填寫細則。填寫指南應清晰易懂，對每頁表格及各數(shù)據(jù)點都應有具體說明，強調(diào)EDC系統(tǒng)的功能與安全、操作注意事項和技術(shù)支持信息，明確說明電子簽名的使用方法和要求、數(shù)據(jù)填寫及更改的正確方式，并明確有特殊要求數(shù)據(jù)的填寫規(guī)則。3.上線使用當電子病例報告表、邏輯核查和數(shù)據(jù)庫的設計開發(fā)完畢，數(shù)據(jù)管理人員需確認所有設計開發(fā)步驟成功通過用戶測試，確認所有設計文檔和測試文檔最終簽字、存檔。一切準備就緒，EDC系統(tǒng)即可上線。（二）試驗進行階段1.數(shù)據(jù)來源源數(shù)據(jù)包括研究者檢查獲取的、儀器自動采集的以及受試者日志等，可以是紙質(zhì)來源，也可是電子來源。采集的方式包括通過終端的人工錄入或自動載入數(shù)據(jù)庫。2.數(shù)據(jù)錄入要求研究人員需按照GCP和研究方案要求來采集受試者數(shù)據(jù)，同時依據(jù)申辦者制定的填寫指南準確、及時、完整、規(guī)范地填寫eCRF。研究者必須保存研究記錄和數(shù)據(jù)，包括電子源數(shù)據(jù)和電子文檔。每個數(shù)據(jù)點都必須在研究機構(gòu)有原始文檔支持。凡被作為原始信息的記錄或者文檔（即受試者原始數(shù)據(jù)）需妥善保管以供申辦者的稽查及監(jiān)管部門的視察。3.數(shù)據(jù)核查數(shù)據(jù)管理人員應根據(jù)事先制定的核查計劃進行充分的核查以確保數(shù)據(jù)的正確性和完整性，具體內(nèi)容與方式參見監(jiān)管部門的相應技術(shù)要求。對于采用EDC技術(shù)的臨床試驗，特別要注意確保外部數(shù)據(jù)及時整合至EDC數(shù)據(jù)庫并在規(guī)定時間內(nèi)完成數(shù)據(jù)一致性核查，常見的外部數(shù)據(jù)核查包括實驗室外部數(shù)據(jù)、電子日志、交互應答系統(tǒng)的數(shù)據(jù)與整合后EDC數(shù)據(jù)庫的核查等。4.源數(shù)據(jù)核查確認研究機構(gòu)應該根據(jù)監(jiān)管要求保留源文件。源數(shù)據(jù)核查確認一般是由臨床監(jiān)查員對試驗采集數(shù)據(jù)和源文件的一致性進行的檢查，可以在現(xiàn)場進行，也可以遠程進行，并需EDC系統(tǒng)內(nèi)標注和記錄。5.變更控制EDC在使用中變更的原因一般來自兩個方面：系統(tǒng)更新或研究方案的修訂所導致的數(shù)據(jù)采集發(fā)生變化。變更過程須嚴格控制，詳細記錄變更內(nèi)容、開始日期、結(jié)束日期，并確保原有數(shù)據(jù)無損。變更后的系統(tǒng)需進行充分測試，重新上線時應及時以適當?shù)耐緩礁嬷邢到y(tǒng)使用人員。6.研究者簽名在數(shù)據(jù)錄入完成，并且所有數(shù)據(jù)質(zhì)疑都已關閉后，研究者在EDC系統(tǒng)里對eCRF做電子簽名。簽名后EDC系統(tǒng)一般不再允許數(shù)據(jù)改動。如果簽名后有任何數(shù)據(jù)改動，則電子簽名無效。7.監(jiān)管部門的現(xiàn)場視察

（三）試驗結(jié)束階段1.數(shù)據(jù)庫的鎖定無論是基于紙質(zhì)CRF的臨床試驗還是基于EDC系統(tǒng)的臨床試驗，數(shù)據(jù)庫鎖定都是臨床試驗中的一個重要里程碑。數(shù)據(jù)庫鎖定前，必須完成既定的數(shù)據(jù)庫鎖定清單中要求的所有任務，同時要最終核實研究者的電子簽名。（1）核實電子簽名使用EDC系統(tǒng)的研究，要在數(shù)據(jù)庫鎖定之前，核實研究者在eCRF上的電子簽名，以確認eCRF的數(shù)據(jù)是完整的和準確的。如果在已經(jīng)簽名的eCRF上改動某個數(shù)據(jù)，研究者必須在該eCRF上重新簽名。（2）數(shù)據(jù)庫鎖定數(shù)據(jù)庫鎖定的條件和流程應遵守數(shù)據(jù)庫鎖定的SOP。