分享

MHRA 对临床试验电子健康记录问题的GCP缺陷示例和建议

 Sung8939pydv44 2019-08-07

本文是英国 MHRA 资深 GCP 检查员撰写的一篇有关用于临床试验目的的电子健康记录(EHR)的问题和建议,文中详细列举了在检查中发现的各类问题,并给出了一些改进原则和注意事项。无论对于临床机构还是申办人,都非常有帮助。

英国有一项国家医疗服务(NHS)计划,用电子健康记录(EHR)取代患者的纸质医疗记录。虽然这是一项国家计划,但 NHS 内的各医疗机构正在地方上与不同的服务提供商合作来实现这一计划。在一些医疗机构中,这一行动包括将所有书面记录扫描到 EHR,并销毁原始源文件(历史记录和当前问诊)。

作为检查机构,我们在检查员现场检查中看到了各种类型的 EHR,并且在一些不符合 GCP 要求的情况下,我们给出了主要检查发现。我们所发现的一些问题示例包括(但不限于)以下方面:
访问和安全

1. 系统不允许对外部(和内部)监查员访问试验患者,因此系统拒绝监查员的直接访问。由于系统缺乏适当的功能,研究人员在未能成功获取源文件/数据经过认证的副本的情况下,需要花费额外的程序和资源打印记录。

2. 监查员使用来自 EHR 系统的源文件打印输出进行源数据核查确认(source data verification, SDV),但没有证据表明这些打印输出是经过认证的副本。打印出的有限信息不是整个健康记录,因为患者的病史信息不存在,并且在试验期间有时记录中存在空白(包括记录在 EHR 中的不良事件)导致在打印记录中缺失问诊和数据。

3. 源数据打印输出不包含所有相关源数据。例如,在哪只手臂上接种的疫苗没有记录在 EHR 中,而在纸质源工作表中记录了这一点。然而,在检查期间直接审查 EHR 时,EHR 中已记录疫苗接种手臂,但无法打印此 EHR 源数据。在对 EHR 和源工作表进行比较时,记录的疫苗接种手臂有多处差异。

4. 监查员不知道所有源数据/文档的位置,因为在检查过程中检查了监查员此前未访问过的其它系统。

扫描和认证副本
1. 扫描和上传到 EHR 缺乏质量控制(QC),以确保所扫描的文件是原始文件经认证的副本。从而导致由于以下原因,页面无法读取:
  • 质量差

  • 页面缺失

  • 黑白扫描导致相关元数据丢失

  • 在向 EHR 传输电子数据时丢失源数据(例如,实际血压值的 vitalograph 读数:在实时系统中可用但未包含在 EHR 中 — EHR 中仅包括图表)。

2. EHR 是纸质医疗记录的扫描归档。由于 EHR 不易导航,因此查找和确认源数据受阻。例如,EHR 仅包含按扫描日期标识的批次文档,并且每个扫描包中的文档没有按生成时间顺序排序,而是按扫描日期排序(因此需要打开每份记录以识别与其相关的医院记录),而且记录包含许多空白页面。

3. 在 EHR 中,记录没有编入索引或按时间顺序排列,单个住院病例跨越了 94 份单独的记录,必须逐一打开这些记录来查看文档内容(一个文档被拆分为多个 PDF),并且有重复文档。

4. 在一次检查中,检查了两个研究场地:
  • 两个场地都有 EHR,这些 EHR 是纸质医疗记录的扫描归档。由于前述原因,EHR 不易导航

  • 在一个场地,原始源文件医疗记录在 3 个月后被销毁,因此,如果 EHR 存在任何问题 — 例如缺少源数据来核实临床试验中的病例报告表(CRF),无法恢复原件。

