国际协调视角下我国去中心化临床试验实践(下)
国际协调视角下我国去中心化临床试验实践(下)
上篇回顾
《国际协调视角下我国去中心化临床试验实践》(上)重点介绍了美国、欧盟与我国的DCT相关规范,并结合我国DCT实践中远程访视模块进行分析,围绕远程访视下的安全性事件的识别与处理、远程访视下对研究机构外人员的管理、远程访视下研究机构外产生的检查检验数据如何流转等方面展开深入探讨。对此,在本篇中,我们将承接上篇,继续结合我国DCT实践要点展开分析,为我国申办者、研究机构、供应商等相关方DCT实践提供借鉴与思路。
(二)知情同意
DCT所采用的新方式、新方法一般会涉及电子系统采集受试者个人信息并加以处理的情形,这将给受试者带来何种风险与获益需要申办者提前进行充分的衡量。例如,随着E6R3草案明确提出在适当条件下可考虑远程获取知情同意,将有更多的项目采用电子知情同意平台,使用该平台远程获取知情同意是否有利于受试者与研究者沟通、不具有完全民事行为能力的受试者能否使用该平台、该平台是否仅收集必要的受试者个人信息等问题均需要申办者提前考虑和把关。 《实施技术指导原则》第三章第(二)节第2条“患者易于接受的知情同意”规定,应在知情同意中充分告知临床试验所采用的新技术、新方法(如DHT)的使用方式、数据采集范围、获益和潜在风险,新技术或方法所采集的受试者数据可被访问的权限及可被访问的时间范围。FDA DCT指引也提出了类似的建议,要求知情同意书中应说明哪些人员可以查阅DCT期间获得的受试者个人健康信息。因此,如何在传统临床试验知情同意书的基础上进行修改以满足《实施技术指导原则》的要求,对DCT申办者提出了挑战。 笔者建议申办者可采取“三步走”的流程以应对知情同意书的修订工作。 第一,申办者应对DCT供应商[如电子知情系统、智能招募系统、远程访视系统、电子临床结果评估(eCOA)系统等供应商]进行全方位的尽职调查。除了传统的供应商尽职调查关注点之外,还应着重关注电子系统的使用方式、功能设置是否能满足方案需求、弱势群体使用是否存在困难、功能设置是否符合法规要求、是否可溯源、如何保障受试者的全流程隐私安全、是否经过验证、是否涉及数据跨境传输、维保服务水平是否符合方案需求等。因此,在尽职调查的过程中,应厘清受试者个人信息的采集方式与范围、访问权限和访问的时间范围。 第二,申办者应审阅相关电子系统的用户协议和隐私政策,着重关注协议约定是否符合法规要求、协议约定是否与实际情况相符、是否涉及违规收集个人信息、向第三方提供受试者个人信息的情形、用户协议和隐私政策修改流程等。对于可能给受试者合法权益造成较大风险的条款,建议与供应商协商修改。 第三,基于供应商尽职调查以及用户协议和隐私政策的审阅情况,在知情同意书中需根据《实施技术指导原则》等规定补充应当依法告知受试者的事项。此外,申办者应注意在DCT实施过程中的持续合规管理,监控相关电子系统的用户协议或隐私政策是否发生了修订、平台界面是否发生了足以影响受试者权益或涉及违反法律法规规定的变化,并相应修订知情同意书、与相关DCT供应商及时协商调整界面。 由此可见,开展DCT需预留较传统临床试验更多的筹备时间以落实DCT供应商尽职调查、审阅DCT电子系统的用户协议和隐私政策、修订知情同意书等工作。如果存在DCT供应商不合规的情形,还将耗费更多的时间整改,这些工作都对申办者的合规管理能力提出更高要求。
(三)远程监查
1. 监查计划
由于DCT涉及使用多种电子系统,数据采集和处理方式与传统临床试验也存在差异,因此传统临床试验的监查计划无法覆盖DCT的监查需求。此外,随着E6R3草案明确提出可基于监查活动的性质及目标开展远程监查,现场与远程监查相结合的模式将成为申办者更常见的选择。根据《药物临床试验质量管理规范》第四十九条第(四)项的规定,申办者制定监查计划,应当描述监查的策略、对试验各方的监查职责、监查的方法,并应当强调对关键数据和流程的监查。如何对DCT电子系统所产生的源数据和源文件进行现场或远程监查是申办者需要重点考量的。 FDA DCT指引建议,安全监查计划应当考虑DCT的去中心化特质,并描述由DHT收集的信息类型,这些信息将如何被使用与监查,以及受试者或工作人员应针对异常发现或电子警告采取的措施。EMA DCT推荐文件同样建议基于所采用的去中心化流程和工具确定监查策略,但未要求在监查计划中补充具体描述。DCT指导原则暂未针对监查计划提出类似的要求,因此,笔者建议我国DCT实践中可参考FDA DCT指引中的建议修订安全监查计划。 