2.数据库锁定后发现数据错误

如果数据库锁定后发现有数据错误，应仔细的考虑处理并记录这些错误数据。最重要的是，应评估这些数据错误对安全性分析和有效性分析的潜在影响。然而，并非所有发现的数据错误都必须更正数据库本身。数据错误也可以记录在统计分析报告和临床报告文档中。尽管一些申办者选择更改发现的数据库中的所有错误，但一些申办者可能只更改对安全性/有效性分析有重要影响的数据错误。最重要的是，申办者应事先确定一个程序来决定应处理哪些数据错误和记录这些数据错误。

如果一个数据库锁定后又重新开锁，这个过程必须谨慎控制，仔细记录。重新开锁数据库的流程应包括通知项目团队，清晰地定义将更改哪些数据错误，更改原因以及更改日期，并且由主要研究者、数据管理人员和统计分析师等人员共同签署。数据库的再次锁定应遵循和数据库首次锁定一样的通知/批准过程。

（十二）数据备份与恢复

在整个研究的数据管理过程中，应及时备份数据库。通常是在另外一台独立的计算机上进行备份，并根据工作进度每周对备份文件进行同步更新。最终数据集将以只读光盘形式备份，必要时，未锁定数据集也可进行光盘备份。

当数据库发生不可修复的损坏时，应使用最近一次备份的数据库进行恢复，并补充录入相应数据。

相关计算机必须具有相应的有效防病毒设置，包括防火墙、杀病毒软件等。

（十三）数据保存

数据保存的目的是保证数据的安全性、完整性和可及性（Accessibility）。

保证数据的安全性主要是防止数据可能受到的物理破坏或毁损。在进行临床试验的过程中，把所有收集到的原始数据（如CRF和电子数据）存储在安全的地方，诸如受控的房间，保证相应的温度、湿度，具有完善的消防措施，防火带锁文档柜。这些原始文档是追踪到原始数据的审核路径的一部分，应如同电子审核路径对数据库的任何修改或备份所做记录一样，严格进行保护。数据保存期限应按照法规的特定要求执行。

数据的内容及其被录入数据库的时间、录入者和数据在数据库中所有的修改历史都需要保存完整。保证数据的可及性是指用户在需要时能够自如登录和获取数据，以及数据库中的数据可以按照需要及时传输。

在临床试验完成后，应对试验过程中的文档进行存档。下表中总结了临床试验数据归档保存的各类型信息：

下表中列举不同类型的临床试验数据及其常用的归档格式。

 

对于使用纸质病例报告表的临床试验，机构应保存所有纸质病例报告表的复印件。对于使用电子数据试验，临床试验数据管理系统的供应商应为临床研究机构提供一份所有电子病例报告表的PDF文件格式以备案。

（十四）数据保密及受试者的个人隐私保护

1.数据保密

数据保密是药物研发过程中必须遵守的基本原则，参与药物研发的机构应建立适当的程序保证数据库的保密性，包括建立及签署保密协议以规范相应人员的行为，以及建立保密系统以防止数据库的泄密。

2.受试者的个人隐私保护

临床试验受试者的个人隐私应得到充分的保护，受保护医疗信息包含：姓名、生日、单位、住址；身份证/驾照等证件号；电话号码、传真、电子邮件；医疗保险号、病历档案、账户；生物识别（指纹、视网膜、声音等）；照片；爱好、信仰等。

个人隐私的保护措施在设计数据库时就应在技术层面考虑，在不影响数据的完整性和不违反GCP原则的条件下尽可能不包括上述受保护医疗信息，比如：数据库不应包括受试者的全名，而应以特定代码指代。

六、数据质量的保障及评估

临床试验数据的质量不仅直接影响试验结果的客观性和可靠性，更关系到研究报告，以及整个临床研究的结论。建立和实施质量保障和评估措施对于保证临床试验数据的质量是非常关键的。

（一）质量保障

质量保障需要确定组织机构，明确从事数据管理工作人员应该具备的资质要求、责任和权限等；质量保障必须具备一定的资源，包括人员、设备、设施、资金、技术和方法等；为保证组织机构按预定要求进行，SOP的制定非常重要,因SOP是数据管理人员工作的行为规范和准则，明确规定各项工作由哪个部门、团队或个人做，怎样做，使用何种方法做，在何种环境条件下做等；质量保障还应有机制确保它能被遵照执行、工作人员不执行规范或操作失控时得到警告，内部质量审核和稽查等是常用的机制，保证质量持续改善。