审计追踪

1. EHR 没有审计追踪,或者没有访问审计追踪的能力。因此,无法核查是否对源数据进行了任何更改,因为 EHR 仅显示最新条目,并且没有与任何原始/更改数据相关的信息(谁做的更改或何时做的更改)。

2. 可以删除和修改登入 EHR 的条目。EHR 审计追踪未经审查,检查后提供的 EHR 的审计追踪存在缺陷,因为其没有显示进行了何种类型的更改,例如,条目是新建、删除还是修改的。由于这些缺陷,无法确认数据的完整性。

3. EHR 具有锁定功能,以防止对输入的数据进行进一步编辑。但是,很明显,注释(条目)没有被锁定,因此可以在任何时间点进行编辑。此外,主研究员(PI)确认他们没有锁定条目,并且会在一整天内更新开放的条目。在导航进入患者 EHR 的过程中,有证据表明存在未锁定的条目。

4. 条目录入日期是输入系统的,而不是系统分配的创建日期,因此屏幕上显示的条目是用户输入的日期,并且无法核实是什么时候实际输入的。

医学监督

1. 审计追踪表明,无医学或无临床资质的人员代表医务人员在 EHR 中做了录入。管理人员使用医务人员的口述记录来制作 EHR 条目,并且没有研究人员的书面证据证明条目是正确的。

2. EHR 有许多其它系统组成(例如,一个机构有超过 300 个系统),其中只有一些系统与正式的 EHR 相关。例如,事故和急诊部门使用了一个单独的系统,没有向 EHR 提供访问,因此无法核实患者是否因严重不良事件(SAE)而紧急入院。其它支持系统也是如此,例如实验室系统、放射科系统等。

3. 实验室结果的医学审查是在 EHR 中进行的,但结果的纸质打印输出(带有自动打印日期)是追溯签署的,并且附有“医生在 EHR 中查看结果的日期”,同时审查 EHR 中的结果要求审核人员在系统中确认这一点,但审核尚未完成,并且确认医生已经访问该信息的审计追踪不可用。由于没有同期证据,无法确认是否在所述日期对结果进行了实际审查。

4. EHR 被研究人员用于审查与主要结果测量相关的实验室结果。系统没有审计追踪证明已完成该审查,因此无法证明医学监督。

5. 试验的源文件是纸质的,但未包含在 EHR 中,因此可能参与患者护理的其它医务人员无法查看有关试验问诊和患者评估的信息。

由于以上这些问题,MHRA 与卫生部合作于 2015 年发布了一份关于符合 GCP 要求的 EHR 期望的立场声明。卫生部的意见是,如果 EHR 不符合 GCP,那么也不符合护理记录标准。那么这份立场声明说了什么呢?说的就是我们希望 EHR 是经过验证的。

这是什么意思?就是 EHR 是符合预期目的的。系统应该是稳健的,意思是:

  • 足够的安全级别,因此人们只能按授权权限访问和编辑(例如,访问仅限于某些患者,或者只读访问权限)

  • 有审计追踪显示谁访问了哪些患者和数据,谁、何时审查了什么以及对哪些条目做了更改

  • 纸质原件的扫描和上传是使用正式程序完成的,该程序涵盖纸质记录的扫描、上传和 QC,以确保在销毁原件之前留下的是经认证的副本

  • 数据应按时间顺序编排、清晰可读并且采用可搜索的格式。

积极改进

自该立场声明发布以来,许多研发部门已经建议将自身列入 EHR 的机构/医疗委员会。但是我们在检查中仍发现 EHR 存在重大问题,因为仍有许多机构尚未取得进展。

话虽如此,我们开始看到改进,以下是机构和医疗委员会取得进展的一些积极例子:

  • 我们已经看到 EHR 能够直接访问有限的患者:监查员要求他们想对哪些患者进行 SDV,然后在监查访问期间获得对这些人的访问权限

  • 如果访问不限于个别患者,一些机构/医疗委员会让他们的 Caldicott Guardians(负责保护患者和其他服务用户信息的机密性以及实现适当信息共享的高级人员)参与进来并且准备了申办人代表必须签署并遵守的协议,以便遵守 GDPR。然后允许直接访问 EHR(请注意,由于监管职责,MHRA 检查员无需签署此类协议)

