Versions Compared

Old Version 1

changes.mady.by.user Hieu Dao

Saved on

compared with

New Version 2

changes.mady.by.user Hieu Dao

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Study Protocols: 

    Mỗi đề cương nghiên cứu cụ thể cần xác định từng bước mà hệ thống máy tính sẽ được sử dụng để tạo, sửa đổi, duy trì, lưu trữ, truy xuất hoặc truyền dữ liệu nguồn. Thông tin này có thể được bao gồm trong đề cương tại thời điểm đăng ký đơn thuốc mới (IND), Điều tra miễn phí thiết bị điều tra (IDE) hoặc Thông báo Miễn trừ Điều tra Yêu cầu về Thuốc Thú mới có chứa các quy trình được nộp hoặc bất cứ lúc nào sau lần đầu nộp hồ sơ.

    Các hệ thống máy tính cần được thiết kế: để đáp ứng các quy trình được gán cho các hệ thống này để sử dụng trong các giao thức nghiên cứu cụ thể (ví dụ, dữ liệu ghi trong các đơn vị đo lường, blind the study), và để tránh lỗi trong việc tạo dữ liệu, Sửa đổi, bảo trì, lưu trữ, truy xuất, hoặc truyền tải (ví dụ, inadvertently unblinding a study.


  2. Standard Operating Procedures: Cần có các thủ tục và kiểm soát cụ thể tại chỗ khi sử dụng các hệ thống máy tính để tạo, sửa đổi, duy trì, hoặc truyền tải hồ sơ điện tử, kể cả khi thu thập dữ liệu nguồn tại các địa điểm thử nghiệm lâm sàng. Một danh sách các quy trình vận hành tiêu chuẩn được đề nghị (SOPs) được cung cấp trong Phụ lục A. Các quy trình tác nghiệp này cần được duy trì hoặc tại chỗ hoặc có thể truy cập từ xa thông qua các tệp điện tử như là một phần của các tài liệu nghiên cứu cụ thể và SOP nên được cung cấp để sử dụng Nhân viên và kiểm tra bởi FDA.
  3. Source Documentation and Retention: 

    Khi những quan sát ban đầu được nhập trực tiếp vào một hệ thống máy vi tính, bản ghi điện tử là tài liệu nguồn. Theo điều 21 CFR 312.62, 511.1 (b) (7) (ii) và 812.140, điều tra viên lâm sàng phải lưu giữ các hồ sơ cần thiết để duy trì theo các phần 312, § 511.1 (b) và part 812, trong một khoảng thời gian được chỉ định trong Quy định. Yêu cầu này áp dụng cho việc lưu giữ tài liệu gốc, hoặc một bản sao của tài liệu nguồn.

    Khi dữ liệu nguồn được truyền từ hệ thống này sang hệ thống khác (ví dụ, từ trợ lý dữ liệu cá nhân đến máy chủ của nhà tài trợ), hoặc nhập trực tiếp vào một hệ thống máy vi tính từ xa (ví dụ dữ liệu được nhập vào một máy chủ từ xa thông qua một máy tính đặt tại the clinical site), hoặc điện tâm đồ ở vị trí lâm sàng được truyền đến hệ thống máy vi tính của nhà tài trợ, một bản sao của dữ liệu cần được duy trì tại một vị trí khác, điển hình tại địa điểm lâm sàng nhưng có thể tại một số địa điểm được chỉ định khác. Các bản sao phải được thực hiện đồng thời với việc nhập dữ liệu và phải được lưu giữ ở định dạng phù hợp, chẳng hạn như định dạng XML, PDF hoặc giấy.

