临床试验的电子数据采集技术指导原则(7.29正式稿)

《临床试验的电子数据采集技术指导原则(7.29正式稿)》由会员分享，可在线阅读，更多相关《临床试验的电子数据采集技术指导原则(7.29正式稿)（22页珍藏版）》请在装配图网上搜索。

1、附件临床试验的电子数据采集技术指导原则一、引言近年来随着互联网和计算机技术的不断发展，电子数据采集 技术在临床试验中越来越多地被采用，它与传统的基于纸质的采 集方式不同，具有数据及时录入、实时发现数据错误、加快研究 进度、提高数据质量等优势，因此各国药品监管部门都鼓励临床 试验中采用电子数据采集技术以保证数据质量。为了促进我国临床试验电子数据的完整性、准确性、真实性 和可靠性符合药物临床试验质量管理规范和监管部门相应技 术指南的原则要求，有必要对临床试验中应用电子数据采集技术 的基本考虑和原则进行明确阐释，本指导原则通过对电子数据采 集技术的概念和基本考虑，电子数据采集系统的基本技术要求以 及

2、在临床试验实施不同阶段的应用要求的详细阐述，旨在帮助和 指导相关各方，包括申办者、合同研究组织(CRO)、临床研究 者等在临床试验中规范合理地应用电子数据采集这一技术。二、电子数据采集的定义电子数据采集(Electronic Data Capture, EDC)是一种基于 计算机网络的用于临床试验数据采集的技术，通过软件、硬件、 标准操作程序和人员配置的有机结合，以电子化的形式直接采集 和传递临床数据。随着信息技术的发展，移动电子设备如平板电脑、智能手机、 扫描仪等已具备作为EDC终端的条件，EDC系统已能将基于网 络的交互应答系统(IWRS)、药物警戒系统、数据分析和报告系 统、试验药品管理

3、系统等整合成一体；同时，国际公认的数据标 准(如CDISC)也正在EDC中得以应用。三、应用电子数据采集技术的基本考虑 当今时代，临床试验的各个阶段(从准备到研究结束)都离 不开计算机化系统的辅助，而确保数据质量及其真实完整性是使 用 EDC 系统的根本要求。(一)数据质量与真实完整性 数据质量和真实完整性是对整个临床试验的有效性和安全 性进行正确评价的基础，是药品监管科学的核心要素。申办者在 进行电子化临床试验数据管理的过程中应建立完善的基于风险 考虑的质量管理体系，并遵循数据质量的ALCOA+原则，即可 归因性(Attributable )、易读性(Legible)、同时性(Contemp

4、oraneous)、 原始性(Original)、准确性(Accurate)、完整性(Complete)、一致性 (Consistent)、持久性(Enduring)和可获得性(Available When Needed)。(二)系统的风险管理 电子化系统的风险管理对于保证临床试验的数据质量和真 实完整性十分重要。风险管理的基本过程包括风险严重性的评估 出现风险的可能性分析、实际风险的监测、风险的纠正和预防等 方面。（三）生命周期EDC的生命周期包括两个方面，即EDC系统本身的从开发 到退役的整个过程，和投入运行后的 EDC 系统在服务于临床试 验项目过程中的运营周期。1. 系统的生命周期 一

5、个计算机化系统有自身的生命周期，历经开发、运用、维护和退役等多个阶段。EDC系统的生命周期包括：立项、用户 需求、系统需求、系统设计、系统开发、系统测试、系统发布、 系统维护更新、系统退役等。计算机系统的生命周期规范是要确 保系统自始至终都保持着被验证过的状态。2. 项目应用的生命周期申办者在选择 EDC 系统时，应对系统进行严格的评估和审 查，以确保用于临床试验的 EDC 系统符合本指导原则的要求。 EDC 系统服务商应能提供完整、规范的系统验证文档。实际项 目在投入运营前应完成用户接受测试（User Acceptance Testing， UAT）。项目应用的生命周期包括但不限于:eCRF

