摘 要Abstract
在數(shù)字化臨床試驗中實施基于風險的質(zhì)量管理(RBQM)勢在必行��。隨著去中心化臨床試驗的興起�����,遠程智能技術���、可穿戴設備和人工智能算法的應用帶來了數(shù)據(jù)真實性和隱私安全的新風險���,《個人信息保護法》《數(shù)據(jù)安全法》等法規(guī)對傳統(tǒng)的隱私保護也提出了更高要求。本文對合規(guī)風險評估是數(shù)字化臨床試驗RBQM 的重要組成部分的觀點進行了深入分析��。合規(guī)風險評估���,有助于識別和控制關鍵風險���,確保臨床試驗的質(zhì)量和受試者的安全,其風險評估過程主要包括識別風險點�����、量化分析風險程度���、制定風險控制措施以及持續(xù)迭代優(yōu)化��。通過合規(guī)風險評估�����,可以優(yōu)化研究機構(gòu)臨床試驗流程��,構(gòu)建全面的質(zhì)量管理體系��,保護受試者權(quán)益��,并確保數(shù)據(jù)的真實性��、完整性和可追溯性��,還可以提高研究者參與度��、提升數(shù)據(jù)質(zhì)量和增強供應商藥物臨床試驗質(zhì)量管理規(guī)范(GCP)合規(guī)認知�����。此外���,還介紹了藥品生產(chǎn)質(zhì)量管理規(guī)范(GMP)、藥品經(jīng)營質(zhì)量管理規(guī)范(GSP)中風險評估和個人信息保護領域個人信息保護影響評估對臨床試驗合規(guī)風險評估的借鑒價值�����,并闡釋了合規(guī)風險評估對推動我國臨床試驗質(zhì)量管理體系構(gòu)建以及與國際標準接軌的積極作用�����。
Implementing risk-based quality management (RBQM) in decentralized clinical trials (DCT) is crucial. The advent of DCT, leveraging remote intelligent technologies, wearable devices, and artificial intelligence algorithms, has introduced new challenges regarding data authenticity and privacy security. Recent regulations, such as the Personal Information Protection Law and the Data Security Law, have heightened requirements for privacy protection. This article analyzes in depth how regulatory compliance assessment forms an integral part of RBQM in DCTs, aiding in identifying and controlling key risks to ensure trial quality and subject safety. The assessment process encompasses risk identification, quantification, control measure formulation, and continuous iteration and optimization. Through regulatory compliance assessment, research institutions can streamline their processes, establish comprehensive quality management systems, safeguard subject rights, and ensure data authenticity, integrity, and traceability. This approach can also enhance researcher engagement, improve data quality, and reinforce Good Clinical Practice (GCP) compliance awareness among vendors. Furthermore, this article explores the insights gained from risk assessments in Good Manufacturing Practice (GMP), Good Supply Practice (GSP), and Privacy Impact Assessment (PIA) systems in personal information protection to regulatory compliance assessment in clinical trials. It also elucidates the positive role of regulatory compliance assessment in aligning China's clinical trial quality management systems with international standards.
