药品安全关系人民健康和生命安全，临床试验是新药研发过程中资金和时间投入最多的环节，临床试验的水平和质量是影响药物创新研发的关键因素。随着科技的发展，计算机化系统在药品研发过程中的应用愈加普遍。临床试验的实施从传统的纸质化逐步到电子化，这不仅加快了临床试验的进程，而且降低了研发成本、提高了试验质量。因此，在保障临床试验质量的前提下，多国监管机构普遍鼓励在药品研发过程中使用计算机化系统。虽然计算机化系统和纸质数据在监管基本要求上一致，但其也具有自身的特点。本文对临床试验数据可靠性的要求进行了介绍，以及不同计算机化系统的关注重点，供临床试验的研究者、申办者及相关人员参考。

1、计算机化系统的基本要求

早在2000 年，美国FDA 就在《药品生产质量管理规范》（GMP）的警告信中指出了计算机化系统缺少密码控制、系统设计和验证不完善、研究人员随意修改原始数据等数据可靠性的问题[1]。近年来，FDA 对数据可靠性问题的重视程度不断加大，2015 年与数据可靠性问题相关的警告信有15 封，2016 年达到40 封，2017 年超过50 封。而数据可靠性问题并不局限于GMP 领域，同样也存在于《药物临床试验质量管理规范》（GCP）领域。FDA 曾在GCP 警告信中指出待测样本调换、编造受试者检查结果等问题。2020年，欧洲药品管理局（EMA）对生物等效性实验室进行检查，发现了样本检测结果雷同、样本处理区域温度造假等问题。为规范药品数据管理、确保数据可靠性，WHO、FDA、EMA、英国药品和健康产品管理局（MHRA）和国际药品检查组织（PIC/S）等监管机构或国际组织均发布了相关指导原则。我国在2016 年发布了《总局关于发布临床试验的电子数据采集技术指导原则的通告》《临床试验数据管理工作技术指南》《总局关于发布药物临床试验数据管理与统计分析的计划和报告指导原则的通告》[2-4] ；2020 年7 月1 日，《国家药监局关于发布药品记录与数据管理要求（试行）的公告》[5]，在第四章电子记录管理要求中明确了计算机化系统的设施与配置、功能要求、操作权限与用户登录管理，以及验证要求；在2020 年7 月1日起施行的《国家药监局 国家卫生健康委关于发布药物临床试验质量管理规范的公告》（新版GCP）中，增加了对计算机化系统的管理要求，强调了电子数据的可靠性，并引入了风险管理的原则，对数据可靠性和受试者安全产生重要影响的关键数据应予以重点关注。

电子数据和纸质数据一样，应保证数据准确性、及时性、完整性，数据产生过程有质量控制，并且避免丢失、损毁。主要包括以下几点要求：

①当纸质和电子数据同时产生并被保存时，应当以电子数据作为原始数据。

②临床试验中使用的计算机化系统应当进行验证，确保系统功能符合预定用途。系统的验证和变更都有相应的记录，确保系统升级、变更后数据依然可靠。

③如果电子记录的用户名共用，会无法识别具体的执行人，而原始记录应确保能追溯到人。因此，计算机化系统应给用户配置适当的登录权限，不同用户不得共享用户名或使用通用的用户名。

④稽查轨迹是计算机化系统的重要组成部分，记录了操作者、操作时间、操作过程、数据变更的原因、数据的产生、修改、删除、再处理、重新命名、转移的过程，以及计算机化系统设置、配置、参数及时间戳的变更或者修改。稽查轨迹是临床试验中的动态数据，应完整存档并定期审查，确保及时发现存在的问题。

⑤计算机化系统应当有归档和定期备份的规定，并留有相关记录，在数据保存时限内，确保能够完整地重现数据产生过程。

2、计算机化系统的关注重点

由于计算机化系统的特性，电子数据经常能提供比纸质数据更多、更快的信息。临床试验核查时，检查组会根据电子数据的重要性、试验类型、对受试者的影响等因素，确定不同的核查范围和核查深度。不仅审查电子数据本身，也包括稽查轨迹、系统参数设置，以及数据处理、转移和存储的信息等。因此，检查组和被检查机构在检查前应进行良好的沟通，确保被检查机构能满足检查组的要求，如提供计算机化系统的登录用户名、查看数据处理过程等。

2.1 电子数据采集（EDC）系统

EDC 技术在临床试验中越来越多地被采用，以电子化的形式直接采集和传递临床数据，具有数据及时录入、实时发现数据错误、加快研究进度、提高数据质量等优势。EDC 系统的主要要求如下：

①在临床试验开始前对所有用户进行EDC 系统的培训，用户必须拥有唯一的用户名和密码组合，并设置适当的权限。用户使用个人用户名登录，不应共享用户名。应该给稽查员、检查员分配仅限浏览功能的用户权限以完成工作。