  4. Internal Security Safeguards
    1. Limited Access: 

      Truy cập phải được giới hạn cho các cá nhân được ủy quyền (21 CFR 11.10 (d) .Điều này có thể được thực hiện bằng các khuyến nghị sau: Chúng tôi khuyên mọi người sử dụng hệ thống phải có một tài khoản cá nhân.Người sử dụng nên đăng nhập vào tài khoản đó vào đầu Thời gian nhập dữ liệu, thông tin đầu vào (bao gồm cả thay đổi) trên bản ghi điện tử, và đăng xuất khi kết thúc quá trình nhập dữ liệu. Hệ thống nên được thiết kế để hạn chế số lần đăng nhập và ghi lại các lần đăng nhập truy cập trái phép.

      Các cá nhân chỉ nên làm việc dưới mật khẩu của chính họ hoặc other access key và không chia sẻ với những người khác. Hệ thống không nên cho phép một cá nhân đăng nhập vào hệ thống để cung cấp cho một người khác truy cập vào hệ thống. Chúng tôi cũng khuyên bạn nên thay đổi mật khẩu hoặc các phím truy cập khác theo khoảng thời gian đã xác định tương xứng với đánh giá rủi ro đã được ghi nhận.

      Khi ai đó rời khỏi trạm làm việc, người đó phải đăng xuất khỏi hệ thống. Ngoài ra, đăng xuất tự động có thể phù hợp với thời gian nhàn rỗi dài. Trong thời gian ngắn không hoạt động, chúng tôi khuyên bạn nên cài đặt một loại bảo vệ tự động chống lại việc nhập dữ liệu trái phép (ví dụ: trình tiết kiệm tự động có thể ngăn nhập dữ liệu cho đến khi nhập mật khẩu).

    2. Audit Trails: 

      Điều quan trọng là theo dõi tất cả những thay đổi được thực hiện đối với thông tin trong hồ sơ điện tử ghi lại các hoạt động liên quan đến việc tiến hành thử nghiệm (các đường kiểm toán).

      Việc sử dụng các đường mòn Audit trails kiểm toán hoặc các biện pháp an ninh khác giúp đảm bảo chỉ bổ sung, xóa hoặc thay đổi thông tin trong hồ sơ điện tử đã được phép và cho phép có phương tiện để tái tạo lại các chi tiết quan trọng về hành vi nghiên cứu và thu thập dữ liệu nguồn cần thiết để xác minh chất lượng và Tính toàn vẹn của dữ liệu.

      Các dấu vết kiểm toán được tạo bởi máy tính, thời gian đóng dấu hoặc các biện pháp bảo mật khác cũng có thể thu thập thông tin liên quan đến việc tạo, sửa đổi hoặc xóa hồ sơ điện tử và có thể hữu ích để đảm bảo tuân thủ các quy định thích hợp.

      Sự cần thiết phải có các đường mòn kiểm toán cần Audit trails cần được xác định dựa trên đánh giá rủi ro hợp lý và có tài liệu có tính đến các hoàn cảnh xung quanh việc sử dụng hệ thống, khả năng thông tin có thể bị tổn hại và bất kỳ lỗ hổng trong hệ thống nào.

      Nếu có thể quyết định rằng các đường mòn kiểm Audit trails kiểm toán hoặc các biện pháp an ninh thích hợp là cần thiết để đảm bảo tính toàn vẹn của bản ghi điện tử, nhân viên tạo, sửa đổi hoặc xóa các hồ sơ điện tử không nên sửa đổi các tài liệu hoặc các biện pháp an ninh được sử dụng để theo dõi những thay đổi về hồ sơ điện tử.

      Các đường đi kiểm toán điện tử được tạo ra bằng máy tính, thời gian đóng dấu là phương pháp được ưa thích để theo dõi các thay đổi đối với tài liệu nguồn điện tử.

      Các đường mòn kiểm Audit trails kiểm toán hoặc các phương pháp bảo mật khác được sử dụng để ghi lại các hoạt động ghi chép điện tử nên mô tả khi nào, bởi ai và lý do thay đổi hồ sơ điện tử. Thông tin ban đầu không được che khuất mặc dù việc sử dụng các đường mòn kiểm Audit trails kiểm toán hoặc các biện pháp an ninh khác được sử dụng để chụp các hoạt động ghi chép điện tử.