6、构建、系统设置、 用户接受测试、数据采集、数据核查、数据锁库、数据导出、数 据及系统保存、系统下线与归档等。四、电子数据采集系统的基本要求EDC 系统作为一种计算机化系统，由所有相关的软硬件及 其配套环境组成，包括功能性软件、配套的硬件设施、研发和使 用人员的资历和培训、设备运行管理（如标准操作程序、维护等） 及系统应用环境（如变更管理和安全保障、后台数据存储要求和 管理、不同系统间的数据交换管理及其程序）等。（一）软件1. 系统开发在系统开发之前，开发者要对系统的整体构架、运行环境、 底层数据库结构、用户需求、功能模块、技术参数等制定周密的 开发计划，并在开发过程中严格按照计划执行。开发过程

7、中对计 划的任何修改或补充、开发日志、测试记录、验证计划和记录、 系统发布文件等均需存档备案。开发者必须建立系统开发规程及 其文件审批程序，并存档备查。2. 系统验证和版本控制系统验证必须在 EDC 系统上线运行（包括系统升级版本或 升级相关模块）之前完成。系统验证必须有标准操作程序，并对 涉及的人员及相应的职责明确规定。系统验证的相关文档必须齐 全，包括：系统验证计划书系统测试脚本系统测试结果系统测试报告系统验证证书开发者应当建立版本更改控制操作规范，避免未授权的系统 变更及其运用。EDC升级时，必须对前一版本完全兼容，确保 系统升级后能正确地读取原有数据，而不会对原有数据造成任何 破坏或丢

8、失。3. 系统的基本功能（1）eCRF 构建EDC 系统应具有生成符合临床试验方案的电子临床病例报 告表（eCRF ）的功能。（2）数据保存和稽查轨迹EDC 系统一旦保存输入的数据后，系统应对所有数据的删 改保留稽查轨迹，稽查轨迹不允许从系统中被删除或修改。稽查轨迹包括：数据的初始值，产生时间及操作者； 对数据的任何修改，日期和时间，修改原因，操作者。（3）逻辑核查EDC 系统的最大的优势是在数据进入系统时，能够对数据 进行实时自动逻辑核查，比如数据值的范围、逻辑关系等。自动 核查的条目根据不同临床试验的具体情况在数据核查计划中制 定。 EDC 系统应具备构建逻辑核查功能模块。（4）数据质疑管

9、理EDC 系统应该配置临床试验数据质疑产生、发布、关闭的 功能模块。数据管理员和/或临床监查员经授权后可以通过质疑 管理模块将数据质疑发布给临床研究机构；临床研究机构对有质 疑的数据进行确认、解释或更正；经授权的数据管理人员根据答 复情况来决定是否关闭该数据质疑或将答复质疑不符要求的数 据再质疑。数据质疑记录痕迹应予以保存备查。（5）源数据核查确认源数据核查确认是确保临床数据真实完整性的必要措施之 一。临床监查员负责对保存在 EDC 系统中的数据进行源数据核 查。源数据的确认可借助系统的数据质疑功能完成。对源数据的 核查工作，EDC系统应具备标注的功能。（6）电子签名EDC 系统应具有电子签名

10、功能，其适用于要求电子签名的 所有电子记录，包括产生、修正、维护、存档、复原或传递的任 何形式的电子表格。电子签名可采用登录密码和系统随机产生的 授权码来实现。电子签名与手写签名的关联性和法律等效性应当 在被授权用户实施电子签名前声明并确认，被授权的电子签名与 其书面手写签名具有同等的法律效应。（7）数据库的锁定EDC 系统应该具备防止核查过或确认过的清洁数据被更改 的锁定功能。临床数据清理工作完成后， EDC 系统应当具备数 据库锁定的功能。（8）数据存储和导出EDC 系统应当能储存、导出或转换成符合临床试验稽查要 求、药品审评要求的数据格式。（二）硬件采用 EDC 系统需考虑服务器和终端计

