本文从风险评估、GCP流程再造、供应商管理和合规证据链构建角度评述《在罕见疾病药物临床研发中应用去中心化临床试验的技术指导原则》的主要内容,为DCT项目各参与方提供合规工作参考建议。
作者丨葛永彬 董剑平 邵亚光
2024年5月28日,国家药监局药审中心发布了《在罕见疾病药物临床研发中应用去中心化临床试验的技术指导原则》(以下简称“《罕见病DCT指导原则》”),为罕见疾病药物临床研发中科学、规范地开展DCT(Decentralized Clinical Trial,去中心化临床试验)提供了指引。《罕见病DCT指导原则》充分体现了ICH E6R3的重要理念,如RBQM(Risk Based Quality Management,基于风险的质量管理)、以患者为中心、数据真实可靠可溯源等。业界逐渐认识到,DCT合规应当以系统开展风险评估为前提,体现RBQM理念;通过推动研究机构实施GCP(Good Clinical Practice,药物临床试验质量管理规范)流程再造、加强供应商合规管理和开展临床试验参与方合规培训,体现以患者为中心和数据真实可靠可溯源的理念;通过形成DCT实施合规证据链,进一步确保数据真实、完整、可溯源。这些措施有助于最大限度地保护受试者权益,提高临床试验质量。本文将结合项目经验,评述其主要内容,为药物临床研发中DCT的应用提出建议。
一、DCT合规风险评估是“基于风险的质量管理”保障
(一)《罕见病DCT指导原则》对“基于风险的质量管理”的要求
《罕见病DCT指导原则》强调DCT要遵循“基于风险的质量管理”的原则。第三章专章讨论数字健康技术(DHT)应用带来的潜在风险,明确建议在临床试验规划阶段,对拟采用的DCT元素进行获益与风险评估;在试验开展之前就建立质量管理体系,及早针对已知/潜在风险制定应对措施;建议申办方充分识别DCT模式和DHT应用过程中可能的关键质量要素变化,并对其进行获益风险评估和风险管理。特别强调要进行DCT框架设计,将“风险评估和风险控制措施”编入DCT实施计划。《罕见病DCT指导原则》第六章专题讨论如何“制定有效的风险控制计划”,并规定在计划实施DCT时,建议申办方进行全面的风险评估,识别DCT中与数据质量、隐私和安全相关的潜在风险,制定应急预案,以尽量降低相关风险(例如,DHT故障可能导致数据丢失或损失、计划访视的中断)的影响,并确保对患者安全的影响降至最低。
培训教育是DCT项目风险控制的主要措施。《罕见病DCT指导原则》在第四章论述“罕见疾病药物DCT的设计与实施”时,特别强调要“提供充分的培训”。《罕见病DCT指导原则》在第五章论述“就近使用医疗资源”时也再次强调培训的重要性,其中规定,在采用上门或居住地附近访视和护理时,为了保证受试者的安全及数据的科学、真实、可靠,应确保该医疗机构相关人员应具有相应专业资质并接受培训。在研究者认为必要时,研究者/申办方可提供培训和指导,确保相关人员了解临床试验的要求和标准。
(二)落实合规风险评估和培训
鉴于上述要求,建议申办者联合研究者重点关注DCT元素以及系统的合规性、研究机构流程、第三方服务供应商的资质与能力、受试者权益保护等方面的风险点,编制DCT实施计划,挖掘潜在风险隐患。在此基础上,根据风险评估结果,重点针对中高风险点,制定有针对性的防范和应对措施,将风险发生的可能性和影响降到最低。
建议申办者针对临床试验参与各方开展培训,尤其是研究者、CRC(Clinical Research Coordinator,临床研究协调员)和供应商,这有助于保障临床试验质量。培训可考虑包含以下内容:(1)针对整体DCT设计和实施流程,以及预估的关键风险因素和应对措施的培训;(2)针对 DHT 及设备和/或软件的培训,通过集中培训和/或阅读操作手册以及模拟操作,保证各方熟练使用;(3)针对数据安全和个人信息保护的培训;(4)针对安全性监测的培训,尤其是在计划开展远程访视时,需对如何进行药物安全性监测、不良事件收集、受试者可采取的紧急救助方式进行培训。
