引用本文: 耿正, 黄家俊, 于浩, 魏永越, 陈峰. 基于 GAMP5 指南的临床试验中央随机化系统验证流程和实践. 中国循证医学杂志, 2021, 21(7): 863-868. doi: 10.7507/1672-2531.202102054 复制
随机化原则是临床试验设计的三大基本原则之一,可使得已知的甚或未知的混杂因素在各组间保持均衡,是避免混杂偏倚的重要手段[1]。随着临床研究方法学的不断发展,随机化方法已经从完全随机拓展到区组随机化、分层随机化和动态随机化等[2,3]。其实施途径也由早期的密封信封等方式,发展为现在的交互式网络响应系统(interactive web-based response system,IWRS),实现了电子化、网络化和云端化发展[4]。越来越多的临床试验采用中央随机化系统进行随机化处理[5]。
随着电子信息技术的飞速发展,临床试验计算机系统逐渐成为临床试验的主要构成,多样化的系统和丰富的功能,为试验执行提供了极大的便利。但是,随机化系统和操作流程是否满足临床试验管理和相关法规要求,需要经过评价和验证。随机化系统为临床试验随机化保驾护航,对于维护临床试验随机化方案的无偏性、执行规范性,举足轻重。作为掌握临床试验关键、涉密数据的计算机系统,系统的稳定性、安全性和算法的可靠性非常重要。但是,目前针对临床试验中央随机系统的计算机化系统验证(validation of computerized systems,CSV)却鲜有提及。本文遵循国际制药工程协会主编的《自动化生产质量管理规范(第 5 版)(good automated manufacturing practice-rev5,GAMP5)》(下文简称 “GAMP5”)和相关法规[6],构建中央随机化系统的验证流程和内容,旨在为国内中央随机化系统的验证提供参考。
1 临床试验中央随机化系统验证流程和内容
1.1 计算机化系统验证法规依据
计算机化系统的验证是指建立计算机化系统生命周期管理的文件化证据,以保证计算机化系统的开发、实施、操作及维护等环节自始至终都能够满足其预设的各种系统技术标准、使用目的和质量属性,满足用户需求,同时符合法规和监管要求[6]。国内外相继颁布系统验证相关的法规和指南,以此来规范约束系统的验证体系(表 1)[6-11]。
表1
国内外临床试验计算机化系统验证主要法规和指南
1.2 临床试验中央随机化系统验证流程
随机系统中受试者随机化、药物管理等核心功能是专门针对临床试验需求开发的,根据 GAMP5 软件分类标准属于定制类软件[12]。GAMP5 对定制类软件系统验证流程提出了明确的要求[13],分为 5 个阶段:计划阶段、规范阶段、配置/编程阶段、确认阶段和报告阶段,简称为 GAMP5 验证 V 模型[14](图 1)。
图1
GAMP5 验证生命周期 V 模型
V 模型的左侧为系统验证的依据,明确设计阶段和规范阶段需要形成的内容(文档):验证计划(validation plan,VP)、用户需求说明(user requirement specification,URS)、功能说明(functional specification,FS)、设计说明(design specification,DS)。
V 模型右侧则是系统验证的结果体现:系统的安装确认(installation qualification,IQ)、运行确认(operational qualification,OQ)、性能确认(performance qualification,PQ),并形成验证总结报告(validation summary report,VSR)[15]。同时,风险评估管理贯穿验证周期的始终[16]。
作为产生和储存高度敏感的临床试验数据的计算机系统,在中央随机化系统的验证过程中,应充分结合临床试验随机化的特点和要求,针对性设置验证内容,并邀请生物统计学专家全程参与审核和质控。
1.2.1 计划阶段
