引用本文: 耿正, 黃家俊, 于浩, 魏永越, 陳峰. 基于 GAMP5 指南的臨床試驗中央隨機化系統驗證流程和實踐. 中國循證醫學雜志, 2021, 21(7): 863-868. doi: 10.7507/1672-2531.202102054 復制
隨機化原則是臨床試驗設計的三大基本原則之一,可使得已知的甚或未知的混雜因素在各組間保持均衡,是避免混雜偏倚的重要手段[1]。隨著臨床研究方法學的不斷發展,隨機化方法已經從完全隨機拓展到區組隨機化、分層隨機化和動態隨機化等[2,3]。其實施途徑也由早期的密封信封等方式,發展為現在的交互式網絡響應系統(interactive web-based response system,IWRS),實現了電子化、網絡化和云端化發展[4]。越來越多的臨床試驗采用中央隨機化系統進行隨機化處理[5]。
隨著電子信息技術的飛速發展,臨床試驗計算機系統逐漸成為臨床試驗的主要構成,多樣化的系統和豐富的功能,為試驗執行提供了極大的便利。但是,隨機化系統和操作流程是否滿足臨床試驗管理和相關法規要求,需要經過評價和驗證。隨機化系統為臨床試驗隨機化保駕護航,對于維護臨床試驗隨機化方案的無偏性、執行規范性,舉足輕重。作為掌握臨床試驗關鍵、涉密數據的計算機系統,系統的穩定性、安全性和算法的可靠性非常重要。但是,目前針對臨床試驗中央隨機系統的計算機化系統驗證(validation of computerized systems,CSV)卻鮮有提及。本文遵循國際制藥工程協會主編的《自動化生產質量管理規范(第 5 版)(good automated manufacturing practice-rev5,GAMP5)》(下文簡稱 “GAMP5”)和相關法規[6],構建中央隨機化系統的驗證流程和內容,旨在為國內中央隨機化系統的驗證提供參考。
1 臨床試驗中央隨機化系統驗證流程和內容
1.1 計算機化系統驗證法規依據
計算機化系統的驗證是指建立計算機化系統生命周期管理的文件化證據,以保證計算機化系統的開發、實施、操作及維護等環節自始至終都能夠滿足其預設的各種系統技術標準、使用目的和質量屬性,滿足用戶需求,同時符合法規和監管要求[6]。國內外相繼頒布系統驗證相關的法規和指南,以此來規范約束系統的驗證體系(表 1)[6-11]。
表1
國內外臨床試驗計算機化系統驗證主要法規和指南
1.2 臨床試驗中央隨機化系統驗證流程
隨機系統中受試者隨機化、藥物管理等核心功能是專門針對臨床試驗需求開發的,根據 GAMP5 軟件分類標準屬于定制類軟件[12]。GAMP5 對定制類軟件系統驗證流程提出了明確的要求[13],分為 5 個階段:計劃階段、規范階段、配置/編程階段、確認階段和報告階段,簡稱為 GAMP5 驗證 V 模型[14](圖 1)。
圖1
GAMP5 驗證生命周期 V 模型
V 模型的左側為系統驗證的依據,明確設計階段和規范階段需要形成的內容(文檔):驗證計劃(validation plan,VP)、用戶需求說明(user requirement specification,URS)、功能說明(functional specification,FS)、設計說明(design specification,DS)。
V 模型右側則是系統驗證的結果體現:系統的安裝確認(installation qualification,IQ)、運行確認(operational qualification,OQ)、性能確認(performance qualification,PQ),并形成驗證總結報告(validation summary report,VSR)[15]。同時,風險評估管理貫穿驗證周期的始終[16]。
作為產生和儲存高度敏感的臨床試驗數據的計算機系統,在中央隨機化系統的驗證過程中,應充分結合臨床試驗隨機化的特點和要求,針對性設置驗證內容,并邀請生物統計學專家全程參與審核和質控。
1.2.1 計劃階段
