国家药监局药品审评中心(Centre for Drug Evaluation, CDE)于2023年7月27日正式发布并施行《以患者为中心的药物临床试验设计技术指导原则(试行)》《以患者为中心的药物临床试验实施技术指导原则(试行)》《以患者为中心的药物获益-风险评估技术指导原则(试行)》(以下简称“三连发”)。三连发涵盖了药物研发全生命周期,从设计、实施、获益-风险评估等临床试验不同环节,系统阐述了如何在临床试验中体现以患者为中心,将患者体验数据纳入临床试验,优化患者参与临床试验体验,以及如何从患者视角充分权衡药物临床获益和风险,并作出科学决策。
远程智能临床试验或去中心化临床试验(Decentralized Clinical Trial,DCT)是一种已在我国探索落地且贯彻“以患者为中心”理念的新型临床试验模式。“三连发”的正式实施,对DCT远程招募、电子/远程知情同意、远程访视、药物直达患者、患者体验数据采集、远程监查等环节提出原则性要求,将指导DCT在我国实践。我们梳理了三连发试行稿相较征求意见稿主要变化并结合三连发内容阐述DCT关注点,供业内人士参考。
一、互联网招募及智能化招募
《以患者为中心的药物临床试验实施技术指导原则(试行)》(以下简称《实施技术指导原则》)明确规定,可以考虑采用互联网平台招募、基于患者信息大数据的智能化招募等方式开展患者招募。相较征求意见稿,本次《实施技术指导原则》试行稿关于患者招募主要修订在于:①要求互联网招募平台语言应方便患者理解,同时要求申办者和研究者应评估并确保该平台能够准确反映临床试验目的和要求;②招募广告内容可具有多样性以满足用户不同阅读偏好,同时应避免具有煽动性和诱导性;③明确招募受试者方式和信息均应通过伦理委员会批准。除前述修订外,关于患者招募实施还需考虑以下关注点:①采用互联网平台招募时应考虑不经常上网人群需求,确保不会导致招募人群产生选择偏倚;②采用基于患者信息大数据智能化招募等方式的,对潜在受试者数据来源和数据使用应符合相关法律法规,招募数据范围以及这些数据可共享范围应提前明确;③受试者个人信息应进行一定程度去标识化处理,避免受试者隐私泄露,保证数据安全等。
实践中,DCT患者招募可通过对研究机构内部患者数据库进行筛选进行,但在筛选前是否需要取得数据主体知情同意、是由研究机构自建患者招募筛选系统还是可利用第三方系统、如何提前向数据主体明确招募数据范围以及这些数据可共享范围、数据去标识化可由哪一方进行等等问题,仍有待进一步明确。我们也将结合DCT合规管理经验,在后续解读文章中对相关问题进行探讨。
二、电子/远程知情同意
相较征求意见稿,《实施技术指导原则》试行稿关于电子/远程知情同意主要修订在于:①要求在采用视频讲解等电子知情同意时,应保留足够时间用于受试者和医生双向沟通;②明确对于特殊人群(如老年人、儿童、身体障碍者)可以安排现场工作人员协助受试者完成电子知情;③要求在受试者对知情同意书有问题时,应保证可以联系到医生;④对电子签名做了概括性规定,如采用电子签名,其设置应符合国内或国际相关要求;⑤删除了泛知情相关规定。值得注意的是,试行稿删除了“为了避免受试者的权益受到损害,对未来可能用于目前临床试验之外的使用范围和可能的获益及风险,应采用泛知情的形式充分告知,并征得其同意,同时需告知受试者即使不同意泛知情,也不会影响受试者的诊疗”相关规定,笔者理解这并不意味着对“泛知情”的否定。《信息安全技术 健康医疗数据安全指南》明确规定,对于研究型医疗机构,在患者就诊时可以采用广泛知情同意,使患者授权其个人健康医疗数据在去标识化前提下用于未来的临床研究。美国联邦受试者保护通则(45 CFR 46.116(d))也引入了泛知情的规定,患者可通过泛知情授权其可识别标识的样本和数据用于未来的临床研究。我们期待国内也能出台类似 45 CFR 46.116(d)有关泛知情适用具体规则,以促进DCT的发展。