首先要制定成立验证小组,经过专业的培训,掌握系统和验证相关的专业知识,并进行本次验证计划的部署,它是规划阶段的最关键环节,其合理性、完整性决定了后续验证工作开展的顺利程度。确认与验证的关键要素都应在验证总计划或同类文件中详细说明[17]。一个良好的验证计划包括:概述、相关规定、验证人员组织、培训安排、任务时间安排、偏差管理计划、变更管理计划、报告管理计划、相关术语及附录等。计划阶段另一个重要的流程是撰写用户需求说明(user requirement specification,URS):是指使用方对系统功能和内容提出的要求及期望,是所有后续工作的基础。应充分考虑临床试验随机化系统流程和功能的特点,在满足相关法规要求的基础上,从系统整体描述、功能、运行环境、运行安全、数据安全、性能、界面、接口等角度提出用户对于计算机化系统的要求。该文档也是规范阶段功能设计的依据。
1.2.2 规范阶段
在规范阶段,需根据用户需求说明,依次建立功能说明和设计说明文档[11],对功能设计进行详细说明,确保随机化等定制功能实现合规性、角色权限分配合理性。① 功能说明(functional specification,FS):从设计角度为开发者详细描述用户需求,将用户需求分解至各个具体的功能。② 设计说明(design specification,DS):描述如何实现功能说明中所提到的功能,如何通过硬件和软件的设计去实现用户的需求。规范文档也将作为确认阶段编制验证测试脚本的依据,是判断测试结果通过与否的衡量标准。
1.2.3 配置编程阶段
配置编程阶段包括源代码审核和软硬件的配置集成,其中源代码审核是第 5 类软件系统所特有的,对于随机化系统中定制开发的功能,需要提供相应的开源代码,供独立的审核专家进行核心源代码审核,核查在初始开发阶段未检验的数据泄露、逻辑错误、安全隐患、随机化算法、流程等是否科学合规实现等问题,确保定制化随机系统的稳定性、安全性和正确性。在审核完成后形成源代码审核报告。
1.2.4 验证确认阶段
验证确认阶段需要进行安装确认、运行确认、性能确认[11],并构建需求可追溯矩阵[18]。① 安装确认(installation qualification,IQ)是核实和确认系统各配置安装正确无误,主要包括软件、硬件的安装和配置。安装过程需要有文字截图记录,并支持重复性操作。② 运行确认(operational qualification,OQ)是测试并确认设备或系统能够按照功能说明中的功能运行,通过功能测试考察基本运行功能的重复性、耐用性、可靠性。③ 性能确认(performance qualification,PQ)即系统功能的总体测试,是系统验证测试的最后一步。按照系统操作流程确认系统性能,证明系统功能、操作条件、人员及作业环境等的耐用性和可靠性,以核实系统对于用户需求的满足程度。
系统的运行和性能确认可通过测试用例的运行来实现。要根据用户需求说明、功能说明和设计说明,按照标准操作流程来编制测试脚本,并结合风险评估确定每一条测试的等级。一个完整的测试用例应包括:测试编号、测试名称、测试描述、测试步骤、预期结果、确认结果。通过测试,确认随机化系统能够在满足临床试验法规的基础上,稳定、安全、无偏地提供随机化等功能服务。
在验证确认阶段,通过追溯矩阵将系统的用户需求和设计、测试内容之间的联系进行总结。通过网状追溯体系,保证所有的用户需求都在系统内被设计、测试、验证。它的起点为每个用户需求,右侧为根据需求生成的功能说明、设计说明、和测试单元,最终形成一套完整的 URS-FS-DS-T(user requirement specification-functional specification-design specification-test)追溯流程。
1.2.5 风险评估
风险评估对计算机系统验证有着举足轻重的作用。美国食品药品管理局、国际经济合作组织、英国药监局、国际制药工程协会等均强调在验证软件系统生命周期中采用风险评估的方法来确保数据完整性和产品质量[19, 20]。主要从系统和功能两个方面进行风险评估。
