（二）试验进行阶段

1.数据来源

源数据包括研究者检查获取的、仪器自动采集的以及受试者日志等，可以是纸质来源，也可是电子来源。采集的方式包括通过终端的人工录入或自动载入数据库。

2.数据录入要求

研究人员需按照GCP和研究方案要求来采集受试者数据，同时依据申办者制定的填写指南准确、及时、完整、规范地填写eCRF。

研究者必须保存研究记录和数据，包括电子源数据和电子文档。每个数据点都必须在研究机构有原始文档支持。凡被作为原始信息的记录或者文档（即受试者原始数据）需妥善保管以供申办者的稽查及监管部门的视察。

临床试验采集的数据需在每次访视后依据项目要求尽快录入数据库。具体的录入时限要求一般在数据管理计划中详细规定。

3.数据核查

数据管理人员应根据事先制定的核查计划进行充分的核查以确保数据的正确性和完整性，具体内容与方式参见监管部门的相应技术要求。

对于采用EDC技术的临床试验，特别要注意确保外部数据及时整合至EDC数据库并在规定时间内完成数据一致性核查，常见的外部数据核查包括实验室外部数据、电子日志、交互应答系统的数据与整合后EDC数据库的核查等。

4.源数据核查确认

研究机构应该根据监管要求保留源文件。源数据核查确认一般是由临床监查员对试验采集数据和源文件的一致性进行的检查，可以在现场进行，也可以远程进行，并需EDC系统内标注和记录。

5.变更控制

EDC在使用中变更的原因一般来自两个方面：系统更新或研究方案的修订所导致的数据采集发生变化。变更过程须严格控制，详细记录变更内容、开始日期、结束日期，并确保原有数据无损。变更后的系统需进行充分测试，重新上线时应及时以适当的途径告知所有系统使用人员。

6.研究者签名

在数据录入完成，并且所有数据质疑都已关闭后，研究者在EDC系统里对eCRF做电子签名。签名后EDC系统一般不再允许数据改动。如果签名后有任何数据改动，则电子签名无效。

7.监管部门的现场视察

临床试验进行中的现场视察，应在EDC系统中为视察人员分配仅限浏览功能的用户权限，视察工作结束后应及时关闭该权限。

（三）试验结束阶段

1.数据库的锁定

无论是基于纸质CRF的临床试验还是基于EDC系统的临床试验，数据库锁定都是临床试验中的一个重要里程碑。数据库锁定前，必须完成既定的数据库锁定清单中要求的所有任务，同时要最终核实研究者的电子签名。

（1）核实电子签名

使用EDC系统的研究，要在数据库锁定之前，核实研究者在eCRF上的电子签名，以确认eCRF的数据是完整的和准确的。如果在已经签名的eCRF上改动某个数据，研究者必须在该eCRF上重新签名。

（2）数据库锁定

数据库锁定的条件和流程应遵守数据库锁定的SOP。当完成了数据库锁定清单的所有任务，核实了研究者的电子签名，完成了数据质量评估，数据库锁定得到批准，并通知试验相关人员之后，方可正式进行整个数据库的锁定，取消所有用户对数据的编辑权限。锁定后的数据可以用作最终分析和归档。

（3）数据库解锁

EDC系统应该具备解锁功能以允许对锁定后的数据进行必要的更改。数据库一般不得解锁，如需解锁，其解锁条件和流程必须执行相应的SOP，且解锁的过程必须谨慎控制，仔细记录。

2.归档

临床试验数据（包括原始病历，源文件等）的归档应当严格遵守GCP以及法规的要求。

在数据库最终锁定后，即可对eCRF进行归档。归档文件应包括整个试验过程中采集到的所有受试者的数据及其稽查轨迹, 以确保自数据库创建后，在EDC系统中发生的所有数据的录入和修改都有保存和记录，以便稽查时数据的重建。

临床试验结束后将关闭EDC系统，如监管机构进行现场视察，应向视察人员提供所要求的归档文件，以重现试验的数据管理过程。

（1）研究机构的归档文件

研究结束后，申办者将归档的eCRF存储在比较持久的、且不能进行编辑的储存介质中，并交研究机构保存。机构应以签名的方式确认接收，该签字文档也应归档备查。研究机构应按法规要求保存相关文档，基于EDC系统的临床试验应保存PDF格式的eCRF，申办者要确保提供给研究机构的eCRF的质量，其他保存的文件参照GCP的要求。