關鍵詞 Key words
臨床試驗;合規(guī)��;風險評估�����;質(zhì)量管理
clinical trials; regulatory compliance; risk assessment; quality assurance
《藥物臨床試驗質(zhì)量管理規(guī)范》(Good Clinical Practice�����,GCP) 要求申辦者采用基于風險的質(zhì)量管理(risk-based quality management��,RBQM)體系�����。以去中心化臨床試驗(decentralized clinical trials���,DCT)為代表的數(shù)字化臨床試驗引入了諸多新技術和新流程�����,日新月異的法律法規(guī)環(huán)境�����,為傳統(tǒng)的風險管理模式提出了新的挑戰(zhàn)��,亟需進行系統(tǒng)的合規(guī)風險評估�����。一方面��,數(shù)字化臨床試驗廣泛應用遠程智能技術�����、可穿戴設備和人工智能算法等新興技術手段��,在提高試驗效率��、改善患者體驗的同時�����,也帶來了數(shù)據(jù)真實性�����、隱私安全等方面的新風險�����。另一方面���,隨著《個人信息保護法》《數(shù)據(jù)安全法》等相關法律法規(guī)的出臺�����,傳統(tǒng)的知情同意��、去標識化等做法已難以完全滿足最新的隱私合規(guī)要求���。數(shù)字化臨床試驗涉及敏感健康數(shù)據(jù)的采集、傳輸和存儲�����,隱私合規(guī)風險不容忽視��。在研究機構(gòu)內(nèi)部�����,信息中心等技術部門需深入?yún)⑴c,以打通技術壁壘��,協(xié)同運作��。在研究機構(gòu)外部���,數(shù)字化臨床試驗涉及遠程訪視、電子知情同意�����、呼叫中心供應商��、物流公司���、上門護理團隊等眾多機構(gòu)加入試驗流程�����,亟需厘清彼此邊界���,以保證臨床試驗的合規(guī)要求。通過系統(tǒng)開展合規(guī)風險評估,可以實現(xiàn)以下目標:①全面識別臨床試驗各環(huán)節(jié)的風險點�����,筑牢風險防線�����;②借助評估契機���,優(yōu)化研究機構(gòu)流程,以適應數(shù)字化臨床試驗的需要���;③促使申辦者���、研究機構(gòu)、供應商等構(gòu)建全面質(zhì)量管理體系���。合規(guī)風險評估是為了最大限度地保護受試者權(quán)益���,確保試驗數(shù)據(jù)真實、完整���、可溯源�����,并踐行GCP 的根本宗旨���。
1�����、 合規(guī)風險評估是RBQM 的重要內(nèi)涵
GCP 第三十一條規(guī)定�����,申辦者應當識別影響到臨床試驗關鍵環(huán)節(jié)的風險��,并在試驗方案制定時明確保護受試者權(quán)益和安全以及保證臨床試驗結(jié)果可靠的關鍵環(huán)節(jié)��。這一要求正是RBQM 的核心所在��。作為RBQM 的重要抓手���,合規(guī)風險評估是識別和控制關鍵風險的有力工具。
1.1 法規(guī)依據(jù)
“ 相關法律法規(guī)” 的表述在GCP 中多次出現(xiàn)��,這為理解GCP 合規(guī)風險評估的范疇提供了重要線索。根據(jù)GCP 第九條的規(guī)定���,臨床試驗的質(zhì)量管理體系應當覆蓋臨床試驗的全過程��,包括遵守相關法律法規(guī)�����。第十一條在定義臨床試驗的依從性、監(jiān)查�����、稽查等概念時��,也都強調(diào)要符合相關法律法規(guī)的要求�����。第三十二條要求申辦者制定���、實施和及時更新有關臨床試驗質(zhì)量保證和質(zhì)量控制系統(tǒng)的標準操作規(guī)程��,以確保遵守相關法律法規(guī)��。