首先要制定成立驗證小組,經過專業的培訓,掌握系統和驗證相關的專業知識,并進行本次驗證計劃的部署,它是規劃階段的最關鍵環節,其合理性、完整性決定了后續驗證工作開展的順利程度。確認與驗證的關鍵要素都應在驗證總計劃或同類文件中詳細說明[17]。一個良好的驗證計劃包括:概述、相關規定、驗證人員組織、培訓安排、任務時間安排、偏差管理計劃、變更管理計劃、報告管理計劃、相關術語及附錄等。計劃階段另一個重要的流程是撰寫用戶需求說明(user requirement specification,URS):是指使用方對系統功能和內容提出的要求及期望,是所有后續工作的基礎。應充分考慮臨床試驗隨機化系統流程和功能的特點,在滿足相關法規要求的基礎上,從系統整體描述、功能、運行環境、運行安全、數據安全、性能、界面、接口等角度提出用戶對于計算機化系統的要求。該文檔也是規范階段功能設計的依據。
1.2.2 規范階段
在規范階段,需根據用戶需求說明,依次建立功能說明和設計說明文檔[11],對功能設計進行詳細說明,確保隨機化等定制功能實現合規性、角色權限分配合理性。① 功能說明(functional specification,FS):從設計角度為開發者詳細描述用戶需求,將用戶需求分解至各個具體的功能。② 設計說明(design specification,DS):描述如何實現功能說明中所提到的功能,如何通過硬件和軟件的設計去實現用戶的需求。規范文檔也將作為確認階段編制驗證測試腳本的依據,是判斷測試結果通過與否的衡量標準。
1.2.3 配置編程階段
配置編程階段包括源代碼審核和軟硬件的配置集成,其中源代碼審核是第 5 類軟件系統所特有的,對于隨機化系統中定制開發的功能,需要提供相應的開源代碼,供獨立的審核專家進行核心源代碼審核,核查在初始開發階段未檢驗的數據泄露、邏輯錯誤、安全隱患、隨機化算法、流程等是否科學合規實現等問題,確保定制化隨機系統的穩定性、安全性和正確性。在審核完成后形成源代碼審核報告。
1.2.4 驗證確認階段
驗證確認階段需要進行安裝確認、運行確認、性能確認[11],并構建需求可追溯矩陣[18]。① 安裝確認(installation qualification,IQ)是核實和確認系統各配置安裝正確無誤,主要包括軟件、硬件的安裝和配置。安裝過程需要有文字截圖記錄,并支持重復性操作。② 運行確認(operational qualification,OQ)是測試并確認設備或系統能夠按照功能說明中的功能運行,通過功能測試考察基本運行功能的重復性、耐用性、可靠性。③ 性能確認(performance qualification,PQ)即系統功能的總體測試,是系統驗證測試的最后一步。按照系統操作流程確認系統性能,證明系統功能、操作條件、人員及作業環境等的耐用性和可靠性,以核實系統對于用戶需求的滿足程度。
系統的運行和性能確認可通過測試用例的運行來實現。要根據用戶需求說明、功能說明和設計說明,按照標準操作流程來編制測試腳本,并結合風險評估確定每一條測試的等級。一個完整的測試用例應包括:測試編號、測試名稱、測試描述、測試步驟、預期結果、確認結果。通過測試,確認隨機化系統能夠在滿足臨床試驗法規的基礎上,穩定、安全、無偏地提供隨機化等功能服務。
在驗證確認階段,通過追溯矩陣將系統的用戶需求和設計、測試內容之間的聯系進行總結。通過網狀追溯體系,保證所有的用戶需求都在系統內被設計、測試、驗證。它的起點為每個用戶需求,右側為根據需求生成的功能說明、設計說明、和測試單元,最終形成一套完整的 URS-FS-DS-T(user requirement specification-functional specification-design specification-test)追溯流程。
1.2.5 風險評估
風險評估對計算機系統驗證有著舉足輕重的作用。美國食品藥品管理局、國際經濟合作組織、英國藥監局、國際制藥工程協會等均強調在驗證軟件系統生命周期中采用風險評估的方法來確保數據完整性和產品質量[19, 20]。主要從系統和功能兩個方面進行風險評估。
