Typiske afvigelser vedrørende datahåndtering m.m. i investigator-initierede forsøg

Opdateret 4. juli 2025

Lægemiddelstyrelsens GCP-inspektører har over en periode gennemført et projekt med fokus på håndtering af systemer og data i investigator-initierede forsøg. I projektet har inspektørerne dækket flere områder. Heraf er nogle af de vigtigste områder, de opgaver, der fra sponsors side er lagt ud i kontrakt, dette kan f.eks. være kontrakter om levering af systemer til randomisering og dataindsamling eller dokumentation for processer efter sidste forsøgsdeltager har forladt forsøget og forsøget er afsluttet. Dataanalyser, afblinding og dokumentation for aktiviteter i Trial Master File kan også uddelegeres på kontrakt.

Projektet blev gennemført for at øge forskernes og regionernes fokus på at få valide konklusioner af forsøgene og for at kunne vejlede og sætte standarder på svære områder, der ikke tidligere har været så hyppigt inspiceret. Disse områder kan bl.a. være:

  • Brugen af elektroniske systemer i kliniske forsøg. Elektroniske systemer er nu mere reglen end undtagelsen i såvel firma- som investigator-initierede forsøg.De elektroniske systemer, der anvendes i investigator-initierede forsøg, er erfaringsmæssigt nogle andre end de, der anvendes i firmainitierede forsøg

  • Datahåndteringen efter sidste forsøgsdeltager har forladt forsøget. Dette er et område hos investigator-initierede forsøg, der kun har været sparsomt inspiceret, og hvor der kan være begrænset hjælp at hente for forskerne, afhængigt af f.eks. regionernes tilbud. De landsdækkende GCP-enheder er typisk ikke involveret i denne proces. I forhold til afrapportering af data i CTIS kan der hentes vejledning på GCP-enhedernes hjemmeside.

Antallet, arten og alvorligheden af de fundne afvigelser viste, at der er behov for tiltag på adskillige områder, startende med nedenstående guidance. Afvigelserne vedrører områder som: kontrakter, kvalitetssystem (inklusiv træning), validering (inklusiv ændringskontrol), audit trail og audit trail review, brugeradministration (inklusiv investigator kontrol over data), IT-sikkerhed, randomisering/blinding, eskalering/rapportering af alvorlig non-compliance og sikkerhedshændelser, håndtering af elektroniske data (identifikation, data indtastninger, ændringer i data, kopiering, review, overførsel, migrering), dataanalyser (inklusiv kommunikation omkring disse), arkivering (Trial Master File) samt backup/recovery.

I det følgende vil områder, der i forbindelse med projektet blev identificeret som specielt problematiske, blive gennemgået, både hvad angår de krav, Lægemiddelstyrelsen stiller til området og de afvigelser, der hyppigst ses i forbindelse med styrelsens inspektioner.

Kontrakter 

Der skal i henhold til ICH GCP være skriftlige aftaler eller kontrakter på plads, der dokumenterer en gensidig aftale om opgavefordeling mellem de ansvarlige parter i et klinisk forsøg (principal investigator og sponsor) og disses kontrakttagere.

Ved inspektioner ses mange og alvorlige afvigelser vedrørende kontrakter. Dette har givet anledning til, at EU-GCP-inspektørerne har udarbejdet et Q&A omkring emnet: 

Q&A: Good Clinical Practice (GCP) og Guideline on computerised systems and electronic data in clinical trials

Afvigelserne har mange årsager, hvoraf nogle af de vigtigste skal nævnes her:

  • manglende kontrakter, for sent indgåede kontrakter, status på kontrakter (udløbne kontrakter og ikke vedligeholdte kontrakter)
  • endvidere uklare kontrakter bl.a. på grund af manglende anførsel af/oplysninger om:

opgavefordeling mellem sponsor og kontrakttager, f.eks. i form af et ’split of responsibility’. Dette skal sikre, at hver part (principal investigator/sponsor) til enhver tid har de informationer der skal til for at sikre, at de kan agere i forhold til deres ansvar i forsøget 