第五十三條要求申辦者保證臨床試驗的依從性�����,發(fā)現(xiàn)不遵守相關法律法規(guī)的情況時應當立即采取措施予以糾正���。由此可見���,GCP 中“相關法律法規(guī)”的描述,其涵蓋范圍十分廣泛�����,不僅局限于GCP條款本身���。上可至《藥品管理法》等上位法中關于臨床試驗的原則性規(guī)定���,下可至倫理審查指導原則、參與方內(nèi)部質(zhì)量管理文件等�����,涉及臨床試驗各個環(huán)節(jié)���、各個層面的法律法規(guī)要求��。既包括隱私保護和數(shù)據(jù)合規(guī)領域的《個人信息保護法》《數(shù)據(jù)安全法》等���,也涵蓋了人體器官移植���、人類遺傳資源管理等特定領域的監(jiān)管規(guī)定。
因此�����,做好合規(guī)風險評估�����,必須以宏觀視角全面梳理適用的法律法規(guī)等要求�����,確保落實到臨床試驗全過程��、全要素���、全參與方��,不留死角���。唯有如此,方能切實維護受試者權(quán)益���,保證數(shù)據(jù)真實��、完整���、可溯源,實現(xiàn)臨床試驗的高質(zhì)量�����、可持續(xù)發(fā)展���。
1.2 保障受試者權(quán)益與安全
受試者是臨床試驗的核心���,其權(quán)益和安全是GCP 的根本宗旨。在數(shù)字化臨床試驗中���,受試者可能面臨更多風險��,包括個人信息泄露�����、隱私數(shù)據(jù)被非法利用���、可穿戴設備使用不當導致健康受損等���。如果臨床試驗設計時對這些風險缺乏必要的防范措施,一旦風險變成現(xiàn)實�����,后果不堪設想���。
例如,在使用遠程可穿戴設備采集生理數(shù)據(jù)的試驗中���,需要評估和防控設備數(shù)據(jù)傳輸?shù)陌踩┒?����、?gòu)建患者隱私保護機制��、設置數(shù)據(jù)異常預警等�����,一旦發(fā)生數(shù)據(jù)泄露��、誤報���、黑客攻擊等事件時���,上述機制和措施可以保護受試者的權(quán)益與安全。
因此���,保障受試者權(quán)益是合規(guī)風險評估的首要目標�����。申辦者要在臨床試驗設計階段就應充分識別各環(huán)節(jié)可能影響受試者的風險因素���,并制定行之有效的防范方案。同時�����,還須加強受試者的知情權(quán),充分告知可能存在的風險��,暢通投訴和維權(quán)渠道��,將“以患者為中心”的理念落到實處���。
1.3 提高研究者參與數(shù)字化臨床試驗積極性
GCP 明確要求���,研究者必須嚴格遵照經(jīng)倫理委員會批準的方案開展試驗,不得擅自偏離�����。數(shù)字化臨床試驗對研究者提出了更高的要求���,研究者不僅要掌握傳統(tǒng)臨床試驗流程�����,還需要熟練運用各種新系統(tǒng)和設備。如果臨床試驗方案設計時沒有開展充分的合規(guī)風險評估��,未能將數(shù)字化工具的操作規(guī)程、應急預案�����、禁忌情形等關鍵要素落實到臨床試驗方案中���,在實際操作中研究者可能會遇到困難�����,無所適從��。這不僅會影響試驗進度和質(zhì)量��,還可能導致研究者簡化或者改變試驗流程��,埋下合規(guī)隱患���,損害受試者權(quán)益。正是由于存在這些顧慮��,部分研究者對于參與數(shù)字化臨床試驗持謹慎態(tài)度�����。
