系统验证EDC怎么应用于临床试验？

　　系统验证EDC系统是应用于临床试验，符合GCP等相关法规要求，可配置的，在国际制药工程协会(ISPE)所制定的GAMP5软件分类中，属于第4类——可配置软件 (Configured Products)。

　　1、什么是系统验证?

　　在《临床试验的电子数据采集技术指导原则》中提到，系统验证(System Validation)：是指建立计算机化系统生命周期管理的文档化证据，以确保计算机化系统的开发，实施，操作以及维护等环节自始至终都能够高度满足其预设的各种系统技术标准、使用目的和质量属性，和处于监控的质量管理规程中，并能在其投入应用直至退役过程中都能高度再现和维护系统的标准和功能符合监管要求。

　　要点有两个：

　　一，文档化证据，即作用是证据，形式是文档;

　　二，在计算机化系统的整个生命周期中是持续的、动态的。

　　在与大家交流的过程中，我发现关于系统验证有两个常见的误区，在这里顺便说明一下：

　　(1)系统验证≠系统认证。系统验证不是系统认证，它不由任何官方或非官方的机构进行认证许可。所以不能认为系统验证像CE认证、ISO质量体系认证一样，有专门的机构进行认证。

　　(2)系统验证不是特别针对EDC系统，所有GxP阶段的系统，都应该按照相关监管法规的要求进行验证。

　　2、为什么要做系统验证?

　　首先，对于EDC系统来说，验证是确保数据的质量和安全的有效措施。其次，系统验证是监管法规的要求。

　　关于系统验证的法规，不同国家和地区的药监部门有相应的要求，本文主要列举我国药监部门的要求：

　　(1) 在《药物临床试验质量管理规范(修订稿)》中明确提到，“申办者使用的电子数据管理系统，应通过合规的系统验证，以保证试验数据的完整、准确、可靠，符合预先设置的技术性能，并保证在整个试验过程中系统始终处于验证有效的状态”。

　　(2)在《临床试验的电子数据采集技术指导原则》中提到，“EDC系统服务商应能提供完整、规范的系统验证文档”。

　　(3)在《临床试验数据管理工作技术指南》中也指出，“计算机化的数据管理系统必须进行严谨的设计和验证，并形成验证总结报告以备监管机构的核查需要，从而证明管理系统的可靠性”。

　　3、EDC系统验证关键点?

　　谁来做系统验证?

　　首先，要清楚系统验证的责任人和实施者。

　　系统验证的责任人是申办方，而系统验证的实施者，在《临床试验的电子数据采集技术指导原则》中提到，“EDC系统服务商应能提供完整、规范的系统验证文档”，“用户接受测试由申办者或其委托的第三方负责”。

　　怎么做和什么时候做系统验证?

　　不论是FDA还是CFDA，在相关的法规中都没有指出系统验证的具体方法，那么究竟怎么做系统验证呢?

　　国际制药工程协会(ISPE)组织编写了一本大部头的书——《GAMP 5: A Risk-Based Approach to Compliant GxP Computerized Systems》，这本书为我们提供了系统验证的具体方法。

　　需要特别说明的是，GAMP5是一个指南，而不是一个法规，也就是说没有强制要求系统验证必须采用GAMP5中提到的方法。

　　关于GAMP5中提到的具体的系统验证的方法和步骤，篇幅所限，请参考ISPE的指南。

　　在这里我们强调一点：可配置的EDC系统，除了在EDC系统上线前在系统级别进行验证外，还要在每个试验(研究级别)的数据库构建完成后进行验证，并且在系统变更(系统升级等等)同样要进行，以保证EDC系统在其整个生命周期中，始终处于被验证过的状态。

　　此外，在《临床试验的电子数据采集技术指导原则》中，特别对用户接受测试(UAT)做了比较详细的说明，归结起来，UAT主要是使用一些模拟数据进行三方面的测试：数据库测试、逻辑核查测试和外部数据与EDC系统整合测试。