11、算机的条件是否满 足系统的环境运行要求，如操作系统、数据库管理系统、浏览 器、中央处理器（CPU）速率、网络或系统负载配置及其响应 速度、硬盘与内存大小、多媒体数据支持功能配置需求（图像、 视频、声音等）等。硬件的管理应当由相应的标准操作程序进 行规范。（三）人员1.系统培训EDC 系统在投入临床试验项目运行之前，申办者或其委托 的第三方应及时组织实施对所有 EDC 系统使用人员的培训。适 时、充分的培训是正确操作 EDC 系统的关键。系统使用人员培 训合格后才能获得相应的使用权限。培训记录必须存档备查。2.技术支持 申办者或其委托的第三方应提供全天候的系统技术支持，以 确保临床试验的顺利进行

12、。（四）系统的环境及使用要求1. 物理和网络环境 系统应安装在安全的物理环境中，物理环境的安全性一般可 通过如下措施得以保障：对载体接触人员的限制、记录和监控； 双电源或UPS；防震、防火、防水、防热、防潮（非主观的）； 防破坏、防盗窃（主观的）等。系统的网络环境，即数据传输的电子网络（如互联网或局域网 所处的环境，亦应保证安全，一般可通过如下措施得以保障：建立 防火墙或其他软硬件等以防病毒、木马、黑客、间谍软件入侵。2. 数据的安全性 系统服务器及其数据库应优先考虑远程或异地备份，以确保 系统运行的连续性和数据的安全性。当无法实现时，应使用离线 备份装置定期备份并在适当的物理环境中予以保存。

13、如因不可抗力或不可控因素造成 EDC 系统运行中断时，EDC供应商应有相应的应急预案，并根据服务器和数据库备份，使 EDC 系统在最短时间内恢复正常运作。3. 权限控制EDC系统应具备用户管理、角色管理和权限管理功能模块。EDC 系统的所有用户必须拥有唯一的用户名和密码组合。 密码在系统内部必须以加密方式存储，建议定期更换以增加系统 的安全性。也可以用动态口令卡、 USB-KEY 数字证书、生物学 标记（如指纹）等更高级别的安全措施来替代密码。EDC 系统应保存用户每次登录的日期和时间、 IP 地址、操 作内容和操作者。4. 系统的标准操作程序无论是 EDC 系统的服务供应商还是用户都应当建立

14、管理 EDC服务、运营和维护的标准操作规程（SOP）,并在实际使用 和管理中遵循SOP。所有执行或实施SOP的记录需存档备查。五、电子数据采集系统的应用要求（一）试验启动阶段1. 准备工作（ 1）申办者的准备工作在采用 EDC 系统开展试验启动阶段，申办者或其委托方应 做好相应的准备工作，确保参与研究的所有工作人员接受相应的 培训以胜任各自所承担的工作，保证临床试验的顺利实施和质量 控制。（ 2）研究机构的准备工作临床研究机构应在试验开始前做好相应的准备工作，包括机 构的网络环境、计算机设备、硬件、软件的准备， EDC 操作人 员的培训、与edc相关文档及其管理sop的准备等。良好的网 络环境

15、是临床机构使用edc系统的前提。edc系统操作人员应 受到培训，并具备足够的经验去完成edc中的角色所规定的职 责。（3）用户技术支持申办者或其委托的第三方应为edc系统用户提供及时有效 的技术支持。 EDc 系统的操作人员能在第一时间联系到技术支 持人员；技术支持在合理的时间内能够解决问题，如忘记密码、 权限管理错误、无法解决的录入错误等。用户技术支持可以采用 在线帮助和热线电话等方式。技术支持人员要在试验开始前签署 系统技术支持服务协议或合同。2. 数据库的构建与测试数据库的建立及用户测试要在研究项目招募第一个受试者 之前完成。研究机构的准备、用户权限设置、相关培训和用户技 术支持等工作也

