第四章　研究第三方在临床试验风险控制与质量管理中的作用

第一节　CRO公司在临床试验风险控制与质量管理中的作用

一、CRO公司临床试验质量管理体系

（一）质量管理体系的建设基础

新版GCP和《ICH-GCP E6（R2）》均强调，申办者应当建立临床试验质量管理体系（clinical quality management system，cQMS）。临床试验的质量管理体系应当覆盖临床试验的全过程，包括临床试验的设计、实施、记录、评估、结果报告和文件归档。CRO公司受托于申办者，承担部分或全部的临床研究工作，其临床试验质量管理体系的建设应与申办者委托的内容相匹配，同时可以灵活地对接不同申办者建立的临床试验质量管理体系。

尽管药品制造商在药品研发、生产、经营等环节多遵循GMP、GLP、GSP或质量的国际标准（如ISO），但没有适合临床试验特殊情况的体系。采取灵活的方法来设计和实施临床的质量管理体系是关键，通过基于风险的，聚焦临床的质量管理体系，可以更好地解决（在许多情况下可以预防）反复出现的质量问题。

（二）CRO质量管理体系在临床试验管理中的运用

CRO提供的是研发外包服务，具备专业性和服务性。为满足申办者的需求，CRO所构建的管理体系需要严格把控质量与风险，成本与效益，并且需与公司组织架构及绩效评价体系相匹配。亦可以参考TransCelerate提出的cQMS。

二、CRO质量部门的职能与质量管理策略

（一）质量部门的职责

CRO质量部门的职责主要体现在两个方面，一是建立及完善的公司质量管理体系，提升公司员工的知识与技能，保证质量管理体系的有效执行，为公司的运营、管理提供战略性保障。二是在临床试验实施过程中，开展质量保证和/或质量控制，满足客户需求，实现公司的经营目标。

（二）质量管理策略

1.CRO公司质量体系建设方面的要点

（1）将4个基础（了解行业环境、管理层对质量的承诺、组织对质量的承诺、持续改进）打牢：管理层是质量文化的驱动者，要为所有人营造对质量负责的环境。

（2）专注合规性与可执行性：建立全面的临床研究服务标准操作规程（SOP）并对其贯彻执行、严格监督，在动态的临床环境下保证合规性和可执行性。

（3）聚焦关键问题：从整体的临床开发角度看待质量管理，从设计、实施、评估、结果报告等过程中整合来自中心级和项目级的质量问题。

（4）持续改进：快速识别与处理严重/主要问题，进行根由分析，给予CAPA建议。

（5）协助、督促建立人才培养机制：使用合适的人才是合格项目的必要条件。

2.临床试验质量管理过程的管理重点

（1）将7个要素（流程，资源、角色和职责，合作伙伴关系，风险管理，问题管理，知识管理，支持质量成果的文件）落实到临床试验项目的实施中：将这些要素相互结合（例如，知识管理和问题管理为风险管理提供背景信息，风险管理反过来有助于确定潜在问题），以达到采取行动的标准。

（2）质量源于设计：识别可能影响患者安全和试验结果可靠性的关键质量因素（关键流程和关键数据）。

（3）梳理核心流程：突出流程下的各方责任主体和具体职责，清晰直观地让客户感受到端对端的可视化绩效管理。

（4）质量过程控制：聚焦关键质量因素，明确质量目标和质量路径，分角色、分层次保证质量输出，将质量文化渗透到项目管理中。

三、临床试验的风险管理

（一）临床试验的风险管理框架

基于质量源于设计的风险管理框架，符合公司自身的建设发展，才是满足申办者监管要求的风险管理流程/体系。质量源于设计始于方案概念的起草，通过组织各方（如申办者、医学专家、统计专家、运营团队等）头脑风暴的方式，识别质量核心要素。质量核心要素需要具体化、指标化，通常以质量风险的容忍度和关键风险指标为代表，在实施过程中需要关注项目层面和中心层面的依从性（图4-1）。

1.风险来源

《ICH-GCP E6（R2）》认为申办者应专注于确保受试者保护和试验结果可靠性的试验活动。未按预期进行的可能会危及受试者保护或试验结果可靠性的数据和流程称为关键数据和关键流程。为了使风险管理活动得以有效执行，组织可以开发一个风险库框架，将风险按来源进行分类管理。可以从方案设计、操作可行性、患者安全、研究执行、研究报告与合作方参与这6大方面来识别具体风险。这些数据或流程在系统和试验级别中进行识别，以满足《ICH-GCP E6（R2）》的要求。