在系统层面,应实施初步风险评估并确定系统影响性。中央随机化系统属于生成、处理或者控制受试者随机化分组信息、控制用于药物临床研究的关键随机化相关数据的支持重要流程的系统,也是药物临床试验质量管理规范(good clinical practice,GCP)关键性计算机化系统。
功能层面,识别系统对患者安全、产品质量与数据完整性有影响的功能。参考 GAMP5 附录 M3[6],并结合临床试验中央随机系统的功能和特点,针对系统所有组成部分,将根据以下 5 个问题进行评估:① 是否是 GCP 等相关监管法规所要求的?② 其正常操作和控制是否直接影响产品质量?③ 其失效对产品质量是否有直接影响?④ 其是否影响产品质量的关键参数且没有其他系统或方法对其进行复核?⑤ 是否是用来建立和保持系统的关键状态?任意一个回答为“是”,则组成部分为关键组成部分,需要继续进行功能性风险评估。
失效模式与影响分析法(failure mode effects analysis,FMEA)[21]、故障模式影响和危害性分析法(failure mode, effects and criticality analysis,FMECA)[22]、故障树分析法(fault tree analysis,FTA)等方法都可应用于功能性风险评估。其中,GAMP5 指导原则中推荐的 FMEA 方法更加便于实施,应用也最为广泛。该方法通过严重程度、可能性程度、检测可能性来判断风险的优先级。严重程度(S):测定风险的潜在后果,主要针对可能对受试者安全、产品质量、数据完整性的影响等。可能性程度(P):测定风险产生的可能性。根据积累的经验、操作复杂性或小组提供的其他目标数据,可获得可能性的数值。检测可能性(D):在潜在风险造成危害前,检测发生的可能性。这三种属性按照评估标准分为低、中、高。把严重性和可能性结合在一起可评价风险级别(R),把风险级别(R)和可检测性(D)结合在一起可评价风险优先级(RPN),并制定相应的风险控制措施使风险消除或降低到可接受水平。在中央随机化系统的风险管理中应将随机化功能稳定性、受试者信息和随机化盲底信息安全性作为重要评估内容。表 2 为系统关键组成部分风险评估及控制措施示例。
表2
系统关键组成部分风险评估及控制措施表(示例)
1.2.6 验证报告/总结
完成了验证计划中要求的验证活动后,需提交本次验证的总结报告,总结整个流程是按照 VP 的计划和策略实施:根据规范阶段编写的用户需求、功能说明、设计说明进行安装确认、运行确认、性能确认等验证活动,形成完整的文档化证据,以保证临床试验中央随机化系统正常使用,随机化等相关安全数据真实可靠,符合临床试验随机化和药物供应链管理的相关流程要求,符合 GCP 监管法规要求。
1.2.7 验证状态维护和变更
经过验证的系统在正式运行期间,会出现各种已知或未知的风险。因此需要建立相应的维护流程,来保证系统一直处于正常状态。
从以下几个方面进行考虑:① 系统日常运行管理:保证系统运行和性能的稳定性,主要任务包括:系统日常维护、非常规事件处理、数据备份管理等;② 系统安全性管理:保证系统和数据安全性,防止受试者和随机化盲底信息数据被窃取、丢失和权限错乱等问题,包括:制定系统保密和安全管理章程、用户权限审批、角色权限定期审查、密码的定期更改管理、数据传输安全性管理、系统数据和数据库安全性管理;③ 系统变更管理:系统在运行过程中出现软件升级、版本或者功能变更优化、缺陷修复等,则需要变更管理,也就是一个系统再验证的过程。变更管理应遵循验证的流程,提交全套的变更验证文档,记录新的版本号及日期,并作归档处理[23]。
不同阶段、设计方法的临床试验研究,其随机化方案、随机化算法和流程也不尽相同,系统在运行阶段要在项目级别始终维护随机化算法的验证状态。如图 2 所示,由系统项目负责人根据临床试验项目随机化方案完成系统的配置,测试阶段完成随机化算法验证后方可正式入组。待项目入组完成需提供每一例受试者随机化算法验证报告,确保随机化方案无误执行、随机化算法正确且可重现。