质量保障和改善来源于质量控制（Quality Control, QC）、质量保证（Quality Assurance, QA）和纠正预防措施（Corrective Action and Preventive Action, CAPA）等活动。

1.质量控制

ICH E6将质量控制定义为“质量保证系统内所采取的操作技术和活动，以查证与临床试验有关的活动都符合质量要求。”

临床试验数据的质量控制适用于数据处理的每一个方面，如临床研究机构、数据监查、计算机系统生命周期过程和数据的管理过程。

（1）临床研究机构和质量控制

所有临床研究人员应具有资质并受到培训。制定质量控制程序，例如：

安全性：临床研究人员受到培训，且遵照权限管理程序；

设备：临床研究人员遵照程序确保设备和数据安全并适当储存；

受试者隐私：确保遵照程序保护受试者隐私；

质量审核：临床研究人员对数据进行内部审核；

存储和归档：确保数据和文件存储归档。

（2）监查和质量控制

临床数据监查是质量控制中最常考虑的环节，包括：

CRF数据审核；

电子数据完整性：确认电子数据是充分、完整和准确的；

程序化的数据核查：确认方案依从性、受试者安全性；

可溯源性；

原始数据审核：确认原始文件完整以发现未报告数据（如不良事件）；

计算机系统的适当使用：确认工作人员受到培训，使用权限管理，且能正常使用计算机系统完成分配的任务。

（3）计算机系统的生命周期过程和质量控制

如使用计算机系统，须让其满足试验和工作人员的需求。在系统生命周期的每一步都需执行质量控制，以确保所有要求都被记录、测试和满足。例如：

要求：确保系统的运行和维持涵盖了所有用户以及技术的、商业的和监管部门的要求。

系统验证过程：确保系统遵循确定的程序进行验证，且记录完整准确。

变更控制：系统的生命周期过程中所有的变更都需评估和测试。

（4）数据管理过程和质量控制

通常从CRF的设计开始，确保全部数据管理工作的质量，考虑的因素包括：设计恰当、遵从方案、数据收集环境和培训等；质量控制核查举例：数据录入系统；数据有效范围核查；逻辑核查；安全性核查。

在数据管理中，数据管理员的两个不同工作性质决定了两种质量控制方式：过程质控（in-process QC）和实时在线质控（on-line QC）。

对于设计工作的质量控制，如CRF设计、数据库的设计以及逻辑检验的建立等，一般多采用过程质控的方法，过程质控可以保证设计过程中每个阶段的质量都是可靠的。例如，逻辑检验的质量控制就是通过录入不同的测试数据来检查该逻辑检验的计算机程序能否正确地捕捉到“问题”数据。如果不能，则该逻辑检验需要修改并再次测试，直到正确为止。

临床试验进行阶段的质量控制，一般多采用实时在线质控。实时在线质控是计算某一时间点数据的错误率来评估数据的质量。例如，实时在线质控报告显示有3个受试者已经按计划完成了整个试验，但这些受试者的某一访视的实验室检查数据仍未录入。此时的质控就要求数据管理员及时发现这一问题并适时启动质疑机制。

2.质量保证

ICH E6将质量保证定义为：“为保证试验的进行和数据产生、留档（记录）以及报告都符合GCP和适用的监管要求所建立的所有有计划、成体系的行为。”

大部分申办者或CRO等都有独立的数据质量保证部门，其主要任务是建立质量管理体系，即制定质量方针、质量手册与计划、SOP等，评估数据管理过程是否达到规定的要求，是否按程序执行，同时稽查数据质量。

（1）标准操作规程（SOP）

SOP是为达到均一性，完成一个特定职责而制定的详细书面说明。制定SOP的意义在于尽可能控制各种主、客观因素对临床试验结果的影响，尽可能降低临床试验的误差或偏差，并确保研究资料的真实可靠，以提高临床试验结果的质量。

一般来说，数据管理的SOP可能会包括以下内容：数据管理计划；CRF设计；CRF填写指南；数据库的建立与设计；逻辑检验的建立；CRF追踪；数据录入；数据核查与清理；外部电子数据的管理；医学编码；SAE一致性核查；数据库的质量控制；数据库的锁定与解锁；数据的保存与归档；数据的安全性；CRO的选择与管理；人员培训等。