②如果是人工转录EDC 系统中的数据，则转录数据必须有原始文档支持，保证数据可溯源。EDC 系统应当能导出符合临床试验核查要求、药品审评要求的数据格式。EDC 的系统时间必须精确，并与标准时间保持同步，只有授权人员可更改系统时间。研究者应该审查全部电子病例报告表（eCRF）中的数据录入、质疑、修改情况，确保数据完整准确。符合GCP 要求后，在EDC 系统里对eCRF 做电子签名。

③ GCP 要求申办者应当确保研究者始终可以查阅和在试验过程中录入、更正报告给申办者的病例报告表数据，能保留已递交给申办者的病例报告表数据。该数据不应该只由申办者控制，应包括稽查轨迹。因此，在研究现场关闭后，申办者也应采取相应措施，保证研究者始终可以保留和查阅已完成的eCRF，而不是待存档后，才将eCRF 交由研究机构保存[6]。

④对直接输入eCRF 的数据，应在试验方案中明确规定。受试者数据的修改不需要申办者批准，但应该有原始记录支持数据修改。对受试者自身报告的数据，不建议在事后进行修改，以避免偏倚。申办者会使用eCRF 进行数据质疑、编码或提取等工作，但对于不良事件的因果判定、方案偏离记录等，申办者不应在未获得研究者授权的情况下，对上述数据进行编辑。数据质疑应该在EDC 系统中解决，在稽查轨迹中记录，并能关联到质疑表中的文字。申办者和研究者应确保对原始数据的所有修改都有记录，并得到研究者批准。研究者对eCRF 的签署应该在数据库锁定之前，申办者不应对eCRF 具有独立的修改权限。

2.2 电子病历系统

电子病历是用电子媒介保存诊断治疗记录。随着医疗机构信息化建设的推进，医疗机构电子病历系统的应用水平不断提高，多数机构的用药、检查、检验、护理、治疗、手术等处理的信息均能通过电子病历系统在全院范围内共享。电子病历记录规范、易于辨认、数据便于存储归档，而且可用于大数据的开发应用。GCP 要求临床试验机构的信息化系统具备建立临床试验电子病历条件时，研究者应当首选使用。相应的计算机化系统应当具有完善的权限管理和稽查轨迹，可以追溯至记录的创建者或者修改者，保障所采集的源数据可以溯源。电子病历系统的使用应关注如下内容：

①目前，各医疗机构使用的电子病历系统并不相同，但应当确保其真实性、可读性和可保存性。电子病历只有授权人员才能登录，内容可被识别，必要的部分可以打印，设有稽查轨迹，并能保存至规定的期限。电子病历中应保存每一位受试者参加试验的完整信息，包括诊疗记录、临床检查记录和影像资料等。电子病历中应当记录受试者知情同意的具体时间和实施人员，知情同意时间应该在入组之前。

②个别医疗机构的电子病历由于不能很好地整合来自不同部门的信息，导致研究者不能完整获悉临床试验过程中的其他数据，造成合并用药、不良反应收集不完整。因此，使用电子病历系统，应确保医疗机构的用药、检查、检验等各类处理均能在全院范围内共享。在有条件的情况下，还应通过电子病历系统对使用试验药物的处方医生、试验中的禁用药等进行控制。

③为保证临床试验数据真实、可靠，监查员需要直接查阅原始病历，因此需在电子病历系统中额外配置专用用户名或由研究人员提前打印纸质版本。而部分机构在实际操作中，将研究人员的用户名提供给监查员使用，这样无法限制监查员查阅受试者以外的其他患者的信息，也可能会出现无法确认的原始数据修改[7-8]。

2.3 色谱数据系统（CDS）

色谱法是一种常用的分析技术，在生物样本分析过程中被广泛使用。色谱数据由CDS 获取、存储、解释、处理和报告。2015 年7 月23 日《国家食品药品监督管理总局关于开展药物临床试验数据自查核查工作的公告》发布后，执行过程中发现部分生物等效性试验存在数据可靠性问题，如受试者样本编号与对应图谱中的文件名编码顺序颠倒，样本重复检测后用同一文件名命名并覆盖原有图谱，稽查轨迹中分析测试系统日期反复更改，样本实际检测数量多于实验记录中的数量等情况。上述情况说明CDS 中的数据可靠性问题不容忽视，重点应关注如下内容：

① CDS 应设系统管理员和信息安全管理负责人应是独立于试验的人员。系统的权限设置应与人员职责分工一致，只有经过授权的人员才可登录，对于重要色谱数据的任何修改和删除必须获得授权，必须记录修改和删除的原因。个别实验室使用公用的用户名和密码，操作人员均使用该用户名进行样本检测，导致系统管理失去控制；个别实验室的实验人员有权删除试验数据，关闭稽查轨迹功能或者删除稽查轨迹产生的数据，随意更改系统时间。这些都可能导致原始数据丢失。