16、需在招募受试者之前完成。（1）eCRF的构建及外部数据与edc的整合数据管理人员在设计eCRF时，应严格依据研究方案采集与 研究分析内容相关的数据点。eCRF设计时应考虑到对受试者隐 私的保护。数据管理人员对所需采集的数据点应预先定义，构建 eCRF时应生成注释eCRF，并形成eCRF填写指南。EDc 系统的数据库构建应当依赖于临床试验方案，以项目 的 eCRF 为依据。建库完成后应进行数据库测试，以确保相关程 序正确运行。临床试验中需要采集很多病例报告表以外的外部数据，这些 数据可以通过第三方以电子化形式传输到数据库，因此在设计外 部数据整合时需要定义数据传输所需的数据点及相对应变量，并 确

17、定完整的变量列表。变量列表应包括对每一个变量类型的定义, 如数值型、字符型、日期型等。同时需要对特殊字符和绝对值进 行明确定义。传输协议应约定传输的方法和频率，并且应对数据 传输失败时如何进行重新传输有明确的规定。（2）逻辑核查的构建逻辑核查是 EDC 系统针对数据库数据的完整性、一致性和 准确性而进行的核查方式，可采用自动逻辑核查与人工逻辑核查 两种方式。数据管理人员需结合所应用 EDC 系统特点并根据项 目实际要求进行逻辑程序的设计和测试。当遇到不合理数据时， 系统可以提醒研究者进行录入数据的检查，但不能阻止数据的继 续录入，也不能诱导研究者录入所谓“正确”的数据。（3）用户接受测试 用户

18、接受测试由申办者或其委托的第三方负责，由 EDC 系 统的使用者，如数据管理人员进行测试，将模拟数据录入 EDC 系统，测试系统是否按照设计要求对所有数据正确储存、逻辑核 查正确执行、外部数据能与 EDC 系统正确整合。在招募第一个 受试者之前数据管理人员需要完成全部测试，测试流程由下列步 骤组成：准备测试计划书，输入测试数据，执行测试，签署、确 认及归档测试结果。数据库测试数据管理人员应当在测试数据库之前制定测试计划书，测试 系统功能是否与前期设计及说明书一致。测试内容包括：浏览及 录入页面设计，各个访视顺序、访视中的录入表格顺序及每个数 据点的顺序；不同用户浏览权限的准确性等等。逻辑核查测

19、试数据管理人员还需要测试EDC系统能否按照预先设计准确 执行质疑提示的触发和关闭。测试时需考虑尽可能多的逻辑情况 用正确和非正确的数据反复测试触发功能。同时要测试质疑信息 的文字与预先的设计是否一致。外部数据与EDC系统整合测试数据管理人员还需要测试外部数据与EDC系统整合的正确 性，可能 包括医学编码系 统 、交互语音 /网络应答系 统 (IVRS/IWRS)、受试者报告结果(ePRO)、中心实验室数据等。 数据管理人员需依据传输协议要求，测试外部数据能否正确完整 地导入 EDC 系统。任何一种影响外部数据及 EDC 数据的关键变 量的改变都可能导致数据整合失败，因此，任何外部数据库或数 据

20、库结构改变后，都应重新进行测试。签字与存档每一步测试内容及结果需要测试人员签字确认并存档。对每 一次程序修改，测试人员都要对更改部分以及与更改内容相关的 数据点重新进行全面测试并签字、确认及存档。全部测试结束后 总负责人需要签字确认及存档。( 4) eCRF 填写指南eCRF 填写指南是提供给研究人员有关如何正确填写病例报 告表的填写细则。填写指南应清晰易懂，对每页表格及各数据点 都应有具体说明，强调 EDC 系统的功能与安全、操作注意事项 和技术支持信息，明确说明电子签名的使用方法和要求、数据填 写及更改的正确方式，并明确有特殊要求数据的填写规则。3. 上线使用当电子病例报告表、逻辑核查和数