图2
项目进展流程中随机化算法验证状态的维护
2 临床试验中央随机化系统验证实践
以作者所开发的一个临床试验中央随机化系统为例,进行验证实践。该系统主要功能包括:多种随机算法、项目管理、受试者随机分组和信息状态管理、药物供应链管理、受试者药物管理等。
本次实践遵循 GAMP5 指南和国家药品监督管理局 GMP(2010 版)等法规指南要求,按照 GAMP5 验证生命周期 V 模型流程,成立验证小组,制定验证计划和标准操作规程,进行规范化验证。在规范阶段,根据系统测试用户对系统使用用途和期望的用户需求文档,依次对系统进行功能和设计说明,并建立验证依据文档;在配置编程阶段,由独立的软件工程师和统计学专家进行源代码审核,确保随机化等定制化功能实现的正确性和合规性;在确认阶段通过测试用例分功能和模块对系统进行运行和性能确认。在验证生命周期全程进行风险管理,对可能影响受试者信息安全、数据完整性的风险进行识别、评估和控制,最终将总体风险降低至可接受范围。最后由验证负责人对整个验证活动进行总结,并由评审专家核实确认验证结果,形成验证总结报告(图 3)。
图3
临床试验中央随机化系统验证实践流程图
3 结语
基于网络的中央随机化系统在临床试验领域应用已非常广泛[24],GMP 对其的确认和验证的要求将越来越严格[25],如果验证状态未得到确认,或者不能提供有关系统验证的适当文件,则在 GMP 中不能使用该计算机化系统[26],此举势必将带来新一轮的确认和验证高潮。国家药监局颁布的 GMP 附录中也对计算机化系统确认与验证提出了明确要求[10, 11],但验证细节要求,仍有待完善,否则系统验证将流于形式。
本文通过对临床试验中央随机化系统验证项目的探索,建立了一套临床试验中央随机化系统验证流程,并经过实践验证,证明了遵循 GAMP5 的计算机化系统验证方法在临床试验领域是具有可操作性的,可为临床试验相关计算机系统等的验证提供参考依据。
随机化原则是临床试验设计的三大基本原则之一,可使得已知的甚或未知的混杂因素在各组间保持均衡,是避免混杂偏倚的重要手段[1]。随着临床研究方法学的不断发展,随机化方法已经从完全随机拓展到区组随机化、分层随机化和动态随机化等[2,3]。其实施途径也由早期的密封信封等方式,发展为现在的交互式网络响应系统(interactive web-based response system,IWRS),实现了电子化、网络化和云端化发展[4]。越来越多的临床试验采用中央随机化系统进行随机化处理[5]。
随着电子信息技术的飞速发展,临床试验计算机系统逐渐成为临床试验的主要构成,多样化的系统和丰富的功能,为试验执行提供了极大的便利。但是,随机化系统和操作流程是否满足临床试验管理和相关法规要求,需要经过评价和验证。随机化系统为临床试验随机化保驾护航,对于维护临床试验随机化方案的无偏性、执行规范性,举足轻重。作为掌握临床试验关键、涉密数据的计算机系统,系统的稳定性、安全性和算法的可靠性非常重要。但是,目前针对临床试验中央随机系统的计算机化系统验证(validation of computerized systems,CSV)却鲜有提及。本文遵循国际制药工程协会主编的《自动化生产质量管理规范(第 5 版)(good automated manufacturing practice-rev5,GAMP5)》(下文简称 “GAMP5”)和相关法规[6],构建中央随机化系统的验证流程和内容,旨在为国内中央随机化系统的验证提供参考。
1 临床试验中央随机化系统验证流程和内容
1.1 计算机化系统验证法规依据