    3. Date / Time Stamps: 

      Các kiểm soát cần được thiết lập để đảm bảo rằng ngày và giờ của hệ thống là chính xác. Khả năng thay đổi ngày giờ được giới hạn cho nhân viên được ủy quyền, và nhân viên đó phải được thông báo nếu phát hiện ra ngày giờ hệ thống hoặc thời gian. Bất kỳ thay đổi nào đối với ngày tháng và thời gian đều phải được ghi lại. Chúng tôi không mong đợi tài liệu về những thay đổi về thời gian mà các hệ thống tự động thực hiện để điều chỉnh các quy định thời gian tiết kiệm ánh sáng ban ngày.

      Chúng tôi khuyên các ngày tháng và thời gian bao gồm năm, tháng, ngày, giờ và phút và khuyến khích đồng bộ hoá hệ thống với ngày và giờ do các cơ quan thiết lập tiêu chuẩn quốc tế cung cấp (ví dụ: Viện Tiêu chuẩn và Công nghệ Hoa Kỳ cung cấp thông tin về thời gian phổ quát , Phối hợp (UTC)).

      Các hệ thống máy tính có thể sẽ được sử dụng trong các thử nghiệm lâm sàng đa trung tâm và có thể nằm trong các múi giờ khác nhau. Đối với các hệ thống trải rộng các múi giờ khác nhau, nên thực hiện tem thời gian với sự hiểu biết rõ ràng về tham chiếu vùng thời gian được sử dụng. Chúng tôi khuyên bạn nên tài liệu hệ thống giải thích các tham chiếu về múi giờ cũng như các từ viết tắt của vùng hoặc các quy ước đặt tên khác.


  5. External Security Safeguards
    Ngoài các biện pháp bảo vệ nội bộ được xây dựng trong một hệ thống máy tính, cần phải có các biện pháp bảo vệ bên ngoài để đảm bảo rằng việc truy cập vào hệ thống máy vi tính và dữ liệu được giới hạn cho các nhân viên có thẩm quyền. Cán bộ cần được lưu giữ kỹ lưỡng các biện pháp an ninh hệ thống và tầm quan trọng của việc hạn chế tiếp cận với nhân viên có thẩm quyền.

    Các thủ tục và kiểm soát nên được đưa ra để ngăn chặn sự thay đổi, duyệt, truy vấn, hoặc báo cáo dữ liệu thông qua các ứng dụng phần mềm bên ngoài mà không đi qua phần mềm hệ thống bảo vệ.

    Bạn nên duy trì một bản ghi tích lũy cho biết, cho bất kỳ thời điểm nào, tên của nhân viên được ủy quyền, tên của họ, và mô tả về quyền truy cập của họ. Hồ sơ này nên được giữ trong tài liệu nghiên cứu, có thể truy cập cho sử dụng bởi các nhân viên nghiên cứu thích hợp và để kiểm tra bởi các điều tra viên FDA.

    Chúng tôi cũng khuyên bạn nên thực hiện kiểm soát để ngăn chặn, phát hiện và giảm thiểu ảnh hưởng của virus máy tính, sâu hoặc các mã phần mềm độc hại tiềm ẩn khác trên dữ liệu và phần mềm nghiên cứu.
     

  6. Other System Features:
     

    1. Direct Entry of Data: Chúng tôi khuyên bạn nên kết hợp nhắc nhở, cờ, hoặc các tính năng trợ giúp khác vào hệ thống máy tính của bạn để khuyến khích việc sử dụng các thuật ngữ lâm sàng nhất quán và cảnh báo người sử dụng dữ liệu nằm ngoài phạm vi chấp nhận được. Bạn không nên sử dụng các tính năng lập trình tự động nhập dữ liệu vào trường khi trường được bỏ qua (mục nhập mặc định). Tuy nhiên, bạn có thể sử dụng các tính năng lập trình cho phép tái tạo lại thông tin cụ thể cho chủ đề. Để tránh giả mạo dữ liệu, bạn nên thực hiện phân tích cẩn thận trong việc quyết định xem và khi nào sử dụng các hướng dẫn lập trình phần mềm cho phép các trường dữ liệu được tự động điền. 
       