  • beskrivelse af, hvem der genererer og opbevarer hvilke dele af Trial Master File, f.eks.e-mails, referater, løbende aftaler og dokumentation for enighed/godkendelse. Der er ligeledes fokus på systemdokumentation såsom validerings/kvalificeringsdokumentation, dokumentation for eventuel rekonciliering (sammenligning af udvekslede informationer mellem parterne) og kodningsdokumentation for f.eks. randomiseringsalgoritmer, standardprocedurer (SOP’er), samt personale- og træningsdokumentation.
  • sponsors adgang til kontrakttagers ikke-forsøgsspecifikke dokumentation (f.eks. valideringsdokumentation og dokumentation for implementeret IT-sikkerhed) i forbindelse med eventuelle inspektioner og audits
  • investigatorers kontrol over og konstant adgang til data for forsøgsdeltagere. Dette gælder også, hvis databasen nedlægges. Her skal man være opmærksom på, at såvel data som metadata skal være tilgængelige i passende formater, der overholder krav til certificerede kopier. Se eventuelt e-guideline sektion 6.5 og 6.6 for yderligere detaljer: https://www.ema.europa.eu/en/documents/regulatory-procedural-guideline/guideline-computerised-systems-and-electronic-data-clinical-trials_en.pdf
  • standard, som kontrakttager arbejder i henhold til (ICH GCP m.m.)
  • krav til overholdelse af protokol og beskrivelse af, hvordan det sikres, at kontrakttager er informeret ved relevante ændringer af protokollen
  • sponsors ret til at foretage audit af kontrakttager, samt kontrakttagers forpligtelse til at gøre dokumentation tilgængelig for inspektioner fra myndighederne (Lægemiddelstyrelsen eller tilsvarende udenlandske myndigheder)
  • håndtering og eskalering af alvorlige overtrædelser af GCP/protokollen til sponsor (med tidsfrister)
  • opbevaring af data (f.eks. i cloud)
  • adressering af ’nede’-tider og midlertidige løsninger i tilfælde, hvor systemet ikke måtte være tilgængeligt
  • muligheden for at kontrakttager selv lægger opgaver i kontrakt og under hvilke betingelser
  • kontrakttagers levering (under og ved afslutning af forsøget), f.eks. af data exports fra databasen, files til investigatorer osv. Dette skal inkludere dokumentation såsom metadata, specifikke ’query’-typer, audit trail på rapporterede data (CRF, Patient Reported Outcome (PRO) etc.), status på ændring af brugere og deres adgangsrettigheder, levering af Trial Master File etc. Sikring af at de formater der leveres er tilstrækkelig til f.eks. bevaring af dynamisk funktionalitet i hele opbevaringsperioden
  • eventuelle arrangementer vedrørende nedlæggelse (dekommissionering) af databasen, så det sikres, at der i hele opbevaringsperioden kan gives adgang til data (f.eks. ved inspektioner), på en måde, så der ikke for inspektørerne er signifikant forskel på adgang til den oprindelige database vs. adgang efterfølgende (f.eks. adgang til audit trail, system log og dynamiske søgemuligheder)

Der skal endvidere henvises til EU-GCP-inspektørernes Q&A vedrørende de specielle forhold, der gør sig gældende, når man som sponsor vælger at basere sin dokumentation for validering på en kontrakttagers validerings/kvalificeringsdokumentation: https://www.ema.europa.eu/en/human-regulatory/research-development/compliance/good-clinical-practice/qa-good-clinical-practice-gcp (Q&A # 9).

Ansøgninger

Det er vigtigt, at sponsor sørger for, at oplysninger i ansøgningen om kliniske forsøg er rigtige, komplette og opdaterede.

Det er konstateret under inspektioner, at information om, f. eks hvorvidt elektronisk dataindtastning og/eller randomisering er lagt i kontrakt ofte ikke afspejler de reelle forhold.

Kvalitetssystemer hos kontrakttagere 

En sponsor eller investigator kan vælge at lægge opgaver i kontrakt til en kontrakttager, men det fortsatte ansvar for kvaliteten og dataintegriteten i forsøget vedbliver at være den ansvarlige parts (sponsor hhv. investigator), og den ansvarlige part skal have overblik over forsøget, herunder kontrakttagers opgaver. Det skal således sikres, at kontrakttageren har robuste processer på plads, samt at disse processer er beskrevet i et kvalitetssystem og er underlagt kvalitetskontrol og kvalitetssikring, hvor relevant.

