数据管理系统

数据管理的目的是确保数据的可靠、完整和准确。数据管理过程包括采集/管理系统建立、CRF及数据库的设计、数据接收与录入、数据核查与质疑、医学编码、外部数据管理、盲态审核、数据库锁定、数据导出及传输、数据及数据管理文档的归档等。数据管理的目标是获得高质量的真实数据。因此，临床试验数据管理的各个阶段需要在一个完整、可靠的临床试验数据管理系统下运行，临床试验项目团队必须按照管理学的原理建立起一个体系，即数据管理系统，对可能影响数据质量结果的各种因素和环节进行全面控制和管理，使这些因素都处于受控状态，使临床研究数据始终保持在可控和可靠的水平。

1.系统可靠性

系统可靠性是指系统在规定条件下、规定时间内，实现规定功能的能力。临床试验数据管理系统必须经过基于风险的考虑，以保证数据完整、安全和可信，并减少因系统或过程的问题而产生错误的可能性。计算机化的数据管理系统必须进行严谨的设计和验证，并形成验证总结报告以备监管机构的核查需要，从而证明管理系统的可靠性。

2.临床试验数据的可溯源性

临床试验数据管理系统必须具备可以为临床试验数据提供可溯源性（Traceability）的性能。CRF中数据应当与源文件一致，如有不一致应作出解释。对CRF中数据进行的任何更改或更正都应该注明日期、签署姓名并解释原因（如需要），并应使原来的记录依然可见。

临床试验数据的稽查轨迹（Audit Trail），从第一次的数据录入以及每一次的更改、删除或增加，都必须保留在临床试验数据库系统中。稽查轨迹应包括更改的日期、时间、更改人、更改原因、更改前数据值、更改后数据值。此稽查轨迹为系统保护，不允许任何人为的修改和编辑。稽查轨迹记录应存档并可查询。

3.数据管理系统的权限管理

临床试验数据管理系统必须有完善的系统权限管理。纸质化或电子化的数据管理均需要制定SOPs进行权限控制（Access Control）与管理。对数据管理系统中不同人员或角色授予不同的权限，只有经过授权的人员才允许操作（记录、修改等），并应采取适当的方法来监控和防止未获得授权的人的操作。

电子签名（Electronic Signature）是电子化管理系统权限管理的一种手段。对于电子化管理系统来说，系统的每个用户都应具有个人账户，系统要求在开始数据操作之前先登录账户，完成后退出系统；用户只能用自己的密码工作，密码不得共用，也不能让其他人员访问登录；密码应当定期更改；离开工作站时应终止与主机的连接，计算机长时间空闲时实行自行断开连接；短时间暂停工作时，应当有自动保护程序来防止未经授权的数据操作，如在输入密码前采用屏幕保护措施。