②分析测试过程中产生的原始数据均应该完整地保存在项目文件夹中，包括系统适应性试验、重测样本和失败的结果等，不得删除或另存入其他文件夹里[9]。需注意的是，使用待测样本进行系统适应性试验可能会存有质疑。为确保检测数据可靠，可对色谱管理系统中的项目创建和项目访问权限进行限制。近年来，多国药品监管机构公布了多个生物分析实验室涉及数据可靠性的案例，这些案例可帮助研究人员更好地理解药品监管机构的要求。

③质量保证（QA）部门除审核纸质记录外，也应对电子数据进行审核，确保电子数据完整、电子数据和纸质数据保持一致。对电子数据的审核包括检测结果、进样顺序、样本编号、检测参数和稽查轨迹等，符合要求方可批准。由于稽查轨迹中的项目较多，因此审核时应关注高风险部分，如手动积分、参数改变、重复进样、单个样本测定、数据修改以及临界值附近的值。分析实验室应制定电子记录审核的标准操作规程（SOP），使实验人员明确数据完整性的审核要点。通过审核可发现工作中反复出现的问题，提示对方法学进行改进。

2.4 电子知情同意书

电子知情同意可以通过影像、互动等方式作为纸质知情同意的补充或替代。优点是便于受试者理解试验要求，可以快速获取知情同意和通知受试者更新的信息。受试者可在家完成知情同意过程，避免感觉紧张或受迫。新型冠状病毒肺炎（COVID-19）疫情期间，FDA 推出了“COVID My Studies”免费软件，用于帮助研究者对隔离中或无法就诊的受试者远程获取知情同意，避免临床试验由于疫情原因延缓进度。研究者通过该软件发送电子知情同意书，受试者签署后获得知情同意书副本，研究者获得已签署的知情同意书并存档。我国研究者也在积极地探索电子知情同意书的实施方式，积累实践经验。电子知情同意书内容要符合GCP 和所在伦理委员会的要求，要通过当面交流、电话、短信等方式给受试者提问机会，受试者应能获取签署后的副本，该系统应通过提供个人信息、回答个人问题等方式证明确实为受试者本人签署，电子知情同意书应妥善存档，并且要确保各版本的知情同意书均能被快速读取[10]。

3、提高数据可靠性的措施

3.1 研究者和申办者应重视临床试验质量，牢固树立质量意识

数据可靠性问题产生的原因，既有主观故意造假造成的，也有程序设计不当、使用习惯不好造成的。为保证数据的可靠性，研究者和申办者应建立积极的质量管理体系，树立质量源于设计的理念。研究者和申办者应充分理解数据可靠性的要求，对数据产生过程进行质量监控，及时查找和发现风险，确定其影响范围，采取纠正措施，必要时向药品监管机构报告，共同讨论解决存在的问题。

3.2 建立风险管理理念，重视试验中的关键数据

质量风险管理应当贯穿产品和数据全生命周期，基于数据可靠性风险的程度，采取适当的管理措施。临床试验中的重要数据包括知情同意、入选信息、合并用药、安全性数据、有效性数据、试验用药品管理、缺失、脱落等数据，这些数据应该有严格的质量控制措施，并根据试验情况不断调整。如对心血管药物临床试验来说，受试者的生存状态对生存率这一疗效指标来说是很重要的数据。如在试验数据清理时发现问题，则不能局限于所发现的病例，而是要具体分析，必要时采取升级措施，切实保证数据真实可靠。

3.3 加强对受托机构的监管

申办者应牢固树立主体责任意识，确保试验数据的可靠性。只有具有可靠的数据，才能向药品监管机构证明试验质量。对于申办者来说，在完善自身质量管理体系的同时，应该加强对医药研发合同外包服务机构（CRO）等受托机构的监管，确保其采取质量保证措施、试验数据可靠、符合GCP 的要求。申办者应定期审查受托机构的工作报告，了解受托机构接受监管机构检查的情况和结果，尽早发现可能影响试验质量的系统性问题，保证试验数据可被接受。

当前多国监管机构制定了清晰的数据可靠性管理相关指南，指导申办者和研究者对临床试验数据进行良好的控制和管理，满足法规的要求。随着科技的进步，新的临床试验技术和方法不断产生，可穿戴式设备、真实世界数据、去中心化临床试验等都会对未来的临床试验模式产生重要影响。临床试验各参与方应高度重视数据可靠性，牢固树立质量意识和风险管理理念，严格遵守药品监管部门相关法规和指南的要求，建立科学的工作规程，加强数据全生命周期的质量管理，充分发挥计算机化系统的优势，推动我国药物临床试验能力和水平不断提高，打造可持续发展及具备国际竞争力的医药创新生态系统。