在系統層面,應實施初步風險評估并確定系統影響性。中央隨機化系統屬于生成、處理或者控制受試者隨機化分組信息、控制用于藥物臨床研究的關鍵隨機化相關數據的支持重要流程的系統,也是藥物臨床試驗質量管理規范(good clinical practice,GCP)關鍵性計算機化系統。
功能層面,識別系統對患者安全、產品質量與數據完整性有影響的功能。參考 GAMP5 附錄 M3[6],并結合臨床試驗中央隨機系統的功能和特點,針對系統所有組成部分,將根據以下 5 個問題進行評估:① 是否是 GCP 等相關監管法規所要求的?② 其正常操作和控制是否直接影響產品質量?③ 其失效對產品質量是否有直接影響?④ 其是否影響產品質量的關鍵參數且沒有其他系統或方法對其進行復核?⑤ 是否是用來建立和保持系統的關鍵狀態?任意一個回答為“是”,則組成部分為關鍵組成部分,需要繼續進行功能性風險評估。
失效模式與影響分析法(failure mode effects analysis,FMEA)[21]、故障模式影響和危害性分析法(failure mode, effects and criticality analysis,FMECA)[22]、故障樹分析法(fault tree analysis,FTA)等方法都可應用于功能性風險評估。其中,GAMP5 指導原則中推薦的 FMEA 方法更加便于實施,應用也最為廣泛。該方法通過嚴重程度、可能性程度、檢測可能性來判斷風險的優先級。嚴重程度(S):測定風險的潛在后果,主要針對可能對受試者安全、產品質量、數據完整性的影響等。可能性程度(P):測定風險產生的可能性。根據積累的經驗、操作復雜性或小組提供的其他目標數據,可獲得可能性的數值。檢測可能性(D):在潛在風險造成危害前,檢測發生的可能性。這三種屬性按照評估標準分為低、中、高。把嚴重性和可能性結合在一起可評價風險級別(R),把風險級別(R)和可檢測性(D)結合在一起可評價風險優先級(RPN),并制定相應的風險控制措施使風險消除或降低到可接受水平。在中央隨機化系統的風險管理中應將隨機化功能穩定性、受試者信息和隨機化盲底信息安全性作為重要評估內容。表 2 為系統關鍵組成部分風險評估及控制措施示例。
表2
系統關鍵組成部分風險評估及控制措施表(示例)
1.2.6 驗證報告/總結
完成了驗證計劃中要求的驗證活動后,需提交本次驗證的總結報告,總結整個流程是按照 VP 的計劃和策略實施:根據規范階段編寫的用戶需求、功能說明、設計說明進行安裝確認、運行確認、性能確認等驗證活動,形成完整的文檔化證據,以保證臨床試驗中央隨機化系統正常使用,隨機化等相關安全數據真實可靠,符合臨床試驗隨機化和藥物供應鏈管理的相關流程要求,符合 GCP 監管法規要求。
1.2.7 驗證狀態維護和變更
經過驗證的系統在正式運行期間,會出現各種已知或未知的風險。因此需要建立相應的維護流程,來保證系統一直處于正常狀態。
從以下幾個方面進行考慮:① 系統日常運行管理:保證系統運行和性能的穩定性,主要任務包括:系統日常維護、非常規事件處理、數據備份管理等;② 系統安全性管理:保證系統和數據安全性,防止受試者和隨機化盲底信息數據被竊取、丟失和權限錯亂等問題,包括:制定系統保密和安全管理章程、用戶權限審批、角色權限定期審查、密碼的定期更改管理、數據傳輸安全性管理、系統數據和數據庫安全性管理;③ 系統變更管理:系統在運行過程中出現軟件升級、版本或者功能變更優化、缺陷修復等,則需要變更管理,也就是一個系統再驗證的過程。變更管理應遵循驗證的流程,提交全套的變更驗證文檔,記錄新的版本號及日期,并作歸檔處理[23]。
不同階段、設計方法的臨床試驗研究,其隨機化方案、隨機化算法和流程也不盡相同,系統在運行階段要在項目級別始終維護隨機化算法的驗證狀態。如圖 2 所示,由系統項目負責人根據臨床試驗項目隨機化方案完成系統的配置,測試階段完成隨機化算法驗證后方可正式入組。待項目入組完成需提供每一例受試者隨機化算法驗證報告,確保隨機化方案無誤執行、隨機化算法正確且可重現。