  • 一些机构和医疗委员会的研发部门现在在监查访问后下载和检查 EHR 的审计追踪/报告,以确保监查人员只审查了试验受试者

  • 审计追踪功能现在是‘打开’的,以便能够查看初始和更改的条目,以及创建或更改条目的人员和时间。

对检查员和申办人代表(监查员和稽查员)的理想方案是只允许对试验患者进行只读访问。但是,我们承认对于一些较老的 EHR 系统来说这是不可能的,或者至少现在不可能。

以下是一些可能有助于确保你的系统尽可能符合要求的注意事项:

  • MHRA 接受了信息委员会办公室(ICO)关于数据保护的建议,并确认机构可以要求申办人代表签署一份协议以确认他们仅访问试验患者,并且如果机构有审计追踪可以核查申办人代表访问了哪些受试者,这是可接受的

  • 如果电子系统无法提供数据审查的证据(例如实验室结果的审查),申办人需要执行其它记录审查的方式,这需要在试验开始之前确定并与场地达成一致

  • 确保你知道“真实”的源数据是什么,例如,患者扫描结果可能是监查员使用的 EHR 中的报告,但真实的源数据保留在放射科,因为源数据是注释有测量结果的扫描图像。这些都不是经常被关注到的地方

  • 在申办人和研究场地之间签订源数据协议,这有助于识别收集源数据的所有位置(换而言之,数据首先被收集的位置),这样每个人都清楚需要访问的内容以及如何授予访问权限

  • 参考 EMA 于 2010 年 8 月 12 日发布的《关于临床试验中电子源数据和转录为电子数据的收集工具的期望的思考性文件》

  • 在线查找任何临床建议和工具 — 我们不推荐任何特定产品或评估,因为这将根据你的组织需求和你正在使用的系统而有所不同,但是eClinical Forum 是个网站示例,其中包含一些有用的建议

  • 如果你必须使用 EHR 的打印输出,请确保这些打印输出是全面和经过认证的副本,并考虑如何保留和存档,以便有证据证明监查员什么时间审查了什么内容。有许多指南提供有关经认证副本的信息,例如,MHRA GCP 指南、ICH GCP E6(R2)

  • 如果机构或医疗卫生委员会目前正在扫描和销毁原始纸质记录,你可能希望考虑询问这些纸质文件是否可保留用于试验目的,但这可能并不总是可行的,这取决于机构的政策和程序,因此无法预期。

总而言之,无论你是研究场地还是申办人,你都可以采取一些措施来确保你的 EHR 适于临床试验。我强烈建议,无论你是哪一方 , 都应检查并确保临床试验是在英国境内可能做到的最好的,确保在场地识别和评估阶段处理源数据和 EHR 相关问题,以在和外部申办人/CRO 打交道时就解决好这些问题。

研究场地 — 你是否了解你的 EHR 以及其工作方式 , 你可能需要做些什么来确保申办人在需要时可以访问正确的源数据?你是否了解如何访问系统的审计追踪?你是否能够在电子环境中展示同期源数据和医学或 PI 监督?

申办人和申办人代表 — 在场地准备阶段和起草合同期间尽早解决和识别源数据和 EHR 非常重要。我们已经看到在试验开始后申办人就要求工作人员复印数据,但他们没有资源。申办人在签订合同之前没有与场地讨论过这个问题。请记住 , 临床试验是在正常的临床护理之外开展的,因此 NHS 和研究场地资源已经被绷紧。任何影响资源的请求都应该事先讨论。

编译:识林-苜蓿

参考资料
[1] Jennifer Martin. Electronic health records. MHRA Inspectorate.
[2] 识林资讯:FDA新发布电子健康记录在临床研究中的使用指南草案 2016/05/17


【关于识林 - 常见问题与解答

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多