基于區(qū)塊鏈技術的多中心藥物臨床試驗管理系統(tǒng)開發(fā)指南

江蘇省地方標準DB32/T4652—2024基于區(qū)塊鏈技術的多中心藥物臨床試驗管理系統(tǒng)開發(fā)指南Multiregionaldrugclinicaltrialsbasedonblockchaintechnologyguidelinesformanagementsystemdevelopment2024-01-09發(fā)布2024-02-09實施江蘇省市場監(jiān)督管理局發(fā)發(fā)出布版Ⅰ前言 Ⅲ引言 Ⅳ 2規(guī)范性引用文件 3術語和定義 4縮略語 5總體技術要求 6系統(tǒng)架構要求 7臨床試驗模塊功能要求 8數(shù)據(jù)上鏈規(guī)則 9數(shù)據(jù)加密要求 10系統(tǒng)安全要求 參考文獻 Ⅲ本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由江蘇省藥品監(jiān)督管理局提出并歸口。本文件起草單位：江蘇省藥品監(jiān)督管理局審核查驗中心。本文件主要起草人：徐厚明、胡晨希、馬馳原、余洋、方萍、廖怡、劉春帥、田媛、陸麗珍、王欣欣、席曉宇。Ⅳ引言在醫(yī)藥研發(fā)領域，申請人在申請藥品上市注冊前，需完成藥學、藥理毒理學和藥物臨床試驗等相關研究工作。臨床試驗是藥物研發(fā)的重要環(huán)節(jié)，是確定藥物療效和安全性的重要手段。藥物臨床試驗需在符合相關規(guī)定的藥物臨床試驗機構開展，并遵守藥品管理法、藥品注冊管理辦法、藥物臨床試驗質量管理規(guī)范等相關要求。臨床試驗源數(shù)據(jù)獲取、共享是當前臨床試驗過程的關鍵。目前我國藥物臨床試驗數(shù)據(jù)管理還面臨數(shù)據(jù)采集依靠人工轉錄，數(shù)據(jù)可靠性需要反復核對，監(jiān)管部門和申辦者較難對臨床試驗施行遠程監(jiān)管，臨床試驗源數(shù)據(jù)收集和共享存在壁壘等問題。同時，隨著新版《藥物臨床試驗質量管理規(guī)范》的實施，對臨床試驗的數(shù)據(jù)管理提出了新的挑戰(zhàn)，如“臨床試驗機構的信息化系統(tǒng)具備建立臨床試驗電子病歷條件時，研究者應當首選使用，相應的計算機化系統(tǒng)應當具有完善的權限管理和稽查軌跡，可以追溯至記錄的創(chuàng)建者或者修改者，保障所采集的源數(shù)據(jù)可以溯源”。本文件擬基于區(qū)塊鏈技術制定多中心藥物臨床試驗管理系統(tǒng)開發(fā)指南，目的在于借助區(qū)塊鏈技術的優(yōu)勢，實現(xiàn)多中心臨床試驗數(shù)據(jù)安全儲存、可追溯、流程規(guī)范及監(jiān)管便利。1DB32/T4652—2024基于區(qū)塊鏈技術的多中心藥物臨床試驗管理系統(tǒng)開發(fā)指南本文件給出了多中心藥物臨床試驗管理系統(tǒng)開發(fā)指南。本文件適用于多中心藥物臨床試驗管理系統(tǒng)的開發(fā)。單中心臨床試驗管理系統(tǒng)的開發(fā)、多中心醫(yī)療器械臨床試驗管理系統(tǒng)的開發(fā)可參照使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T37964—2019信息安全技術個人信息去標識化指南GB/T39725—2020信息安全技術健康醫(yī)療數(shù)據(jù)安全指南GB/T42570—2023信息安全技術區(qū)塊鏈技術安全框架GB/T42571—2023信息安全技術區(qū)塊鏈信息服務安全規(guī)范3術語和定義下列術語和定義適用于本文件。多中心試驗multiregionaltrial按同一個試驗方案，在一個以上試驗單位實施，由多名以上研究者共同完成的臨床試驗?