（2）申办者的归档文件

采用EDC系统进行的临床试验，除了GCP对临床试验文件保存的要求外，还要保存以下的文档，但不限于：

1）数据管理计划书和数据管理总结报告；

2）数据核查计划；

3）用于统计分析的清洁数据库；

4）eCRF构建的全套内容，包含eCRF表单、逻辑核查、衍生变量等；

5）空白的eCRF和注释eCRF（PDF格式）；

6）每个受试者完整的eCRF（PDF格式）；

7）每一研究机构收到eCRF归档的确认函；

8）EDC用户手册、eCRF填写指南；

9）与EDC系统和流程相关的SOP；

10）EDC 系统的验证文件；

11）EDC系统用户接受测试文件；

12）各机构研究者的电子签名声明；

13）研究过程中的EDC系统的变更（如系统升级，eCRF版本升级等）的测试文件与再上线通告；

14）与EDC系统恢复有关的文件；

15）EDC 系统技术支持服务协议或合同；

16）申办者和研究人员的培训材料与培训记录等培训证明文件；

17）锁定后研究数据的更改记录；

18）稽查轨迹；

19）用户权限历史记录（所有 EDC 系统用户的用户名，访问权限，及其发布、更改，或失活的日期）；

20）灾难恢复过程的相关文件；

21）研究过程中的应急计划的相关文件。

由于归档eCRF中通常会包括多种不同格式的数据信息，因此归档文件也可能采用多种文件格式，并在不能进行编辑的储存介质中保存。

六、名词解释

计算机化系统（Computerized System）：临床试验中计算机化系统不单单是指计算机运用本身。计算机化系统中的“系统”意味着一个与临床研究过程有关的各个功能性软件和硬件配置环境，包括与之相配合的人员、设备、政策和程序等。从计算机化系统的生命周期而言，它涉及到计算机化系统的建立、验证、维护、运营、变更管理、退役和相关数据申报等规程及其相涉及的人员资质和培训，系统环境管理的标准操作规范和安全措施等药政规范要求。从临床试验中的计算机化系统的运用生命周期而言，计算机化系统就是一个以电子表格的形式建立、修正、维护、存档、检索或传输临床数据的电子信息系统及其与之管理相关的人员和系统运营环境体系。

版本控制（Version Control）：是计算机软件开发过程中常见的标准管理方法之一，用来追踪、维护源码、文件以及设定档等的改动，并且提供控制这些改动控制权的程序。最简单的版本控制方法就是给完成的软件程式编号，确保不同人员所编辑的同一程式档案都得到同步。

系统验证（System Validation）：是指建立计算机化系统生命周期管理的文档化证据，以确保计算机化系统的开发，实施，操作以及维护等环节自始至终都能够高度满足其预设的各种系统技术标准、使用目的和质量属性，和处于监控的质量管理规程中，并能在其投入应用直至退役过程中都能高度再现和维护系统的标准和功能符合监管要求。

测试脚本（Test Script）：用于验证计算机运用软件能满足设计的需求和检测软件执行功能中可能存在的错误所设定的系列特定测试指令。这些测试指令可以手工的方式进行测试（此时称之为测试用例），或被自动化测试工具执行。根据特定测试目标或条件，如执行特定的程序路径，或是验证与特定需求的一致性等，其通常由预设的一组输入值、执行入口条件（如角色权限）、预期结果、实际结果和执行出口条件（如通过否）所组成。

注释eCRF（Annotated eCRF）：是对空白的CRF的标注，记录CRF各数据项的位置及其在相对应的数据库中的变量名和编码。

稽查轨迹（Audit Trail）：是计算机系统（如数据管理系统）的基本功能。是指系统采用安全的和计算机产生的带有时间烙印的电子记录，以便能够独立追溯系统用户输入、修改或删除每一条电子数据记录的日期，时间，以及修改原因，以便日后数据的重现。任何记录的改变都不会使过去的记录被掩盖或消失。只要受试者的电子记录保存不变，这类稽查轨迹文档记录就应当始终保留，并可供监管视察或稽查员审阅和复制。

逻辑核查（Edit Check）：是指临床试验数据输入计算机系统后对数据有效性的检查。这种核查可以通过系统的程序逻辑，子程序和数学方程式等方法实现，主要评价输入的数据域与其预期的数值逻辑、数值范围或数值属性等方面是否存在错误。

源数据核查确认（Source Data Verification，SDV）：是指评价记录在临床试验病例报告表中的数据与源数据一致性的行为，以确保所采集数据的完整性、准确性和可靠性，使得临床试验项目日后重现成为可能。

电子签名（Electronic Signature）：电子签名是指任何用电子文件手段（如符号或一系列符号所组成的数据集）的形式所含或所附用于识别签名人身份的签名。这种由个人执行、采用或授权使用的电子签名与其手写签名具有同样法律效力。在临床试验中，对任何试验数据和文件的电子签名表明这个电子签名人已经接受或认可了其签署的相关电子记录文件内容或数据、符号或程序。

权限控制（Access Control）：是指按照临床试验电子系统的用户身份及其归属的某项定义组的身份来允许、限制或禁止其对系统的登录或使用，或对系统中某项信息资源项的访问、输入、修改、浏览能力的技术控制。

服务协议（Service Level Agreement, SLA）：是服务合同的一个组成部分，是服务的提供方与用户之间在一定预算内，就服务的范围、质量要求、可靠性和职责等方面所达成的双方共同认可的协议或契约。服务协议通常是保证服务质量的主要依据。服务协议是法律文档，内容应包括所涉及服务的细则、服务支持内容、未能提供所需服务时的补救措施或惩罚条款、客户服务和软件硬件支持细则及费用等。