圖2
項目進展流程中隨機化算法驗證狀態的維護
2 臨床試驗中央隨機化系統驗證實踐
以作者所開發的一個臨床試驗中央隨機化系統為例,進行驗證實踐。該系統主要功能包括:多種隨機算法、項目管理、受試者隨機分組和信息狀態管理、藥物供應鏈管理、受試者藥物管理等。
本次實踐遵循 GAMP5 指南和國家藥品監督管理局 GMP(2010 版)等法規指南要求,按照 GAMP5 驗證生命周期 V 模型流程,成立驗證小組,制定驗證計劃和標準操作規程,進行規范化驗證。在規范階段,根據系統測試用戶對系統使用用途和期望的用戶需求文檔,依次對系統進行功能和設計說明,并建立驗證依據文檔;在配置編程階段,由獨立的軟件工程師和統計學專家進行源代碼審核,確保隨機化等定制化功能實現的正確性和合規性;在確認階段通過測試用例分功能和模塊對系統進行運行和性能確認。在驗證生命周期全程進行風險管理,對可能影響受試者信息安全、數據完整性的風險進行識別、評估和控制,最終將總體風險降低至可接受范圍。最后由驗證負責人對整個驗證活動進行總結,并由評審專家核實確認驗證結果,形成驗證總結報告(圖 3)。
圖3
臨床試驗中央隨機化系統驗證實踐流程圖
3 結語
基于網絡的中央隨機化系統在臨床試驗領域應用已非常廣泛[24],GMP 對其的確認和驗證的要求將越來越嚴格[25],如果驗證狀態未得到確認,或者不能提供有關系統驗證的適當文件,則在 GMP 中不能使用該計算機化系統[26],此舉勢必將帶來新一輪的確認和驗證高潮。國家藥監局頒布的 GMP 附錄中也對計算機化系統確認與驗證提出了明確要求[10, 11],但驗證細節要求,仍有待完善,否則系統驗證將流于形式。
本文通過對臨床試驗中央隨機化系統驗證項目的探索,建立了一套臨床試驗中央隨機化系統驗證流程,并經過實踐驗證,證明了遵循 GAMP5 的計算機化系統驗證方法在臨床試驗領域是具有可操作性的,可為臨床試驗相關計算機系統等的驗證提供參考依據。
隨機化原則是臨床試驗設計的三大基本原則之一,可使得已知的甚或未知的混雜因素在各組間保持均衡,是避免混雜偏倚的重要手段[1]。隨著臨床研究方法學的不斷發展,隨機化方法已經從完全隨機拓展到區組隨機化、分層隨機化和動態隨機化等[2,3]。其實施途徑也由早期的密封信封等方式,發展為現在的交互式網絡響應系統(interactive web-based response system,IWRS),實現了電子化、網絡化和云端化發展[4]。越來越多的臨床試驗采用中央隨機化系統進行隨機化處理[5]。
隨著電子信息技術的飛速發展,臨床試驗計算機系統逐漸成為臨床試驗的主要構成,多樣化的系統和豐富的功能,為試驗執行提供了極大的便利。但是,隨機化系統和操作流程是否滿足臨床試驗管理和相關法規要求,需要經過評價和驗證。隨機化系統為臨床試驗隨機化保駕護航,對于維護臨床試驗隨機化方案的無偏性、執行規范性,舉足輕重。作為掌握臨床試驗關鍵、涉密數據的計算機系統,系統的穩定性、安全性和算法的可靠性非常重要。但是,目前針對臨床試驗中央隨機系統的計算機化系統驗證(validation of computerized systems,CSV)卻鮮有提及。本文遵循國際制藥工程協會主編的《自動化生產質量管理規范(第 5 版)(good automated manufacturing practice-rev5,GAMP5)》(下文簡稱 “GAMP5”)和相關法規[6],構建中央隨機化系統的驗證流程和內容,旨在為國內中央隨機化系統的驗證提供參考。
1 臨床試驗中央隨機化系統驗證流程和內容
1.1 計算機化系統驗證法規依據