21、据库的设计开发完毕，数 据管理人员需确认所有设计开发步骤成功通过用户测试，确认所 有设计文档和测试文档最终签字、存档。一切准备就绪， EDC 系统即可上线。（二）试验进行阶段1. 数据来源源数据包括研究者检查获取的、仪器自动采集的以及受试者 日志等，可以是纸质来源，也可是电子来源。采集的方式包括通 过终端的人工录入或自动载入数据库。2. 数据录入要求研究人员需按照 GCP 和研究方案要求来采集受试者数据， 同时依据申办者制定的填写指南准确、及时、完整、规范地填写 eCRF。研究者必须保存研究记录和数据，包括电子源数据和电子文 档。每个数据点都必须在研究机构有原始文档支持。凡被作为原 始信息的记

22、录或者文档（即受试者原始数据）需妥善保管以供申 办者的稽查及监管部门的视察。临床试验采集的数据需在每次访视后依据项目要求尽快录入 数据库。具体的录入时限要求一般在数据管理计划中详细规定。3. 数据核查数据管理人员应根据事先制定的核查计划进行充分的核查以确保数据的正确性和完整性，具体内容与方式参见监管部门的 相应技术要求。对于采用 EDC 技术的临床试验，特别要注意确保外部数据 及时整合至 EDC 数据库并在规定时间内完成数据一致性核查， 常见的外部数据核查包括实验室外部数据、电子日志、交互应答 系统的数据与整合后 EDC 数据库的核查等。4. 源数据核查确认 研究机构应该根据监管要求保留源文件

23、。源数据核查确认一 般是由临床监查员对试验采集数据和源文件的一致性进行的检 查，可以在现场进行，也可以远程进行，并需 EDC 系统内标注 和记录。5. 变更控制EDC 在使用中变更的原因一般来自两个方面：系统更新或 研究方案的修订所导致的数据采集发生变化。变更过程须严格控 制，详细记录变更内容、开始日期、结束日期，并确保原有数据 无损。变更后的系统需进行充分测试，重新上线时应及时以适当 的途径告知所有系统使用人员。6. 研究者签名 在数据录入完成，并且所有数据质疑都已关闭后，研究者在 EDC 系统里对 eCRF 做电子签名。签名后 EDC 系统一般不再允 许数据改动。如果签名后有任何数据改动，

24、则电子签名无效。7. 监管部门的现场视察临床试验进行中的现场视察，应在EDC系统中为视察人员分配仅限浏览功能的用户权限，视察工作结束后应及时关闭该权限。（三）试验结束阶段1. 数据库的锁定无论是基于纸质CRF的临床试验还是基于EDC系统的临床 试验，数据库锁定都是临床试验中的一个重要里程碑。数据库锁 定前，必须完成既定的数据库锁定清单中要求的所有任务，同时 要最终核实研究者的电子签名。（1）核实电子签名使用 EDC 系统的研究，要在数据库锁定之前，核实研究者 在eCRF上的电子签名，以确认eCRF的数据是完整的和准确的。 如果在已经签名的eCRF上改动某个数据，研究者必须在该eCRF 上重新签

25、名。（2）数据库锁定数据库锁定的条件和流程应遵守数据库锁定的SOP。当完成 了数据库锁定清单的所有任务，核实了研究者的电子签名，完成 了数据质量评估，数据库锁定得到批准，并通知试验相关人员之 后，方可正式进行整个数据库的锁定，取消所有用户对数据的编 辑权限。锁定后的数据可以用作最终分析和归档。（3）数据库解锁EDC 系统应该具备解锁功能以允许对锁定后的数据进行必 要的更改。数据库一般不得解锁，如需解锁，其解锁条件和流程 必须执行相应的SOP，且解锁的过程必须谨慎控制，仔细记录。2. 归档临床试验数据（包括原始病历，源文件等）的归档应当严格 遵守GCP以及法规的要求。在数据库最终锁定后，即可对e