2.临床试验风险的识别、评估、控制和监测

风险评估要尽早实施，实施时间应在试验提交申请给伦理委员会审核和申办者与研究机构签署临床研究协议前。制定临床试验开发计划和试验计划时，就应开始考虑适应证、研究群体、注册的目标国家/地区伴随的试验风险，并起草风险评估和缓解管理计划，具体如下。

（1）了解背景：根据产品特点、研究开发设计、国内外研究现状、监管要求、申办者的需求等收集内外部信息，以识别可能产生风险的因素。例如，治疗罕见疾病领域的研究，其患者的分布格局可能为临床试验时限的可控性带来风险。

（2）风险评估：风险评估包括3个步骤，分别是风险识别、风险分析和风险评估。风险评估重点应聚焦在关键流程和关键数据上。例如，研究产品的存储条件无法得到满足，将存在影响药品质量的风险，进而考虑到对受试者安全性的潜在影响，因此研究产品的正确存储可被确定为关键流程。

（3）识别风险后：识别风险后，通过考虑风险后果的影响程度、发生的可能性和可检测性来制定有效的缓解措施。引用上述举例，通过几个细节方面（如运输期间、仓储环境、中心条件等）判定影响程度、发生概率及可检测性，进而确定风险系数。

（4）缓解风险：缓解风险需确定可以解决该风险的措施。组织应考虑多种选择，包括规避风险，改变其可能性和/或后果；转移风险（例如通过保险）；或通过知情决定接受风险。要考虑针对关键问题，拟议的行动是否会将风险降低到可接受的水平。如果是运输期间无法满足条件，可以通过冷却装置等降低发生的可能性；如果是仓储环境，可从供应商的选择上规避此风险；如果是中心条件，可以通过建立中心药品存储标准规程、日常监管、温度实时追踪等措施降低风险发生的可能性。

（5）风险监控与审查：组织应定期评估应对风险所采取的措施是否达到了预期的结果。如果通过冷却装置使运输期间保持低温，或通过对中心的加强管理使中心满足条件，那么证明上述行动是有效的，无须采取进一步行动，并且可以将行动记录在风险库中转换为知识管理。此外，组织应定期评估内部或外部环境的变化（如新法规）或来自知识和问题管理活动的信息积累（如趋势分析）是否会产生新的风险或导致现有的风险管理策略需要修改。

（6）沟通和报告：对识别出的风险，应记录其产生的原因、影响、可能性、可检测性和控制措施，需要与各利益相关方就该风险进行沟通，获得统一的意见，并为风险管理流程提供证据。在风险管理流程的所有阶段都应与利益相关方（包括监管部门）进行适当的沟通和咨询。

（二）基于风险的临床试验质量管理

1.制定安全监查计划

制定安全监查计划时考虑的要点包括：①药物/医疗器械的性质。②潜在的已知或预期毒性/不良后果。③对身体系统的影响。

应考虑的其他问题包括：①开发阶段/分期、研究群体。②健康志愿者或患者。③已知/预期的安全性问题用常规临床医疗手段是否可处理。④未知的安全性问题，基于临床前数据或药物类别知识识别的预期的风险，如药物其他作用有哪些，使用时是否和原有经验一致，是否有潜在的剂量错误风险，合并用药是否会增加风险（如药物相互作用，列入禁忌用药或限制用药）。

2.数据监查委员会

建立数据监查委员会（Data Monitoring Committee，DMC）的基础性原因是为了加强受试者的安全性保护，以确保临床试验中期分析可被执行。

处于下述情形时，试验应考虑建立DMC：①研究终点指标是高度满意或不满意的结果，甚至是无效结果。如在计划完成日期前，出于伦理考虑组织进行中期分析，而可能提前中止研究。②需优先考虑的特定安全性顾虑，例如治疗手段和操作程序是侵入性措施。③存在优先考虑的信息，提示研究治疗可能存在严重毒性。④研究执行对象为弱势群体如儿童、孕妇或年老患者，或其他志愿者，垂危患者或有精神疾病无行为能力者。⑤研究涉及受试者面临高死亡风险或其他严重结果，甚至研究目标涉及较小的终点指标。⑥研究为大样本、长时程、多中心。