計算機化系統的驗證是指建立計算機化系統生命周期管理的文件化證據,以保證計算機化系統的開發、實施、操作及維護等環節自始至終都能夠滿足其預設的各種系統技術標準、使用目的和質量屬性,滿足用戶需求,同時符合法規和監管要求[6]。國內外相繼頒布系統驗證相關的法規和指南,以此來規范約束系統的驗證體系(表 1)[6-11]。
表1
國內外臨床試驗計算機化系統驗證主要法規和指南
1.2 臨床試驗中央隨機化系統驗證流程
隨機系統中受試者隨機化、藥物管理等核心功能是專門針對臨床試驗需求開發的,根據 GAMP5 軟件分類標準屬于定制類軟件[12]。GAMP5 對定制類軟件系統驗證流程提出了明確的要求[13],分為 5 個階段:計劃階段、規范階段、配置/編程階段、確認階段和報告階段,簡稱為 GAMP5 驗證 V 模型[14](圖 1)。
圖1
GAMP5 驗證生命周期 V 模型
V 模型的左側為系統驗證的依據,明確設計階段和規范階段需要形成的內容(文檔):驗證計劃(validation plan,VP)、用戶需求說明(user requirement specification,URS)、功能說明(functional specification,FS)、設計說明(design specification,DS)。
V 模型右側則是系統驗證的結果體現:系統的安裝確認(installation qualification,IQ)、運行確認(operational qualification,OQ)、性能確認(performance qualification,PQ),并形成驗證總結報告(validation summary report,VSR)[15]。同時,風險評估管理貫穿驗證周期的始終[16]。
作為產生和儲存高度敏感的臨床試驗數據的計算機系統,在中央隨機化系統的驗證過程中,應充分結合臨床試驗隨機化的特點和要求,針對性設置驗證內容,并邀請生物統計學專家全程參與審核和質控。
1.2.1 計劃階段
首先要制定成立驗證小組,經過專業的培訓,掌握系統和驗證相關的專業知識,并進行本次驗證計劃的部署,它是規劃階段的最關鍵環節,其合理性、完整性決定了后續驗證工作開展的順利程度。確認與驗證的關鍵要素都應在驗證總計劃或同類文件中詳細說明[17]。一個良好的驗證計劃包括:概述、相關規定、驗證人員組織、培訓安排、任務時間安排、偏差管理計劃、變更管理計劃、報告管理計劃、相關術語及附錄等。計劃階段另一個重要的流程是撰寫用戶需求說明(user requirement specification,URS):是指使用方對系統功能和內容提出的要求及期望,是所有后續工作的基礎。應充分考慮臨床試驗隨機化系統流程和功能的特點,在滿足相關法規要求的基礎上,從系統整體描述、功能、運行環境、運行安全、數據安全、性能、界面、接口等角度提出用戶對于計算機化系統的要求。該文檔也是規范階段功能設計的依據。
1.2.2 規范階段
在規范階段,需根據用戶需求說明,依次建立功能說明和設計說明文檔[11],對功能設計進行詳細說明,確保隨機化等定制功能實現合規性、角色權限分配合理性。① 功能說明(functional specification,FS):從設計角度為開發者詳細描述用戶需求,將用戶需求分解至各個具體的功能。② 設計說明(design specification,DS):描述如何實現功能說明中所提到的功能,如何通過硬件和軟件的設計去實現用戶的需求。規范文檔也將作為確認階段編制驗證測試腳本的依據,是判斷測試結果通過與否的衡量標準。
1.2.3 配置編程階段
配置編程階段包括源代碼審核和軟硬件的配置集成,其中源代碼審核是第 5 類軟件系統所特有的,對于隨機化系統中定制開發的功能,需要提供相應的開源代碼,供獨立的審核專家進行核心源代碼審核,核查在初始開發階段未檢驗的數據泄露、邏輯錯誤、安全隱患、隨機化算法、流程等是否科學合規實現等問題,確保定制化隨機系統的穩定性、安全性和正確性。在審核完成后形成源代碼審核報告。
1.2.4 驗證確認階段