Vi har ved flere systeminspektioner af kontrakttagere af IT-ydelser konstateret, at kontrakttageren enten slet ikke har haft et kvalitetssikringssystem på plads, eller at systemet har været utilstrækkeligt til at sikre, at de opgaver, der er blevet lagt i kontrakt, bliver varetaget i overensstemmelse med ICH GCP-regelsættet. Alvorlige og kritiske afvigelser er givet bl.a. vedrørende helt manglende kvalitetssystemer, samt vedrørende manglende procedurer for konkrete processer, der vurderes som væsentlige. Her kan f.eks. nævnes generering af randomiseringskoder, validering af systemer, adgangskontrol, træning af personale i relevant lovgivning m.m. Der er set en klar tendens til, at IT-kontrakttagere anvendt i investigatorinitierede forsøg, mangler passende viden om ICH GCP.

Validering af elektroniske systemer til indsamling af data i kliniske forsøg

For ethvert elektronisk system, der anvendes til indsamling af data i kliniske forsøg, skal der være processer, som sikrer, at systemet konsistent virker som tiltænkt (specificeret) og er velegnet til formålet (valideret). Valideringen skal sikre tiltro til dokumentation samt de genererede data fra design til nedlæggelse af systemet (dekommissionering). 

Det er sponsors (og sponsor-investigators) ansvar at have kontrol over denne proces uanset om sponsor selv har foretaget validering/kvalificering, eller dette er gjort af anden part, f.eks. den part der har udviklet systemet.

Der ses meget hyppigt større eller ligefrem kritiske afvigelser vedrørende validering af systemer til indsamling af data i kliniske forsøg. Dette kan vedrøre indsamling i f.eks. elektroniske Case Report Forms (eCRF), Patient Reported Outcome systemer (ePRO) eller randomiseringssystemer. Afvigelserne omfatter ligeledes afvigelser vedrørende ændringer af sådanne systemer.

Afvigelserne vedrører bl.a. manglende overblik over frigivelse af systemer, manglende formaliserede processer, manglende dokumentation af kravspecifikationer, manglende eller mangelfuld testdokumentation, manglende ændringskontrol m.m. 

De generelle krav fremgår dels af ICH GCP og dels af GCP-inspektørernes retningslinjer for brug af elektroniske systemer og data i kliniske forsøg.

Det forventes at der foreligger dokumentation for vurdering af et systems egnethed, herunder hvor relevant validering skal arkiveres. For så vidt angår dokumentation vedrørende validering forventes denne at indeholde bl.a. kravsspecifikationer (typisk User Requirement Specification (URS) og Functional Specification (FS)), kvalificeringsdokumentation (f.eks. Installation, Operational og Performance (IQ/OQ/PQ)-), samt dokumentation for godkendelse forud for frigivelse. Der skal endvidere forefindes dokumentation for løbende ændringer af systemet, samt en risikovurdering.

Der anvendes i investigator-initierede forsøg ofte shareware, der af centrale enheder i regionerne gøres tilgængelig for forskerne. I sådanne tilfælde gennemføres vurderings/validerings/kvalificeringsaktiviteter ofte i disse enheder, og dokumentation for sponsor-investigators kontrol over valideringsstatus kan derfor samles her. Såfremt dette ikke er tilfældet, er det den enkelte sponsors ansvar.

Der skal som tidligere nævnt endvidere henvises til EU-GCP-inspektørernes Q&A vedrørende de specielle forhold, der gør sig gældende, når man som sponsor vælger at basere sin dokumentation for validering på en kontrakttagers validerings/kvalificeringsdokumentation: https://www.ema.europa.eu/en/human-regulatory/research-development/compliance/good-clinical-practice/qa-good-clinical-practice-gcp (Q&A nr. 9). 

Tilrettelse af systemet til det konkrete forsøg

Her skal primært nævnes, at det skal sikres ved den forsøgsspecifikke del af valideringen, at systemet er en  identisk kopi af den til enhver tid gældende protokol, og det skal sikres, at systemet er bygget til at indsamle præcist de data, der er defineret i protokollen. 

Når protokollen ændres, skal der tages stilling til, hvorvidt dette giver anledning til ændringer i IT-systemet. Sådanne ændringer skal kontrolleres og testes ligesom den initiale applikation. Dokumentation for frigivelse af hver version, der har været i brug under forsøgets udførelse, skal gemmes. Dokumentationen skal arkiveres lige så længe som forsøgets Trial Master File.