；檐壽Eaudittrail能夠追溯還原事件發(fā)生過程的記錄。4縮略語下列縮略語適用于本文件。AESI：特殊關注事件（AdverseEventofSpecialInterest）CID：內(nèi)容標識符（ContentIdentifier）DSUR：研發(fā)期間安全性更新報告（DevelopmentSafetyUpdateReport）IPFS：星際文件系統(tǒng)（InterPlanetaryFileSystem）ISF：智能安全金融服務（IntelligentSecureFinance）PKI：公鑰基礎設施（PublicKeyInfrastructure）2DB32/T4652—2024PoW：工作量證明機制（ProofofWork）SAE：嚴重不良事件（SeriousAdverseEvent）SUSAR：可疑且非預期嚴重不良反應（SuspectedUnexpectedSeriousAdverseReaction）5總體技術要求該系統(tǒng)是一種基于聯(lián)盟鏈的臨床試驗數(shù)據(jù)存儲和共享系統(tǒng)，應具有完整的使用標準操作規(guī)程，包括但不限于：——系統(tǒng)設置/安裝（包括對所使用的軟件、硬件、物理環(huán)境及相互關聯(lián)的描述——系統(tǒng)操作手冊；——系統(tǒng)驗證和功能測試；——數(shù)據(jù)采集和處理（包括數(shù)據(jù)存儲、稽查軌跡和風險評估——系統(tǒng)維護（包括系統(tǒng)退役——系統(tǒng)安全措施；——變更控制；——數(shù)據(jù)備份、恢復；——系統(tǒng)的應急預案；——備選記錄方法（當系統(tǒng)不可用時——用戶培訓、用戶角色權限管理。5.2源數(shù)據(jù)5.3受試者信息數(shù)據(jù)使用和受試者隱私保護應遵守《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》及《藥物臨床試驗質量管理規(guī)范》的規(guī)定，在涉及受試者的個人數(shù)據(jù)和健康醫(yī)療數(shù)據(jù)時，由數(shù)據(jù)上傳方提前對受試者數(shù)據(jù)進行匿名化或去標識化處理，其過程應符合GB/T37964—2019和GB/T39725—2020的相關規(guī)定。5.4電子數(shù)據(jù)電子數(shù)據(jù)的整合、內(nèi)容和結構應當有明確規(guī)定，以確保電子數(shù)據(jù)的完整性；當系統(tǒng)出現(xiàn)變更時，如軟件升級等，確保電子數(shù)據(jù)的一致性、完整性尤為重要。若數(shù)據(jù)處理過程中發(fā)生數(shù)據(jù)轉換，確保轉換后的數(shù)據(jù)與源數(shù)據(jù)語義保持一致和完整，以及數(shù)據(jù)轉化過程的可追溯性。6系統(tǒng)架構要求系統(tǒng)層次結構體系包含表示層、用戶層、作業(yè)層、業(yè)務及應用層、可信數(shù)據(jù)交換層、共識及網(wǎng)絡層、數(shù)據(jù)層等七個層次，分別對應不同的技術和實體組成，見圖1。a）表示層：即對數(shù)據(jù)按照用戶的需求進行展示，滿足用戶的使用需求。b）用戶層：最頂端為用戶層，是項目中各環(huán)節(jié)的實體個人和組織，用戶包括研究者、機構、倫理委員3DB32/T4652—2024c）作業(yè)層：指藥物臨床試驗管理各環(huán)節(jié)中，操作人員的實際運作過程，它是溯源數(shù)據(jù)的源頭。d）業(yè)務及應用層：該層涉及智能合約及藥物臨床試驗管理規(guī)則等，其直接與實際業(yè)務掛鉤，是業(yè)務邏輯與區(qū)塊鏈系統(tǒng)運行的結合。