藥物臨床試驗管理系統(tǒng)中質(zhì)量控制體系的設(shè)計與應(yīng)用

徐帆，徐貴麗，徐昕明，寇蘇（.成都軍區(qū)昆明總醫(yī)院，昆明65003；.貴陽醫(yī)學(xué)院，貴陽550004）

電子化和網(wǎng)絡(luò)化是當(dāng)今社會各個行業(yè)提高效率、節(jié)約成本、改善效益的重要實現(xiàn)手段[1]。在藥物臨床試驗中，數(shù)據(jù)管理的電子化降低了臨床研究的費用，縮短了研究的周期，簡化了管理環(huán)節(jié)，研究者可以較好地實施研究，保證研究的質(zhì)量，從而加快藥物申報注冊進(jìn)程，提高其產(chǎn)品的市場競爭力和經(jīng)濟效益[2]。因此，在我國積極開發(fā)及使用藥物臨床試驗電子化管理系統(tǒng)十分必要。雖然我國當(dāng)前在新藥的臨床研究領(lǐng)域已經(jīng)在使用一些數(shù)據(jù)管理軟件系統(tǒng)，如Epi info、Epi data、Excell、FoxPro、Access等，但由于缺乏統(tǒng)一標(biāo)準(zhǔn)，以及軟件自身存在的問題，無法從真正意義上實現(xiàn)規(guī)范化的電子數(shù)據(jù)管理模式[3]。藥物臨床試驗電子化管理模式的推行不僅能減少臨床研究人員的工作量，縮短研究周期，更重要的是能規(guī)范藥物臨床試驗的整個流程，保證試驗結(jié)果的真實、可靠。因此，該類系統(tǒng)中必須包含內(nèi)在的質(zhì)量控制體系，以規(guī)范藥物臨床試驗的全過程。以下筆者將就藥物臨床試驗管理系統(tǒng)中質(zhì)量控制體系的設(shè)計與應(yīng)用作一探討。

1 質(zhì)量控制體系要求及功能要點

一個良好的藥物臨床試驗管理系統(tǒng)必須具備質(zhì)量控制的相關(guān)功能并應(yīng)使其成為一個規(guī)范的控制體系用以防止未經(jīng)授權(quán)的人員接觸數(shù)據(jù)，保證數(shù)據(jù)的安全性、私密性、真實性和可靠性；對數(shù)據(jù)的錄入進(jìn)行控制，減少錯誤錄入，提高數(shù)據(jù)的準(zhǔn)確性；對上報的文檔進(jìn)行審核控制，保證文檔的正確性與科學(xué)性；對試驗過程進(jìn)行監(jiān)督管理，嚴(yán)格控制試驗質(zhì)量。因此，質(zhì)量控制體系應(yīng)基于模塊進(jìn)行設(shè)計。模塊化設(shè)計的質(zhì)量控制體系按照功能來劃分[4]，可包括：電子簽名、用戶權(quán)限管理、審核管理、檢查監(jiān)督、稽查留痕等。

2 質(zhì)量控制體系功能模塊設(shè)計要點

2.1 電子簽名模塊

電子簽名一般由鑒別碼和口令聯(lián)合構(gòu)成，對系統(tǒng)設(shè)定訪問權(quán)限，只有具有相關(guān)權(quán)限人員才能登錄系統(tǒng)進(jìn)行數(shù)據(jù)的錄入和查看，防止未經(jīng)授權(quán)者登錄和訪問任何臨床數(shù)據(jù)，使其具有安全性和保密性。電子簽名管理應(yīng)符合FDA的“21CFR Part11”對電子化臨床試驗系統(tǒng)中電子簽名的要求[5]，應(yīng)做到：（1）系統(tǒng)要求在開始數(shù)據(jù)輸入之前先輸入操作者的電子簽名（組合的鑒別碼和口令）；（2）每次輸入記錄，包括更改，都應(yīng)當(dāng)在輸入個人電子簽名下執(zhí)行；（3）離開工作站時應(yīng)終止與主機的連接，計算機長時間空閑時實行自行斷開連接，要求用戶重新登陸；（4）對于短期暫停工作，采用屏幕保護(hù)措施等。