Der vil ofte være brug for at indbygge valideringsregler for indtastede data (’edit checks’). Disse vil sædvanligvis være forsøgsspecifikke og skal ligeledes kontrolleres og valideres. Dokumentation vedrørende edit checks skal arkiveres sammen med forsøgets øvrige dokumentation. 

Forsøgsspecifik konfigurering af et system skal være valideret ligesom validering af basal systemfunktionalitet (dvs. at et flueben sat for en konkret funktionalitet er kvalificeret, og at det giver det forventede/specificerede resultat ved test).  

Såfremt der skrives ny kode, f.eks. for at danne forbindelse (interface) til andre systemer (f.eks. mellem eCRF og randomiseringssystem), skal denne interface ligeledes valideres.

Brugeradministration i kliniske forsøg

For kliniske forsøg skal det sikres, at der opdateres lister over alle de personer, der er autoriseret til at tilgå systemet og indtaste data. Endvidere skal det sikres, at der ikke er uautoriseret adgang til data, og blindingen skal sikres.

Styring af brugeradgange er således essentielle for dataintegriteten i kliniske forsøg. 

Der er ved inspektioner konstateret større og kritiske afvigelser vedrørende brugeradministration. Dette vedrører f.eks. manglende sporbarhed i oprettelse og nedlæggelse af brugere, samt manglende robusthed i tildeling af roller, således at f.eks. personer, der kun må have læseadgang også har skriveadgang, at blindet personale har haft adgang til afblindede data, at sponsor-investigator har haft mulighed for at rette i andre investigatorers data m.m.

Dette punkt er ligeledes dækket mere uddybende i GCP-inspektørernes retningslinjer for brug af elektroniske systemer og data i kliniske forsøg.

Det skal her derfor blot nævnes, at det forventes, at brugere alene skal gives rettigheder i overensstemmelse med de opgaver, de skal varetage i systemet, at tildeling og fjernelse af rettigheder foregår i overensstemmelse med en robust procedure samt at det jævnligt vurderes, hvorvidt personer fortsat har de rette adgange og rettigheder. Der er øget opmærksomhed på systemer, hvor ukorrekte adgange risikerer at afblinde forsøget.

Det kan konstateres, at man i nogle tilfælde har anvendt programmer som f.eks. SharePoint til kritiske processer, (investigator’s Trial Master File o.l.). I den forbindelse skal man være opmærksomme på, at man kan risikere ikke at være i compliance med relevant lovgivning. Styringen af brugere kan være utilstrækkelig, idet der for visse programmer kan tildeles brugerrettigheder til f.eks. oprettelse af andre brugere, styring af audit trail niveau og status m.m. 

Håndtering af elektroniske data

Krav til håndteringen af elektroniske data i kliniske forsøg findes i ICH GCP og mere detaljeret i GCP-inspektørernes retningslinjer for brug af elektroniske systemer og data i kliniske forsøg.

Afvigelser vedrørende håndtering af data er ofte større eller kritiske. Dette skyldes atafvigelser i håndtering af data hurtigt kan få indflydelse på dataintegriteten og forsøgets resultater, som skal rapporteres fra sponsor til myndigheder i den endelige forsøgsrapport (Clinical Study Report). Sete afvigelser vedrører (ud over afvigelser relateret til validering, og audit trail samt review, der alle er dækket i separate punkterog IT-sikkerhed) bl.a. definition af kildedata, review og kvalitetskontrol af data og metadata. De konkrete afvigelser vedrører bl.a. uklarhed over, hvor kildedata kan findes, samt manglende kildedata, manglende dokumentation for data transfer med tredje part, manglende dokumentation for rettidigt review af data, manglende charters/procedurer for komité der vurderer endepunkter og sikkerhedskomité, manglende dokumentation for blindet review af endepunkter, brug af Excelark uden risikoanalyse og mitigerende handlinger vedrørende manglende audit trail, uoverensstemmelser mellem kildedata og data i analysesæt, samt manglende kvalitetskontrol af datasæt. 

Trial Master File vedligeholdelse

En Trial Master File (TMF) skal indeholde alle de dokumenter, der kollektivt tillader en vurdering af forsøget og en vurdering af kvaliteten af de genererede data. 

