药物临床试验管理系统中质量控制体系的设计与应用

徐帆，徐贵丽，徐昕明，寇苏（.成都军区昆明总医院，昆明65003；.贵阳医学院，贵阳550004）

电子化和网络化是当今社会各个行业提高效率、节约成本、改善效益的重要实现手段[1]。在药物临床试验中，数据管理的电子化降低了临床研究的费用，缩短了研究的周期，简化了管理环节，研究者可以较好地实施研究，保证研究的质量，从而加快药物申报注册进程，提高其产品的市场竞争力和经济效益[2]。因此，在我国积极开发及使用药物临床试验电子化管理系统十分必要。虽然我国当前在新药的临床研究领域已经在使用一些数据管理软件系统，如Epi info、Epi data、Excell、FoxPro、Access等，但由于缺乏统一标准，以及软件自身存在的问题，无法从真正意义上实现规范化的电子数据管理模式[3]。药物临床试验电子化管理模式的推行不仅能减少临床研究人员的工作量，缩短研究周期，更重要的是能规范药物临床试验的整个流程，保证试验结果的真实、可靠。因此，该类系统中必须包含内在的质量控制体系，以规范药物临床试验的全过程。以下笔者将就药物临床试验管理系统中质量控制体系的设计与应用作一探讨。

1 质量控制体系要求及功能要点

一个良好的药物临床试验管理系统必须具备质量控制的相关功能并应使其成为一个规范的控制体系用以防止未经授权的人员接触数据，保证数据的安全性、私密性、真实性和可靠性；对数据的录入进行控制，减少错误录入，提高数据的准确性；对上报的文档进行审核控制，保证文档的正确性与科学性；对试验过程进行监督管理，严格控制试验质量。因此，质量控制体系应基于模块进行设计。模块化设计的质量控制体系按照功能来划分[4]，可包括：电子签名、用户权限管理、审核管理、检查监督、稽查留痕等。

2 质量控制体系功能模块设计要点

2.1 电子签名模块

电子签名一般由鉴别码和口令联合构成，对系统设定访问权限，只有具有相关权限人员才能登录系统进行数据的录入和查看，防止未经授权者登录和访问任何临床数据，使其具有安全性和保密性。电子签名管理应符合FDA的“21CFR Part11”对电子化临床试验系统中电子签名的要求[5]，应做到：（1）系统要求在开始数据输入之前先输入操作者的电子签名（组合的鉴别码和口令）；（2）每次输入记录，包括更改，都应当在输入个人电子签名下执行；（3）离开工作站时应终止与主机的连接，计算机长时间空闲时实行自行断开连接，要求用户重新登陆；（4）对于短期暂停工作，采用屏幕保护措施等。

2.2 用户权限管理模块

用户权限管理的设计模式分为自主访问控制（Discretionary access control，DAC）、强制访问控制（Mandatory access control，MAC）和基于角色的系统访问控制（Role-based access control，RBAC）模式[6]。其中自主访问控制可能存在数据的“无意泄露”；强制访问控制对专用的或简单的系统是有效的，但对通用、大型系统并不那么有效。而RBAC的核心思想是将访问权限与角色相联系，通过给用户分配合适的角色，让用户获得相应的访问权限。因此，针对多权限多用户且对数据私密性有较高要求的药物临床试验管理系统应采用基于角色的系统访问控制模式。在用户管理中，角色指在过程建模中对某项任务或相关任务集合所具有访问权限和完成能力的处理实体；用户一般指使用系统的人；权限指对计算机系统的功能、数据以及其他数据表示的资源进行访问的许可。系统中，1个角色可拥有多个权限，1个权限也可以分配给多个角色；1个用户能够拥有多个角色，1个角色也可以赋给多个用户。系统管理员可以定义若干的角色，并给予每个角色相应的权限，然后再给用户指派相应的角色，这一系列的过程就完成了用户的授权[7]。整个访问控制过程分为：用户与角色关联、角色与权限关联，实现了用户与权限的逻辑分离。该种设计模式可解决实际工作中用户多样性和不定性（人员编制不同、职务变迁、人事变动等）问题，以实现系统的通用性，如图1所示。

图1 基于角色的系统访问控制模式框架Fig 1 The diagram of role-based access control

2.3 审核管理模块

审核管理的功能在于确保提交数据的准确、真实。而要使得该项功能具有最大的灵活性和通用性，该功能应包括审核工作流动态配置管理及对审核对象的审批管理，即通过审核配置使审核对象与角色结合形成审核队列，再根据审核管理进行审核来完成整个审核流程，如图2所示。

图2 审核管理模式Fig 2 The diagram of auditionmanagementmodule

2.3.1 审核工作流配置管理。审核工作流配置管理在于为不同的提交审批的对象配置不同的审批过程，从而使功能具有最大的灵活性。该功能模块要能让用户自定义需要的审核对象（包括试验阶段转换、文档、志愿者信息等）、审核角色以及审核角色与审核对象共同形成的审核队列（审核步骤），通过审核队列的配置，使得需审核的对象按照审核队列次序依次通过审核，保证数据的真实性、结果的正确性、结论的科学性。2.3.2 审批管理。审批管理是对提交审查对象实施审核的功能项。在有相应的需审核对象提交后，该对象将按照配置好的审核队列进入审核流程。得到审核权限的角色进入审批管理对其进行逐级审批。审批时，审批人员能够查看审批的内容但不能对其进行删改，且只能看到正在审批的对象。审批不通过时，可分为此级审核不通过（退回给申请人修改后再次提交此级继续审批）和全部不通过（退回给申请人修改再次提交后需全部重新审批）。一级审核通过后系统将按照审核队列进入到下一级的审核，直至审批结束。