2.2 用戶權(quán)限管理模塊

用戶權(quán)限管理的設(shè)計模式分為自主訪問控制（Discretionary access control，DAC）、強制訪問控制（Mandatory access control，MAC）和基于角色的系統(tǒng)訪問控制（Role-based access control，RBAC）模式[6]。其中自主訪問控制可能存在數(shù)據(jù)的“無意泄露”；強制訪問控制對專用的或簡單的系統(tǒng)是有效的，但對通用、大型系統(tǒng)并不那么有效。而RBAC的核心思想是將訪問權(quán)限與角色相聯(lián)系，通過給用戶分配合適的角色，讓用戶獲得相應(yīng)的訪問權(quán)限。因此，針對多權(quán)限多用戶且對數(shù)據(jù)私密性有較高要求的藥物臨床試驗管理系統(tǒng)應(yīng)采用基于角色的系統(tǒng)訪問控制模式。在用戶管理中，角色指在過程建模中對某項任務(wù)或相關(guān)任務(wù)集合所具有訪問權(quán)限和完成能力的處理實體；用戶一般指使用系統(tǒng)的人；權(quán)限指對計算機系統(tǒng)的功能、數(shù)據(jù)以及其他數(shù)據(jù)表示的資源進(jìn)行訪問的許可。系統(tǒng)中，1個角色可擁有多個權(quán)限，1個權(quán)限也可以分配給多個角色；1個用戶能夠擁有多個角色，1個角色也可以賦給多個用戶。系統(tǒng)管理員可以定義若干的角色，并給予每個角色相應(yīng)的權(quán)限，然后再給用戶指派相應(yīng)的角色，這一系列的過程就完成了用戶的授權(quán)[7]。整個訪問控制過程分為：用戶與角色關(guān)聯(lián)、角色與權(quán)限關(guān)聯(lián)，實現(xiàn)了用戶與權(quán)限的邏輯分離。該種設(shè)計模式可解決實際工作中用戶多樣性和不定性（人員編制不同、職務(wù)變遷、人事變動等）問題，以實現(xiàn)系統(tǒng)的通用性，如圖1所示。

圖1 基于角色的系統(tǒng)訪問控制模式框架Fig 1 The diagram of role-based access control

2.3 審核管理模塊

審核管理的功能在于確保提交數(shù)據(jù)的準(zhǔn)確、真實。而要使得該項功能具有最大的靈活性和通用性，該功能應(yīng)包括審核工作流動態(tài)配置管理及對審核對象的審批管理，即通過審核配置使審核對象與角色結(jié)合形成審核隊列，再根據(jù)審核管理進(jìn)行審核來完成整個審核流程，如圖2所示。

圖2 審核管理模式Fig 2 The diagram of auditionmanagementmodule

2.3.1 審核工作流配置管理。審核工作流配置管理在于為不同的提交審批的對象配置不同的審批過程，從而使功能具有最大的靈活性。該功能模塊要能讓用戶自定義需要的審核對象（包括試驗階段轉(zhuǎn)換、文檔、志愿者信息等）、審核角色以及審核角色與審核對象共同形成的審核隊列（審核步驟），通過審核隊列的配置，使得需審核的對象按照審核隊列次序依次通過審核，保證數(shù)據(jù)的真實性、結(jié)果的正確性、結(jié)論的科學(xué)性。2.3.2 審批管理。審批管理是對提交審查對象實施審核的功能項。在有相應(yīng)的需審核對象提交后，該對象將按照配置好的審核隊列進(jìn)入審核流程。得到審核權(quán)限的角色進(jìn)入審批管理對其進(jìn)行逐級審批。審批時，審批人員能夠查看審批的內(nèi)容但不能對其進(jìn)行刪改，且只能看到正在審批的對象。審批不通過時，可分為此級審核不通過（退回給申請人修改后再次提交此級繼續(xù)審批）和全部不通過（退回給申請人修改再次提交后需全部重新審批）。一級審核通過后系統(tǒng)將按照審核隊列進(jìn)入到下一級的審核，直至審批結(jié)束。