26、CRF进行归档。归档文件应 包括整个试验过程中采集到的所有受试者的数据及其稽查轨迹 , 以确保自数据库创建后，在 EDC 系统中发生的所有数据的录入 和修改都有保存和记录，以便稽查时数据的重建。临床试验结束后将关闭 EDC 系统，如监管机构进行现场视 察，应向视察人员提供所要求的归档文件，以重现试验的数据管 理过程。（1）研究机构的归档文件研究结束后，申办者将归档的eCRF存储在比较持久的、且 不能进行编辑的储存介质中，并交研究机构保存。机构应以签名 的方式确认接收，该签字文档也应归档备查。研究机构应按法规 要求保存相关文档，基于EDC系统的临床试验应保存PDF格式 的eCRF，申办者要确保提

27、供给研究机构的eCRF的质量，其他 保存的文件参照GCP的要求。（2）申办者的归档文件采用EDC系统进行的临床试验，除了 GCP对临床试验文件 保存的要求外，还要保存以下的文档，但不限于：1）数据管理计划书和数据管理总结报告；2）数据核查计划；3）用于统计分析的清洁数据库；4）eCRF构建的全套内容，包含eCRF表单、逻辑核查、衍 生变量等；5）空白的 eCRF 和注释 eCRF（PDF 格式）；6）每个受试者完整的eCRF （PDF格式）；7）每一研究机构收到 eCRF 归档的确认函；8）EDC用户手册、eCRF填写指南；9）与 EDC 系统和流程相关的 SOP；10）EDC 系统的验证文件

28、；11）EDC 系统用户接受测试文件；12）各机构研究者的电子签名声明；13）研究过程中的 EDC 系统的变更（如系统升级， eCRF 版本升级等）的测试文件与再上线通告；14）与EDC系统恢复有关的文件；15）EDC 系统技术支持服务协议或合同；16）申办者和研究人员的培训材料与培训记录等培训证明文件17 ）锁定后研究数据的更改记录；18 ）稽查轨迹；19）用户权限历史记录（所有 EDC 系统用户的用户名，访 问权限，及其发布、更改，或失活的日期）；20）灾难恢复过程的相关文件；21）研究过程中的应急计划的相关文件。由于归档eCRF中通常会包括多种不同格式的数据信息，因 此归档文件也可能采用

29、多种文件格式，并在不能进行编辑的储存 介质中保存。六、名词解释计算机化系统（Computerized System）：临床试验中计算机 化系统不单单是指计算机运用本身。计算机化系统中的 “系统” 意味着一个与临床研究过程有关的各个功能性软件和硬件配置 环境，包括与之相配合的人员、设备、政策和程序等。从计算机 化系统的生命周期而言，它涉及到计算机化系统的建立、验证、 维护、运营、变更管理、退役和相关数据申报等规程及其相涉及 的人员资质和培训，系统环境管理的标准操作规范和安全措施等 药政规范要求。从临床试验中的计算机化系统的运用生命周期而 言，计算机化系统就是一个以电子表格的形式建立、修正、维护、

30、 存档、检索或传输临床数据的电子信息系统及其与之管理相关的 人员和系统运营环境体系。版本控制(Version Control)：是计算机软件开发过程中常见 的标准管理方法之一，用来追踪、维护源码、文件以及设定档等 的改动，并且提供控制这些改动控制权的程序。最简单的版本控 制方法就是给完成的软件程式编号，确保不同人员所编辑的同一 程式档案都得到同步。系统验证(System Validation):是指建立计算机化系统生命 周期管理的文档化证据，以确保计算机化系统的开发，实施，操 作以及维护等环节自始至终都能够高度满足其预设的各种系统 技术标准、使用目的和质量属性，和处于监控的质量管理规程中， 并