如研究存在上述一个或多个特性，DMC提供额外监管可有助于保护受试者。在其他试验中，如短期研究或消除症状，DMC通常没有必要建立。

3.对结果可信性的风险管理

设计结果可信性的评价方法时，需要识别和考虑以下内容：①简单的、相关的评价标准。②终点测量指标客观，易于准确评估。③如无法使用客观性观察指标，评估观察指标时治疗干预应采取有效掩蔽措施，如采用量表评估疗效时评估者不能知悉治疗药物分配以避免观察偏倚，也应该考虑到给药护士泄露信息造成的观察偏倚。④合理创建随机表和随机方法，预防受试者进入试验时对治疗分配可预见。⑤简化干预措施。⑥充分效能以检测干预措施的真实作用。

四、临床试验质量问题管理

有效的问题管理框架将改善有关重大问题的识别、调查/评估、升级和沟通。重大问题能够避免重复发生，药物能更快地提供给患者，药物开发所需的资源可能会减少，所有这些都能促进临床研究质量的提高。很多临床研发团队针对问题的管理，往往是不论问题大小，都以同样的方式来处理。重大问题是指会严重影响以下任何一项的问题。①患者的安全和获益。例如，某中心超过50%的受试者进行了未经伦理批准的方案修正案中的核磁检查，且知情同意书中未包含此项操作。②数据完整性和/或科学严谨性。例如，在多个研发项目中使用的电子日记卡没有稽查轨迹，以致产生是否由患者自己输入数据及这些数据是否被不恰当地修改的疑问。③监管要求的合规性。例如，申办者超过一年以上，未能向监管当局发送严重意外及可疑不良反应（serious unexpected suspected adverse reaction，SUSAR）报告。④对临床研究企业的信任。

（一）临床试验质量问题及分类

1.临床试验质量问题分级

在第三章《申办者在临床试验风险控制与质量管理中的作用》已有介绍，在此不再详细阐述定义。

2.临床试验质量问题分类

在第三章《申办者在临床试验风险控制与质量管理中的作用》已有临床试验的质量问题分类介绍，这里引用另外一种分类方法，以供参考（表4-1）。

（二）重要问题的上报与CAPA管理

重要问题需要各利益相关方对其进行决策，因此要有适当的升级。为确保重要问题快速升级和通知，组织应预先定义重要问题并确保有适当的升级途径。如根据问题的性质、范围和影响设定适当的升级和/或通知级别，明确其定义和实施的记录文档以支持流程。决策树模型工具可以提供适当的通知和升级途径。

通过CAPA流程管理重大问题，以下是有效且可持续的CAPA流程的基本要素：①立即采取行动，防止进一步的负面影响。②确定责任人，负责调查问题（收集必要的信息）；确定问题的根本原因，对问题的范围和影响进行整体评估，以了解问题是孤立的还是系统的。③确定质量负责人，制定至少具有以下要素的强效CAPA计划，包括解决根本原因的行动；实施细节（分配的职责和时间表等）；具备有效性检查，以确保行动能够达到预期的结果，并防止未来出现状况。④实施CAPA计划。⑤验证CAPA的长期可持续性。⑥执行CAPA流程存在延迟或重大挑战应升级到适当的管理级别。

（三）临床试验质量问题的分析、总结与反馈

有效的问题管理框架应通过检测可能的系统性问题或风险的趋势，来促进持续改进并增强风险管理。趋势分析也是风险评估的重要输入（例如提供有关事件发生可能性的信息）。

有效的趋势分析可以通过以下方式实现：①组织承诺和资源。②及时、全面、完整和有意义的数据/信息。③从组织流程和活动中识别的关键数据/信息。④构造知识管理存储库，以便于访问/分析知识管理存储库中的数据/信息。

五、CRO公司质量管理体系的改进计划

CRO公司在建立质量管理体系满足其业务需要的同时，还应建立相应的流程和制度，保持对质量管理体系持续性的评估，不断审议和改进质量管理体系以满足内外部环境的需要。

评估的主要来源包括但不限于：①外部的相关（所有涉及公司业务范围的）法规更新。②客户对公司服务质量的反馈。③内部所有质量活动的总结及定期的质量管理体系各要素的成熟度评价。

具有适当责任和临床开发决策权的高层领导，应根据改进计划规定的频率定期收集、汇总上述信息来审议质量管理体系的绩效，以确保其持续满足质量目标，同时时刻与组织的战略方向保持一致，并提供适当的资源支持。

完成评估和审议后，相关责任人应对高层领导表达对质量管理体系的改进意见，可基于公司实际情况和可用资源实施充分改进或对最紧急的要素进行改进。高层领导还应赋予相关责任人足够的权力和资源，以便其能够组织和推进必要的改进行动。高层领导对质量管理体系的改进负有最终责任，并需定期监督和支持改进行动。