驗證確認階段需要進行安裝確認、運行確認、性能確認[11],并構建需求可追溯矩陣[18]。① 安裝確認(installation qualification,IQ)是核實和確認系統各配置安裝正確無誤,主要包括軟件、硬件的安裝和配置。安裝過程需要有文字截圖記錄,并支持重復性操作。② 運行確認(operational qualification,OQ)是測試并確認設備或系統能夠按照功能說明中的功能運行,通過功能測試考察基本運行功能的重復性、耐用性、可靠性。③ 性能確認(performance qualification,PQ)即系統功能的總體測試,是系統驗證測試的最后一步。按照系統操作流程確認系統性能,證明系統功能、操作條件、人員及作業環境等的耐用性和可靠性,以核實系統對于用戶需求的滿足程度。
系統的運行和性能確認可通過測試用例的運行來實現。要根據用戶需求說明、功能說明和設計說明,按照標準操作流程來編制測試腳本,并結合風險評估確定每一條測試的等級。一個完整的測試用例應包括:測試編號、測試名稱、測試描述、測試步驟、預期結果、確認結果。通過測試,確認隨機化系統能夠在滿足臨床試驗法規的基礎上,穩定、安全、無偏地提供隨機化等功能服務。
在驗證確認階段,通過追溯矩陣將系統的用戶需求和設計、測試內容之間的聯系進行總結。通過網狀追溯體系,保證所有的用戶需求都在系統內被設計、測試、驗證。它的起點為每個用戶需求,右側為根據需求生成的功能說明、設計說明、和測試單元,最終形成一套完整的 URS-FS-DS-T(user requirement specification-functional specification-design specification-test)追溯流程。
1.2.5 風險評估
風險評估對計算機系統驗證有著舉足輕重的作用。美國食品藥品管理局、國際經濟合作組織、英國藥監局、國際制藥工程協會等均強調在驗證軟件系統生命周期中采用風險評估的方法來確保數據完整性和產品質量[19, 20]。主要從系統和功能兩個方面進行風險評估。
在系統層面,應實施初步風險評估并確定系統影響性。中央隨機化系統屬于生成、處理或者控制受試者隨機化分組信息、控制用于藥物臨床研究的關鍵隨機化相關數據的支持重要流程的系統,也是藥物臨床試驗質量管理規范(good clinical practice,GCP)關鍵性計算機化系統。
功能層面,識別系統對患者安全、產品質量與數據完整性有影響的功能。參考 GAMP5 附錄 M3[6],并結合臨床試驗中央隨機系統的功能和特點,針對系統所有組成部分,將根據以下 5 個問題進行評估:① 是否是 GCP 等相關監管法規所要求的?② 其正常操作和控制是否直接影響產品質量?③ 其失效對產品質量是否有直接影響?④ 其是否影響產品質量的關鍵參數且沒有其他系統或方法對其進行復核?⑤ 是否是用來建立和保持系統的關鍵狀態?任意一個回答為“是”,則組成部分為關鍵組成部分,需要繼續進行功能性風險評估。
失效模式與影響分析法(failure mode effects analysis,FMEA)[21]、故障模式影響和危害性分析法(failure mode, effects and criticality analysis,FMECA)[22]、故障樹分析法(fault tree analysis,FTA)等方法都可應用于功能性風險評估。其中,GAMP5 指導原則中推薦的 FMEA 方法更加便于實施,應用也最為廣泛。該方法通過嚴重程度、可能性程度、檢測可能性來判斷風險的優先級。嚴重程度(S):測定風險的潛在后果,主要針對可能對受試者安全、產品質量、數據完整性的影響等。可能性程度(P):測定風險產生的可能性。根據積累的經驗、操作復雜性或小組提供的其他目標數據,可獲得可能性的數值。檢測可能性(D):在潛在風險造成危害前,檢測發生的可能性。這三種屬性按照評估標準分為低、中、高。把嚴重性和可能性結合在一起可評價風險級別(R),把風險級別(R)和可檢測性(D)結合在一起可評價風險優先級(RPN),并制定相應的風險控制措施使風險消除或降低到可接受水平。在中央隨機化系統的風險管理中應將隨機化功能穩定性、受試者信息和隨機化盲底信息安全性作為重要評估內容。表 2 為系統關鍵組成部分風險評估及控制措施示例。
