行业指南：临床试验中电子系统的使用.doc

行业指南：临床试验中计算机系统的应用目录Ⅰ. 引言Ⅱ. 背景Ⅲ. 范围Ⅳ. 建议A. 研究方案B. 标准操作规程（SOP）C. 原始文件记录和保持D. 内部安全性保障1. 权限设置2. 稽查痕迹3. 加盖日期/时间章E. 外部安全性保障F. 其它系统特征1. 数据直接输入2. 数据检索3. 电子系统记录的可靠性4. 系统控制5. 变更控制G. 人员培训定义参考文献附件 A行业指南：临床试验中计算机系统的应用此指南代表食品药品监督管理局（FDA）在此议题上目前的想法它不产生也不授权任何人以任何权利，不对 FDA 或公众造成束缚其他替代方法也可以使用，只要该方法能符合现行法律法规的要求如果你想讨论替代的方法，请与 FDA 负责实施该指南的人员联系如若不知合适人选，请拨打此指南标题页上所列的号码Ⅰ. 引言本指南向申办者、合同研究组织（CRO） 、数据管理中心、临床研究者和伦理委员会（IRB）提供关于在临床试验中应用计算机系统的建议此处的计算机系统适用于以下电子记录：在创建、修改、维护、保存、检索或传输临床试验数据时的电子记录，这些电子记录将保存或提交至 FDA因为在评价食品添加剂和色素添加剂的安全性时，或评价新的人用药品、兽用药品、医疗器械的安全性和有效性时，这些原始数据是必不可缺的。

本指南旨在确保电子化原始数据和原始文件（如电子记录）的可靠性、高质量和完整性本指南替代了 1999 年 4 月发行的同名的指南，并补充了 行业指南：第 11部分 电子记录和电子签名－范围和应用 FDA 的指南文件，包括本指南，都不产生法定效力指南文件仅仅表达了FDA 目前在某一议题的想法，应该视为建议而已，但引用了具体的法规或法律要求的情况除外FDA 指南中所用的“应该”一词，仅表示建议而已，并无强制要求之意Ⅱ. 背景在越来越多的临床试验中，都开始应用计算机系统生成并维护原始数据和原始文件与纸质记录一样，这些电子记录的质量也必须符合一些基本的质量属性（如可归因、清晰易读、现时性、原始性、准确性），同时也必须符合所有相应法律法规的要求FDA是否接受临床试验数据主要取决于 FDA在现场检查和稽查时，是否可以验证数据的质量和完整性（21 CFR 312, 511.1(b), 和 812)在1997年3月，FDA发布了联邦法典（CFR ）第21部，第11部分该法规用于帮助FDA 判断在何种情况下，电子记录、电子签名、电子记录中的手写签名与纸质记录和纸质签名具有等同的效果自从CFR第21部，第11部分生效之后，FDA和行业人士对该法规的诠释和执行都给予了极大的关注。

为此，我们决定重新检验该法规，有可能会增加新条款、并慎重使用一些正在试行的条款本指南是2004年09月起草的《临床试验中计算机系统应用》的定稿，并补充了于2003年8月发布的 行业指南：第 11部分 电子记录和电子签名－范围和应用 在 第 11部分 的范围和应用里面，本指南明确了FDA对 第 11部分 狭义的定义，并对 第 11部分 的验证、稽查痕迹、记录保存、记录副本条款做出慎重使用的决定，但是 第 11部分 的其它条款仍然有效第 11部分 的范围和应用里面说明的临床试验中所产生的电子记录必须符合第 11部分 条款的要求，直至该法规出现修订版为止Ⅲ. 范围如果申请人依赖计算机系统产生的数据而获得产品上市，那么这些数据（包括在临床试验过程中，那些应用电子化实验室信息管理系统所采集的实验室分析测试结果）都适用于本指南；此外本指南还适用于以下情况：将已存储在自动设备内的原始文件直接传输至计算机系统（例如：将自动化学分析仪或连续心电图描记器中的数据传输至实验室信息管理系统中） ；当原始文件在硬件中被创建，然后输送至计算机系统中、或直接输入计算机系统并在其中储存、或自动存储在计算机系统中（例如读心电图） 。