安全监查计划及配套监查报告中可就DCT主要补充如下内容:①现场监查与远程监查相结合的方案;②DCT系统所产生的源数据和源文件的监查方法;③远程监查的培训要求,其中,DCT系统所产生的源数据和源文件的监查方法是最核心的修订,需要基于对DCT供应商的尽职调查情况和DCT电子系统的了解进行修订。DCT实践中,还需重点关注的DCT监查要点包括:①临床研究采用的DCT模式需经过相应研究机构伦理委员会同意;②电子知情平台自动生成的签署版知情同意书(PDF版本)存在被篡改的可能性,在监查时需确保该PDF版本为源文件;③若远程访视平台上记载的访视记录存疑或可能存在安全性事件漏报的情形,则可考虑回听远程访视的录音;④若远程监查系统中受试者文件夹中的文件的真实性存疑(如存在修改痕迹)或文件内容部分缺失,则可考虑及时前往研究机构现场核查相应纸质源文件;⑤DTP/STP模式下超温事件对应的该批次药品应全部返回仓库或研究中心。
2. 核证副本和源数据
我国DCT实践中,远程监查系统主要包括两项功能,一是经研究机构授权远程访问医院信息系统(hospital information system,HIS)、电子病历(electronic medical record,EMR)等医疗机构电子系统中的受试者源数据;二是由研究机构团队扫描上传相关源文件,在远程监查系统中建立研究者和受试者文件夹,允许监查员远程访问前述数据和文件。根据《药物临床试验质量管理规范》第五十条第(七)项的规定,监查员的职责包括核对病例报告表录入的准确性和完整性,并与源文件比对,确认与源文件一致。远程监查系统所汇集的数据是否为源数据或源文件,这是监管部门和申办者评估远程监查的效力和效果的核心问题。 根据《药物临床试验质量管理规范》第十一条的定义,“源文件”指临床试验中产生的原始记录、文件和数据,包括核证副本和源数据,“源数据”指临床试验中的原始记录或核证副本上记载的所有信息;“核证副本”指经过审核验证,确认与原件的内容和结构等均相同的复制件,该复制件是经审核人签署姓名和日期,或者是由已验证过的系统直接生成。源文件、源数据和核证副本均可以以纸质或电子等形式的载体存在。E6R3草案沿用了E6(R2)中对于核证副本的定义,并在源数据的定义中补充列举了试验参与者提供的ePRO数据,由药房、实验室等机构采集的数据,以及可穿戴设备和传感器采集的数据均为源数据。 基于上述规定,对于远程监查系统远程访问HIS、EMR等医疗机构电子系统的情形,如果远程监查系统是经过适当验证的,则可以认为通过远程监查系统查阅到的受试者数据系由已验证过的系统直接生成的核证副本,该类受试者数据和文件属于源数据和源文件。对于远程监查系统中研究者和受试者文件夹中的文件,研究团队扫描上传纸质源文件后,应当由一位审核人审核、比对该扫描件是否与纸质源文件一致,并在远程监查系统内保留审核人的签名和审核日期[1];符合前述条件的扫描件属于源文件。需要注意的是,《药物临床试验质量管理规范》并未规定审核人的身份,但为避免利益冲突,笔者建议审核人应当与上传人不是同一人。 除此之外,EMA电子数据指导原则对核证副本作了更技术性的解读,区分了对于静态文件(如PDF文件)、动态文件(如含有自动计算功能的表单)和其他含有超文本标记语言(hyper text markup language,HTML)或JavaScript的网页的核证副本的要求。在制定评估我国DCT核证副本效力的细则时,可考虑EMA电子数据指导原则中的建议。
(四)电子签名
如上文所述,《药物临床试验质量管理规范》第十一条规定,核证副本指经过审核验证,确认与原件的内容和结构等均相同的复制件,该复制件是经审核人签署姓名和日期,或者是由已验证过的系统直接生成。实践中部分电子监查系统设置了由审核人通过点击“确认已核准”按钮的功能来完成审核人的签名,但这是否能被认定为是一个可靠的电子签名,进而满足《药物临床试验质量管理规范》对于核证副本的要求?如果审核人的签名存在瑕疵,则将直接影响该等扫描件能否被认定为核证副本,进而影响远程监查的效力和效果。 美国《联邦法规汇编》(Code of Federal Regulation,CFR)第21章第11部分(21 CFR Part11)中详细规定了电子签名的要求,其中§11.300规定了基于用户名和密码的电子签名所需符合的特定要求,包括:①确保没有其他人拥有相同的用户名和密码组合;②确保用户名和密码被定期检查或修改;③采取措施防止和提示未经授权的登录等。EMA DCT推荐文件建议,知情同意过程中的电子签名应参考EMA电子数据指导原则的相关规定执行;EMA电子数据指导原则援引了ICH E6系列文件对于电子签名的要求,并进一步指出,如果电子签名被使用于不同的文件或仅使用于文件的部分页面上,则电子签名应与被签署的文件有不可分割的连接。 