    2. Retrieving Data:Hệ thống máy vi tính nên được thiết kế sao cho có thể lấy được dữ liệu liên quan đến từng đối tượng trong một nghiên cứu liên quan đến chủ đề đó. Tái thiết các tài liệu nguồn là điều cần thiết để FDA xem xét lại các nghiên cứu lâm sàng nộp cho Cơ quan. Do đó, thông tin được cung cấp cho FDA nên mô tả đầy đủ và giải thích cách dữ liệu nguồn được thu thập và quản lý, và cách sử dụng hồ sơ điện tử để nắm bắt dữ liệu.

      Không cần phải xử lý lại dữ liệu từ một nghiên cứu có thể được xây dựng lại hoàn toàn từ tài liệu sẵn có. Do đó, phần mềm ứng dụng thực tế, hệ điều hành và các công cụ phát triển phần mềm liên quan đến xử lý dữ liệu hoặc hồ sơ không cần phải được giữ lại.
       

    3. Dependability System Documentation: For each study, documentation should identify what software and hardware will be used to create, modify, maintain, archive, retrieve, or transmit clinical data. Although it need not be submitted to FDA, this documentation should be retained as part of the study records and be available for inspection by FDA (either on-site or remotely accessible).

    4. System Controls: Khi các định dạng điện tử là những tài liệu duy nhất được sử dụng để tạo và lưu trữ hồ sơ điện tử, cần phải thiết kế đầy đủ các thủ tục sao lưu và phục hồi để bảo vệ chống lại sự mất mát dữ liệu. Các hồ sơ nên thường xuyên được sao lưu theo một quy trình ngăn ngừa tổn thất nghiêm trọng và đảm bảo chất lượng và tính toàn vẹn của dữ liệu. Các bản ghi phải được lưu trữ tại một vị trí an toàn được chỉ định trong SOP. Kho thường phải ở ngoài hoặc trong tòa nhà khác với hồ sơ ban đầu. Chúng tôi khuyên bạn nên duy trì nhật ký sao lưu và khôi phục để dễ dàng đánh giá tính chất và phạm vi của sự mất mát dữ liệu do lỗi hệ thống.
       
    5. Change Controls: Tính toàn vẹn của dữ liệu và tính toàn vẹn của các giao thức nên được duy trì khi thay đổi hệ thống máy vi tính, chẳng hạn như nâng cấp phần mềm, bao gồm các bản vá bảo mật và hiệu suất, thiết bị hoặc thay thế linh kiện, hoặc thiết bị mới. Tác động của bất kỳ thay đổi nào đối với hệ thống cần được đánh giá và một số cần được xác nhận dựa trên rủi ro. Các thay đổi vượt quá giới hạn hoạt động đã được thiết lập trước đó hoặc các yêu cầu kỹ thuật thiết kế phải được xác nhận. Cuối cùng, tất cả các thay đổi cho hệ thống cần được ghi lại.
       

  7. Training of Personnel: 

    Những người sử dụng các hệ thống trên máy vi tính phải xác định rằng cá nhân phát triển, duy trì hoặc sử dụng các hệ thống trên máy vi tính có trình độ học vấn, đào tạo và kinh nghiệm cần thiết để thực hiện nhiệm vụ được giao (21 CFR 11.10 (i)).

    Đào tạo nên được cung cấp cho các cá nhân trong các hoạt động cụ thể liên quan đến các hệ thống máy tính mà họ đang thực hiện. Việc đào tạo cần được thực hiện bởi các cá nhân đủ điều kiện trên cơ sở tiếp tục, nếu cần, để đảm bảo sự quen thuộc với hệ thống máy vi tính và bất kỳ thay đổi nào đối với hệ thống trong quá trình nghiên cứu.