e）可信數(shù)據(jù)交換層：指通過安全多方計算、智能合約、非對稱加密等技術控制用戶對數(shù)據(jù)的訪問權限解決數(shù)據(jù)隱私安全和數(shù)據(jù)主導權等問題，包括用戶權限控制、受試者隱私保護等。f）共識及網(wǎng)絡層：包括PoW、PoS共識機制、PKI訪問控制技術、P2P對等網(wǎng)通信技術及數(shù)據(jù)驗證機制和傳播機制。區(qū)塊鏈通過共識機制進行區(qū)塊的生成和確認，通過P2P對等網(wǎng)技術實現(xiàn)節(jié)點之間的通信，通過外部添加的PKI技術實現(xiàn)訪問權限管理。g）數(shù)據(jù)層：是區(qū)塊鏈技術底層技術的集合。數(shù)據(jù)層主要包括哈希算法、Merkle樹數(shù)據(jù)結構、鏈式數(shù)據(jù)結構、非對稱加密算法、時間戳等。數(shù)據(jù)被打包記錄入?yún)^(qū)塊當中，實現(xiàn)數(shù)據(jù)的不可篡改化。圖1基于區(qū)塊鏈技術的多中心藥物臨床試驗管理系統(tǒng)層次結構7臨床試驗模塊功能要求7.1機構、研究者基本信息及項目管理模塊7.1.1模塊介紹研究者和臨床試驗機構應具有完成臨床試驗所需的必要條件。藥物臨床試驗機構是按照《藥物臨床試驗質量管理規(guī)范》（GCP）、《藥物臨床試驗機構管理規(guī)定》和藥物臨床試驗相關技術指導原則等要求，開展藥物臨床試驗的機構。研究者，指實施臨床試驗并對臨床試驗質量及受試者權益和安全負責的試驗現(xiàn)場的負責人。臨床試驗項目管理是根據(jù)GCP要求，在規(guī)定時限和預算范圍內(nèi)，有效利用各種資源，通4DB32/T4652—2024過合理計劃和執(zhí)行，按照方案的規(guī)定完成符合質量要求的臨床試驗。7.1.2模塊主要內(nèi)容7.1.2.1機構基本信息端口應包括但不限于：a）各中心臨床試驗管理部門基本信息；b）臨床試驗項目基本信息；c）臨床試驗備案網(wǎng)站備案信息；d）專業(yè)組備案信息；e）機構的執(zhí)業(yè)證書；f）機構人員分工情況；g）研究團隊人員信息；h）臨床試驗合同/協(xié)議簽訂及補充；i）研究經(jīng)費管理；培訓；j）樣本檢測實驗室相應資質；k）實驗室檢測正常值范圍；l）試驗發(fā)起方的基本信息；m）申辦者資質；n）臨床試驗批準告知書等。7.1.2.2研究者基本信息端口應包括但不限于：a）研究者備案信息；b）研究者執(zhí)業(yè)信息，包括多點執(zhí)業(yè)等；c）研究者簡歷；d）分工授權信息；e）培訓；f）研究者GCP證書；g）研究者資格證等。7.1.2.3臨床試驗項目管理端口應包括但不限于：a）臨床試驗合同/協(xié)議簽訂及補充；b）研究經(jīng)費管理；c）跟蹤項目基本信息；d）項目進展；e）進行項目統(tǒng)計；f）按照日程提醒項目事務；g）研究團隊及聯(lián)系方式，包括已授權人、授權權限及授權有效期等。7.1.3上鏈數(shù)據(jù)內(nèi)容上鏈數(shù)據(jù)內(nèi)容應包括但不限于：a）各中心臨床試驗管理部門基本信息；b）臨床試驗項目基本信息；c）臨床試驗備案網(wǎng)站備案信息；d）機構的執(zhí)業(yè)證書；e）研究團隊人員信息；5DB32/T4652—2024f）臨床試驗合同/協(xié)議簽訂及補充協(xié)議摘要；g）樣本檢測實驗室相應資質摘要；h）實驗室檢測正常值范圍、報價；i）研究者執(zhí)業(yè)信息，包括多點執(zhí)業(yè)等；j）研究者簡歷摘要；k）分工授權信息；l）研究者GCP證書等。7.2倫理委員會審核模塊7.2.1模塊介紹倫理委員會，指由醫(yī)學、藥學及其他背景人員組成的委員會，其職責是通過獨立地審查、同意、跟蹤審查試驗方案及相關文件、獲得和記錄受試者知情同意所用的方法和材料等，確保受試者的權益、安全受到保護。倫理委員會的職責是保護受試者的權益和安全，應當特別關注弱勢受試者。