EU GCP-inspektørerne har udgivet en guidance om indhold, håndtering og arkivering af Trial Master Files i kliniske forsøg, som vi generelt vil henvise til:

https://www.ema.europa.eu/en/documents/scientific-guideline/guideline-content-management-archiving-clinical-trial-master-file-paper/electronic_en.pdf

Der er ved GCP-inspektioner givet mange og alvorlige afvigelser vedrørende Trial Master Files for såvel firma- som investigator-initierede forsøg, hvilket har ledt til ovenstående EU-guidance.

. Ved en stor del af vores inspektioner af investigator-initierede forsøg, hvor fokus er på processer vedrørende datakvaliteten er der set større eller kritiske afvigelser vedrørende forsøgets Trial Master File

Disse afvigelser inkluderede bl.a.

  • manglende definition af, hvad forsøgets Trial Master File skal indeholde
  • manglende definition af/aftale om hvor dokumentation arkiveres (om dokumentationen opbevares hos sponsor-investigator, hos CRO eller hos investigator samt fysisk og logisk opbevaringssted), 
  • inkonsistent eller manglende arkivering af essentielle dokumenter såsom 
    • kontrakter,
    • kommunikation mellem kontrakttager og sponsorer, 
    • dokumentation for validering, 
    • dokumentation for kodning, 
    • dokumentation for datahåndtering, 
    • dokumentation for dataanalyser, afblinding m.m. 
  • Endvidere blev en del essentielle dokumenter opbevaret i enkeltpersoners mailbokse, på delte drev i organisationen m.m. 

Statistiske analyser

De statistiske analyser skal være præspecificeret i protokollen. Det er et grundlæggende princip bag ICH GCP, at man skal præspecificere sine statistisk analyser og hypoteser uden kendskab til de data, som indsamles i forsøget. Se yderligere retningslinjer for statistiske analyser i ICH E9.

Vi anbefaler at man også laver en supplerende statistisk analyse plan, hvor analyserne mere detaljeret er beskrevet, og hvor man ikke er i tvivl om præcis, hvilke analyser der er planlagt. Den statistiske analyseplan (SAP) skal være endelig (final) og underskrevet og dateret inden afblindingen af data foretages En versionsstyret SAP skal, ligesom protokollen, gemmes i forsøgets Trial Master File (TMF). Det anbefales, at den/de, som udarbejder SAP’en, ikke har adgang til data, og i særdeleshed ikke adgang til afblindede data.

Før man starter med at udføre de dokumenterede præspecificerede statistiske analyser, skal man have en skrivebeskyttet og renset database med sine indsamlede kliniske data. En renset database får man ved at gennemgå en data review proces på blindede data, hvor man afklarer alle udstående data queries. Desuden skal man også, baseret på blindede data, tage alle beslutninger om, hvilke forsøgsdeltagere og data der skal indgå i de statistiske analyser samt hvordan man håndterer manglende data. Når alle data queries/beslutninger er afklaret/taget, kan man låse (skrivebeskytte) sin database og udføre et egentlig database lock (DBL). Først derefter kan man afblinde data. Det er meget vigtigt, at alle databeslutninger er dokumenteret og let kan fremskaffes, og at det klart fremgår, på hvilke tidspunkt/dato, og af hvem, disse beslutninger blev taget, og hvornår DBL foregik. Dokumentation for disse beslutninger og processer skal derfor fremgå af forsøgets Trial Master File.

Først når man har den låste, rensede database, kan man køre sine statistiske programmer og generere output. Det er vigtigt, at der er en klar sporbarhed for ens statistiske analyser, så man for en hvilken som helst analyse kan dokumentere præcis, hvilke datasæt samt hvilket statistisk analyseprogram der blev brugt, hvilke output der blev genereret, og ikke mindst, hvornår analysen blev foretaget. Disse tre enheder, datasæt, program og output, skal gemmes og skrivebeskyttes.

Interimanalyser skal ligeledes være præspecificerede (beskrevet i protokol og hvor det er relevant i statistisk analyseplan) og dokumenterede.

Hvis det er nødvendigt at ændre i præspecificerede statistiske analyser, er det vigtigt, at det fremgår tydeligt i dokumentationen samt af den afsluttende rapport og eventuelle publikationer, hvorfor analyserne er ændret undervejs, samt at det er post-hoc analyser.

