概述临床试验数据管理国际法规

  全球药物、医疗器械和生物药物的研发和监管为人类健康生活带来了巨大的变化。如何使临床试验的数据结果可以被各国监管当局所接受已成为一个国际性的药政话题,其中全球认可的试验数据规范和标准的制定和实施起着关键性的作用。

  摘要：临床试验研究质量和数据真实完整性是对试验药物有效性与安全来进行科学和公正评价的基础。临床试验过程的规范化和标准化, 能够保证临床试验及其数据的质量, 而规范化和标准化的实践反过来又可推动和提高实际在做的工作的效率和可靠性。目前, 国际上针对临床试验及其数据管理的标准规范较为完备, 欧美国家对试验数据管理规程指南或条例, 以及执行力度都较为成熟。我国在临床试验及其数据管理方面的经验和监管规范尚有待完善。本文从良好临床数据管理的角度, 对全球临床试验数据管理的法规和标准作出介绍, 期待能对完善我国临床试验数据监督管理体系有所借鉴。

  临床试验数据管理的最佳实践不仅代表了法规、标准和规范,还可为行业的最佳实践的运用、受试者风险的降低、构建复合的医学知识,助力于与临床其他领域的合作和一起发展,培养和教育临床试验数据管理专业的运营一致性,建立全球医药产品服务和发展的统一标准,促进全球药政申报的通用性和便利性以及提高数据质量和完整性带来益处。所谓法规标准和指导原则是人们在专业工作中一定要遵循或普遍被接受作为行为或过程准则的借鉴基础。在临床试验中,它可以保障数据的采集、存储、报告、分析和存档过程在不同临床研究实践中都保持一致,并使得药政部门在评价临床试验行为和数据结果时能最大限度地对所有申办者和申报数据保持恒定的评判标准。近年来,随着电子技术的持续不断的发展和完善,慢慢的变多的临床试验数据管理新理念及其实践,电子临床系统新技术日渐介入临床试验数据管理领域。为此,国际社会和各国监管当局都在不断出台新的法规、政策和指导原则,以使临床试验数据管理规程更加标准化,为保障临床试验中受试者的权益和试验数据的质量与真实完整性提供了良好的环境。本文拟就当前临床研究数据管理方面的法规、实践标准和指导原则等逐一概述,以供行业同仁们参考。

  全称《世界医学协会赫尔辛基宣言》[1]1964年第一次颁布,以后又经多次修改。该宣言制定了涉及人体的医学研究的道德原则,是一份包括以人作为受试对象的生物医学研究的伦理原则和限制条件,也是全球关于人体临床研究伦理道德规范的基石。任何不遵循该宣言而产生的临床试验数据及其结果都是不被认可和接受的。该宣言认为医学的进步是以研究为基础的,这些研究在某些特定的程度上最终有赖于以人作为受试者的试验。赫尔辛基宣言的核心概念包括以下三个方面,即研究方案由独立的伦理委员会 (IEC) 批准、研究者应对受试者的医疗负责和受试者的书面的知情同意书。规范的六项根本原则是: 受试者的利益高于一切,即受试者需要在清醒下同意; 受试者需要对试验的概括知道; 试验目的是为了寻求新的医疗方法; 临床试验前须先有实验室或动物实验; 由于为将来寻求医疗方法,若试验对人体身心受损需立马停止; 要先拟好试验失败的补偿方法,才可能在合法机关的监督下实施,再由有资格研究者开展试验。

  ICH-GCP指南[2]是在赫尔辛基宣言基础上进一步提出的国际普遍遵循的临床试验指导原则,它对临床试验中的伦理行为和数据质量管理规范都提出了具体的标准和要求,是全球临床试验质量管理和规范评价试验药物安全性和有效性的基础。ICH-GCP指南[3]共有三个文件组成,即E6 (良好临床试验管理规范-GCP),E6A附录 (研究者手册) 和E6B附录 (临床试验的基本文件要求)。这些文件要求临床试验一定要符合赫尔辛基宣言要求的伦理原则,临床试验方案一定具备科学性和合理性,以确保人体临床试验的安全性。ICH-GCP要求在临床试验数据质量和科学性都同时得到保障时,数据的准确性也应当有充足的源文件得以查验,所有试验信息必须正确记录、保存并妥善管理,受试者的信息必须正确保管和不可外泄。