二、研究机构GCP合规流程再造,落实“以患者为中心”理念
(一)《罕见病DCT指导原则》对“以患者为中心”的要求
《罕见病DCT指导原则》第六章明确规定,DCT采用新方法、新模式,涉及受试者个人隐私保护、数据安全及其他合规问题,需在传统临床试验实施基础上,对DCT流程进行特别考量。这体现了以患者为中心的理念,即在设计和实施DCT时,应始终将受试者的权益、安全和健康放在首位。《罕见病DCT指导原则》在第五章介绍了不同场景中应用DCT元素时须在遵循GCP的基础上额外关注哪些DCT合规流程。例如,在论述"电子知情同意"时就明确规定,在拟采用电子知情同意前,需充分告知受试者在电子知情的过程中所产生数据的采集范围,访问权限等,在知情同意过程中,确保数据安全性及受试者(包括其监护人)隐私信息受到保护。再比如,论述“试验药物的直达和回收”时明确规定,为了确保试验药物质量,需要建立全流程的质量控制体系,包括温度控制、药物监测、破损药物处理等。另外,根据《罕见病DCT指导原则》,开展DCT时还可能涉及众多DCT服务供应商、当地医疗资源(包括就近医疗机构和上门医护)等相关方,当药物临床试验在研究中心以外开展和/或有其他服务供应方参与时,须在临床试验开始前明确申办方、研究者和任何其他各方的具体职责。其中特别强调,研究者对执行所授权活动的人员或相关方进行适当监督,以确保试验参与者的权益、安全和健康以及数据的可靠性。这些规定都体现了以患者为中心,最大限度保护受试者权益的理念。
(二)研究机构实施GCP合规流程再造的必要性
根据GCP规定,临床试验机构和研究者负责实施知情同意、访视、支付受试者补偿、管理试验用药品等职责。在DCT项目中,研究机构和研究者将授权DCT供应商承担部分临床试验相关的职责。为了全过程管理相关DCT供应商,确保在充分信任的基础上实施研究机构和研究者授权,也为了监督研究机构外试验程序的质量,保证数据和结果的科学、真实、可靠,研究机构不可避免需要实施GCP合规流程再造,即对药物临床试验全过程中的管理规范和操作流程进行优化和更新,以确保符合GCP、《罕见病DCT指导原则》和相关法律法规的标准和要求。
以“试验用药品管理”为例,传统项目中,往往采取“中心药房统一管理模式”,药物的接收、管理、发放和回收由符合资质且经过授权的药师负责。而在DCT项目中,可能涉及采用“DTP/STP”模式。结合《罕见病DCT指导原则》对“试验药物的直达和回收”的有关规定,需要对包括发药主体授权、运输途中发生超温或药品损坏、药品发放随机化及物流、受试者个人隐私泄露等事项做好流程再造。
需要强调的是,“以患者为中心”“切合目的”等原则要求研究机构在实施DCT 前,收集、倾听患者声音,了解特定的患者人群在参与药物临床试验中存在的难点与痛点,并以解决这些难点与痛点为目标实施DCT,并可将这些信息作为临床试验关键质量要素之一,纳入罕见疾病DCT试验的全周期管理中。这就意味着GCP合规流程再造并非一蹴而就、一成不变的,而是需要在不同试验项目中因地制宜、因情施策。
研究机构未实施GCP合规流程再造可能导致哪些潜在后果?结合《罕见病DCT指导原则》的有关规定,笔者认为通常包括:影响EC申报、影响信息科系统接入、影响机构实施临床试验、为日后注册核查和监管检查埋下隐患、引起项目拖延或受阻等。例如,当受试者接受使用就近医疗资源时,如果没有提前设计院外访视数据记录SOP,将无法确保受试者在研究中心以外所接受的医疗活动都能被合规地记录和追踪。再比如,当受试者使用电子日志、可穿戴设备时,如果没有预先对受试者进行移动设备使用培训以及设计电子化提醒功能,则无法评估受试者使用的依从性,进而无法确保数据能被持续、完整地采集等。
三、供应商合规管理与合规证据链构建,确保数据真实可靠可溯源
(一)《罕见病DCT指导原则》对供应商合规管理和数据可溯源的要求