31、能在其投入应用直至退役过程中都能高度再现和维护系统的 标准和功能符合监管要求。测试脚本(Test Script)：用于验证计算机运用软件能满足设计的需求和检测软件执行功能中可能存在的错误所设定的系列 特定测试指令。这些测试指令可以手工的方式进行测试(此时称 之为测试用例)，或被自动化测试工具执行。根据特定测试目标 或条件，如执行特定的程序路径，或是验证与特定需求的一致性 等，其通常由预设的一组输入值、执行入口条件(如角色权限)、 预期结果、实际结果和执行出口条件(如通过否)所组成。注释eCRF (Annotated eCRF)：是对空白的CRF的标注， 记录 CRF 各数据项的位置及其在相对应

32、的数据库中的变量名和 编码。稽查轨迹(Audit Trail)：是计算机系统(如数据管理系统) 的基本功能。是指系统采用安全的和计算机产生的带有时间烙印 的电子记录，以便能够独立追溯系统用户输入、修改或删除每一 条电子数据记录的日期，时间，以及修改原因，以便日后数据的 重现。任何记录的改变都不会使过去的记录被掩盖或消失。只要 受试者的电子记录保存不变，这类稽查轨迹文档记录就应当始终 保留，并可供监管视察或稽查员审阅和复制。逻辑核查(Edit Check)：是指临床试验数据输入计算机系统 后对数据有效性的检查。这种核查可以通过系统的程序逻辑，子 程序和数学方程式等方法实现，主要评价输入的数据域与

33、其预期 的数值逻辑、数值范围或数值属性等方面是否存在错误。源数据核查确认(Source Data Verification， SDV)：是指评 价记录在临床试验病例报告表中的数据与源数据一致性的行为， 以确保所采集数据的完整性、准确性和可靠性，使得临床试验项 目日后重现成为可能。电子签名(Electronic Signature):电子签名是指任何用电子 文件手段(如符号或一系列符号所组成的数据集)的形式所含或所 附用于识别签名人身份的签名。这种由个人执行、采用或授权使用 的电子签名与其手写签名具有同样法律效力。在临床试验中，对任 何试验数据和文件的电子签名表明这个电子签名人已经接受或认 可了

34、其签署的相关电子记录文件内容或数据、符号或程序。权限控制(Access Control)：是指按照临床试验电子系统的 用户身份及其归属的某项定义组的身份来允许、限制或禁止其对 系统的登录或使用，或对系统中某项信息资源项的访问、输入、 修改、浏览能力的技术控制。服务协议(Service Level Agreement, SLA)：是服务合同的一 个组成部分，是服务的提供方与用户之间在一定预算内，就服务 的范围、质量要求、可靠性和职责等方面所达成的双方共同认可 的协议或契约。服务协议通常是保证服务质量的主要依据。服务 协议是法律文档，内容应包括所涉及服务的细则、服务支持内容、 未能提供所需服务时的

35、补救措施或惩罚条款、客户服务和软件硬 件支持细则及费用等。系统上线(System Go Live)：系统上线是系统在完成创建、 验证、检测步骤后第一次正式开始运行，使用者可以开始使用该 系统进行实际业务操作。外部数据(External Data)是由外部数据提供方采集的数据。 外部数据可以通过电子数据上传或数据直接对接的方式传输到 临床数据管理系统，经过数据整合后再进行分析；也可以不与临 床数据库中的数据整合，在数据分析时，作为一份独立的数据源， 与临床数据库内的数据一起直接参与数据分析。外部数据包括多 种数据来源，多数为打包上传的电子数据，非纸质记录或直接录 入到 EDC 系统的数据。用户接

36、受测试(User Acceptance Testing, UAT):用户接受测 试是由临床数据管理系统的用户进行的一种检测方式，检测记录 可用以证明所设计系统经过了相关的验证过程。用户应全面检测 所有正确和错误数据组合，记录检测结果。全面的检测文档应包 括验证方案、测试细则记录、测试总结报告和验证总结报告等。源数据(Source Data)：临床研究中记录了临床症状、观测 值和用于重建和评估该研究的其他活动的原始记录和核证副本 上的所有信息。源数据包含在源文件中(包括原始记录或其有效 副本)。变更控制(ChangeControl):指EDC在使用中进行变更时对 变更过程的控制。变更的原因一般来