倫理委員會審查試驗方案和試驗方案修訂版、知情同意書及其更新件、招募受試者的方式和信息、提供給受試者的其他書面資料；研究者手冊；現(xiàn)有的安全性資料；包含受試者補償信息的文件；研究者資格的證明文件；倫理委員會履行其職責所需要的其他文件。7.2.2模塊主要內(nèi)容7.2.2.1資料上傳端口應包括但不限于：a）試驗方案及其修訂版；b）知情同意書及其修訂版；c）招募受試者的方式和信息；d）提供給受試者的其他書面資料；e）研究者手冊；f）現(xiàn)有的安全性資料；g）包含受試者補償信息的文件；h）研究者資格的證明文件；i）倫理委員會履行其職責所需要的其他文件；j）年度報告；k）SAE/SUSAR/DSUR/AESI報告；l）偏離方案報告；m）研究完成報告；n）暫?；蚪K止研究報告；o）人類遺傳資源備案/審批信息等的上傳；p）倫理委員會的委員組成；q）倫理委員會的委員倫理審查培訓。7.2.2.2倫理委員會意見端口應包括但不限于：a）初始審查意見；b）跟蹤審查意見；c）快速審查意見；d）備案資料接收確認等。6DB32/T4652—20247.2.3上鏈數(shù)據(jù)內(nèi)容上鏈數(shù)據(jù)內(nèi)容應包括但不限于：a）試驗方案及其修訂版；b）知情同意書及其修訂版；c）招募受試者的方式和信息；d）研究者資格的證明文件摘要；e）倫理委員會的委員組成；f）倫理委員會的委員倫理審查培訓等。7.3受試者信息管理模塊7.3.1模塊介紹所有臨床試驗的紙質或電子資料應當被妥善地記錄、處理和保存，能夠準確地報告、解釋和確認。應當保護受試者的隱私和其相關信息的保密性。7.3.2模塊主要內(nèi)容7.3.2.1受試者信息端口應包括但不限于：a）受試者基本信息；b）監(jiān)護人、法定代理人基本信息（如適用c）1年內(nèi)參加過的臨床試驗；d）既往病史及記錄，包括既往用藥史及用藥起止時間等；e）受試者補助及臨床試驗保險等保障信息等。7.3.2.2知情同意端口應包括但不限于：a）知情同意書過程管理；b）知情同意書的簽訂，應包括受試者本人簽署、監(jiān)護人簽署、公平見證人見證等；c）知情同意書更新簽署；d）安全性信息更新；e）質控端口等。7.3.3上鏈數(shù)據(jù)內(nèi)容上鏈數(shù)據(jù)內(nèi)容應包括但不限于：a）受試者基本信息，不應包含其個人隱私信息，同時對關鍵信息需加以脫敏處理；b）1年內(nèi)參加過的臨床試驗摘要；c）既往病史及記錄摘要，包括既往用藥史及用藥起止時間；d）知情同意書的簽署摘要；e）知情同意過程摘要。7.4病例報告表管理模塊7.4.1模塊介紹病例報告表指按照試驗方案要求設計，向申辦者報告的記錄受試者相關信息的紙質或者電子文件。病例報告表中的數(shù)據(jù)準確、完整、清晰和及時，與源文件一致。病例報告表中數(shù)據(jù)的修改，應當使初始記7DB32/T4652—2024錄清晰可辨，保留修改軌跡，必要時解釋理由，修改者簽名并注明日期。7.4.2模塊主要內(nèi)容模塊主要內(nèi)容應包括但不限于：a）篩選入選；b）隨機化；c）第三方中心實驗室、獨立評估機構數(shù)據(jù)的自動抓取；f）合并用藥記錄；g）臨床試驗研究過程及醫(yī)學處置管理；h）臨床異常值的辨別及處理；i）質控端口；j）正常值范圍，包括自動抓取或手動錄入/修改等。7.4.3上鏈數(shù)據(jù)內(nèi)容上鏈數(shù)據(jù)內(nèi)容應包括但不限于：a）病例報告表摘要；b）合并用藥記錄；c）臨床試驗研究過程摘要；d）臨床異常值處理摘要；e）過程性質控內(nèi)容；f）正常值范圍，包括自動抓取或手動錄入/修改等。7.5AE/SAE/SUSAR/AESI處理模塊7.5.1模塊介紹研究者的安全性報告應當注明受試者在臨床試驗中的鑒認代碼，而不是受試者的真實姓名、公民身份號碼和住址等身份信息。