除上述变化外,电子/远程知情同意还需考虑以下关注点:①研究者应关注与潜在受试者实时沟通,保证其在远程条件下充分理解内容;②确保知情同意过程和所产生信息保密性;③电子或远程知情同意记录保存应合法、合规并可溯源;④知情同意书充分告知潜在受试者关于新技术、新方法的使用方式、数据采集范围、获益和潜在风险、所采集的受试者数据可被访问权限及可被访问时间范围等。
实践中,需要在传统知情同意书基础上根据《实施技术指导原则》要求添加下述内容:①临床试验中采用的DCT技术/平台将给受试者带来哪些获益、具有哪些风险;②相关DCT技术/平台如何具体使用(如使用APP/小程序等的,要告知相关APP/小程序的具体使用方法);③DCT技术/平台将会采集哪些数据、这些数据可被谁访问、可被访问的时间范围是多久;④若存在相关APP/小程序服务器部署在境外等涉及数据跨境传输情形,还需向受试者告知境外接收方名称或者姓名、联系方式、处理目的、处理方式、个人信息种类以及受试者向境外接收方行使权利的方式和程序等事项。
三、远程访视院外数据
相较征求意见稿,《实施技术指导原则》试行稿关于远程访视主要修订在于:①删除受试者家中上门访视和居住地附近医疗机构访视具体访视场景,要求远程访视方式安排应基于受试者潜在安全性风险和临床数据可靠性综合考虑其合理性和可行性;②要求试验方案清晰阐明所采用可选访视方式及其选择条件;③要求研究者采取相应手段确认每次参加访视人员为受试者本人;④明确接受不同医疗机构医学检查检验数据的关注点;⑤删除研究者需要对操作人员进行授权和培训,仅规定涉及医学判断的样本检测实验室和医学检查设备应当具备相应资质,应确保所采用的设备和人员均已经过相应评估和资质认可。
试行稿不再列举具体远程访视场景,而是明确了安排远程访视方式考虑要素,申办者和研究者可综合考虑安排体现患者需求确定远程访视方式。笔者理解该修订增加了远程访视的灵活性和自主性,有助于更好地满足患者的个性化需求,同时也为临床试验创新和优化提供了更多空间和可能性。另外,试行稿在此前征求意见稿基础上删除了居住地附近医疗机构操作人员应由研究者“授权并接受培训”的规定,适当放宽对于非本研究中心人员(“院外人员”)管理要求。但需注意,这并不意味着可以完全忽视对院外人员的监管。《药物临床试验质量管理规范》(GCP)第十六条第(六)项规定,研究者和临床试验机构授权院外人员承担临床试验相关的职责和功能的,应当建立完整的程序。因此,若在考虑采用非本研究中心的医疗机构进行远程访视时,需要提前设计完善的院外人员管理流程,落实对院外人员管理。
《实施技术指导原则》试行稿还要求申办者和/或研究者提前在试验方案中对安全性事件进行风险预估并建立应急处理计划,该要求与美国食品药品监督管理局(FDA)发布的《去中心化临床试验指引(征求意见稿)》中关于远程访视下不良事件的评估和管理要求不谋而合。应急处理计划可考虑从以下方面建立:①安全性事件的类型和风险等级;②受试者、研究者及申办者对于安全性事件的监测要求;③不同风险等级的安全性事件处理要求;④安全性事件记录要求等内容。
四、药物直达患者(Direct-to-Patient,DTP)
相较征求意见稿,《实施技术指导原则》试行稿举例说明不同种类药物适用DTP的情形:①对于一些可口服药物或可在家自行给药的药物,可以考虑采用DTP;②对于保质期较长,且可在常温下贮存的药物可考虑采用DTP;③对于一些静脉输注药物等需要医护人员操作的药物,一般不予推荐DTP。也即对于大部分需要注射给药的生物制品或需要低温保存的药物,谨慎考虑采用DTP,而口服类可常温保存的药物,可考虑采用DTP。试行稿还明确了研究者和临床试验机构负责将研究药物直接配送至受试者端,并在受试者服药之后,根据方案收回或处理剩余药物。这一规定与GCP要求一致,也即药物管理是研究者/临床试验机构的职责。若在DTP中研究者/临床试验机构委托第三方机构代为发药、运输的,应向第三方机构授权。