2.4 检查监督模块

检查监督需要能够主动对试验进行抽查监控。当质量控制人员对试验的仪器、项目、物品进行检查后，应能够建立相关的检查记录，并对其记录进行相关的评定。稽查人员的监督应为随时自主地对试验的所有数据进行抽查，要能够清楚地看到试验的进度，所有的操作流程、试验数据和对各数据操作的人等，但不能删改其数据，并对所查看的所有相关数据具有相应的打印功能以作为查看记录。而数据的审核则是对试验中的人员、数据等给予审核，以保证数据真实性和受试人员安全性。这些功能的操作均需电子签名的验证才可进行，而对数据产生的相关操作都会有所留痕，从而对其进行监控。

2.5 稽查留痕模块

任何对系统数据的改动都应保留稽查痕迹，清楚显示所作的改变即该文件被谁、在什么时候、为什么作了这一改动，以保护数据的真实性、完整性和机密性。对于系统中留痕模块的设计要保证其贯穿在系统其他功能当中，可对所有的数据进行保留和查询。当用户对系统中的数据进行创建、修改或删除时，系统将启动稽查留痕模块，记录用户操作数据的详细信息。此信息应包括：数据的操作人、操作时间、操作类型及操作前、后的变化。同时，作为稽查留痕的数据其应是递增的，按时间顺序排列，并且为“只读”属性，不能被篡改。

3 质量控制体系对药物临床试验管理系统的综合控制

质量控制体系中的各功能模块相互配合，形成完善的控制体系，以确保试验过程及数据的科学、真实、可信，如图3所示。

图3 质量控制体系框架Fig 3 Quality controlsystem diagram

用户登录系统要先由电子签名管理进行口令验证、用户权限控制进行权限识别后方能进入具有操作权限的界面进行操作，以防止未经授权者登录和访问任何临床数据，使其具有安全性和保密性。在临床试验管理中，登录用户对系统数据进行增、删、改操作时，先要通过电子签名及权限判定功能确认其权限后，才能进行相关操作，而且此次操作的所有内容将由稽查留痕功能自动生成相应的操作记录项，以防止篡改与破坏原始数据，并使每步操作责任到人，确保了数据管理的有据可查。登录用户对试验相关文档的上传及试验阶段的变更申请，先要通过电子签名及权限判定功能确认其权限后，提交到审核管理功能模块由具有相应权限的用户进行审核，对其科学性、完整性进行判断。审核通过后文档才能生效，试验才能进入下一阶段。具有质量监督职责的登录用户通过质量监督管理模块可对整个试验过程进行监控，包括仪器、药品、试验项目进展、受试者等。当质量监督员发现试验中有问题时应及时反馈给项目负责人进行更正，保证其临床试验严格按照试验方案进行。

4 总结和展望

药物临床试验的电子化管理是临床试验发展的必然趋势。国际的临床数据管理正日益走向规范化，相应的临床数据管理软件系统也在不断发展和更新。目前，国内的临床试验数据管理系统的开发和应用尚处于起步阶段，电子化和规范化程度都较低。因此，我们要充分认识国内临床数据管理上存在的不足和问题，学习先进国家的法规和做法，并积极建立自主品牌的临床数据管理软件系统，使我国的临床试验水平得到提高，能够与国际接轨，参与国际竞争。因此，该类系统中质量控制体系的建立与完善十分重要，其是临床试验质量的可靠保证。希望在不久的将来，我国的临床试验数据管理水平能赶上国际先进水平，国内的临床数据管理软件系统能得到国际标准的认可，并在临床数据管理中发挥关键性的作用。

[1]梁伟雄，温泽淮，王 奇，等.中药临床试验数据电子化管理的建设与展望[J].中药新药与临床药理，2006，17（3）：233.

[2]谢 蓉，赵家骜.信息技术在新药临床试验数据管理中的应用[J].医学信息，2003，16（3）：119.

[3]孙亚林，贺 佳，曹 阳.国内外临床数据管理系统发展现状[J].第二军医大学学报，2006，27（7）：721.

[4]张 勋，宋 苹，唐雪春.药物临床试验信息管理系统的设计探讨[J].当代医学，2009，15（18）：31.

[5]Departmentof Health and Human Services，Food and Drug Administration.21CFR Part 11，Electronic Records；Electronic Signatures；FinalRule[S].1997.

[6]王 晶，马斌荣.基于网络的多用户管理信息系统中访问控制模型的研究[J].北京生物医学工程，2007，26（2）：132.

[7]蒲 春.工作流系统中系统管理模块的设计与实现[J].微型机与应用，2005，24（4）：35.