  ICH-GCP指出在产生用于药政申报为目的的临床试验数据时都应当遵循这个指南,其目的是为了建立全球普遍认可的临床试验统一标准,使各国的药政当局能相互认可临床数据。根据ICH-GCP原则,临床试验的有效性评价必须包含有效性参数的详细内容,并对评价、记录和分析有效性参数的方法和时机制定了详尽的规范。临床试验的安全性评价也必须对安全性参数予以详述,同样对评价、记录和分析安全性参数的方法和时机也制定了规范,特别对安全性报告和记录、不良事件、内在自身疾病记录、受试者不良事件后的随访类别和时间长度作出相应的规定。依据ICH E6-GCP,临床试验中要建立数据和安全监督理事会 (DSMB),以评价临床试验进展中有效性与安全性数据和主要疗效终点,并根据试验数据信息的评判向申办者推荐是否继续、修正或终止进行中的临床试验。

  又称《标准实验室规范》[4]。1972年新西兰和丹麦首先提出GLP的概念,之后美国于1978年针对国内一系列非临床研究欺诈和不合规行为开始采纳这一概念。1992年国际经济合作和发展组织 (OECD) 真正开始推行GLP原则,并逐步被世界各国所接受。GLP是就实验室研究从计划、实验、监督、记录到报告等一系列管理规范,针对实验室组织架构、工作方法和硬件条件所提出的法规要求,涉及到实验室工作的所有方面。GLP旨在严控化学品安全性评价实验的所有的环节,即严控可能会影响实验结果准确性的各种主/客观因素,降低试验误差,确保试验结果的准确性、真实性和可靠性,促进试验质量的提高,加强注册、药政评审的科学性、准确性和公正性,更好地保护人类健康和环境安全。由于GLP法规适用于所有的分析仪器和分析工作,在临床试验中从事检测或评价人体样本的分析检测实验室,如血/尿液样本、组织样本、生物等效性分析、PK/PD分析等,一定要遵循和实施GLP,或按照类似GLP的规定进行研究,以确保提交的分析数据结果能具备科学性、规范性和可靠性而被监管当局接受。

  在HIPAA法案[5]的有关标准中,有关医疗数据信息安全和隐私的条例是其重要的组成部分。在临 床试验中任何形式的个人健康或医疗记录信息的存储、维护和传输,都必须严格遵循HIPAA的条例规定。值得指出的是,试验数据安全和隐私是两种不同内容,在我国对其的理解经常被混为一谈。HIPAA涉及安全的条例,将安全标准分为三种,以保护信息数据系统的保密性、一致性和可用性,即管理上的防护 (administrative safeguards),建立和落实安全的管理策略; 物理设备上的防护 (physical safeguards),保护计算机系统及其运营环境和设备免受自然灾害或人为破坏的措施; 技术上的防护 (technical safeguards),保护和监控数据的访问技术或手段的落实。无论纸质或电子临床系统的临床试验,这些安全标准都应当在临床试验数据源及其数据库的管理中加以实施。HIPAA隐私条例规定了涉及个人健康或医疗信息数据的内容,又称敏感个人健康信息 (protected health information,PHI),无论以何种媒介存储 (如纸质、电子或口头) 和在啥状况下才能被受权人使用; 所涉个人有权了解和控制自己的信息是如何被使用和披露的。临床试验对隐私性保护的具体实践表现在受试者的个人健康或医疗记录数据信息,不能直接或间接地被推断识别出个人身份信息; 受试者需要被告知他们的个人数据信息在移除了个人身份信息的前提下,只用于相关试验药物或医学研究的目的; 何种情况下这一些数据信息可以向授权人和监管当局披露或使用,这些都一定要通过知情同意的方式告知受试者。