37、自两个方面：系统更新或研 究方案的修订所导致的数据采集发生变化。变更过程应事先严格 规划，事后详细记录。规划中应明确变更的内容，指定具体实施 的人员、方法和步骤；记录中应包括开始日期、变更实施过程中 的规划偏离和应对措施以及最后的处理结果、结束日期，此即所 谓的过程控制。变更控制的主要目的有两个方面：确保原有数据 无损；变更后的EDC满足预期的要求。数据库锁定(Database Lock):为数据管理人员依据数据管 理计划(DMP)关闭临床试验数据库，使之无法更改。它是在 临床试验结束、 EDC 系统的所有质疑被解决、经相关批准手续 后实施的。被锁定的数据库一般不得改变。数据库解锁(Datab

38、ase Unlock)：即数据管理人员依据数据 管理计划(DMP)，打开已锁定的数据库。只有在发现一些重要 的数据问题方可解锁，如安全性数据的一致性问题等。一般性数 据错误可不必对数据库解锁，附以说明文件即可。数据库解锁是 反映数据管理质量的优劣，不得轻易进行。储存介质(Storage Medium)：储存临床数据的各类载体， 常见的载体为计算机硬盘、光盘等。数据管理计划(Data Management Plan, DMP)：是由数据管 理人员依据临床试验方案书写的一份动态文件，它详细、全面地 规定并记录某一特定临床试验的数据管理任务，包括人员角色、 工作内容、操作规范等。DMP的修订与升级伴

39、随整个试验阶段。数据管理报告(Data ManagementReport)：是在临床研究结 束后，数据管理人员撰写的研究项目数据管理全过程的工作总结 是数据管理执行过程、操作规范及管理质量的重要呈现手段。通 常以定性和定量的参数来表达，如数据量、疑问数等。数据核查计划(Data Verification Plan， DVP)：也称逻辑核 查计划，是由数据管理员为检查数据的逻辑性，依据临床试验方 案以及系统功能而撰写的系统设置文件。它由项目成员参与讨论 确定，EDC系统将据此发出质疑。DVP是EDC系统的最重要文 件之一，可作为DMP的附件或单独成文。衍生变量(Derived Variable)

40、：是经原始数据转化而来的变 量，如受试者的年龄可以由知情同意书签署日期减去该受试者的 出生日期转化而来。应急计划和灾难恢复计划(Contingency & Disaster Recovery Plan)：数据管理员与相关人员对可能导致EDC系统运行中断的灾 难事故进行预估，并据此撰写的制定相关对策的文件，以保证临床 数据不会丢失的安全以及试验的顺利实施。本计划包括对人员、软 硬件设施的要求；同时预估发生重大的数据丢失事件时，撰写数据 恢复的对策计划，以尽可能不出现或减少出现数据的丢失。七、参考文献1. CFDA:药物临床试验质量管理规范（GCP）。20032. CFDA:临床试验数据管理工作技

41、术指南。20163. FDA: Code of Federal Regulations, Title21 part 11: Elec tronic Records; Electronic Signatures - Scope and Application. 20034. FDA:Guidance for Industry: Computerized Systems Used in Clinical Investigations. 20075. FDA: General Principles of Software Validation: Final G uidance for Industr

42、y and FDA Staff. 20026. FDA: Guidance for Industry: Electronic Source Data in Clinical Investigations. 20137.Society for Clinical Data Management （SCDM）: Good Cl inical Data Management Practices （ GCDMP） .20078. Drug Information Association（ DIA） : Computerized Syst ems in Clinical Research: Current Data Quality and Data Integ rity Concepts. 20119. EMA： Reflection Paper on Expectations for Electronic So urce Data and Data Transcribed to Electronic Data Collection Tools in Clinical Trials.2010