行业指南：临床试中电子系统的使用.docVIP

行业指南：临床试验中计算机系统的应用 目录 Ⅰ. 引言 Ⅱ. 背景 Ⅲ. 范围 Ⅳ. 建议 A. 研究方案 B. 标准操作规程（SOP） C. 原始文件记录和保持 D. 内部安全性保障 1. 权限设置 2. 稽查痕迹 Ⅰ. 引言 本指南向申办者、合同研究组织（CRO）、数据管理中心、临床研究者和伦理委员会（IRB）提供关于在临床试验中应用计算机系统的建议。此处的计算机系统适用于以下电子记录：在创建、修改、维护、保存、检索或传输临床试验数据时的电子记录，这些电子记录将保存或提交至FDA。因为在评价食品添加剂和色素添加剂的安全性时，或评价新的人用药品、兽用药品、医疗器械的安全性和有效性时，这些原始数据是必不可缺的。本指南旨在确保电子化原始数据和原始文件（如电子记录）的可靠性、高质量和完整性。 本指南替代了1999年4月发行的同名的指南，并补充了行业指南：第11部分 电子记录和电子签名－范围和应用。 FDA的指南文件，包括本指南，都不产生法定效力。指南文件仅仅表达了FDA目前在某一议题的想法，应该视为建议而已，但引用了具体的法规或法律要求的情况除外。FDA指南中所用的“应该”一词，仅表示建议而已，并无强制要求之意。 Ⅱ. 背景 在越来越多的临床试验中，都开始应用计算机系统生成并维护原始数据和原始文件。与纸质记录一样，这些电子记录的质量也必须符合一些基本的质量属性（如可归因、清晰易读、现时性、原始性、准确性），同时也必须符合所有相应法律法规的要求。FDA是否接受临床试验数据主要取决于FDA在现场检查和稽查时，是否可以验证数据的质量和完整性（21 CFR 312, 511.1(b), 和 812)。 在1997年3月，FDA发布了联邦法典（CFR）第21部，第11部分。该法规用于帮助FDA判断在何种情况下，电子记录、电子签名、电子记录中的手写签名与纸质记录和纸质签名具有等同的效果。自从CFR第21部，第11部分生效之后，FDA和行业人士对该法规的诠释和执行都给予了极大的关注。为此，我们决定重新检验该法规，有可能会增加新条款、并慎重使用一些正在试行的条款。 本指南是2004年09月起草的《临床试验中计算机系统应用》的定稿，并补充了于2003年8月发布的行业指南：第11部分 电子记录和电子签名－范围和应用。在第11部分的范围和应用里面，本指南明确了FDA对第11部分狭义的定义，并对第11部分的验证、稽查痕迹、记录保存、记录副本条款做出慎重使用的决定，但是第11部分的其它条款仍然有效。 第11部分的范围和应用里面说明的临床试验中所产生的电子记录必须符合第11部分条款的要求，直至该法规出现修订版为止。 Ⅲ. 范围 如果申请人依赖计算机系统产生的数据而获得产品上市，那么这些数据（包括在临床试验过程中，那些应用电子化实验室信息管理系统所采集的实验室分析测试结果）都适用于本指南；此外本指南还适用于以下情况：将已存储在自动设备内的原始文件直接传输至计算机系统（例如：将自动化学分析仪或连续心电图描记器医疗器械临床试验312.62, 511.1(b)(7)(ii)和812.140部分的法规要求，临床研究者必须根据第312, § 511.1(b) 和812.140部分的要求，将记录保存一段规定的时间。这些要求同时适用于原始文件及其复印件的保存。 当原始数据从一个系统传输至另外一个系统时（例如，从个人数据助手传输至申办方服务器），或将原始数据直接输入至远程计算机系统时（例如，通过在研究中心的计算机终端将数据输入至远程服务器）；或将研究中心的心电图传输至申办方的计算机系统时，通常情况下，都需要在某个地点（研究中心或其它中心）保存原始数据的复印件。在数据输入的同时就应该做好复印件，并以合适的形式（XML/PDF/或纸质）保存。 D. 内部安全性保障 1. 权限设置 根据联邦法典第21部第11.10(d)条款的要求，必须设置系统访问权限。为了符合该条款的要求，我们给出以下建议：我们建议该系统的每位使用者都有一个独立的帐号。在数据输入之前，使用者应该先登录帐号，然后在电子记录中输入信息（包括需要变更的信息），最后在数据输入完成之后再退出系统。该系统的设计应该可以限制登录尝试的次数，并记录非授权的登录尝试。 每位使用者应该仅仅使用自身的密码或其它的访问钥匙，不得以与他人共享。系统应该不允许某个人登录系统之后再给另外一个人使用权限。我们也建议根据风险评估的结果，定期修改访问密码或其它的访问钥匙。 当使用者离开工作台面之后，应该退出系统。如果长时间闲置，应该设置自动退出系统的程序。对于短时间的闲置，我们建议安装一种自动保护程序，防止非授权的数据输入（例如，自动屏保可以防止数据输入，除非你再次输入密码）。 2. 稽查痕迹夏令时美国标准与技术研究院协调世界UTC，即世界各地通用