2.4 檢查監(jiān)督模塊

檢查監(jiān)督需要能夠主動對試驗進(jìn)行抽查監(jiān)控。當(dāng)質(zhì)量控制人員對試驗的儀器、項目、物品進(jìn)行檢查后，應(yīng)能夠建立相關(guān)的檢查記錄，并對其記錄進(jìn)行相關(guān)的評定?；槿藛T的監(jiān)督應(yīng)為隨時自主地對試驗的所有數(shù)據(jù)進(jìn)行抽查，要能夠清楚地看到試驗的進(jìn)度，所有的操作流程、試驗數(shù)據(jù)和對各數(shù)據(jù)操作的人等，但不能刪改其數(shù)據(jù)，并對所查看的所有相關(guān)數(shù)據(jù)具有相應(yīng)的打印功能以作為查看記錄。而數(shù)據(jù)的審核則是對試驗中的人員、數(shù)據(jù)等給予審核，以保證數(shù)據(jù)真實性和受試人員安全性。這些功能的操作均需電子簽名的驗證才可進(jìn)行，而對數(shù)據(jù)產(chǎn)生的相關(guān)操作都會有所留痕，從而對其進(jìn)行監(jiān)控。

2.5 稽查留痕模塊

任何對系統(tǒng)數(shù)據(jù)的改動都應(yīng)保留稽查痕跡，清楚顯示所作的改變即該文件被誰、在什么時候、為什么作了這一改動，以保護(hù)數(shù)據(jù)的真實性、完整性和機密性。對于系統(tǒng)中留痕模塊的設(shè)計要保證其貫穿在系統(tǒng)其他功能當(dāng)中，可對所有的數(shù)據(jù)進(jìn)行保留和查詢。當(dāng)用戶對系統(tǒng)中的數(shù)據(jù)進(jìn)行創(chuàng)建、修改或刪除時，系統(tǒng)將啟動稽查留痕模塊，記錄用戶操作數(shù)據(jù)的詳細(xì)信息。此信息應(yīng)包括：數(shù)據(jù)的操作人、操作時間、操作類型及操作前、后的變化。同時，作為稽查留痕的數(shù)據(jù)其應(yīng)是遞增的，按時間順序排列，并且為“只讀”屬性，不能被篡改。

