Typiske afvigelser vedrørende datahåndtering m.m. i investigator-initierede forsøg

18. maj 2021

Indhold

Lægemiddelstyrelsens GCP-inspektører har over en periode gennemført et projekt med fokus på håndtering af systemer og data i investigatorinitierede forsøg. Projektet har dækket mange områder, hvoraf nogle af de vigtigste har været opgaver, der er lagt i kontrakt vedrørende f.eks. levering af systemer til randomisering og dataindsamling, samt dokumentation for processer efter sidste forsøgsperson har forladt forsøget, såsom dataanalyser, afblinding og dokumentation for aktiviteter i Trial Master File.

Projektet blev gennemført såvel for at øge forskernes og regionernes fokus på at få valide konklusioner af forsøgene, som for at vejlede og sætte standarder på svære områder, der ikke tidligere har været så hyppigt inspiceret, herunder bl.a.:

  • Brugen af elektroniske systemer i kliniske forsøg. Elektroniske systemer er nu mere reglen end undtagelsen i såvel firma- som investigatorinitierede forsøg, men de elektroniske systemer, der anvendes i investigatorinitierede forsøg, er erfaringsmæssigt nogle andre end de, der anvendes i firmainitierede forsøg
  • Datahåndteringen efter sidste forsøgsperson har forladt forsøget. Dette er et område hos investigatorinitierede forsøg, der kun har været sparsomt inspiceret, og hvor der kan være begrænset hjælp at hente for forskerne, afhængigt af f.eks. regionernes tilbud. De landsdækkende GCP-enheder er typisk ikke involveret i denne proces 

Antallet, arten og alvorligheden af de fundne afvigelser har vist, at der er behov for tiltag på adskillige områder, startende med nedenstående guidance. Afvigelserne vedrørte områder som: kontrakter, kvalitetssystem (inklusiv træning), validering (inklusiv ændringskontrol), audit trail og audit trail review, brugeradministration (inklusiv investigator kontrol over data), IT-sikkerhed, randomisering/blinding, eskalering/rapportering af alvorlig non-compliance og sikkerhedshændelser, håndtering af elektroniske data (identifikation, data indtastninger, ændringer i data, kopiering, review, overførsel, migrering), dataanalyser (inklusiv kommunikation omkring disse), arkivering (Trial Master File) samt backup/recovery.

I det følgende vil områder, der i forbindelse med projektet blev identificeret som specielt problematiske, blive gennemgået, både hvad angår de krav, Lægemiddelstyrelsen stiller til området og de afvigelser, der hyppigst ses i forbindelse med styrelsens inspektioner.

Kontrakter 

Der skal være skriftlige aftaler eller kontrakter på plads, der dokumenterer enighed om opgavefordeling mellem de ansvarlige parter i et klinisk forsøg (principal investigator og sponsor) og disses kontrakttagere jf. ICH GCP 1.17, 5.4.1, 5.2 og 8.2.6.

Ved inspektioner ses mange og alvorlige afvigelser vedrørende kontrakter. Dette har givet anledning til, at EU-GCP-inspektørerne har udarbejdet et Q&A omkring emnet: https://www.ema.europa.eu/en/human-regulatory/research-development/compliance/good-clinical-practice/qa-good-clinical-practice-gcp (Q&A # 8). 

Afvigelserne har mange årsager, hvoraf nogle af de vigtigste skal nævnes her:

  • Manglende kontrakter, for sent indgåede kontrakter, status på kontrakter (udløbne kontrakter og ikke vedligeholdte kontrakter)

Endvidere uklare kontrakter bl.a. på grund af manglende anførsel af/oplysninger om:

  • opgavefordeling mellem sponsor og kontrakttager, f.eks. i form af et ’split of responsibility’. Dette skal sikre, at hver part (principal investigator/sponsor) til enhver tid har de informationer der skal til for at sikre, at de kan agere i forhold til deres ansvar i forsøget 
  • beskrivelse af, hvem der genererer og opbevarer hvilke dele af Trial Master File (e-mails, referater, løbende aftaler og dokumentation for enighed/godkendelse, systemdokumentation såsom validerings/kvalificeringsdokumentation, dokumentation for eventuel rekonciliering (sammenligning af udvekslede informationer mellem parterne), kodningsdokumentation for f.eks. randomiseringsalgoritmer, standardprocedurer (SOP’er) og personale- og træningsdokumentation. jf. GCP-bekendtgørelsen, § 3 og 6 og bilag 2 (1.6) samt ICH GCP 2.13, 5.2. og 8.2.6.
  • sponsors adgang til kontrakttagers ikke-forsøgsspecifikke dokumentation (f.eks. valideringsdokumentation og dokumentation for implementeret IT-sikkerhed) f.eks. i forbindelse med inspektioner og audits
  • investigatorers kontrol over og konstant adgang til data for forsøgspersoner. Herunder også processen, hvis databasen nedlægges og adgang gives til data på anden vis end adgang til den ’levende’ database
  • standard, som kontrakttager arbejder i henhold til (ICH GCP m.m.)
  • krav til overholdelse af protokol og beskrivelse af, hvordan det sikres, at kontrakttager er informeret ved relevante ændringer af protokollen
  • sponsors ret til at foretage audit af kontrakttager, samt kontrakttagers forpligtelse til at gøre dokumentation tilgængelig for inspektioner fra myndigheder (Lægemiddelstyrelsen eller tilsvarende udenlandske myndigheder)
  • håndtering og eskalering af alvorlige afvigelser fra GCP/protokollen til sponsor (med tidsfrister)
  • opbevaring af data (f.eks. i cloud)
  • adressering af ’nede’-tider og midlertidige løsninger i tilfælde, hvor systemet ikke måtte være tilgængeligt
  • muligheden for at kontrakttager selv lægger opgaver i kontrakt og under hvilke betingelser
  • kontrakttagers levering (under og ved afslutning af forsøget), f.eks. af data exports fra databasen, files til investigatorer osv. Dette skal inkludere dokumentation såsom metadata, specifikke ’query’-typer, audit trail på rapporterede data (CRF, Patient Reported Outcome (PRO) etc.), status på ændring af brugere og deres adgangsrettigheder, levering af TMF etc. Sikring af at de formater der leveres er tilstrækkelig til f.eks. bevaring af dynamisk funktionalitet i hele opbevaringsperioden
  • eventuelle arrangementer vedrørende nedlæggelse (dekommissionering) af databasen, så det sikres, at der i hele opbevaringsperioden kan gives adgang til data (f.eks. ved inspektioner), på en måde, så der ikke for inspektørerne er signifikant forskel på adgang til den oprindelige database vs. adgang efterfølgende (f.eks. adgang til audit trail, system log og dynamiske søgemuligheder)