SOP的建立应能覆盖数据管理的所有过程，但重要的是对所建立的SOP的遵守。SOP制订不会一步到位，需要在实践中不断地完善和发展。

（2）稽查

申办者还应设立稽查部门，由不直接涉及试验的人员定期对质量体系的依从性进行系统性检查，以判定试验的执行、数据的记录、分析和报告是否与已批准的试验方案、SOP、以及GCP相一致，了解误解或错误发生的原因，并提出预防及改正的建议。数据管理稽查要求稽查人员不但要具有稽查的经验，而且要熟悉数据管理的过程以及相应的计算机程序，特别要熟悉监管部门对于临床试验数据的标准和要求。

数据管理稽查是评价整个数据管理的质量系统，它包括三个层次：具有符合监管部门要求的数据管理SOP；应提供书面文件记录对SOP的遵守情况（如遵守数据库锁定SOP时产生的过程记录）；在以上基础上，还有其他客观的证据支持数据处理过程能够产生可信赖的高质量数据，并可用于统计分析和申报等。

对于临床试验数据的稽查，一般关注四个部分：研究文件、数据、统计分析数据、临床研究报告。

与数据管理稽查有关的文件主要有：数据管理员的简历和培训记录、数据管理各岗位的描述与要求、数据管理计划、接收CRF的记录、数据核查清理的记录和清单、数据库的变更控制记录、逻辑检验的变更控制记录等。

数据稽查的主要内容包括：CRF与源数据的一致性、CRF数据与数据库的一致性、数据管理过程的合规性和数据的完整性等。

（3）纠正和预防措施（CAPA）系统

根本原因的分析以及纠正和预防措施是质量系统的基础，CAPA是质量持续改善的核心。

纠正措施是指针对已存在的不符合或不期望的现象，消除其根本原因所采取的措施，防止重复出现（Recurrence）。预防措施是指针对潜在的不符合或潜在不期望的现象，消除其原因所采取的措施，防止发生（Occurrence）。

深刻了解数据管理系统和数据管理工作过程有利于建立有效的CAPA系统，从而加强质量管理体系，保证数据管理所有过程的产出都是符合临床试验的目的，以及确保受试者安全以及数据的完整性。衡量CAPA系统内的某个系统或某个过程是否符合试验目的，需要全面了解数据管理相关的投入、产出、控制和资源等。对一个临床试验质量管理体系的有效性和效果的评估，包括定义相关的评价措施以及反馈。

（二）质量评估

真实、准确、完整和可靠是保证临床试验数据质量的基本原则。良好的数据质量应该达到以下要求：

ALCOA：可归因性(Attributable)，易读性(Legible)，同时性(Contemporaneous)，原始性(Original)，准确性(Accurate)。

ALCOA+：完整性(Complete)，一致性(Consistent)，持久性(Enduring)，可获得性（Available When Needed）。

评估数据质量的指标可以包括：录入和报告数据的时间；监查员或稽查员确认有问题的观测的数量，或纠正的数量；解决质疑问题所需的时间；CRF审核所需时间；数据错误的数量。

临床试验中所收集的数据的错误必须尽可能少，使其能支持该临床试验得出的发现或结论。通过发现临床试验数据在转录、转移和处理中的错误，对数据质量进行定量，并评估其对临床试验结果正确性的影响是必要的。

发现错误的主要方法有源数据核查确认、逻辑检验、数据核实、汇总统计、CRF与数据库核对等。

评估数据质量最常用的方法是计算错误数据的发生率，即错误率。错误率＝发现的错误数／所检查的数据项总和。

对于CRF中关键指标核查，将对数据库进行100% 的复查，与CRF及疑问表进行核对，发现的所有错误将被更正。对于非关键指标的核查，如果总病例数大于100，将随机抽取10%的病例进行复查；如果小于100例，则抽取例数为总病例数的平方根进行复查。将数据库与CRF及疑问表进行核对，可接受的错误率为：数值变量不超过0.2%；文本变量不超过0.5%。如错误率超过此标准，将进行100%核对。

关键指标、非关键指标的界定，由研究者、申办者以及统计人员共同讨论决定。