表2
系統關鍵組成部分風險評估及控制措施表(示例)
1.2.6 驗證報告/總結
完成了驗證計劃中要求的驗證活動后,需提交本次驗證的總結報告,總結整個流程是按照 VP 的計劃和策略實施:根據規范階段編寫的用戶需求、功能說明、設計說明進行安裝確認、運行確認、性能確認等驗證活動,形成完整的文檔化證據,以保證臨床試驗中央隨機化系統正常使用,隨機化等相關安全數據真實可靠,符合臨床試驗隨機化和藥物供應鏈管理的相關流程要求,符合 GCP 監管法規要求。
1.2.7 驗證狀態維護和變更
經過驗證的系統在正式運行期間,會出現各種已知或未知的風險。因此需要建立相應的維護流程,來保證系統一直處于正常狀態。
從以下幾個方面進行考慮:① 系統日常運行管理:保證系統運行和性能的穩定性,主要任務包括:系統日常維護、非常規事件處理、數據備份管理等;② 系統安全性管理:保證系統和數據安全性,防止受試者和隨機化盲底信息數據被竊取、丟失和權限錯亂等問題,包括:制定系統保密和安全管理章程、用戶權限審批、角色權限定期審查、密碼的定期更改管理、數據傳輸安全性管理、系統數據和數據庫安全性管理;③ 系統變更管理:系統在運行過程中出現軟件升級、版本或者功能變更優化、缺陷修復等,則需要變更管理,也就是一個系統再驗證的過程。變更管理應遵循驗證的流程,提交全套的變更驗證文檔,記錄新的版本號及日期,并作歸檔處理[23]。
不同階段、設計方法的臨床試驗研究,其隨機化方案、隨機化算法和流程也不盡相同,系統在運行階段要在項目級別始終維護隨機化算法的驗證狀態。如圖 2 所示,由系統項目負責人根據臨床試驗項目隨機化方案完成系統的配置,測試階段完成隨機化算法驗證后方可正式入組。待項目入組完成需提供每一例受試者隨機化算法驗證報告,確保隨機化方案無誤執行、隨機化算法正確且可重現。
圖2
項目進展流程中隨機化算法驗證狀態的維護
2 臨床試驗中央隨機化系統驗證實踐
以作者所開發的一個臨床試驗中央隨機化系統為例,進行驗證實踐。該系統主要功能包括:多種隨機算法、項目管理、受試者隨機分組和信息狀態管理、藥物供應鏈管理、受試者藥物管理等。
本次實踐遵循 GAMP5 指南和國家藥品監督管理局 GMP(2010 版)等法規指南要求,按照 GAMP5 驗證生命周期 V 模型流程,成立驗證小組,制定驗證計劃和標準操作規程,進行規范化驗證。在規范階段,根據系統測試用戶對系統使用用途和期望的用戶需求文檔,依次對系統進行功能和設計說明,并建立驗證依據文檔;在配置編程階段,由獨立的軟件工程師和統計學專家進行源代碼審核,確保隨機化等定制化功能實現的正確性和合規性;在確認階段通過測試用例分功能和模塊對系統進行運行和性能確認。在驗證生命周期全程進行風險管理,對可能影響受試者信息安全、數據完整性的風險進行識別、評估和控制,最終將總體風險降低至可接受范圍。最后由驗證負責人對整個驗證活動進行總結,并由評審專家核實確認驗證結果,形成驗證總結報告(圖 3)。
圖3
臨床試驗中央隨機化系統驗證實踐流程圖
3 結語
基于網絡的中央隨機化系統在臨床試驗領域應用已非常廣泛[24],GMP 對其的確認和驗證的要求將越來越嚴格[25],如果驗證狀態未得到確認,或者不能提供有關系統驗證的適當文件,則在 GMP 中不能使用該計算機化系統[26],此舉勢必將帶來新一輪的確認和驗證高潮。國家藥監局頒布的 GMP 附錄中也對計算機化系統確認與驗證提出了明確要求[10, 11],但驗證細節要求,仍有待完善,否則系統驗證將流于形式。
本文通過對臨床試驗中央隨機化系統驗證項目的探索,建立了一套臨床試驗中央隨機化系統驗證流程,并經過實踐驗證,證明了遵循 GAMP5 的計算機化系統驗證方法在臨床試驗領域是具有可操作性的,可為臨床試驗相關計算機系統等的驗證提供參考依據。