應完整記錄AE、SAE，與藥物相關性判斷標準符合試驗方案規(guī)定和醫(yī)療常規(guī)。研究者應確保發(fā)生AE、SAE的受試者得到及時合理的觀察與治療。藥物臨床試驗期間發(fā)生的可疑且非預期嚴重不良反應、研發(fā)期間安全性更新報告，申辦者根據(jù)《藥物臨床試驗期間安全性數(shù)據(jù)快速報告的標準和程序》中按有關程序和規(guī)范要求向藥品審評部門、倫理委員會等進行報告。7.5.2模塊主要內(nèi)容模塊主要內(nèi)容應包括但不限于：a）臨床異常值的辨別及提醒；b）AE/SAE/SUSAR/AESI的自動生成、處理及判斷；c）SAE/SUSAR/AESI的上報、跟蹤及反饋；d）涉及死亡事件的報告；e）安全性信息更新；f）緊急揭盲程序；g）質控端口等。8DB32/T4652—20247.5.3上鏈數(shù)據(jù)內(nèi)容上鏈數(shù)據(jù)內(nèi)容應包括但不限于：a）臨床異常值提醒數(shù)據(jù)記錄；b）SAE/SUSAR/AESI的過程摘要；c）涉及死亡事件的報告摘要；d）緊急揭盲記錄。7.6試驗用藥物管理模塊7.6.1模塊介紹試驗藥物的制備應當符合臨床試驗用藥品生產(chǎn)質量管理相關要求。試驗藥物的使用應當符合試驗方案。試驗用藥品在臨床試驗機構的接收、貯存、分發(fā)、回收、退還及未使用的處置等管理應當遵守相應的規(guī)定并保存記錄。試驗用藥品的貯存應當符合相應的貯存條件。研究者應當確保試驗用藥品按照試驗方案使用。7.6.2模塊主要內(nèi)容模塊主要內(nèi)容應包括但不限于：a）藥品說明書/研究藥物手冊；b）檢驗報告；d）試驗用藥品庫存管理的記錄，包括出入庫管理、項目號、項目名稱、運單號、物流公司、物流單號、日期、數(shù)量、批號/序列號、有效期、溫濕度記錄、按規(guī)則生成藥品編號，滿足臨床試驗藥品管理的特殊性，包括最大包裝單位和最小單位、簽名等；e）藥品的貯存條件；f）運輸條件，應注明是否需要避光；g）藥物的配制方法和過程；h）藥物給藥方法或裝置的要求；i）受試者日記卡使用藥物情況；j）質控端口等。7.6.3上鏈數(shù)據(jù)內(nèi)容上鏈數(shù)據(jù)內(nèi)容應包括但不限于：a）試驗用藥品記錄；b）藥品說明書/研究藥物手冊摘要；c）檢驗報告摘要；d）試驗用藥品庫存管理的記錄；e）藥品的貯存情況記錄；f）藥品運輸情況記錄；g）藥物的配制方法和過程記錄；h）藥物給藥記錄；i）受試者日記卡使用藥物情況。9DB32/T4652—20247.7生物樣本及信息管理模塊7.7.1模塊介紹生物樣品采集、處理、儲存、轉運等各環(huán)節(jié)的管理遵守相應的規(guī)定并保存記錄。生物樣品的采集、處理、儲存和轉運的條件符合臨床試驗方案的要求。樣本容器的標識易于識別和具有唯一性，且不泄露受試者隱私及制劑種類生物樣品管理各環(huán)節(jié)的異常情況及時評估、處理、記錄。臨床試驗中采集標本的管理、檢測、運輸和儲存應當保證質量。7.7.2模塊主要內(nèi)容7.7.2.1機構部分應包括但不限于：c）樣本的儲存條件；d）運輸條件；e）質控端口等。7.7.2.2中心實驗室部分應包括但不限于：a）樣本的儲存條件；b）運輸條件；d）復測樣本的審核及處理；e）檢測結果的確認；f）危急值處理流程；h）儀器設備管理的記錄，包括使用、維護、校準等；i）環(huán)境溫度和濕度監(jiān)測等。7.7.2.3獨立評估機構部分包括：a）資質；b）評估流程；c）數(shù)據(jù)記錄及修改等。7.7.3上鏈數(shù)據(jù)內(nèi)容上鏈數(shù)據(jù)內(nèi)容應包括但不限于：b）生物樣本管理的記錄；c）樣本的儲存條件記錄；d）待測樣本管理的記錄；e）復測樣本的審核及處理摘要；f）環(huán)境溫度和濕度監(jiān)測記錄；g）獨立評估機構資質摘要；h）獨立評估機構評估流程記錄等。