本指南不适用于电子化医疗器械系统产品的数据，这些数据有其它的 FDA 法规管理Ⅳ. 建议在临床试验中应用计算机系统，本指南提供了以下建议：A. 研究方案每个临床试验方案需要明确说明哪个步骤需要使用计算机系统创建、修改、维护、保存、检索或传输原始数据在初次提交或补交 IND（新药申请） 、IDE（医疗器械豁免临床试验申请）时，临床试验研究方案中应该包含这些信息计算机系统的设计应该符合以下要求：（1）满足研究方案每个步骤的要求（例如：数据存储、试验编盲） ；（2）可以在数据创建、修改、维护、存储、检索或传输过程中防止错误的产生（例如：试验中偶然的揭盲） B. 标准操作规程（SOP）在使用计算机系统创建、修改、维护、传输电子记录（包括在临床研究中心收集的原始数据）时，必须要有具体的操作程序和到位的控制措施在本指南的附件 A 中提供了我们所建议的 SOP 清单这些 SOP 应该作为研究记录的一部分，保存并在各个研究中心或通过电子文件可远程获取，相应研究人员必须执行，并且可随时供 FDA 检查C. 原始文件记录和保存当原始观察结果直接输入至计算机系统时，这些电子记录就叫做原始文件按照联邦法典第21部，312.62, 511.1(b)(7)(ii) 和812.140 部分的法规要求，临床研究者必须根据第312, § 511.1(b) 和812.140部分的要求，将记录保存一段规定的时间。

这些要求同时适用于原始文件及其复印件的保存当原始数据从一个系统传输至另外一个系统时（例如，从个人数据助手传输至申办方服务器），或将原始数据直接输入至远程计算机系统时（例如，通过在研究中心的计算机终端将数据输入至远程服务器）；或将研究中心的心电图传输至申办方的计算机系统时，通常情况下，都需要在某个地点（研究中心或其它中心）保存原始数据的复印件在数据输入的同时就应该做好复印件，并以合适的形式（XML/PDF/ 或纸质）保存D. 内部安全性保障1. 权限设置根据联邦法典第21部第11.10(d)条款的要求，必须设置系统访问权限为了符合该条款的要求，我们给出以下建议：我们建议该系统的每位使用者都有一个独立的帐号在数据输入之前，使用者应该先登录帐号，然后在电子记录中输入信息（包括需要变更的信息），最后在数据输入完成之后再退出系统该系统的设计应该可以限制登录尝试的次数，并记录非授权的登录尝试每位使用者应该仅仅使用自身的密码或其它的访问钥匙，不得以与他人共享系统应该不允许某个人登录系统之后再给另外一个人使用权限我们也建议根据风险评估的结果，定期修改访问密码或其它的访问钥匙当使用者离开工作台面之后，应该退出系统。

如果长时间闲置，应该设置自动退出系统的程序对于短时间的闲置，我们建议安装一种自动保护程序，防止非授权的数据输入（例如，自动屏保可以防止数据输入，除非你再次输入密码）2. 稽查痕迹在临床试验过程中，应该追踪对电子记录所做的所有修改，这一点非常重要执行稽查或使用其它安全性保障措施确保了只有获得批准，才可以对电子记录进行增加、删减或修改，同时这也提供一种方法，使得重新获得试验的详细信息和原始数据成为可能，从而验证了临床试验数据的质量和完整性由计算机生成的、加盖有时间章的稽查或其它安全性保障措施也可以采集与电子记录创建、修改或删除的相关信息，这确保符合相应法律法规的要求是否需要进行稽查应该取决于合理的、有记录的风险评估结果这一风险评估考虑到系统的使用环境、电子记录中信息被修改的可能性、以及系统可能出现的漏洞执行稽查或其它安全性保障措施是为了确保电子记录的完整性创建、修改或删除电子记录的人员不得修改可追踪电子记录变更的文件或安全性措施我们认为由计算机生成的、加盖有时间章的稽查是对电子原始文件变更追踪的上等办法执行稽查或使用其它安全性保障措施应该说明在什么时候、由谁来变更（电子记录）、变更的理由是什么。