當完成了數(shù)據(jù)庫鎖定清單的所有任務，核實了研究者的電子簽名，完成了數(shù)據(jù)質(zhì)量評估，數(shù)據(jù)庫鎖定得到批準，并通知試驗相關人員之后，方可正式進行整個數(shù)據(jù)庫的鎖定，取消所有用戶對數(shù)據(jù)的編輯權(quán)限。鎖定后的數(shù)據(jù)可以用作最終分析和歸檔。（3）數(shù)據(jù)庫解鎖EDC系統(tǒng)應該具備解鎖功能以允許對鎖定后的數(shù)據(jù)進行必要的更改。數(shù)據(jù)庫一般不得解鎖，如需解鎖，其解鎖條件和流程必須執(zhí)行相應的SOP，且解鎖的過程必須謹慎控制，仔細記錄。2.歸檔臨床試驗數(shù)據(jù)（包括原始病歷，源文件等）的歸檔應當嚴格遵守GCP以及法規(guī)的要求。在數(shù)據(jù)庫最終鎖定后，即可對eCRF進行歸檔。歸檔文件應包括整個試驗過程中采集到的所有受試者的數(shù)據(jù)及其稽查軌跡,以確保自數(shù)據(jù)庫創(chuàng)建后，在EDC系統(tǒng)中發(fā)生的所有數(shù)據(jù)的錄入和修改都有保存和記錄，以便稽查時數(shù)據(jù)的重建。臨床試驗結(jié)束后將關閉EDC系統(tǒng)，如監(jiān)管機構(gòu)進行現(xiàn)場視察，應向視察人員提供所要求的歸檔文件，以重現(xiàn)試驗的數(shù)據(jù)管理過程。（1）研究機構(gòu)的歸檔文件研究結(jié)束后，申辦者將歸檔的eCRF存儲在比較持久的、且不能進行編輯的儲存介質(zhì)中，并交研究機構(gòu)保存。機構(gòu)應以簽名的方式確認接收，該簽字文檔也應歸檔備查。研究機構(gòu)應按法規(guī)要求保存相關文檔，基于EDC系統(tǒng)的臨床試驗應保存PDF格式的eCRF，申辦者要確保提供給研究機構(gòu)的eCRF的質(zhì)量，其他保存的文件參照GCP的要求。（2）申辦者的歸檔文件采用EDC系統(tǒng)進行的臨床試驗，除了GCP對臨床試驗文件保存的要求外，還要保存以下的文檔，但不限于：1）數(shù)據(jù)管理計劃書和數(shù)據(jù)管理總結(jié)報告；2）數(shù)據(jù)核查計劃；3）用于統(tǒng)計分析的清潔數(shù)據(jù)庫；4）eCRF構(gòu)建的全套內(nèi)容，包含eCRF表單、邏輯核查、衍生變量等；5）空白的eCRF和注釋eCRF（PDF格式）；6）每個受試者完整的eCRF（PDF格式）；7）每一研究機構(gòu)收到eCRF歸檔的確認函；8）EDC用戶手冊、eCRF填寫指南；9）與EDC系統(tǒng)和流程相關的SOP；10）EDC系統(tǒng)的驗證文件；11）EDC系統(tǒng)用戶接受測試文件；12）各機構(gòu)研究者的電子簽名聲明；13）研究過程中的EDC系統(tǒng)的變更（如系統(tǒng)升級，eCRF版本升級等）的測試文件與再上線通告；14）與EDC系統(tǒng)恢復有關的文件；15）EDC系統(tǒng)技術(shù)支持服務協(xié)議或合同；16）17）鎖定后研究數(shù)據(jù)的更改記錄；18）稽查軌跡；19）用戶權(quán)限歷史記錄（所有EDC系統(tǒng)用戶的用戶名，訪問權(quán)限，及其發(fā)布、更改，或失活的日期）；20）災難恢復過程的相關文件；21）研究過程中的應急計劃的相關文件。由于歸檔eCRF中通常會包括多種不同格式的數(shù)據(jù)信息，因此歸檔文件也可能采用多種文件格式，并在不能進行編輯的儲存介質(zhì)中保存。六、名詞解釋計算機化系統(tǒng)（ComputerizedSystem）：臨床試驗中計算機化系統(tǒng)不單單是指計算機運用本身。計算機化系統(tǒng)中的“系統(tǒng)”意味著一個與臨床研究過程有關的各個功能性軟件和硬件配置環(huán)境，包括與之相配合的人員、設備、政策和程序等。從計算機化系統(tǒng)的生命周期而言，它涉及到計算機化系統(tǒng)的建立、驗證、維護、運營、變更管理、退役和相關數(shù)據(jù)申報等規(guī)程及其相涉及的人員資質(zhì)和培訓，系統(tǒng)環(huán)境管理的標準操作規(guī)范和安全措施等藥政規(guī)范要求。