3 質(zhì)量控制體系對藥物臨床試驗管理系統(tǒng)的綜合控制

質(zhì)量控制體系中的各功能模塊相互配合，形成完善的控制體系，以確保試驗過程及數(shù)據(jù)的科學(xué)、真實、可信，如圖3所示。

圖3 質(zhì)量控制體系框架Fig 3 Quality controlsystem diagram

用戶登錄系統(tǒng)要先由電子簽名管理進(jìn)行口令驗證、用戶權(quán)限控制進(jìn)行權(quán)限識別后方能進(jìn)入具有操作權(quán)限的界面進(jìn)行操作，以防止未經(jīng)授權(quán)者登錄和訪問任何臨床數(shù)據(jù)，使其具有安全性和保密性。在臨床試驗管理中，登錄用戶對系統(tǒng)數(shù)據(jù)進(jìn)行增、刪、改操作時，先要通過電子簽名及權(quán)限判定功能確認(rèn)其權(quán)限后，才能進(jìn)行相關(guān)操作，而且此次操作的所有內(nèi)容將由稽查留痕功能自動生成相應(yīng)的操作記錄項，以防止篡改與破壞原始數(shù)據(jù)，并使每步操作責(zé)任到人，確保了數(shù)據(jù)管理的有據(jù)可查。登錄用戶對試驗相關(guān)文檔的上傳及試驗階段的變更申請，先要通過電子簽名及權(quán)限判定功能確認(rèn)其權(quán)限后，提交到審核管理功能模塊由具有相應(yīng)權(quán)限的用戶進(jìn)行審核，對其科學(xué)性、完整性進(jìn)行判斷。審核通過后文檔才能生效，試驗才能進(jìn)入下一階段。具有質(zhì)量監(jiān)督職責(zé)的登錄用戶通過質(zhì)量監(jiān)督管理模塊可對整個試驗過程進(jìn)行監(jiān)控，包括儀器、藥品、試驗項目進(jìn)展、受試者等。當(dāng)質(zhì)量監(jiān)督員發(fā)現(xiàn)試驗中有問題時應(yīng)及時反饋給項目負(fù)責(zé)人進(jìn)行更正，保證其臨床試驗嚴(yán)格按照試驗方案進(jìn)行。

4 總結(jié)和展望

藥物臨床試驗的電子化管理是臨床試驗發(fā)展的必然趨勢。國際的臨床數(shù)據(jù)管理正日益走向規(guī)范化，相應(yīng)的臨床數(shù)據(jù)管理軟件系統(tǒng)也在不斷發(fā)展和更新。目前，國內(nèi)的臨床試驗數(shù)據(jù)管理系統(tǒng)的開發(fā)和應(yīng)用尚處于起步階段，電子化和規(guī)范化程度都較低。因此，我們要充分認(rèn)識國內(nèi)臨床數(shù)據(jù)管理上存在的不足和問題，學(xué)習(xí)先進(jìn)國家的法規(guī)和做法，并積極建立自主品牌的臨床數(shù)據(jù)管理軟件系統(tǒng)，使我國的臨床試驗水平得到提高，能夠與國際接軌，參與國際競爭。因此，該類系統(tǒng)中質(zhì)量控制體系的建立與完善十分重要，其是臨床試驗質(zhì)量的可靠保證。希望在不久的將來，我國的臨床試驗數(shù)據(jù)管理水平能趕上國際先進(jìn)水平，國內(nèi)的臨床數(shù)據(jù)管理軟件系統(tǒng)能得到國際標(biāo)準(zhǔn)的認(rèn)可，并在臨床數(shù)據(jù)管理中發(fā)揮關(guān)鍵性的作用。

[1]梁偉雄，溫澤淮，王 奇，等.中藥臨床試驗數(shù)據(jù)電子化管理的建設(shè)與展望[J].中藥新藥與臨床藥理，2006，17（3）：233.

[2]謝 蓉，趙家驁.信息技術(shù)在新藥臨床試驗數(shù)據(jù)管理中的應(yīng)用[J].醫(yī)學(xué)信息，2003，16（3）：119.

[3]孫亞林，賀 佳，曹 陽.國內(nèi)外臨床數(shù)據(jù)管理系統(tǒng)發(fā)展現(xiàn)狀[J].第二軍醫(yī)大學(xué)學(xué)報，2006，27（7）：721.

[4]張 勛，宋 蘋，唐雪春.藥物臨床試驗信息管理系統(tǒng)的設(shè)計探討[J].當(dāng)代醫(yī)學(xué)，2009，15（18）：31.

[5]Departmentof Health and Human Services，F(xiàn)ood and Drug Administration.21CFR Part 11，Electronic Records；Electronic Signatures；FinalRule[S].1997.

[6]王 晶，馬斌榮.基于網(wǎng)絡(luò)的多用戶管理信息系統(tǒng)中訪問控制模型的研究[J].北京生物醫(yī)學(xué)工程，2007，26（2）：132.

[7]蒲 春.工作流系統(tǒng)中系統(tǒng)管理模塊的設(shè)計與實現(xiàn)[J].微型機與應(yīng)用，2005，24（4）：35.