Vi ser ofte under GCP-inspektioner, at dokumentationen i Trial Master File for ovenstående processer er utilstrækkelig. Dette medfører tvivl om, hvordan disse konkrete processer, der er essentielle for troværdigheden af forsøgets resultater, er forløbet. Det vil derfor ofte blive klassificeret som kritiske afvigelser og kan give anledning til alvorlige konsekvenser for f.eks. publikationer, ansøgning om markedsføringstilladelser osv. 

Afblinding

Blinding af den enkelte forsøgsdeltagers behandling i et klinisk forsøg, er en vigtig måde at minimere bias. Derfor er det også vigtigt i tilfælde, hvor man afblinder som planlagt, eller bliver nødt til at afblinde dele af data under forsøget, eller der sker afblinding ved et uheld, at man præcist dokumenterer:

  • grunden til afblindingen, 
  • hvornår det skete, 
  • hvem der efterspurgte afblindingen (for planlagt afblinding)
  • hvem der fik adgang til de afblindede data, 
  • samt i tilfælde, hvor afblindingen skete ved en fejl: hvilke konsekvenser afblindingen havde samt mulige forebyggende aktioner, man har taget. 

Det er vigtigt at denne dokumentation er retvisende, så sponsor og myndigheder kan vurdere konsekvensen af afblindingen og i sidste ende troværdigheden af forsøgets resultater. Hvis afblindingen sker helt som planlagt, er det også vigtigt at dokumentere ovenstående og dermed, at den planlagte blinding i forsøget gik som foreskrevet i protokollen. 

Hvis det er nødvendigt, at noget af personalet på et klinisk site eller hos sponsor/CRO er afblindet under forsøget, er det nødvendigt, at kunne dokumentere, at dette personale på ingen måde har kunnet påvirke behandling af de enkelte forsøgsdeltagere, påvirke det personale, som er blindet, eller på nogen som helst måde kan have haft indflydelse på de indsamlede forsøgsdata. Dette sker bl.a. ved robuste processer for opdeling af opgaver og rettigheder, herunder brugeroprettelser og nedlæggelser (og løbende gennemgang af rettigheder) til elektroniske systemer.

Hvis det af hensyn til en forsøgsdeltagers sikkerhed og/eller rapportering af SUSARS til myndigheder er nødvendigt at afblinde, hvilken behandling konkrete forsøgsdeltager får, er det vigtigt at have en effektiv og veldokumenteret proces for, hvem der kan anmode om og udføre afblinding samt hvordan afblindingen foregår. Det er også vigtigt, at denne proces kan foregå akut på investigator site, for at sikre forsøgsdeltagerens sikkerhed. Desuden skal man kunne afblinde en forsøgsdeltager uden at få kendskab til behandlingen af de andre forsøgsdeltagere i det kliniske forsøg.

Det ses hyppigt under GCP-inspektioner, at dokumentationen i Trial Master File for specielt den afsluttende planlagte afblinding er utilstrækkelig. Dette medfører tvivl om troværdigheden af forsøgets resultater og vil derfor ofte blive klassificeret som kritiske afvigelser og kan give anledning til alvorlige konsekvenser for f.eks. publikationer, ansøgning om markedsføringstilladelser osv. Se også afsnittet om statistiske analyser.

Randomisering

Randomisering af den enkelte forsøgsdeltagers behandling i et kliniske forsøg, er ligeledes en vigtig måde at minimere bias i et klinisk forsøg. Derfor er det også vigtigt at kunne dokumentere, at den behandling, hver enkelt forsøgsdeltager fik, blev valgt ved en reel lodtrækning/randomisering. Det er også vigtigt, at randomiseringskoderne opbevares således, at så få personer som muligt har adgang til koderne. Det skal værehelt hvem, hvem der har adgang, og hvordan de kan få adgang til koderne. Det gælder både, når det er fysiske randomiseringskoder og elektroniske koder. Der må ikke være en sammenblanding af roller i forhold til, hvem der genererer og opbevarer disse randomiseringskoder, og hvem der er operationelt involveret i forsøget. 

Såfremt der er tale om et blindet forsøg, skal processer omkring håndtering af randomiseringskoder ligeledes sikre, at denne blinding opretholdes. Se også afsnittet om afblinding.