從臨床試驗中的計算機化系統(tǒng)的運用生命周期而言，計算機化系統(tǒng)就是一個以電子表格的形式建立、修正、維護、存檔、檢索或傳輸臨床數(shù)據(jù)的電子信息系統(tǒng)及其與之管理相關的人員和系統(tǒng)運營環(huán)境體系。版本控制（VersionControl）：是計算機軟件開發(fā)過程中常見的標準管理方法之一，用來追蹤、維護源碼、文件以及設定檔等的改動，并且提供控制這些改動控制權(quán)的程序。最簡單的版本控制方法就是給完成的軟件程式編號，確保不同人員所編輯的同一程式檔案都得到同步。系統(tǒng)驗證（SystemValidation）：是指建立計算機化系統(tǒng)生命周期管理的文檔化證據(jù)，以確保計算機化系統(tǒng)的開發(fā)，實施，操作以及維護等環(huán)節(jié)自始至終都能夠高度滿足其預設的各種系統(tǒng)技術(shù)標準、使用目的和質(zhì)量屬性，和處于監(jiān)控的質(zhì)量管理規(guī)程中，并能在其投入應用直至退役過程中都能高度再現(xiàn)和維護系統(tǒng)的標準和功能符合監(jiān)管要求。測試腳本（TestScript）：用于驗證計算機運用軟件能滿足設計的需求和檢測軟件執(zhí)行功能中可能存在的錯誤所設定的系列特定測試指令。這些測試指令可以手工的方式進行測試（此時稱之為測試用例），或被自動化測試工具執(zhí)行。根據(jù)特定測試目標或條件，如執(zhí)行特定的程序路徑，或是驗證與特定需求的一致性等，其通常由預設的一組輸入值、執(zhí)行入口條件（如角色權(quán)限）、預期結(jié)果、實際結(jié)果和執(zhí)行出口條件（如通過否）所組成。注釋eCRF（AnnotatedeCRF）：是對空白的CRF的標注，記錄CRF各數(shù)據(jù)項的位置及其在相對應的數(shù)據(jù)庫中的變量名和編碼。稽查軌跡（AuditTrail）：是計算機系統(tǒng)（如數(shù)據(jù)管理系統(tǒng)）的基本功能。是指系統(tǒng)采用安全的和計算機產(chǎn)生的帶有時間烙印的電子記錄，以便能夠獨立追溯系統(tǒng)用戶輸入、修改或刪除每一條電子數(shù)據(jù)記錄的日期，時間，以及修改原因，以便日后數(shù)據(jù)的重現(xiàn)。任何記錄的改變都不會使過去的記錄被掩蓋或消失。只要受試者的電子記錄保存不變，這類稽查軌跡文檔記錄就應當始終保留，并可供監(jiān)管視察或稽查員審閱和復制。邏輯核查（EditCheck）：是指臨床試驗數(shù)據(jù)輸入計算機系統(tǒng)后對數(shù)據(jù)有效性的檢查。這種核查可以通過系統(tǒng)的程序邏輯，子程序和數(shù)學方程式等方法實現(xiàn)，主要評價輸入的數(shù)據(jù)域與其預期的數(shù)值邏輯、數(shù)值范圍或數(shù)值屬性等方面是否存在錯誤。源數(shù)據(jù)核查確認（SourceDataVerification，SDV）：是指評價記錄在臨床試驗病例報告表中的數(shù)據(jù)與源數(shù)據(jù)一致性的行為，以確保所采集數(shù)據(jù)的完整性、準確性和可靠性，使得臨床試驗項目日后重現(xiàn)成為可能。電子簽名（ElectronicSignature）：權(quán)限控制（AccessControl）：是指按照臨床試驗電子系統(tǒng)的用戶身份及其歸屬的某項定義組的身份來允許、限制或禁止其對系統(tǒng)的登錄或使用，或?qū)ο到y(tǒng)中某項信息資源項的訪問、輸入、修改、瀏覽能力的技術(shù)控制。服務協(xié)議（ServiceLevelAgreement,SLA）：是服務合同的一個組成部分，是服務的提供方與用戶之間在一定預算內(nèi)，就服務的范圍、質(zhì)量要求、可靠性和職責等方面所達成的雙方共同認可的協(xié)議或契約。服務協(xié)議通常是保證服務質(zhì)量的主要依據(jù)。服務協(xié)議是法律文檔，內(nèi)容應包括所涉及服務的細則、服務支持內(nèi)容、未能提供所需服務時的補救措施或懲罰條款、客戶服務和軟件硬件支持細則及費用等。