  又称《药物临床试验质量管理规范》[6]。上个世纪60～70年代,美国发生了三起科学研究不当行为事件,如犹太慢性病医院事件 (终末期患者被接种癌细胞,以发现癌症是否能以此种方式传播)、塔斯基吉梅毒实验 (患梅毒后多年不予治疗,以观察梅毒的自然病程)、州立Willowbrook学校事件 (智力发育迟缓儿童被接种肝炎病毒,以观察疾病的进程和发现何种方法保护人类免患疾病) 等。因而,美国FDA认为仅有《赫尔辛基宣言》是不够的,在1977年率先在美国FDA“联邦管理法典”中提出GCP概念,并逐步完善GCP体系。1997年ICH正式把GCP概念归纳在ICH框架下,提出临床试验全过程,包括方案设计、组织实施、监查、稽查、记录、分析总结和报告的国际伦理和科学质量的标准规范。建立全球临床试验质量管理规范的文件。GCP的原则要求任何临床试验都必须建立在伦理、科学和合规的基础上,其目标是保护受试者,即保护他们的安全性、知情权、拒绝权和任何一个时间里都具有退出权、隐私保护权等; 提倡研究数据的真实完整性来确保数据的可信性,即任何临床试验研究必需有良好的科学性、研究过程的合规性和研究结果的准确性等; 要求运用质量体系来确保所有研究程序的一致性、涉及临床试验过程的所有角色 (如研究者、申办者和伦理委员会) 都必需有明确的职责定位 ,并建立完善的标准操作规程 (SOP) 等。GCP包括了13个国际认可的伦理和质量原则,遵循了GCP原则,临床试验受试者能够获得充分的保护,试验过程和结果都拥有非常良好的科学性; 不遵循GCP原则会导致受试者不能得到保护,且处于危险之中,试验得到的数据资料也缺乏可信性,因此导致药监部门不会接受和认可在违背GCP环境中得到的试验结果的申报。

  经过多年的努力和完善,CDISC标准慢慢的变成了全球通行的临床试验数据标准。有关CDISC的介绍可参阅本刊专家共识文集。

  药物安全性一直是药物临床研发过程乃至上市后的临床运用中人们重视的重要问题。为此,国际技术要求协调会议(ICH)针对临床研究药物安全性的监督管理制定了一系列指导性文件[8,9,10,11,12,13,14,15](表 1)。在临床试验药物的安全性监督、报告和管理方面,遵循这些规范和要求议程为国际医药领域的共识。

  除了良好临床试验管理规范 (ICH E6) 外,ICH在若干国际临床试验指导性文件中都有涉及临床试验有效性数据管理要求的明确阐述。表 2对这些临床试验有效性数据管理的标准和要求作出了总结[16,17,18,19,20,21,22]。实际上,其中的许多标准和要求已经在欧美国家和我国参照执行。

  除了上述国际临床试验数据管理规范、标准和要求外,具有影响力的涉及临床试验数据管理的专业协会也提出了一系列有关试验数据管理的行业标准和要求。这些主要的试验数据质量管理的行业标准对于保证临床试验质量和数据真实完整性有着积极的推动和示范意义。

  这是美国临床数据管理协会 (SCDM) 提出的系列试验数据管理规范指导性文件[23],其目的不仅是为了向临床数据管理领域提供现有其他法规和指南没有涵盖的与临床数据管理有关的指南,也是为临床试验数据规程提供已证明是行之有效的最佳实践准则。临床试验数据管理规程需要包含专业相关知识和 技术二个方面。所以,品质衡量准则的掌握和应用有助于保证试验数据的质量管理,提高试验数据管理的效率。新技术的不断出现并介入临床试验数据管理,促使数据管理专业技术人员不仅要有前瞻性的思维来规范数据管理的流程和效率,还要有创新性的理念来优化试验数据管理的流程。GCDMP规范正是从技术和专业技能两个角度来引导数据管理行业的标准化和规范化进程。GCDMP由20个章节所组成,涉及数据安全和隐私性、数据管理计划、数据服务商的选择和管理、数据管理标准、编辑核查设计原则、电子采集技术的管理和应用、CRF及其完成指南的管理、数据库验证/编程及其标准规范、实验室数据处理标准、外部数据转移规范、数据项目管理要求、数据管理指标要求、数据质量控制和保障规范、数据存储、数据医学词典的管理规范、数据录入和清理规程要求、安全性数据管理、数据库关闭、临床数据存档和数据管理规范培训等。每个章节均从最低标准和最佳实践两个方面予以阐述。最低标准是要确保临床试验数据是完全的、可靠的和准确的,也称之为数据的真实完整性; 最佳实践除了要保证真实完整性外,还要求临床数据管理要做到高效、高质量、高功能和低风险。

