DB32／T+4652—2024+基于区块链技术的多中心药物临床试验管理系统开发指南-低精度.docxVIP

ICS11.120.99

CCSC25

江 苏 省 地 方 标 准

DB32/T4652—2024

基于区块链技术的多中心药物临床试验管理系统开发指南

Multiregionaldrugclinicaltrialsbasedonblockchaintechnologyguidelinesformanagementsystemdevelopment

2024-01-09发布 2024-02-09实施

江苏省市场监督管理局 发 布

中国标准出版社 出 版

DB32/T4652—2024

目 次

前言 Ⅲ

引言 Ⅳ

范围 1

规范性引用文件 1

术语和定义 1

缩略语 1

总体技术要求 2

系统架构要求 2

临床试验模块功能要求 3

数据上链规则 12

数据加密要求 13

系统安全要求 14

参考文献 15

Ⅰ

DB32/T4652—2024

前 言

本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由江苏省药品监督管理局提出并归口。

本文件起草单位：江苏省药品监督管理局审核查验中心。

本文件主要起草人：徐厚明、胡晨希、马驰原、余洋、方萍、廖怡、刘春帅、田媛、陆丽珍、王欣欣、席晓宇。

Ⅲ

DB32/T4652—2024

引 言

在医药研发领域，申请人在申请药品上市注册前，需完成药学、药理毒理学和药物临床试验等相关研究工作。临床试验是药物研发的重要环节，是确定药物疗效和安全性的重要手段。药物临床试验需在符合相关规定的药物临床试验机构开展，并遵守药品管理法、药品注册管理办法、药物临床试验质量管理规范等相关要求。临床试验源数据获取、共享是当前临床试验过程的关键。目前我国药物临床试验数据管理还面临数据采集依靠人工转录，数据可靠性需要反复核对，监管部门和申办者较难对临床试验施行远程监管，临床试验源数据收集和共享存在壁垒等问题。同时，随着新版《药物临床试验质量管理规范》的实施，对临床试验的数据管理提出了新的挑战，如“临床试验机构的信息化系统具备建立临床试验电子病历条件时，研究者应当首选使用，相应的计算机化系统应当具有完善的权限管理和稽查轨迹，可以追溯至记录的创建者或者修改者，保障所采集的源数据可以溯源”。

本文件拟基于区块链技术制定多中心药物临床试验管理系统开发指南，目的在于借助区块链技术的优势，实现多中心临床试验数据安全储存、可追溯、流程规范及监管便利。

Ⅳ

DB32/T4652—2024

基于区块链技术的多中心药物临床试验管理系统开发指南

范围

本文件给出了多中心药物临床试验管理系统开发指南。

本文件适用于多中心药物临床试验管理系统的开发。单中心临床试验管理系统的开发、多中心医疗器械临床试验管理系统的开发可参照使用。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T37964—2019

信息安全技术

个人信息去标识化指南

GB/T39725—2020

信息安全技术

健康医疗数据安全指南

GB/T42570—2023

信息安全技术

区块链技术安全框架

GB/T42571—2023

信息安全技术

区块链信息服务安全规范

术语和定义

下列术语和定义适用于本文件。

3.1

多中心试验 multiregionaltrial

按同一个试验方案，在一个以上试验单位实施，由多名以上研究者共同完成的临床试验。

3.2

稽查轨迹 audittrail

能够追溯还原事件发生过程的记录。

缩略语

下列缩略语适用于本文件。

AE：不良事件（AdverseEvent）

AESI：特殊关注事件（AdverseEventofSpecialInterest）CID：内容标识符（ContentIdentifier）

DSUR：研发期间安全性更新报告（DevelopmentSafetyUpdateReport）IPFS：星际文件系统（InterPlanetaryFileSystem）

ISF：智能安全金融服务（IntelligentSecureFinance）PKI：公钥基础设施（PublicKeyInfrastructure）PoS：权益证明机制（ProofofStake）

1

DB32/T4652—2024

PoW：工作量证明机制（ProofofWork）P2P：点对点技术（PeertoPeer）

SAE：严重不良事件