Under GCP-inspektioner har vi set flere tilfælde af afvigelser vedrørende randomisering og/eller blinding. Dette inkluderede bl.a. fejlkodninger resulterende i fejlstratificeringer, afblinding af sponsorpersonale, manglende dokumentation for at vigtige vurderinger (f.eks. vurdering af endpoint) var gennemført blindet samt manglende dokumentation for kommunikation mellem fremstiller og leverandør af randomiseringslister. Randomiseringsprocesser i et klinisk forsøg er essentielle og afvigelser på området vil derfor hyppigt klassificeres som kritiske. 

Audit trail og metadatareview 

Audit trail er én type af metadata. Et audit trail er essentielt for at sikre, at ændringer i data er sporbare, da dataintegriteten ellers ikke vil være opretholdt. Audit trail skal vise den initiale værdi samt alle efterfølgende ændringer (værdi – gammel og ny), af hvad (felt, data ’identifier’), foretaget af hvem (brugernavn, rolle, organisation), hvornår (dato/tidsstempel) samt hvorfor (når relevant f.eks. ved ændrede værdier) for at være i overensstemmelse med GCP. 

Audit trails skal være robuste og det skal ikke være muligt for ‘almindelige’ brugere at deaktivere et elektronisk audit trail. Hvis et audit trail kan deaktiveres af såkaldte ’admin’ brugere, skal dette være sporbar i f.eks. event log/audit trail. Audit trail skal være beskyttet mod ændringer, sletning og rettighedsændringer. Audit trail skal være en integreret del af systemet. 

Den ansvarlige investigator/sponsor/inspektør skal kunne lave review i en læsbar audit trail. 

Det er forventningen, at risikobaserede procedure er på plads for audit trail review og review af øvrige relevante metadata. Audit trail review skal fokusere på kritiske data og systemer. Disse procedurer er almindeligvis forsøgsspecifikke, da forskellige data og systemer er kritiske i forskellige forsøg.  Gennemførsel af audit trail review skal almindeligvis dokumenteres. Data review forventes at blive foretaget løbende med mindre andet kan retfærdiggøres. Der kan være tale om en manuel proces og/eller en proces-baseret på teknologier til facilitering af større datamængder. 

Data review kan benyttes til f.eks. at identificere manglende data, opdage tegn på datamanipulation, identificere uventede/anormale data/’outliers’, opdage brug af alternative kildedata (såfremt data forventes at blive tastet direkte i systemet), identificere ukorrekt processering af data (f.eks. ikke-automatiske udregninger), opdage systemfejl, og identificere eventuelt behov for ekstra træning af brugere, f.eks. forsøgsdeltager eller site personale. 

Audit trail kan også omfatte burger logs, event logs osv. 

Principal investigator skal også kunne tilgå audit trail for egne data og skal om nødvendigt instrueres i, hvordan disse tilgås. Audit trails skal være synligt på felt-niveau ‘live’ i systemet, men det samlede audit trail bør også være tilgængeligt som et dynamisk datasæt, hvilket vil være opfyldt, hvis man f.eks. kan eksportere audit trail som Excel fil.  Dette giver mulighed for at identificere mere systematiske problematikker på tværs af patienter og sites. 

Under GCP-inspektioner har vi set større og kritiske afvigelser vedrørende audit trail/metadata. Der manglede f.eks. i en given periode tilstrækkeligt audit trail, der var manglende tilgængelighed til audit trail fra investigator sites, manglende data om monitor queries, samt manglende audit trail vedrørende, hvilke brugere, der havde været aktive i systemet i forhold til disses tildeling af adgange. 

Alvorlig overtrædelse

Vi ser af og til under inspektioner, at alvorlige overtrædelser af ICH GCP og lovgivning ikke er rapporteret til os eller er rapporteret for sent. Vi ser også tilfælde, hvor alvorlig overtrædelse ikke er eskaleret til forsøgets sponsor, der har indberetningspligten til myndighederne og derfor er afhængige af hurtig indberetning fra f.eks. kontrakttagere og investigatorer. Eksempler i relation til elektroniske systemer kan være tab af adgang til data (midlertidigt eller permanent) som følge af servernedbrud eller ’ransom attack’ kombineret med mangelfuld backup samt manglende rapportering af problemer med randomisering/stratificering. 

Alvorlige overtrædelser skal rapporteres via CTIS (Clinical Trials Information System) jf. vores afsnit om ’Serious Breaches’.