  自GCP于上世纪问世以来,互联网和计算机技术在临床试验中应用日趋扩大,有必要对计算机化系统在GCP领域的基本考虑和原则要求做阐述。为此,在药物信息协会的协助下,全球100多位专业技术人员参加,包括北美、南美,欧盟和亚太地区的工业界,药政机构和学术机构从事临床研究的专业技术人员共同起草和商议,并于2011年发表了这个与GCP领域有关的计算机化系统的应用标准和规范[24]。在这份计算机化系统应用GCP领域的文件中,引用了《良好自动化生产质量规范》(GAMP5) 对计算机化系统的验证要求和程序,以及变更控制和风险监控的理念和规定要求,详尽阐述了应用于临床试验过程中的计算机化系统的定义,并对试验数据采集和管理系统验证规程和实施管理规范进行了阐述。按照这份文件的描述,一个与临床试验过程有关的计算机化系统不仅是指计算机本身的功能性硬件和软件配置系统,还包括与之配套的人员、设备、管理措施和程序等环境。所以,临床试验中的计算机化系统就是一个以电子表格的形式用于建立、修正、维护、存档、采集、分析、评价、报告、管理、再现或转移等功能的试验数据体系。对计算机化系统的验证就是对计算机化系统的客户的真实需求及其设计规格、安装、运行、性能的正确性以及对生产的适用性等做全面的测试和确认,以证实该计算机化系统达到设计的基本要求、技术指标以及用户要求。通过计算机化系统的验证,可确保系统在其整个生命周期中的质量保证得以建立,并始终处于风险可控制状态下。电子临床计算机化系统的质量管理就是要建立软硬件本身的验证规范,人员操作规范及其培训要求,运营环境管理和监控的质量管理体系 (图 1)。总之,计算机化系统的质量管理既是企业自身临床试验质量管理的保障,也是法规、行业规范以及标准业务流程的要求。

  无论纸质和电子临床试验都应当遵循ALCOA+原则[25]来保证试验质量和数据可信性。试验数据的可信性基础是数据真实完整性,其应当贯穿于第一个试验记录出现直至试验结果的获得及其存储,和之后出现的数据加工分析全过程中的每个方面。所以,数据质量监控的缺失就从另一方面代表着数据真实完整性的缺失。有必要注意一下的是,数据质量的好坏并不能在临床试验进行过程和数据采集过程中被检测出,它只有通过对试验行为方式、产生数据过程及其结果的监查、稽查或验证的行为才能得以体现。

  可归因性 (attributable) 每一个数据的产生和修改都可溯源到该数据点的受试者源文件记录,无论这个源文件记录是以何种形式建立的; 每一个数据的输入及其修正都应当可追溯到观察、记录和修改该原数据的个人和数据记录日期和时间,并且每一数据记录不能有多个原数据源; 数据点修改除了要保留原数据记录痕迹外,还必须有修改该数据点的个人识别名,修改日期和时间,以及修改原因记录; 所有的电子记录的输入都应当由经过培训的人员完成,而这种培训必须有文件或证书证明它的发生。所以,一定要制定相应的培训电子数据系统的SOP,并指出培训文件如何存档保留; 所有与数据有关的电子签名都应有相应的电子签署签名协议,这种签名协议和身份识别文件应当存档保留。每个签名都与特定试验数据相关联。