系统上线（System Go Live）：系统上线是系统在完成创建、验证、检测步骤后第一次正式开始运行，使用者可以开始使用该系统进行实际业务操作。

外部数据（External Data）：是由外部数据提供方采集的数据。外部数据可以通过电子数据上传或数据直接对接的方式传输到临床数据管理系统，经过数据整合后再进行分析；也可以不与临床数据库中的数据整合，在数据分析时，作为一份独立的数据源，与临床数据库内的数据一起直接参与数据分析。外部数据包括多种数据来源，多数为打包上传的电子数据，非纸质记录或直接录入到EDC系统的数据。

用户接受测试（User Acceptance Testing, UAT）：用户接受测试是由临床数据管理系统的用户进行的一种检测方式，检测记录可用以证明所设计系统经过了相关的验证过程。用户应全面检测所有正确和错误数据组合，记录检测结果。全面的检测文档应包括验证方案、测试细则记录、测试总结报告和验证总结报告等。

源数据（Source Data）：临床研究中记录了临床症状、观测值和用于重建和评估该研究的其他活动的原始记录和核证副本上的所有信息。源数据包含在源文件中（包括原始记录或其有效副本）。

变更控制（ChangeControl）：指EDC在使用中进行变更时对变更过程的控制。变更的原因一般来自两个方面：系统更新或研究方案的修订所导致的数据采集发生变化。变更过程应事先严格规划，事后详细记录。规划中应明确变更的内容，指定具体实施的人员、方法和步骤；记录中应包括开始日期、变更实施过程中的规划偏离和应对措施以及最后的处理结果、结束日期，此即所谓的过程控制。变更控制的主要目的有两个方面：确保原有数据无损；变更后的EDC满足预期的要求。

数据库锁定（Database Lock）：为数据管理人员依据数据管理计划（DMP）关闭临床试验数据库，使之无法更改。它是在临床试验结束、EDC系统的所有质疑被解决、经相关批准手续后实施的。被锁定的数据库一般不得改变。

数据库解锁（Database Unlock）：即数据管理人员依据数据管理计划（DMP），打开已锁定的数据库。只有在发现一些重要的数据问题方可解锁，如安全性数据的一致性问题等。一般性数据错误可不必对数据库解锁，附以说明文件即可。数据库解锁是反映数据管理质量的优劣，不得轻易进行。

储存介质（Storage Medium）：储存临床数据的各类载体，常见的载体为计算机硬盘、光盘等。

数据管理计划（Data Management Plan, DMP）：是由数据管理人员依据临床试验方案书写的一份动态文件，它详细、全面地规定并记录某一特定临床试验的数据管理任务，包括人员角色、工作内容、操作规范等。DMP的修订与升级伴随整个试验阶段。

数据管理报告（Data ManagementReport）：是在临床研究结束后，数据管理人员撰写的研究项目数据管理全过程的工作总结，是数据管理执行过程、操作规范及管理质量的重要呈现手段。通常以定性和定量的参数来表达，如数据量、疑问数等。

数据核查计划（Data Verification Plan，DVP）：也称逻辑核查计划，是由数据管理员为检查数据的逻辑性，依据临床试验方案以及系统功能而撰写的系统设置文件。它由项目成员参与讨论确定，EDC系统将据此发出质疑。DVP是EDC系统的最重要文件之一，可作为DMP的附件或单独成文。

衍生变量（Derived Variable）：是经原始数据转化而来的变量，如受试者的年龄可以由知情同意书签署日期减去该受试者的出生日期转化而来。

应急计划和灾难恢复计划（Contingency &Disaster Recovery Plan）：数据管理员与相关人员对可能导致EDC系统运行中断的灾难事故进行预估，并据此撰写的制定相关对策的文件，以保证临床数据不会丢失的安全以及试验的顺利实施。本计划包括对人员、软硬件设施的要求；同时预估发生重大的数据丢失事件时，撰写数据恢复的对策计划，以尽可能不出现或减少出现数据的丢失。

七、参考文献

1. 1. CFDA：药物临床试验质量管理规范（GCP）。2003
   2. CFDA：临床试验数据管理工作技术指南。2016
   3. FDA: Code of Federal Regulations, Title21 part 11: Electronic Records; Electronic Signatures - Scope and Application. 2003
   4. FDA: Guidance for Industry: Computerized Systems Used in Clinical Investigations. 2007
   5. FDA: General Principles of Software Validation: Final Guidance for Industry and FDA Staff. 2002
   6. FDA: Guidance for Industry: Electronic Source Data in Clinical Investigations. 2013
   7. Society for Clinical Data Management (SCDM): Good Clinical Data Management Practices（GCDMP）.2007
   8. Drug Information Association（DIA）: Computerized Systems in Clinical Research: Current Data Quality and Data Integrity Concepts. 2011
   9. EMA：Reflection Paper on Expectations for Electronic Source Data and Data Transcribed to Electronic Data Collection Tools in Clinical Trials.2010