由于我國尚未有專項法規(guī)指導DCT 的開展,且申辦者顧慮監(jiān)管部門對于DCT 數(shù)據(jù)的接受程度�����,以及臨床試驗機構(gòu)考慮到數(shù)據(jù)安全���、個人隱私等各方面的問題���,導致我國DCT 試驗的開展相對較少[1]。合規(guī)風險評估是解決上述問題的有效途徑��。通過開展全面的合規(guī)風險評估���,申辦者可以充分考慮試驗各環(huán)節(jié)的實操需求�����,優(yōu)化完善方案設計���,并提供詳盡的實施指引。這些指引將成為研究者開展工作的標準和準繩�����,有助于規(guī)范操作流程��、提高依從性���、降低試驗偏離風險�����,從而促進研究者積極參與數(shù)字化臨床試驗��。與此同時���,合規(guī)風險評估過程中識別出的問題也為強化研究者培訓提供了重要線索。申辦者可以據(jù)此開展有針對性的培訓���,幫助研究者全面掌握數(shù)字化臨床試驗的實施要點���,提升其開展試驗的信心和能力。
1.4 提升申辦者數(shù)據(jù)質(zhì)量
申辦者應從關鍵環(huán)節(jié)和數(shù)據(jù)的確認�����、風險識別�����、風險評估、風險控制等方面實施RBQM[2]���。合規(guī)風險評估能夠促進申辦者建立全面的質(zhì)量管理體系��,覆蓋數(shù)字化臨床試驗全流程���,并涵蓋所有參與方。為有效識別和控制風險��,申辦者可以通過系統(tǒng)梳理臨床試驗的數(shù)據(jù)流和業(yè)務流���,將新模式新技術納入質(zhì)量管理�����,尤其是重點關注數(shù)據(jù)采集���、傳輸、存儲�����、分析等關鍵環(huán)節(jié),確保每一步都嚴格遵守ALCOA+ 原則���, 以實現(xiàn)體系的高度規(guī)范數(shù)字化臨床試驗活動,真正夯實數(shù)據(jù)質(zhì)量��。
1.5 增強數(shù)字化供應商的GCP 合規(guī)認知
數(shù)字化臨床試驗較為依賴第三方技術平臺��、物流服務�����、上門護理等外部供應商�����。供應商能否嚴格遵從GCP���,直接關系到試驗質(zhì)量和受試者權(quán)益��。然而��,部分供應商的管理流程與GCP 要求存在差距�����,可能會導致供應商在參與試驗過程中出現(xiàn)違反規(guī)定的情況��,給申辦者和臨床試驗帶來合規(guī)風險��。合規(guī)風險評估為改善該問題提供了契機�����。申辦者在對供應商開展合規(guī)風險評估時��,應系統(tǒng)梳理供應商在資質(zhì)�����、人員�����、流程等方面與GCP 要求的差異點�����,詳細分析這些差異可能導致的合規(guī)風險��,并提出整改意見�����。通過合規(guī)風險評估,供應商可以對照GCP 逐條審視自身存在的問題�����,并有針對性地完善制度�����、健全流程�����、強化培訓�����,全面提升合規(guī)水平���。
合規(guī)風險評估不僅能幫助供應商發(fā)現(xiàn)問題,更能引導供應商舉一反三���,建立常態(tài)化的GCP自查和培訓機制�����;設立專門的質(zhì)量合規(guī)部門��,制定GCP 自查表��,規(guī)范自查流程�����,明確自查頻次���;將GCP 納入員工入職和在職培訓必修內(nèi)容�����,定期組織GCP 考試���,檢驗培訓成果等。
2���、 合規(guī)風險評估流程
2.1 開展合規(guī)風險識別
風險是始終存在的���,是不能消除的�����,只有識別���、評估每一環(huán)節(jié)的風險、制定應對措施并監(jiān)控其實施���,才能保證將藥物臨床試驗的整體風險降到最低[3]���。風險識別的目的是找出數(shù)字化臨床試驗各環(huán)節(jié)可能出現(xiàn)的合規(guī)風險點��,具體應重點關注以下幾方面�����。
(1) 數(shù)字化工具和系統(tǒng)的合規(guī)性�����, 包括遠程訪視平臺�����、ePRO/eCOA 系統(tǒng)、eConsent系統(tǒng)等是否符合法律法規(guī)對數(shù)據(jù)完整性���、患者隱私等方面的要求��;是否通過了必要的驗證�����;系統(tǒng)供應商是否具備相應資質(zhì)���;是否定期開展安全測試和災備演練。