《罕见病DCT指导原则》针对"数据可溯源"明确规定,DCT系统的源数据、源文件应当能够充分重建和评价临床试验相关过程,反映受试者保护、方案执行、数据记录、结果报告等方面情况,在需要时以供查阅,以满足监查、稽查和检查的需要。这体现了"数据真实可靠可溯源"的理念,即所有相关方(包括DCT供应商)均应随时了解和履行其与临床试验实施相关的职责和信息,确保符合相关法律法规的要求,保障数据的真实性、可靠性和可溯源性。在符合法律法规的前提下,研究机构和研究者应根据临床试验需求对相关供应商进行必要授权,并对执行所授权活动的人员或相关方进行适当监督,以确保试验参与者的权益、安全和健康以及数据的可靠性。
(二)实施DCT项目供应商合规管理,奠定数据合规基础
DCT供应商合规管理不是简单的资质审查,更应着眼于确保DCT过程中数据的真实性、可靠性和可溯源性。建议从以下方面开展供应商合规管理:
1. 加强GCP相关知识的培训与考核
《罕见病DCT指导原则》强调对临床试验参与各方进行“充分培训”的重要性,这其中就包括对DCT供应商的合规培训,以此提高其对合规要求的理解。根据GCP和《罕见病DCT指导原则》的有关规定,DCT供应商应当强化试验管理、数据处理与记录保存环节的培训,确保恰当、真实、完整记录DCT服务过程中所产生的数据并保证可溯源。在数据收集、使用、传输和存储过程中实施严格的数据脱敏和加密措施,以确保受试者个人信息权益和隐私权得到良好保护。
2. 供应商合规体系的建立和查验
结合《罕见病DCT指导原则》的有关规定,我们认为,需要对供应商进行尽职调查并梳理问题清单,提出管理、技术等方面的问题整改或风险处置建议,例如,DHT 使用前申办者需对临床研究过程中涉及的计算机化系统进行验证,对数据的初始输入和任何后续更改要保持稽查轨迹。要求DCT供应商积极解决实操中发现的合规问题,例如,在进行远程电子知情同意时,需要受试者提供电子签名。持续跟踪供应商的履约情况,并对其合规体系的建立和运行进行动态评价。此外,还应制定明确的退出机制,对于未能满足合规要求的供应商,采取严格措施,包括扣分、暂停合作、列入黑名单等。
3. 对供应商进行考核,构建白名单制度
积极构建DCT供应商“白名单”制度,通过确立优质DCT供应商标准、鼓励供应商积极提高自身实力跻身优质榜单。进入“白名单”的企业,有权积极参加DCT等新型临床试验项目。实施失信行为的留观企业,应当重点做好失信行为认定和失信惩戒,同时,鼓励信用修复,终止失信行为、处置失信责任人、提交合规整改报告并接受合规检查等。
(三)构建完整合规证据链,确保数据真实可靠可溯源
在开展供应商合规管理的同时,DCT项目实施过程中还应当全程构建合规证据链,覆盖方案设计、受试者招募、知情同意、数据采集传输存储、试验用药管理、安全性监测等各个环节,确保每一个环节都能够提供必要的合规性证据,证明遵循了相关法规和质量管理规范。合规证据链构建的关键要点包括:
(1)形成完整的试验方案设计和伦理审查文件,如专家咨询意见、方案可行性分析报告、伦理委员会审查批件等;
(2)受试者招募和知情同意过程应当符合伦理学原则,全程留痕,形成受试者筛选表、知情同意书、宣教材料等文件;
(3)数据采集、传输、存储各环节应当建立数据管理计划,明确数据标准、编码规范、核查校对流程等,并形成数据修改痕迹、数据备份记录等;
(4)试验用药发放回收应当符合方案规定,做好药物温度监测和运输验证,保留交接单据;
(5)安全性监测和严重不良事件报告应当做到及时、准确、完整,并形成完整的病历、病例报告表、安全性报告等原始记录。
此外,供应商管理过程中形成的尽职调查问题清单、风险防控措施、培训记录考核结果、动态评估报告等,也是合规证据链的重要组成部分。
总之,只有将供应商合规管理与合规证据链构建有机结合,形成全链条、全过程的质量管理,才能确保DCT项目实施过程中数据和信息真实、可靠、可溯源,经得起核查和检查,为药物研发和上市提供高质量的临床数据支持。这需要申办者、研究者、供应商等各相关方通力合作,共同践行。