在执行稽查或使用其它安全性保障措施采集电子记录时，不应该覆盖原始信息3. 加盖日期/时间章应该建立合适的控制措施，确保系统的日期和时间是正确的仅仅授权某个人可以改变日期或时间，并且一旦检测出系统日期或时间出现偏差，应该立即通知该负责人出现任何日期或时间的变更都应该记录下来，但是我们不记录因为夏令时转换时系统自动调整时间的变更我们建议日期和时间应该包括年、月、日、小时和分钟，并鼓励使用国际标准机构（例如美国标准与技术研究院）提供的关于协调世界时（UTC，即世界各地通用标准时间）提供的统一日期和时间在国际多中心临床试验中，有可能使用计算机系统，那么各个中心的时区就可能会不同如果计算机系统跨越了好几个时区，那么最好加盖时间章，说明使用了哪个具体的时区我们建议该系统的记录文件中应包括所有涉及的时区，时区缩写或其它命名约定E. 外部安全性保障除了在计算机系统中建立内部安全性保障之外，还应该设置相应的外部安全性保障措施，以确保只有授权的人员才有进入计算机系统和获取数据的权限相关人员应该知道系统的安全性保障措施，并了解访问权限设置的重要性通过应用外部软件建立相应的程序和控制，以防止修改、浏览、查询或报告数据。

应该建立一份计算机系统访问的累积记录，记录在什么时间点、被授权访问人的姓名、职称以及他们的访问权限大小在研究文件中保存好该记录，以便于供相应的研究人员使用，并提供给 FDA 检查官的检查我们也建议实施相应的控制措施，以防止、检测或缓解由计算机病毒、蠕虫或其它潜在的恶意软件代码给研究数据或软件造成的损害F. 其它系统特征1. 数据直接输入我们建议在您的计算机系统中使用 “命令” 、“对话框”标志或其它帮助，使临床试验的用语统一，并且当输入的数据超出可接受范围时，弹出对话框提示用户不可以使用编程在空格里自动输入数据，但是可以使用编程重新设置信息为了避免错误信息，应该仔细分析，确定是否使用、以及在什么时候使用软件编程，从而可以自动设置数据2. 数据检索计算机系统的设计应该可以确保在临床试验过程中，一个人的试验数据仅仅归因于该受试者FDA 在审评临床试验时，非常重视对原始文件的重建为此，提供给 FDA 的信息应详细描述并阐释是如何获取并管理原始数据的，如何使用电子记录采集数据如果可以从现有的文件中重建试验数据，那么没有必要再处理试验数据，因此，没有必要保存那些在数据或记录处理过程中应用的软件、操作系统和软件开发工具。

3. 电子系统记录的可靠性对每个临床试验而言，文件应该记录使用什么样的软件和硬件来创建、修改、维护、保存或传输临床试验数据尽管这些记录不需要提交至 FDA，但是它们应该作为试验记录的一部分，供 FDA 现场检查或远程登录检查4. 系统控制当仅仅以电子形式创建和保存记录时，必须设计并建立备份和恢复程序，以防止数据丢失该程序应该规定定期备份记录，这样就可以避免灾难性的数据丢失，从而确保数据的质量和完整性按照 SOP 的要求，备份记录应该储存在一个安全的地方，通常情况下，远离现场，不在保存原始记录的大楼里面我们建议建立并维护好记录备份和恢复日志，以便于评估由于系统瘫痪而导致的数据丢失的性质和范围5. 变更控制在计算机系统变更时（例如软件升级，包括安全补丁和性能补丁，设备或其部件的更换，或添置新的仪器），应该要保持数据的完整性和方案的完整性对系统的任何变更，都应该评价其带来的影响根据风险大小，有些变更还需要进行验证如果变更超过之前设定的操作参数限度或设计规格，那么这些变更需要进行验证最后，还应该记录下系统出现的所有变更G. 人员培训根据联邦法典第 21 部第 11.10(i)条款的要求，开发、维护或使用计算机系统的人员（公司员工、承包商）应该具有必要的教育背景、培训和相关经验，从而可以胜任指派的任务。

针对计算机系统具体操作岗位的操作人员，应该给他们提供相应的培训在研究过程中，应该由有资质的培训者展开持续性的培训（如果有需要的话），以确保他熟悉该计算机系统以及系统所出现的变更我们建议将计算机相关教育、培训和经验记录下来定义以下是本指南中所使。