(2)第三方服務提供方的資質(zhì)與能力�����,除系統(tǒng)供應商外��,數(shù)字化臨床試驗還涉及直達患者(direct to patient�����,DTP)物流商�����、第三方實驗室、上門護理等眾多供應商��,需要考查這些供應商是否具備相應資質(zhì)���,其質(zhì)量管理體系是否健全��;工作人員是否經(jīng)過專門培訓��,是否具備完善的緊急處理措施�����。
(3)研究人員的數(shù)字化臨床試驗實施能力��,包括研究人員是否熟悉數(shù)字化臨床試驗流程���、使用的軟硬件系統(tǒng)�����;能否規(guī)范開展知情同意���、樣本采集���、數(shù)據(jù)錄入等操作�����;能否有效管理供應商���,及時發(fā)現(xiàn)和解決問題。例如���,在進行臨床試驗數(shù)據(jù)采集與管理時���,問題可能會出現(xiàn)在外部數(shù)據(jù)確保可溯源方面��,包括電子數(shù)據(jù)采集系統(tǒng)(EDC)錄入的生命體征信息�����、合并用藥信息無法溯源等[4]�����。
(4)受試者保護相關風險點,包括但不限于:使用eConsent系統(tǒng)時��,提交倫理審查的資料是否全面���,系統(tǒng)安全性��、身份驗證機制是否完善��;遠程訪視能否全面評估患者病情���,緊急情況下能否及時就醫(yī);DTP 給藥運輸是否存在質(zhì)量偏差�����,能否確保藥物質(zhì)量和患者安全��;患者隱私數(shù)據(jù)能否得到有效保護���,采集是否遵循最小必要原則���,是否履行了脫敏等防護措施��;針對老年人、未成年人等特殊群體��,知情同意能否做到通俗易懂���,是否提供輔助說明��;對患者進行試驗操作培訓是否充分���,溝通渠道是否通暢,能否有效提高依從性�����;患者報告結(jié)局數(shù)據(jù)能否得到及時核實�����,杜絕篡改�����。
(5)外包研究責任落實�����,研究者將檢測等職責委托第三方時,資質(zhì)審核���、過程管理�����、應急處置是否合規(guī)有效��,研究者是否恪盡監(jiān)督和管理責任�����。
識別風險點除了申辦者內(nèi)部自查��,還可以廣泛吸收外部專家意見���。聘請有豐富數(shù)字化臨床試驗經(jīng)驗的主要研究者、合同研究組織��、臨床試驗現(xiàn)場管理組織���、法律合規(guī)顧問等�����,多角度審閱臨床試驗方案,挖掘潛在風險隱患��。
2.2 實施合規(guī)風險評估
風險評估作為臨床試驗風險管理中的重要環(huán)節(jié)���,能夠使整個臨床試驗處于受控狀態(tài)���,及時解決出現(xiàn)的問題[5]。具體而言���,合規(guī)風險評估要對識別出的風險點進行逐一量化分析���,通常從3 個維度判斷風險程度:①在現(xiàn)有控制措施下,該風險導致差錯的可能性有多大���,是偶發(fā)還是高發(fā)���。②一旦風險成為現(xiàn)實,對受試者權(quán)益和安全��、數(shù)據(jù)可靠性等會產(chǎn)生多大影響�����,影響是否會發(fā)展到嚴重并難以彌補的程度。③風險發(fā)生后被及時發(fā)現(xiàn)的概率有多大���,是否已建立有效的監(jiān)測手段�����。
合規(guī)風險評估過程中可使用頭腦風暴法���、德爾菲法、專家評分法等��,對每個風險的發(fā)生概率和影響程度進行橫縱向?qū)Ρ却蚍?����,最終判定其風險等級(高風險��、中風險��、低風險)�����。
需要強調(diào)的是,合規(guī)風險評估不能僅停留在定性描述層面���,還應給出嚴謹?shù)亩糠治?�。定量分析才能真正體現(xiàn)風險的相對嚴重程度,為資源配置和管控措施制定提供科學依據(jù)���。如果缺乏定量分析���,合規(guī)風險評估可能會流于形式,無法切實指導后續(xù)行動���。