    We recommend that computer education, training, and experience be documented.

Definitions

References


Appendix ADEFINITIONS

The following is a list of definitions for terms used in, and for the purposes of, this guidance document.

Audit Trail: For the purpose of this guidance, an audit trail is a process that captures details such as additions, deletions, or alterations of information in an electronic record without obliterating the original record. An audit trail facilitates the reconstruction of the course of such details relating to the electronic record.

Certified Copy: A certified copy is a copy of original information that has been verified, as indicated by a dated signature, as an exact copy having all of the same attributes and information as the original.

Computerized System: A computerized system includes computer hardware, software, and associated documents (e.g., user manual) that create, modify, maintain, archive, retrieve, or transmit in digital form information related to the conduct of a clinical trial.

Direct Entry: Direct entry is recording data where an electronic record is the original means of capturing the data. Examples are the keying by an individual of original observations into a system, or automatic recording by the system of the output of a balance that measures subject’s body weight.

Electronic Record: An electronic record is any combination of text, graphics, data, audio, pictorial, or other information representation in digital form that is created, modified, maintained, archived, retrieved, or distributed by a computer system.

Original data: For the purpose of this guidance, original data are those values that represent the first recording of study data. FDA is allowing original documents and the original data recorded on those documents to be replaced by copies provided the copies are identical and have been verified as such (see FDA Compliance Policy Guide # 7150.13).

Source Documents: Original documents and records including, but not limited to, hospital records, clinical and office charts, laboratory notes, memoranda, subjects' diaries or evaluation checklists, pharmacy dispensing records, recorded data from automated instruments, copies or transcriptions certified after verification as being accurate and complete, microfiches, photographic negatives, microfilm or magnetic media, x-rays, subject files, and records kept at the pharmacy, at the laboratories, and at medico-technical departments involved in a clinical trial.

Transmit: Transmit is to transfer data within or among clinical study sites, contract research organizations, data management centers, sponsors, or to FDA. 


REFERENCES

FDA, 21 CFR Part 11, "Electronic Records; Electronic Signatures; Final Rule." Federal Register Vol. 62, No. 54, 13429, March 20, 1997.

FDA, Compliance Program Guidance Manual, "Compliance Program 7348.810 – Bioresearch Monitoring - Sponsors, Contract Research Organizations and Monitors," February 21, 2001.

FDA, Compliance Program Guidance Manual, "Compliance Program 7348.811 - Bioresearch Monitoring - Clinical Investigators," September 30, 2000.

FDA, Good Clinical Practice VICH GL9.

FDA, Guideline for the Monitoring of Clinical Investigations.

FDA, Information Sheets for Institutional Review Boards and Clinical Investigators.

http://www.fda.gov/ic/ohrt/irbs/default.htm

FDA, E6 Good Clinical Practice: Consolidated Guidance. http://www.fda.gov/cder/guidance/959fnl.pdf.

FDA, Part 11, Electronic Records; Electronic Signatures — Scope and Application, 2003. FDA, General Principles of Software Validation; Guidance for Industry and FDA Staff


APPENDIX A

STANDARD OPERATING PROCEDURES

Standard operating procedures (SOPs) and documentation pertinent to the use of a computerized system should be made available for use by appropriate study personnel at the clinical site or remotely and for inspection by FDA. The SOPs should include, but are not limited to, the following processes.

  • System setup/installation (including the description and specific use of software, hardware, and physical environment and the relationship)

  • System operating manual

  • V alidation and functionality testing

  • Data collection and handling (including data archiving, audit trails, and risk assessment)

  • System maintenance (including system decommissioning)

  • System security measures

  • Change control

  • Data backup, recovery, and contingency plans

  • Alternative recording methods (in the case of system unavailability)

  • Computer user training

  • Roles and responsibilities of sponsors, clinical sites and other parties with respect to the

    use of computerized systems in the clinical trials