计算机化系统的验证是指建立计算机化系统生命周期管理的文件化证据,以保证计算机化系统的开发、实施、操作及维护等环节自始至终都能够满足其预设的各种系统技术标准、使用目的和质量属性,满足用户需求,同时符合法规和监管要求[6]。国内外相继颁布系统验证相关的法规和指南,以此来规范约束系统的验证体系(表 1)[6-11]。
表1
国内外临床试验计算机化系统验证主要法规和指南
1.2 临床试验中央随机化系统验证流程
随机系统中受试者随机化、药物管理等核心功能是专门针对临床试验需求开发的,根据 GAMP5 软件分类标准属于定制类软件[12]。GAMP5 对定制类软件系统验证流程提出了明确的要求[13],分为 5 个阶段:计划阶段、规范阶段、配置/编程阶段、确认阶段和报告阶段,简称为 GAMP5 验证 V 模型[14](图 1)。
图1
GAMP5 验证生命周期 V 模型
V 模型的左侧为系统验证的依据,明确设计阶段和规范阶段需要形成的内容(文档):验证计划(validation plan,VP)、用户需求说明(user requirement specification,URS)、功能说明(functional specification,FS)、设计说明(design specification,DS)。
V 模型右侧则是系统验证的结果体现:系统的安装确认(installation qualification,IQ)、运行确认(operational qualification,OQ)、性能确认(performance qualification,PQ),并形成验证总结报告(validation summary report,VSR)[15]。同时,风险评估管理贯穿验证周期的始终[16]。
作为产生和储存高度敏感的临床试验数据的计算机系统,在中央随机化系统的验证过程中,应充分结合临床试验随机化的特点和要求,针对性设置验证内容,并邀请生物统计学专家全程参与审核和质控。
1.2.1 计划阶段
首先要制定成立验证小组,经过专业的培训,掌握系统和验证相关的专业知识,并进行本次验证计划的部署,它是规划阶段的最关键环节,其合理性、完整性决定了后续验证工作开展的顺利程度。确认与验证的关键要素都应在验证总计划或同类文件中详细说明[17]。一个良好的验证计划包括:概述、相关规定、验证人员组织、培训安排、任务时间安排、偏差管理计划、变更管理计划、报告管理计划、相关术语及附录等。计划阶段另一个重要的流程是撰写用户需求说明(user requirement specification,URS):是指使用方对系统功能和内容提出的要求及期望,是所有后续工作的基础。应充分考虑临床试验随机化系统流程和功能的特点,在满足相关法规要求的基础上,从系统整体描述、功能、运行环境、运行安全、数据安全、性能、界面、接口等角度提出用户对于计算机化系统的要求。该文档也是规范阶段功能设计的依据。
1.2.2 规范阶段
在规范阶段,需根据用户需求说明,依次建立功能说明和设计说明文档[11],对功能设计进行详细说明,确保随机化等定制功能实现合规性、角色权限分配合理性。① 功能说明(functional specification,FS):从设计角度为开发者详细描述用户需求,将用户需求分解至各个具体的功能。② 设计说明(design specification,DS):描述如何实现功能说明中所提到的功能,如何通过硬件和软件的设计去实现用户的需求。规范文档也将作为确认阶段编制验证测试脚本的依据,是判断测试结果通过与否的衡量标准。
1.2.3 配置编程阶段
配置编程阶段包括源代码审核和软硬件的配置集成,其中源代码审核是第 5 类软件系统所特有的,对于随机化系统中定制开发的功能,需要提供相应的开源代码,供独立的审核专家进行核心源代码审核,核查在初始开发阶段未检验的数据泄露、逻辑错误、安全隐患、随机化算法、流程等是否科学合规实现等问题,确保定制化随机系统的稳定性、安全性和正确性。在审核完成后形成源代码审核报告。
1.2.4 验证确认阶段