2.3 根據(jù)ICH E6(R3)風險相稱性原則制定合規(guī)風險控制措施
ICH 《E6(R3): 藥物臨床試驗質(zhì)量管理規(guī)范》提出的風險相稱性(risk proportionate)要求各方在試驗設計和實施過程中全面評估和管理藥物的安全性�����、療效�����、研究質(zhì)量和法規(guī)遵從性等風險��。由此可見���,需要根據(jù)合規(guī)風險評估結(jié)果���,重點針對中、高風險點�����,制定有針對性的防范和應對措施�����,將風險發(fā)生的可能性和影響降到最低���。筆者認為控制措施可從以下幾方面著手���。
(1)優(yōu)化試驗設計。應謹慎審核DCT 設計方案��,多方參與�����,使其符合數(shù)字化臨床試驗的開展需求[6]。探索由有豐富經(jīng)驗的跨領域團隊(臨床���、數(shù)據(jù)管理��、法律法規(guī)���、質(zhì)量管理、藥物警戒等領域)參與設計符合數(shù)字化特點的臨床試驗方案��,并納入必要的合規(guī)考量��,包括知情同意的優(yōu)化���、遠程訪視的標準、緊急情況處置流程等��。
(2)設立數(shù)字化臨床試驗風險評估和控制的專項預算�����。為確保有效實施風險管理��,應建立貫穿臨床試驗全流程的質(zhì)量管理和風險監(jiān)測機制���。設立專項預算用于支持風險評估工具和系統(tǒng)的采購���、專業(yè)人員的配備和培訓��、數(shù)據(jù)安全和隱私保護措施的實施��、應急響應準備�����、定期審核和評估的開展�����、技術支持和維護��,以及合規(guī)性監(jiān)測等關鍵活動�����。通過專項預算的設立���,可以克服以往項目中由于資金限制而無法充分開展風險評估和控制的問題,實現(xiàn)對整個試驗過程的持續(xù)監(jiān)控和優(yōu)化�����。這種投入將轉(zhuǎn)化為更高質(zhì)量的試驗數(shù)據(jù)、更好的患者保護以及更高效的試驗流程��,從而整體提升臨床試驗的質(zhì)量和可靠性�����。
(3)強化培訓教育��。針對研究人員���、受試者等開展數(shù)字化臨床試驗專項培訓�����,提高其對新流程、新系統(tǒng)�����、新要求的認知和掌握程度��,避免因不熟悉操作而引發(fā)的合規(guī)風險���。培訓教育可采取線上線下相結(jié)合的多元化形式�����,確保全員參與��,并應對培訓效果進行考核評估��。
(4)完善應急預案���。對可能出現(xiàn)的各種風險情形(數(shù)據(jù)泄露���、系統(tǒng)故障、質(zhì)量事件等)預先制定處置預案��,明確啟動條件�����、決策機制�����、處理流程��、善后措施等關鍵要素。定期組織應急演練�����,并檢驗預案可操作性���。例如��,各服務商在確保自身專業(yè)能力的前提下�����,應充分結(jié)合臨床試驗實踐經(jīng)驗�����,為系統(tǒng)���、網(wǎng)絡���、設備等的突發(fā)故障制定完善的應急預案�����,發(fā)生問題后應有專人及時跟進���、解決和報告相關進展[7]���。
(5)持續(xù)迭代優(yōu)化。合規(guī)風險評估不是一蹴而就的��,應在臨床試驗實施全過程中持續(xù)開展��。還需根據(jù)收集的階段性客觀證據(jù)��,評判防控措施的有效性�����,必要時及時完善更新��,做到與時俱進�����、持續(xù)改進��。
(6)出具風險評估報告。合規(guī)風險評估完成后��,應形成規(guī)范的合規(guī)風險評估報告��,詳細闡述風險點識別過程���、定性定量評估結(jié)果��、防控措施設計等���,確保邏輯清晰、結(jié)論可靠�����、可操作��、可追溯��。風險評估報告應提交倫理委員會審查���,并作為臨床試驗必備文件存檔���。