  易读性 (legible) 不能被认读和理解的数据或术语缩写不应当被采用 (与准确性和归属性无关),因为任何不能被清楚地认读的数据或术语缩写会造成误解,和被输入数据的人员错误地输入数据系统中; 只有易被认读的数据才能使任何不符合逻辑的数据可以实时地被监测出,并能及时予以纠正; 任何不符合逻辑的数据点在输入之际就可以被实时地发现逻辑错误。一旦这些非逻辑的不一致性数据错误出现,就一定要通过EDC数据自动数据质疑的功能对输入人员提出质疑,使之能及时得到纠正。这样做才能够增加数据的准确性和严谨性; CDISC标准使数据变量命名统一化,便于全球申报。

  同时性 (contemporaneous) 数据的实时记录伴随着数据的实时观察而完成。任何延滞数据的输 入都会造成数据记忆的偏差和错误。任何数据的 输入都应当伴有输入日期和时间,以便监查或稽查人员能比对数据输入日期和时间与数据实际产生的日期和时间。系统必须从始至终保持最新的数据信息; 数据在输入和输出时都能符合CDISC标准。

  原始性 (original) 第一次被记录或采集的数据为原始数据。任何数据点不能有多重源数据; EDC技术能避免数据的双输入过程,从而确保每位患者的数据都是直接来源于源文件记录,并都具有唯一和独特性; 减少数据输入步骤,以减少数据的错误。

  准确性 (accurate) 电子化系统在实施运行前,都需要完成构建细节规划、步骤、测试和验证等程序,而这些程序记录应当存档保留。通过这一些程序能确保用于输入、加工、审阅、咨询、编辑和修正数据记录的电子化系统功能的可重复性、可靠性和完整性; 所输入的数据应当真实地反映临床观察和评价所得出的结论,和通过监查来确保数据输入或转录的无误。编辑核查功能则可以将错误数据输入降至最低,并防止错误被不正确地修正或改变; 在确保数据准确的基础上,实现以风险为基础的临床试验项目程序和数据质量的监查将成为可能。

  持久性 (enduring) 申办者记录的整套数据 (包括数据质疑和变更轨迹记录) 在试验结束后需要出示给研究机构复制件,以便其作为试验文件长期保留; 任何临床试验电子文件的保留应当符合国家和申办方有关临床试验记录文档保留时限的规定。

  完全性 (complete) 与电子数据文档和记录相对应的源数据文件应当同时有案可查; 临床试验的所有数据文档 (包括源数据记录) 的保存都应当有相应的文档管理规程,以便保障数据记录和文档的完整无误; 数据链能反映过程管理质量和数据及其支持性证据的真实可靠性。

  可取性和可用性 (available and accessible) 研究者收集的所有数据 (包括数据质疑和数据变更轨迹记录) 需要在临床试验进行期间随时在研究机构都可以被审阅和监查; 在临床试验结束后的保存期限内,当药监部门和稽查人需要审阅时能及时提供; 数据以标准化格式输入和输出。

  试验数据可信性是指临床试验数据拥有可重复性、可证实性和可靠性的特质。也就是说试验数据在采集、录入、转移、转录、存储、恢复、分析、报告、申报和存档等过程中都能保持稳定不变的特质,源数据和存储数据在整个试验过程中乃至未来的任何一个时间里都具有可匹配性和再现性。特别需要指出的是临床试验数据质量和可信性原则已经正在成为各国药政监管当局评价无论是采用纸质或电子数据采集规程呈现的试验数据可靠性和完整性的重要依据。

  在ICH-GCP的基础上,欧美等发达国家也发展形成了值得借鉴的完善试验数据管理法规体系和技术规范体系。近年来,他们发布的一些试验数据管理标准和法规分别从数据管理系统的计算机系统、软件认证、数据的采集、电子文档,电子签名、电子申报、电子源数据等方面规定了电子数据管理的根本原则和操作规范,从而有力地推动了电子化工具在临床研究中的普及和运用。表 3总结了欧美药政机构有关电子临床有关的法规条文[26,27,28,29,30,31,32,33,34,35,36,37,38,39]。这些条文对全球临床试验数据管理规范要求和标准都有着深远的影响。