验证确认阶段需要进行安装确认、运行确认、性能确认[11],并构建需求可追溯矩阵[18]。① 安装确认(installation qualification,IQ)是核实和确认系统各配置安装正确无误,主要包括软件、硬件的安装和配置。安装过程需要有文字截图记录,并支持重复性操作。② 运行确认(operational qualification,OQ)是测试并确认设备或系统能够按照功能说明中的功能运行,通过功能测试考察基本运行功能的重复性、耐用性、可靠性。③ 性能确认(performance qualification,PQ)即系统功能的总体测试,是系统验证测试的最后一步。按照系统操作流程确认系统性能,证明系统功能、操作条件、人员及作业环境等的耐用性和可靠性,以核实系统对于用户需求的满足程度。
系统的运行和性能确认可通过测试用例的运行来实现。要根据用户需求说明、功能说明和设计说明,按照标准操作流程来编制测试脚本,并结合风险评估确定每一条测试的等级。一个完整的测试用例应包括:测试编号、测试名称、测试描述、测试步骤、预期结果、确认结果。通过测试,确认随机化系统能够在满足临床试验法规的基础上,稳定、安全、无偏地提供随机化等功能服务。
在验证确认阶段,通过追溯矩阵将系统的用户需求和设计、测试内容之间的联系进行总结。通过网状追溯体系,保证所有的用户需求都在系统内被设计、测试、验证。它的起点为每个用户需求,右侧为根据需求生成的功能说明、设计说明、和测试单元,最终形成一套完整的 URS-FS-DS-T(user requirement specification-functional specification-design specification-test)追溯流程。
1.2.5 风险评估
风险评估对计算机系统验证有着举足轻重的作用。美国食品药品管理局、国际经济合作组织、英国药监局、国际制药工程协会等均强调在验证软件系统生命周期中采用风险评估的方法来确保数据完整性和产品质量[19, 20]。主要从系统和功能两个方面进行风险评估。
在系统层面,应实施初步风险评估并确定系统影响性。中央随机化系统属于生成、处理或者控制受试者随机化分组信息、控制用于药物临床研究的关键随机化相关数据的支持重要流程的系统,也是药物临床试验质量管理规范(good clinical practice,GCP)关键性计算机化系统。
功能层面,识别系统对患者安全、产品质量与数据完整性有影响的功能。参考 GAMP5 附录 M3[6],并结合临床试验中央随机系统的功能和特点,针对系统所有组成部分,将根据以下 5 个问题进行评估:① 是否是 GCP 等相关监管法规所要求的?② 其正常操作和控制是否直接影响产品质量?③ 其失效对产品质量是否有直接影响?④ 其是否影响产品质量的关键参数且没有其他系统或方法对其进行复核?⑤ 是否是用来建立和保持系统的关键状态?任意一个回答为“是”,则组成部分为关键组成部分,需要继续进行功能性风险评估。
失效模式与影响分析法(failure mode effects analysis,FMEA)[21]、故障模式影响和危害性分析法(failure mode, effects and criticality analysis,FMECA)[22]、故障树分析法(fault tree analysis,FTA)等方法都可应用于功能性风险评估。其中,GAMP5 指导原则中推荐的 FMEA 方法更加便于实施,应用也最为广泛。该方法通过严重程度、可能性程度、检测可能性来判断风险的优先级。严重程度(S):测定风险的潜在后果,主要针对可能对受试者安全、产品质量、数据完整性的影响等。可能性程度(P):测定风险产生的可能性。根据积累的经验、操作复杂性或小组提供的其他目标数据,可获得可能性的数值。检测可能性(D):在潜在风险造成危害前,检测发生的可能性。这三种属性按照评估标准分为低、中、高。把严重性和可能性结合在一起可评价风险级别(R),把风险级别(R)和可检测性(D)结合在一起可评价风险优先级(RPN),并制定相应的风险控制措施使风险消除或降低到可接受水平。在中央随机化系统的风险管理中应将随机化功能稳定性、受试者信息和随机化盲底信息安全性作为重要评估内容。表 2 为系统关键组成部分风险评估及控制措施示例。