在臨床試驗方案中還應重點體現(xiàn)數(shù)字化臨床試驗的合規(guī)風險防控措施���,包括受試者隱私保護機制��、遠程訪視標準流程���、供應商管理規(guī)程��、數(shù)據(jù)質(zhì)控辦法��、應急預案等�����,以指導后續(xù)試驗各環(huán)節(jié)規(guī)范開展���。
綜上,數(shù)字化臨床試驗合規(guī)風險評估應成為臨床試驗方案設計階段的必備環(huán)節(jié)��。數(shù)字化臨床試驗中涉及臨床試驗��、醫(yī)療實踐的雙重合規(guī)要求��,雖然執(zhí)行方式與傳統(tǒng)臨床試驗不同�����,但是合規(guī)要求均應滿足[8]。只有通過系統(tǒng)的風險評估��,扎實做好事前防控�����,才能讓技術創(chuàng)新與合規(guī)要求同頻共振���,讓數(shù)字化手段更好地保障受試者權(quán)益���,提高臨床試驗質(zhì)量,提升監(jiān)管效能�����。
3���、 合規(guī)風險評估制度借鑒
風險評估雖然是GCP 的要求���,但其思路和方法并非臨床試驗領域所獨有。事實上���,在藥品生產(chǎn)�����、流通��、數(shù)據(jù)保護等諸多領域���,風險評估都是質(zhì)量管理和合規(guī)管理的重要抓手。這些領域在風險評估實踐中積累了豐富經(jīng)驗��,形成了一系列行之有效的制度規(guī)范和管理工具��。數(shù)字化臨床試驗要做好合規(guī)風險評估��,可以從這些領域的成熟做法中汲取養(yǎng)分�����,博采眾長�����。
(1)GMP 中的風險評估制度���。我國藥品生產(chǎn)質(zhì)量管理規(guī)范檢查在監(jiān)督藥品企業(yè)合規(guī)性生產(chǎn)和保障藥品質(zhì)量安全方面一直發(fā)揮著重要作用[9]�����。根據(jù)《藥品生產(chǎn)質(zhì)量管理規(guī)范》(Good Manufacturing Practice of Medical Products���,GMP)的相關規(guī)定��,藥品生產(chǎn)企業(yè)應當建立藥品質(zhì)量風險管理體系���,運用科學、合理的方法識別��、分析和評估藥品質(zhì)量風險���,制定并實施相應的風險控制措施���。核心內(nèi)容包括:①風險識別,即系統(tǒng)梳理原輔料采購�����、生產(chǎn)工藝��、設備設施、檢驗放行等各環(huán)節(jié)可能存在的質(zhì)量風險點��。②風險分析��,即從發(fā)生概率��、危害程度等維度對識別出的風險進行全面分析�����。③風險評估���,即基于風險識別和風險分析結(jié)果,運用定性或定量的方法��,科學評判風險的可接受程度��,確定風險控制的優(yōu)先序��。④風險控制�����,即根據(jù)風險評估結(jié)果�����,采取切實有效的控制措施,例如優(yōu)化生產(chǎn)工藝��、強化過程監(jiān)測��、完善偏差處理等�����,將質(zhì)量風險控制在可接受范圍內(nèi)�����。⑤風險溝通���,即在風險評估和風險控制的各個階段���,加強內(nèi)外部的信息交流和共享,確保風險管控措施的有效落實���。⑥風險回顧�����,即在產(chǎn)品生命周期內(nèi)定期回顧風險評估和控制情況���,持續(xù)改進風險管理水平���。GMP 中的風險評估制度體現(xiàn)了預防為主、過程控制�����、持續(xù)改進的質(zhì)量管理理念�����,對于指導藥品生產(chǎn)企業(yè)主動識別和控制質(zhì)量風險���,保障藥品安全性、有效性和質(zhì)量穩(wěn)定性具有重要意義���。