DB32/T4652—20247.8查詢統(tǒng)計分析模塊7.8.1模塊介紹對臨床試驗過程中的數(shù)據(jù)進行分析利用，包括查詢統(tǒng)計分析、數(shù)據(jù)運行分析等。7.8.2模塊主要內(nèi)容本模塊需要可進行查詢統(tǒng)計和動態(tài)試驗結果統(tǒng)計。推薦實現(xiàn)：數(shù)據(jù)庫鎖定管理。7.8.3上鏈數(shù)據(jù)內(nèi)容應包括但不限于：最終數(shù)據(jù)統(tǒng)計記錄。7.9.1模塊介紹7.9.1.1本模塊主要包括監(jiān)查和稽查兩部分，其中：a）監(jiān)查是為了保證臨床試驗中受試者的權益，保證試驗記錄與報告的數(shù)據(jù)準確、完整，保證試驗遵守已同意的方案、藥物臨床試驗質量管理規(guī)范和相關法規(guī)，其范圍和性質取決于臨床試驗的目b）稽查是對臨床試驗相關活動和文件進行系統(tǒng)的、獨立的檢查，以評估確定臨床試驗相關活動的實施、試驗數(shù)據(jù)的記錄、分析和報告是否符合試驗方案、標準操作規(guī)程和相關法律法規(guī)的要求。7.9.1.2在試驗各個階段產(chǎn)生的必備文檔，可自動形成數(shù)字ISF、數(shù)字受試者文件夾等，便于遠程監(jiān)查或稽查；遠程監(jiān)查應可動態(tài)查閱相應受試者在醫(yī)院相關系統(tǒng)內(nèi)的源數(shù)據(jù)，但應符合安全管理要求，如智能化7.9.2模塊主要內(nèi)容7.9.2.1監(jiān)查應包括但不限于：a）監(jiān)查計劃管理，包括監(jiān)查策略、方法、職責和要求等；b）監(jiān)查報告管理；c）數(shù)據(jù)監(jiān)查委員會端口（如涉及）。7.9.2.2稽查應包括但不限于：b）稽查員管理；c）稽查報告管理；d）稽查證明管理。7.9.3上鏈數(shù)據(jù)內(nèi)容上鏈數(shù)據(jù)內(nèi)容應包括但不限于：a）監(jiān)查計劃記錄；b）監(jiān)查報告摘要；c）稽查規(guī)程摘要；d）稽查報告摘要；e）稽查證明摘要。DB32/T4652—20247.10檢查模塊7.10.1模塊介紹藥品監(jiān)督管理部門對臨床試驗的有關文件、設施、記錄和其他方面進行審核檢查的行為，檢查可以在試驗現(xiàn)場、申辦者或者合同研究組織所在地，以及藥品監(jiān)督管理部門認為必要的其他場所進行。7.10.2模塊主要內(nèi)容模塊主要內(nèi)容應包括但不限于：a）臨床試驗許可與條件；b）倫理運行情況；c）臨床試驗過程；d）藥品管理；e）生物樣本管理及檢測；f）中心實驗室及獨立評估機構；g）臨床試驗數(shù)據(jù)采集與管理；h）委托研究；i）生物樣品分析條件與合規(guī)性；j）生物樣品分析實驗的實施等；k）臨床試驗必備文件管理。7.10.3上鏈數(shù)據(jù)內(nèi)容上鏈數(shù)據(jù)內(nèi)容應包括但不限于：檢查報告摘要。7.11藥物臨床試驗項目質量控制模塊7.11.1模塊介紹質量控制是在臨床試驗質量保證系統(tǒng)中，為確證臨床試驗所有相關活動是否符合質量要求而實施的技術和活動。7.11.2模塊主要內(nèi)容模塊主要內(nèi)容應包括但不限于：a）臨床試驗項目跟蹤情況記錄；b）質量檢查記錄；c）問題反饋記錄；d）整改情況記錄；7.11.3上鏈數(shù)據(jù)內(nèi)容上鏈數(shù)據(jù)內(nèi)容應包括但不限于：a）臨床試驗項目跟蹤情況記錄；b）質量檢查記錄；c）問題反饋記錄；DB32/T4652—2024d）整改情況記錄；7.12數(shù)據(jù)補登及勘誤模塊7.12.1模塊介紹數(shù)據(jù)的補登及勘誤應當具有完善的權限管理和稽查軌跡，可以追溯至記錄的創(chuàng)建者或者修改者，修改過程應當完整記錄，原數(shù)據(jù)（如保留電子數(shù)據(jù)稽查軌跡、數(shù)據(jù)軌跡和編輯軌跡）應當保留。