一字之差,临床研究「监查」和「稽查」有何不同?
新冠疫情持续,对药物临床试验的开展带来诸多困难与挑战。今年为鼓励创新推动我国药物临床试验规范研究和提升质量,CDE修订了《药物临床试验质量管理规范》,后又发布《新冠肺炎疫情期间药物临床试验管理指导原则(征求意见稿)》,其中均对临床试验监查和稽查做了要求。
什么是临床监查和稽查?
下面用一个虚拟的案例来说明稽查与监查的不同。
例如稽查员发现,医院的电子病历系统没有Audit Trail(稽查轨迹)。同时,没有设屏幕保护,电脑打开以后,任何人都可以到系统中查看患者病历。CRC和CRA在查看电子病历的时候,都不需要用自己的用户名和密码(医院未提供),这样,谁浏览过电子病历,并没有留下任何记录或痕迹。这就涉及到患者隐私权的问题了。这些问题是属于系统性的问题,也是关键的问题。电子病历没有稽查轨迹,就无法保证记录的真实性。而电子病历没有密码保护,就有可能对患者的隐私权构成伤害。
又如:某项研究的主要评价指标中的数据,来自一项评估。评估表上的数据是与疗效相关的数据。稽查员在某受试者的文件夹中发现了两份完全一样的评估表,这份评估表是1个月1次的评估表,时间跨度有3到4个月。一份是未经授权的医生填写的,一份是由研究医生填写的。由未经授权的医生填写的那一份,每个月的评估的笔迹不完全一样;而研究医生填写的评估表,每个月的评估的笔迹是完全一致的。稽查员有理由怀疑研究医生是在同一时间抄写的未经授权的医生在不同的日期的测量和评估结果。这就产生了两个问题,第一个问题是评估实际上是未经授权的医生做的,第二个问题是研究医生签署的日期,是往前签了,这种行为在临床研究行业是作假。
这些问题是被稽查发现的,当然,监查也可以发现以上的问题。但是,如果监查没有发现以上问题,却被稽查发现了,说明监查没有做到位。可能是监查计划没有做好,也可能是监查员的合格性和经验方面的问题。
如何监查确保报告数据与病历数据一致?
监查员往往注重发现SDV上的问题,例如:病例报告表里面的数据同原始病历里面的数据是否一致,实验室检查值的填写是否都是正确的,有没有漏报的不良事件,有没有漏掉的伴随用药等等。这些问题虽然可以反映出临床研究的质量,但从风险管理的角度看,这些问题并不是与临床研究质量相关的关键问题。
美国FDA在2013年颁布的指导原则《A risk based approach to monitoring》(基于风险的监查方法)中提到:“申办方应该考虑哪些原始数据能够为参与研究的受试者提供有意义的信息,也有益于研究者对研究的实施和管理”。“同样,对于一项研究而言,虽然收集伴随用药、体温、体重等信息是方案要求的,也是原始病历中记录并需要填写到病例报告表的数据,但这些数据不是关键数据,也就是说,即使这些数据中有一些小的错误,也不会影响到临床研究的结果”(III.B.3: Source Data Verification and Corroboration)。
在2019年4月3日,ICH也颁布了E19的草案。ICH E19的题目是:Optimisation of Safety Data Collection(对安全性数据收集的优化)。该指导原则旨在提供一个国际公认的标准,来优化安全性数据的收集。该指导原则中提到:“对安全性数据的收集进行优化,是采用选择性的方式来收集数据,在提高临床研究效率的同时,也减轻临床研究的负担”(ICH E19, I, 1.1)。
实际上,临床研究行业经过了30多年的发展,有演变得越来越复杂的趋势。一些不必要的复杂,不但让临床研究的费用越来越高,同时也让临床研究行业的效率降低。但任何在质量方面的让步,就可能是一种政治错误,会被认为是不认真、不替受试者负责、甚至不专业。而任何过度的要求,在政治上都是安全的。但我们需要强调的是,新药研发是在发现和发明新药,而非在一些程序上精益求精。
美国FDA早在十年前就发现了这问题,于是在2013年推出了上述的《基于风险的监查方法》,强调了质量控制需要采用基于风险管理的方法,重点关注临床研究的关键环节和数据。随之在2016年颁布的ICH E6 R2(2016版的ICH GCP),也强调了临床研究质量控制的关键所在:Human Subject Protection and reliability of trial results(受试者的保护和临床研究结果的可靠性),这个说法在ICH E6 R2出现了10次,也就是说,与受试者保护和临床研究结果可靠性相关的数据,才是最为关键的数据。与受试者安全性相关的数据,无疑是需要最重点关注的,这是ICH GCP的13条基本原则中的第三条的要求。而与临床研究结果可靠性相关的数据,也就是与主要评价指标相关的数据。这些数据决定了临床研究的成败,所以,这些数据的质量才是需要最重点关注的。而常规监查中,监查员发现的许多问题,实际上是不用收集的信息。
如何保证稽查的独立性?
为了保证稽查的独立性、维护稽查的价值,药监当局通常不要求查看稽查报告(ICH E6 R2, 5.19.3.d)。稽查完成以后,临床研究的文件夹中,只需要有稽查证书就可以。稽查证书可以表明该项目在该中心进行过稽查。但由于药监局的核查人员组成成分不同,每个人掌握的标准不一样。有的药监局的稽查员可能会要求查看稽查报告。这样就会导致一个问题,那就是大家都期望稽查不会发现任何关键问题。这就可能会导致一种现象,如果让独立的第三方稽查公司进行稽查,水平越低的稽查公司,可能越受欢迎。如果是申办方或CRO公司的QA部门进行的稽查,QA也只敢将稽查的重点放在最不重要的部分。这样就让稽查失去了稽查本身的意义。
通过现在的一些稽查报告可以看到,很多稽查发现的问题都集中在伴随用药的收集、实验室检查结果、不良事件的收集等方面。这样的稽查虽然可以发现诸多问题,也可以写出长篇的稽查报告,但往往都不是关键问题。如果稽查的结果,是加强了不需要收集的信息的质量,那么这个稽查就不能真正起到作用了。