我国2019年修正的《电子签名法》第十三条列举了可靠电子签名需满足的4个条件:①电子签名制作数据用于电子签名时,属于电子签名人专有;②签署时电子签名制作数据仅由电子签名人控制;③签署后对电子签名的任何改动能够被发现;④签署后对数据电文内容和形式的任何改动能够被发现。《实施技术指导原则》在此前征求意见稿的基础上补充规定了对于电子签名的设置应符合国内外相关要求的原则性规定,我国《电子签名法》的规定较为原则,目前生物医药行业电子签名的专门规定尚有空白,电子记录的相关指导原则未考虑到DHT的相关实践,笔者建议,可参考金融行业标准JR/T 0161—2018《保险电子签名技术应用规范》等规则尽快出台适用于本行业的电子签名指南、更新电子记录的相关指导原则,提升电子数据和电子签名的合规性、保护数据安全和隐私、促进数据互通与共享,以及提升监管效能。
(五)招募
FDA DCT指引建议,研究者应当仅招募最多不超过其可以适当管理的数量的受试者,以确保对DCT相关活动进行充分监督。我国目前暂未有类似规定,笔者认为DCT实践中可借鉴FDA DCT指引的建议,如同传统临床试验,研究者在DCT中也应当履行《药物临床试验质量管理规范》所规定的一系列义务,及时识别并上报安全性信息、给予受试者适合的医疗处理、及时上报可能显著影响临床试验的实施或者增加受试者风险的情况等。而在DCT中,研究者不仅需要额外遵守与DCT相关指导原则的规定,DCT所使用的新方式、新方法将进一步增加履行《药物临床试验质量管理规范》规定的复杂性,因此DCT在带给受试者便利等获益的同时,也对研究者的全流程合规管理能力构成挑战。
(六)医疗器械DCT的适用场景
FDA DCT指引对医疗器械DCT的适用场景也提出了建议,具体而言,当决定DCT中试验对医疗器械的使用是否适当时,申办者应当考虑医疗器械的类型、预期用途、使用说明以及是否为重大风险或非重大风险医疗器械;对受试者不会造成重大风险且适合家用的医疗器械(如非处方医疗器械)受试者可自行使用,对受试者带来重大风险或非自用的医疗器械(如在医院或门诊医疗环境中使用的医疗器械)应在研究者监督下使用。我国DCT实践尚处于发展初期,暂未对医疗器械DCT提出指引,待监管机构积累了更多对于新药DCT的监管经验后,可结合我国医疗器械的分类和监管现状,并参考FDA DCT指引等相关规定探索我国医疗器械DCT的实践。
(七)其他
除了上述DCT实施环节,FDA DCT指引也从试验设计角度提出了建议。FDA DCT指引认为,DCT应谨慎适用于非劣效性试验,因为DCT获得的数据的精确度可能不同于传统临床试验,这可能影响试验数据的非劣效性认定。我国DCT实践尚处于发展初期,暂未对非劣效性试验采用DCT提供明确指引,但笔者建议应综合考量前文对于远程访视下数据质量和一致性、对院外人员管理等问题的探讨,审慎考虑在非劣效性试验中采用DCT元素。 对于允许受试者使用自备DHT设备的情形,FDA DCT指引建议申办者应提供备用DHT设备,以确保不享有方案规定的DHT设备的受试者不会因此被排除在DCT之外(如负担不起DHT设备的受试者群体)。DCT指导原则暂未有类似规定,且笔者认为在我国DCT实践中允许受试者自备DHT设备还存在较多挑战,例如:如何评估设备的相关功能和隐私保护程度、如何确保拟收集数据的一致性、如何应对设备不同步更新进而导致数据处理功能发生变化的情形等。
三、构建合规生态体系
随着DCT指导原则的正式颁布和施行,DCT各参与方应提高自身合规水平,以应对DCT带来的新挑战、新要求和新问题。对研究机构而言,除了需要继续贯彻传统临床试验的《药物临床试验质量管理规范》合规管理外,还需学习和应对DCT供应商管理和检查、数据合规、院外人员管理等问题,并建立全新的符合DCT要求的质量管控体系与标准操作规程,尽快实现流程再造。对申办者而言,需审慎评估DCT各环节特有的风险,重新审视此前在传统临床试验中惯用的项目管理文件和标准操作规程,建立适用于DCT的质量管控体系与标准操作规程,加强对DCT供应商的持续动态管理,落实对各部门的DCT培训,提高各部门对DCT风险的认知。对服务供应商而言,应尽快建立和完善合规和质控体系,主动纳入监管核查,接受研究机构检查并配合申办者的合规管理,并逐步建立服务商“白名单”制度。临床试验参与各方应组织学习和深刻理解DCT指导原则,积极参与DCT实践,不断总结经验,以推动和促进行业快速发展。
[注] [1] 何奕辉,姚晨,张子豹等.临床试验源数据的管理[J].药学学报,2015,50(11):1367-1373.DOI:10.16438/j.0513-4870.2015.11.008.