CFDA颁布的第228号公告,详细列举了临床试验数据现场核查要点。
实际上,所有的核查都是针对文件的核查,临床研究的操作过程是无法核查的。所以,针对这些核查要点,申办方或CRO公司的文件准备工作非常重要。以下笔者的解读与点评中,“1、1.1、1.2、1.3、2……”编号与228号公告文一一对应。
1临床试验条件与合规性
1.1 临床试验单位承担药物临床试验的条件与合规性
这个部分清晰明了。临床试验要有CFDA的批件,要在获得批准的临床药理基地进行(有机构资格认定证书)。
1.2 伦理审查批件及记录的原始性及完整性
这里要求有伦理委员会的批件、签到表和原始的会议记录。申办方或CRO公司不一定能够拿到伦理委员会的会议记录,但伦理委员会一定要保留原始会议记录。
同时,如果研究者也是伦理委员会的一员,申办方或CRO公司需要核实研究者未参与投票表决,并有相应的记录。
1.3 提出了对申办方与机构之间的临床试验合同的具体要求。
1.4 申办方与CRO公司之间的合同的要求。
2临床试验部分
2.1 受试者筛选/入组相关数据链的完整性
这部分要求有完整的受试者筛选登记表。筛选登记表中应该包括筛选失败的患者,针对所有参与筛选的患者,患者病历里应该有原始数据的记录。所有参与筛选的患者都应签署知情同意书,并在原始病历里面有相应的记录。
要点中规定受试者代码鉴认表和筛选、体检等原始记录涵盖受试者身份鉴别信息(如姓名、住院号/门诊就诊号、身份证号、联系地址和联系方式等),由此核查参加临床试验受试者的真实性。这点要求同国际上通行的“受试者代码鉴认表”略有不同。一般情况下,“受试者代码鉴认表”只要求收集受试者的姓名和/或住院号,在需要时(如发生严重不良事件),可通过患者的筛选号找到患者的原始病历。而要求收集患者身份证号、联系地址和联系方式等,虽然便于直接核查受试者的真实性,但这样做有可能会让患者觉得隐私权受到了损害。所以,最好在知情同意书中说明这一点。
2.2 知情同意书的签署与试验过程的真实完整性
所有参与筛选的患者必须签署知情同意书,获得知情同意书的过程必须记录在原始病历中,这一点是反复强调的。知情同意书的内容要符合GCP的要求。例如,ICH E6的4.8.10中规定了知情同意书的20个要点,如果哪一个要点没有在知情同意书里面体现出来,也会是一个稽查的发现。
2.3 临床试验过程记录及临床检查、化验等数据的溯源
这个部分详细列举了对原始数据的要求,大部分是临床研究中的常规要求,都是必须做到的。有几点需要提请注意:
一是采血记录:因为采血是由护士操作的,但不是所有护士都属于临床研究团队。监查过程中应该注意查看这份记录。
二是检验科、影像科、心电图室、内镜室的原始数据:一般情况下,监查员只需要检查患者的原始病历中的相关检查报告等,看是否有研究者简签并注明日期,并且对异常值做出是否有临床意义的判断。根据核查要点的要求,我国的要求应该要高一些,这就要求有关科室的配合,所以针对临床研究的数据需要存档。
2.4 CRF中违背方案和严重不良事件(SAE)例数等关键数据
方案违背和严重不良事件是监查和稽查的重点,都需要如实记录。对于严重不良事件的报告,往往需要一个反复核实、补充信息的过程,这个过程产生的相关文件都需要保留。
2.5 试验用药品/疫苗的管理过程与记录
这是监查和稽查的重点。需要检查的文件主要有药检报告、药品的运单、药品接收记录表、药品派发记录表(给每个病人的)、药品归还记录表(从病人那里归还的)、药品退回登记表(退给申办方的)或药品销毁登记表。
如果是需要低温保存的产品,需要保留药品运输过程中的温度记录。如果有药品超温,药品超温报告表和申办方出具的允许超温药品继续使用的文件均需要保存。
保存药品的冰箱的温度记录表是每次监查必须查看的。
2.6 临床试验的生物样本采集、保存、运送与交接记录
这一点也是临床研究监查中容易忽略的地方。因为不同的医院管理模式不一样,所以对于样本采集的时间和处理过程的记录也不一样,有时让监查工作感到困难。最好设计一个血样或生物样本采集/保存/运送登记表,由医院的有关人员填写完成,监查员在每次监查时进行核实并签字。
3委托研究
随着临床研究专业化的不断发展,临床研究的不同环节都被拆分给专业公司来进行。例如中心实验室、中心阅片、中心心电图等。申办方需要提供委托合同,被委托单位稽查出现的问题等同于申办方的问题。
4其他
这个部分谈的是配合稽查的问题。总的来讲,对待稽查要诚实,不能主动掩饰问题,但也没有必要提供稽查官员问题以外的信息。
5BE、PK生物样本检测部分
这部分内容在现场核查要点上讲得非常具体。部分与Ⅱ/Ⅲ期临床研究相似的操作,在要求上也是相同的。
6Ⅱ、Ⅲ期临床试验/疫苗临床试验部分数据库的要求
这部分强调的是数据库锁定以后不再修改,或者即使有修改,需要有修改说明。锁定数据库的数据要与CRF表和原始病历记录里面的数据一致等。这些都是对数据库的基本要求。数据库锁定前应该有数据核查会议报告、数据锁定记录等,这是核查数据库锁定后是否有数据更改以及数据一致性的基础。