表2
系统关键组成部分风险评估及控制措施表(示例)
1.2.6 验证报告/总结
完成了验证计划中要求的验证活动后,需提交本次验证的总结报告,总结整个流程是按照 VP 的计划和策略实施:根据规范阶段编写的用户需求、功能说明、设计说明进行安装确认、运行确认、性能确认等验证活动,形成完整的文档化证据,以保证临床试验中央随机化系统正常使用,随机化等相关安全数据真实可靠,符合临床试验随机化和药物供应链管理的相关流程要求,符合 GCP 监管法规要求。
1.2.7 验证状态维护和变更
经过验证的系统在正式运行期间,会出现各种已知或未知的风险。因此需要建立相应的维护流程,来保证系统一直处于正常状态。
从以下几个方面进行考虑:① 系统日常运行管理:保证系统运行和性能的稳定性,主要任务包括:系统日常维护、非常规事件处理、数据备份管理等;② 系统安全性管理:保证系统和数据安全性,防止受试者和随机化盲底信息数据被窃取、丢失和权限错乱等问题,包括:制定系统保密和安全管理章程、用户权限审批、角色权限定期审查、密码的定期更改管理、数据传输安全性管理、系统数据和数据库安全性管理;③ 系统变更管理:系统在运行过程中出现软件升级、版本或者功能变更优化、缺陷修复等,则需要变更管理,也就是一个系统再验证的过程。变更管理应遵循验证的流程,提交全套的变更验证文档,记录新的版本号及日期,并作归档处理[23]。
不同阶段、设计方法的临床试验研究,其随机化方案、随机化算法和流程也不尽相同,系统在运行阶段要在项目级别始终维护随机化算法的验证状态。如图 2 所示,由系统项目负责人根据临床试验项目随机化方案完成系统的配置,测试阶段完成随机化算法验证后方可正式入组。待项目入组完成需提供每一例受试者随机化算法验证报告,确保随机化方案无误执行、随机化算法正确且可重现。
图2
项目进展流程中随机化算法验证状态的维护
2 临床试验中央随机化系统验证实践
以作者所开发的一个临床试验中央随机化系统为例,进行验证实践。该系统主要功能包括:多种随机算法、项目管理、受试者随机分组和信息状态管理、药物供应链管理、受试者药物管理等。
本次实践遵循 GAMP5 指南和国家药品监督管理局 GMP(2010 版)等法规指南要求,按照 GAMP5 验证生命周期 V 模型流程,成立验证小组,制定验证计划和标准操作规程,进行规范化验证。在规范阶段,根据系统测试用户对系统使用用途和期望的用户需求文档,依次对系统进行功能和设计说明,并建立验证依据文档;在配置编程阶段,由独立的软件工程师和统计学专家进行源代码审核,确保随机化等定制化功能实现的正确性和合规性;在确认阶段通过测试用例分功能和模块对系统进行运行和性能确认。在验证生命周期全程进行风险管理,对可能影响受试者信息安全、数据完整性的风险进行识别、评估和控制,最终将总体风险降低至可接受范围。最后由验证负责人对整个验证活动进行总结,并由评审专家核实确认验证结果,形成验证总结报告(图 3)。
图3
临床试验中央随机化系统验证实践流程图
3 结语
基于网络的中央随机化系统在临床试验领域应用已非常广泛[24],GMP 对其的确认和验证的要求将越来越严格[25],如果验证状态未得到确认,或者不能提供有关系统验证的适当文件,则在 GMP 中不能使用该计算机化系统[26],此举势必将带来新一轮的确认和验证高潮。国家药监局颁布的 GMP 附录中也对计算机化系统确认与验证提出了明确要求[10, 11],但验证细节要求,仍有待完善,否则系统验证将流于形式。
本文通过对临床试验中央随机化系统验证项目的探索,建立了一套临床试验中央随机化系统验证流程,并经过实践验证,证明了遵循 GAMP5 的计算机化系统验证方法在临床试验领域是具有可操作性的,可为临床试验相关计算机系统等的验证提供参考依据。