(2)GSP 中的風險評估制度���。《藥品經(jīng)營質(zhì)量管理規(guī)范》(Good Supply Practice�����,GSP) 要求在藥品經(jīng)營質(zhì)量管理中專門建立風險評估制度。核心內(nèi)容包括:①風險識別��,即全面梳理藥品經(jīng)營各個環(huán)節(jié)可能存在的質(zhì)量風險���,覆蓋藥品采購�����、儲存��、銷售��、運輸?shù)热^程���。②風險分析,即對識別出的風險進行分析�����,考慮風險發(fā)生的可能性��、危害程度以及檢測難易程度等因素。③風險評估�����,即在風險識別和風險分析的基礎上�����,科學評估藥品質(zhì)量風險��,確定風險等級(高風險��、中風險���、低風險)���。④風險控制��,即根據(jù)風險評估結(jié)果�����,制定相應的風險控制措施和規(guī)程��,對較高風險要采取斷然措施直至消除風險。⑤風險溝通���,即建立風險溝通制度���,發(fā)現(xiàn)質(zhì)量風險及時采取風險溝通措施,說明問題嚴重性及可能的后果��。⑥風險審核�����,即定期對風險控制措施進行審核和評估���,并根據(jù)持續(xù)改進原則��,不斷完善風險管理工作���。風險評估貫穿于風險管理的各個環(huán)節(jié),是識別和量化質(zhì)量風險的關鍵步驟��,其既可以為行為規(guī)范的實施奠定基礎���,也可以為行為規(guī)范的實施指明方向[10]���。
(3) 個人信息保護領域的PIA 評估�����。個人信息保護影響(privacy impact assessment��,PIA)評估是一項行之有效的前置風險防控機制��, 歐盟《通用數(shù)據(jù)保護條例》(General Data Protection Regulation)���、我國《個人信息保護法》等法律法規(guī)均要求開展。PIA 評估的核心理念在于��,數(shù)據(jù)處理者應當在開展相關活動之前�����,評估所涉及的數(shù)據(jù)處理可能對個人信息主體權(quán)益產(chǎn)生的不利影響�����。這種“預防為主”的思路���,與臨床試驗領域“質(zhì)量源于設計(quality by design)”的理念高度契合。
通過學習和借鑒GMP、GSP 和個人信息保護領域的風險評估經(jīng)驗和先進理念���,數(shù)字化臨床試驗的合規(guī)風險評估將更加規(guī)范��、全面�����、精準�����、高效��,為臨床試驗高質(zhì)量開展保駕護航�����。
4���、 合規(guī)風險評估助力MRCT 高效開展和GCP 修訂
ICH《E6(R3):藥物臨床試驗質(zhì)量管理規(guī)范》明確要求,申辦者應在整個臨床試驗過程中系統(tǒng)的應用質(zhì)量管理方法��,并基于風險對臨床試驗的所有階段進行質(zhì)量管理�����。國際多中心臨床試驗(multi-regional clinical trial,MRCT)的興起更是對合規(guī)風險評估提出了更高要求���,面對不同國家和地區(qū)的法律法規(guī)差異��,申辦者必須審慎評估潛在的合規(guī)風險���,在臨床試驗設計之初就制定周全的風險應對預案,確保MRCT 在全球范圍內(nèi)高效��、合規(guī)地開展�����。
將合規(guī)風險評估引入臨床試驗��,既是順應國際趨勢的必然選擇���,也是進一步完善GCP 流程�����、提升GCP 執(zhí)行力的關鍵舉措�����。系統(tǒng)開展合規(guī)風險評估所積累的經(jīng)驗和教訓��,能夠為GCP 的持續(xù)修訂完善提供寶貴建議��,助力我國臨床試驗質(zhì)量管理體系與國際標準加快接軌�����,為醫(yī)藥企業(yè)和臨床機構(gòu)參與全球創(chuàng)新合作提供有力保障���。
京公網(wǎng)安備11010802046783號