若數(shù)據(jù)處理過程中發(fā)生數(shù)據(jù)轉換，確保轉換后的數(shù)據(jù)與原數(shù)據(jù)一致，以及該數(shù)據(jù)轉化過程的可見性。7.12.2模塊主要內(nèi)容模塊主要內(nèi)容應包括但不限于：a）用戶賬號權限；b）補登端口；c）勘誤端口；d）補登及勘誤說明等。7.12.3上鏈數(shù)據(jù)內(nèi)容上鏈數(shù)據(jù)內(nèi)容應包括但不限于：a）用戶賬號權限；b）補登端口；c）勘誤端口；d）補登及勘誤說明等。8數(shù)據(jù)上鏈規(guī)則8.1信息采集將采集到的研究者和臨床試驗機構關鍵信息打包并同時錄入數(shù)據(jù)庫與機構所維護的區(qū)塊鏈節(jié)點，經(jīng)過平等的共識過程把信息摘要寫入?yún)^(qū)塊，寫入成功的信息會返回區(qū)塊鏈中一條交易的哈希值，它是檢索區(qū)塊鏈中數(shù)據(jù)的索引，并將該返回值存儲到數(shù)據(jù)庫中。8.2智能交互智能合約層與系統(tǒng)進行交互，其中：智能合約層主要負責將邏輯層的數(shù)據(jù)處理結果錨定到區(qū)塊鏈層的存儲區(qū)內(nèi)。系統(tǒng)智能合約主要由若干的結構體組成，并以此結構方式存儲電子數(shù)據(jù)的關鍵信息。8.3去中心化在智能合約的編寫過程中，定義文件、記錄、成員和用戶等多個結構體變量，分別存儲電子數(shù)據(jù)文件的關鍵信息、電子數(shù)據(jù)文件分片的關鍵信息、用戶資料和電子數(shù)據(jù)文件的所有關系。基于上述變量，依次編寫電子數(shù)據(jù)信息的上傳、電子數(shù)據(jù)信息的查詢、電子數(shù)據(jù)的授權、用戶信息的更新和用戶信息的查詢?？紤]數(shù)據(jù)寫入的速度較慢，容易影響用戶體驗，宜采用異步請求方式執(zhí)行事務，以此來加快電子數(shù)據(jù)的查詢傳輸速率。同時，可引入兩個或以上監(jiān)管部門，利用區(qū)塊鏈平等共識、數(shù)據(jù)多點備份、分布式的特性，消除了原來的追溯系統(tǒng)中核心機構的中心化問題。在這樣的機制下，數(shù)據(jù)實現(xiàn)了不可篡改，系統(tǒng)實現(xiàn)了去中心化。DB32/T4652—20248.4訪問權限所有信息都存儲在區(qū)塊鏈中并且支持被授權的節(jié)點對其進行訪問。信息存取的權限又取決于參與者在鏈中的角色與職能。此外，區(qū)塊鏈的運行規(guī)則由代碼定義并存儲在區(qū)塊鏈中，無法被區(qū)塊鏈中的某一參與者所修改，從而保證數(shù)據(jù)的真實性與有效性。若要改變區(qū)塊鏈運行規(guī)則，則同數(shù)據(jù)存儲一般，需要向全部節(jié)點進行廣播并且由重點部門核實確認。8.5系統(tǒng)授權在被授權參與者維護試驗信息文檔及數(shù)據(jù)時，需要私鑰登入，信息及數(shù)據(jù)錄入和改動均需通過智能合約的審核和驗證，信息及數(shù)據(jù)被打包成區(qū)塊信息錄入系統(tǒng)，通過授時服務器，避免了區(qū)塊信息訪問或交易時發(fā)生矛盾。此外，數(shù)據(jù)信息在“交易”時，需要兩個節(jié)點達成統(tǒng)一協(xié)議并數(shù)字簽字，確保了數(shù)據(jù)信息傳輸?shù)陌踩院涂煽啃?。同時由于非對稱加密和全網(wǎng)廣播技術的存在，兩個節(jié)點的身份信息無需公開，但交易信息會被記錄在區(qū)塊鏈中。一旦交易完成，系統(tǒng)授權對象會從一個節(jié)點轉移到另一節(jié)點，后者可繼續(xù)維護