除上述变化外,DTP还需考虑的要点包括:①研究者应根据每个受试者情况,保证受试者充分了解如何服用药物及如何存储药物;②申办者和/或研究者应提前制订出现安全性事件应对计划,保证受试者可获得恰当的医疗护理,并提前告知受试者;③建议研究者对受试者定期随访,并计数返还的药物数量,以保证受试者持续按照要求服用药物;④应对研究药物质量进行全流程控制,保证药物在运输和储存过程中的质量,例如运输过程中应进行温度控制、应保证受试者熟悉了解药物在家中的保存条件和规范等。
实践中,如何建立药物全流程质量控制对于DTP能否合规运行至关重要。质量控制流程可涵盖DTP订单的触发及确认、取药、发药、药物运输、药物签收、药物服用要求、受试者服药依从性跟进,、药物返还等内容。同时,对于需要恒温运输药物,该质量控制流程还应设计实时温度监测、超温实时报警、超温或破损药物处理等功能。
五、患者体验数据(“PED”)采集
《实施技术指导原则》试行稿相较征求意见稿,明确提出:①应保证临床结局评估(Clinical Outcome Assessment, COA)结果均由具有相应资质的研究人员进行转录和评估,但不能干预患者结局报告及对结果做任何修改;②如果采用不同收集方式(例如:电子和纸质、远程和现场),应注意评估不同方式收集测量结果是否具有一致性;③经申办者评估并经验证后,可由纸质COA版本转至电子化COA(“eCOA”)版本以在临床试验中实施;④所采集eCOA数据应符合纸质COA要求,运行在版权和使用许可范围内。COA在目前DCT项目中是经常使用的数据采集工具,试行稿也注意到了COA纸质和电子版本在临床试验应用中的区别及要求,也提示申办者在使用eCOA时需要得到相关版权使用许可。
除上述变化外,PED数据采集还需考虑的要点包括:①应关注采集过程中患者个人隐私数据去标识化及保护;②COA评估频率及评估持续时间应与疾病或症状自然过程、研究目的、研究持续时间相符;③评估时间点等流程设计应合理,尽量减少受试者负担,同时可通过设置提醒和补填等功能,以减少数据缺失;④应确保满足监管机构对于记录保存、维护和访问要求;⑤采用数字医疗技术的,应关注对数据质量带来的影响,并保证所采集自受试者数据可溯源性。
实践中,若采用eCOA收集患者体验数据,如何确保受试者准确且按时填报相关数据、如何保证eCOA数据真实性和准确性、如何保护受试者个人隐私等需要申办者和研究者进行实践探索。DCT项目可引入呼叫中心提醒患者填报eCOA数据并要求监查员(CRA)每日审核eCOA数据以保证受试者准确及时填报;同时,在受试者填报电子日志后应不可修改,提起数据修改流程应受到严格限制且需多方审批等。
六、远程监查应注意保护受试者个人信息及数据安全
监查是申办者对临床试验进行质量控制的重要方法。《实施技术指导原则》试行稿相较征求意见稿变化在于:①明确申办者可基于风险采取多种方式对包括DCT在内的临床试验进行监查,其监查计划也应基于风险而设定;②删除“对源数据进行数据加密或去标识化的”个人信息保护和数据安全措施,而是要求在远程监查中按照《个人信息保护法》等相关法规规定,采取相应措施保护受试者个人信息和数据安全。试行稿体现了“基于风险”理念,与国际人用药品注册技术协调会-药物临床试验质量管理规范(ICH-E6R3)征求意见稿关于GCP原则的修订理念及国家药监局基于风险开展注册核查理念一致。申办者在符合法律法规前提下,结合实际情况采取合适保护措施,赋予了申办者更多操作空间。
除上述变化外,还需考虑的关注点包括:①各个系统访问权限、访问范围(如仅可访问参与临床试验受试者数据、仅具有可读功能)等;②远程监查中所使用远程监查平台,应经过验证,并设置登录验证流程;③远程监查员需经过相应培训,应在保密性好且安全的网络环境下进行远程监查,且所有监查记录应完整留存。
实践中,如何在远程监查中保护受试者个人信息?如何保证远程监查数据安全?远程监查系统如何设置、如何保证查看文件为源文件?远程监查时发现研究者文件夹或受试者文件夹中文件未完全脱敏、真实性存疑或文件内容部分缺失或无法查阅时该如何处理等等问题,均需申办者结合法律法规要求和项目情况提前做好预判,制定合规解决方案。