系統(tǒng)上線（SystemGoLive）：系統(tǒng)上線是系統(tǒng)在完成創(chuàng)建、驗證、檢測步驟后第一次正式開始運行，使用者可以開始使用該系統(tǒng)進行實際業(yè)務操作。外部數(shù)據(jù)（ExternalData）：是由外部數(shù)據(jù)提供方采集的數(shù)據(jù)。外部數(shù)據(jù)可以通過電子數(shù)據(jù)上傳或數(shù)據(jù)直接對接的方式傳輸?shù)脚R床數(shù)據(jù)管理系統(tǒng)，經(jīng)過數(shù)據(jù)整合后再進行分析；也可以不與臨床數(shù)據(jù)庫中的數(shù)據(jù)整合，在數(shù)據(jù)分析時，作為一份獨立的數(shù)據(jù)源，與臨床數(shù)據(jù)庫內(nèi)的數(shù)據(jù)一起直接參與數(shù)據(jù)分析。外部數(shù)據(jù)包括多種數(shù)據(jù)來源，多數(shù)為打包上傳的電子數(shù)據(jù)，非紙質(zhì)記錄或直接錄入到EDC系統(tǒng)的數(shù)據(jù)。用戶接受測試（UserAcceptanceTesting,UAT）：用戶接受測試是由臨床數(shù)據(jù)管理系統(tǒng)的用戶進行的一種檢測方式，檢測記錄可用以證明所設計系統(tǒng)經(jīng)過了相關的驗證過程。用戶應全面檢測所有正確和錯誤數(shù)據(jù)組合，記錄檢測結(jié)果。全面的檢測文檔應包括驗證方案、測試細則記錄、測試總結(jié)報告和驗證總結(jié)報告等。源數(shù)據(jù)（SourceData）：臨床研究中記錄了臨床癥狀、觀測值和用于重建和評估該研究的其他活動的原始記錄和核證副本上的所有信息。源數(shù)據(jù)包含在源文件中（包括原始記錄或其有效副本）。變更控制（ChangeControl）：指EDC在使用中進行變更時對變更過程的控制。變更的原因一般來自兩個方面：系統(tǒng)更新或研究方案的修訂所導致的數(shù)據(jù)采集發(fā)生變化。變更過程應事先嚴格規(guī)劃，事后詳細記錄。規(guī)劃中應明確變更的內(nèi)容，指定具體實施的人員、方法和步驟；記錄中應包括開始日期、變更實施過程中的規(guī)劃偏離和應對措施以及最后的處理結(jié)果、結(jié)束日期，此即所謂的過程控制。變更控制的主要目的有兩個方面：確保原有數(shù)據(jù)無損；變更后的EDC滿足預期的要求。數(shù)據(jù)庫鎖定（DatabaseLock）：為數(shù)據(jù)管理人員依據(jù)數(shù)據(jù)管理計劃（DMP）關閉臨床試驗數(shù)據(jù)庫，使之無法更改。它是在臨床試驗結(jié)束、EDC系統(tǒng)的所有質(zhì)疑被解決、經(jīng)相關批準手續(xù)后實施的。被鎖定的數(shù)據(jù)庫一般不得改變。數(shù)據(jù)庫解鎖（DatabaseUnlock）：即數(shù)據(jù)管理人員依據(jù)數(shù)據(jù)管理計劃（DMP），打開已鎖定的數(shù)據(jù)庫。只有在發(fā)現(xiàn)一些重要的數(shù)據(jù)問題方可解鎖，如安全性數(shù)據(jù)的一致性問題等。一般性數(shù)據(jù)錯誤可不必對數(shù)據(jù)庫解鎖，附以說明文件即可。數(shù)據(jù)庫解鎖是反映數(shù)據(jù)管理質(zhì)量的優(yōu)劣，不得輕易進行。儲存介質(zhì)（StorageMedium）：儲存臨床數(shù)據(jù)的各類載體，常見的載體為計算機硬盤、光盤等。數(shù)據(jù)管理計劃（DataManagementPlan,DMP）：是由數(shù)據(jù)管理人員依據(jù)臨床試驗方案書寫的一份動態(tài)文件，它詳細、全面地規(guī)定并記錄某一特定臨床試驗的數(shù)據(jù)管理任務，包括人員角色、工作內(nèi)容、操作規(guī)范等。DMP的修訂與升級伴隨整個試驗階段。數(shù)據(jù)管理報告（DataManagementReport）：是在臨床研