  我国临床试验起步较晚,1999年发表了第一部《药物临床试验质量管理规范》,2003年做了第一次修订,2015年开始新一轮修订,极大推动了我国临床试验事业的发展。2015年修订版的《药物临床试验质量管理规范 (征求意见稿)》[40]对临床试验方案的格式和内容有明确的建议,并指出申办者是临床试验方案的主体责任人,申办者对安全性报告负责,研究者是受试者安全性保障的主体,并且增加了临床试验的电子数据管理系统应经过验证,有相应的标准操作规程,保证电子数据形成过程的可靠性,数据修改应留有稽查轨迹。2009年CFDA的《关于提交临床试验统计数据库和药代动力学全部图谱的通知》虽然提出了统计数据库的提交要求,但还没有从数据库格式和数据标准上提出细节要求。2012年发布的《临床试验数据管理工作技术指南》[41]和2013年的《规范药物临床试验数据管理工作的实施方案》[42]充分借鉴了国际相关通用规范和技术指南,并结合当前临床试验数据管理现在的状况,对数据管理有关人员的职责、资质和培训、质量管理体系的要求、试验数据的标准化、数据管理工作的职责分工、数据质量的保障及评估、安全性数据及严重不良事件报告等方面作出了较详细的技术操作规范,为中国临床试验的数据管理工作起到规范化和指导性作用,使得国内的临床试验水平能早日与国际规范和标准接轨指明了方向。2015年发表的《药物临床试验的生物统计学指导原则》更加明确了如何把控和分析临床试验中的终点事件数据,对试验数据的各种变量做出了定义解释,提出临床试验数据管理的质量管理体系 (QMS) 原则。同时,首次在国内的临床试验监管文件中对数据安全监督委员会 (DSMB) 在试验安全性数据方面的受试者安全保护和数据监督作用予以了明示[43]。2015年CFDA就数据质量和真实完整性的要求进一步提升,发布了要求药企对申报临床试验数据质量自查核查的公告,精确指出临床试验数据真实可靠,是药品技术审评的基础,直接涉及公众健康和用药安全。

  为了满足临床试验发展的需求,提升我国临床试验的数据管理上的水准,推进数据管理在我国作为一门新兴学科的研究和发展,促进数据管理工作的专业化和规范化建设,为建立良好临床试验数据质量管理规范打下基础,2013年在我国成立了中国临床试验数据管理学组 (Clinical Data Management Working Group of China,CDMC)。这是中国卫生信息学会统计理论和方法专业委员会下属的一个学术工作小组。其目标是积极开展临床试验数据管理相关的学术研究; 讨论和解决国内临床试验数据管理实践中的核心问题并达成专家共识; 宣传、发表、发布研究成果和学术共识; 教育培训临床试验数据管理工作的专业人才队伍。目前,CDMC组已完成了若干良好临床试验数据质量规范管理专家共识文件 (见本刊专家共识文集)。目前和欧美规范相比较,我国在临床研究中有关数据质量和管理的配套技术指南和规范还有待完善,特别是对电子数据采集系统的技术标准,提交数据的格式标准等尚需具体化。能预见,通过CFDA对数据标准和要求的完善和临床试验专业技术人员的共同努力,我国的临床试验数据质量及其管理规范达到国际ICH/GCP标准指日可待。

  全球药物、医疗器械和生物药物的研发和监管为人类健康生活带来了巨大的变化。如何使临床试验的数据结果可以被各国监管当局所接受已成为一个国际性的药政话题,其中全球认可的试验数据规范和标准的制定和实施起着关键性的作用。因此,全面理解、掌握并执行全球试验数据药政法规和指南至关重要。当然,也必须意识到在实际操作的流程中,只有高标准和前瞻性的质量发展要求才能使试验数据质量能经得起动态变化中的全球规范和标准的监管,同时又不失符合所在国家药政规范的要求。