Der skal endvidere henvises til EU-GCP-inspektørernes Q&A vedrørende de specielle forhold, der gør sig gældende, når man som sponsor vælger at basere sin dokumentation for validering på en kontrakttagers validerings/kvalificeringsdokumentation: https://www.ema.europa.eu/en/human-regulatory/research-development/compliance/good-clinical-practice/qa-good-clinical-practice-gcp (Q&A # 9).

EudraCT-skemaer

Det er vigtigt, at sponsor sørger for, at oplysninger i ansøgningen om kliniske forsøg i EudraCT (Clinical Trial Application) er rigtige og komplette. Endvidere skal skemaet reflektere ændringer. 

Det kunne konstateres, at punkt G.5 i skemaet, som burde indeholde information om, hvorvidt elektronisk dataindtastning og/eller randomisering er lagt i kontrakt til CRO (jf. ansøgningsskema og Bekendtgørelse om kliniske forsøg med lægemidler på mennesker § 2, 3), ofte ikke afspejler de reelle forhold.

Kvalitetssystemer hos kontrakttagere 

En sponsor kan i henhold til ICH GCP 5.2.1 vælge at lægge opgaver i kontrakt til en kontrakttager, men det fortsatte ansvar for kvaliteten og dataintegriteten i forsøget vedbliver at være sponsors, og sponsor skal i henhold til ICH GCP 5.2.3 have overblik over forsøget, herunder kontrakttagers opgaver. Sponsor skal således også sikre sig, at kontrakttageren har robuste processer på plads, samt at disse processer er beskrevet i et kvalitetssystem og er underlagt kvalitetskontrol og kvalitetssikring (ICH GCP 5.2.2).

Vi har ved flere systeminspektioner af kontrakttagere af IT-ydelser konstateret, at kontrakttageren enten slet ikke har haft et kvalitetssikringssystem på plads, eller at systemet har været utilstrækkeligt til at sikre, at de opgaver, der er blevet lagt i kontrakt, bliver varetaget i overensstemmelse med ICH GCP-regelsættet. Alvorlige og kritiske afvigelser er givet bl.a. vedrørende helt manglende kvalitetssystemer, samt vedrørende manglende procedurer for konkrete processer, der vurderes som væsentlige. Her kan nævnes f.eks. generering af randomiseringskoder, validering af systemer, adgangskontrol, træning af personale i relevant lovgivning m.m. Der har været en klar tendens til, at IT-kontrakttagere anvendt i investigatorinitierede forsøg, der primært er fokuseret på IT-ydelser, mangler viden om ICH GCP.

Validering af elektroniske systemer til indsamling af data i kliniske forsøg

For ethvert elektronisk system, der anvendes til indsamling af data i kliniske forsøg, skal der være processer, der sikrer, at systemet konsistent virker som tiltænkt (specificeret) og er velegnet til formålet (valideret). Valideringen skal sikre tiltro til dokumentation samt de genererede data fra design til nedlæggelse af systemet (dekommissionering). 

Det er sponsors (og sponsor-investigators) ansvar at have kontrol over denne proces uanset om sponsor selv har foretaget validering/kvalificering, eller dette er gjort af anden part, f.eks. den part der har udviklet systemet.

Der ses meget hyppigt større eller ligefrem kritiske afvigelser vedrørende validering af systemer til indsamling af data i kliniske forsøg. Dette kan vedrøre indsamling i f.eks. elektroniske Case Report Forms (eCRF), Patient Reported Outcome systemer (ePRO) eller randomiseringssystemer, men også andre elektroniske systemer. Afvigelserne omfatter ligeledes afvigelser vedrørende ændringer af sådanne systemer.

Afvigelserne vedrørte bl.a. manglende overblik over frigivelse af systemer, manglende formaliserede processer, manglende dokumentation af kravspecifikationer, manglende eller mangelfuld testdokumentation, manglende ændringskontrol m.m. 

De generelle krav fremgår dels af ICH GCP pkt. 5.5.3 (inklusiv addenda) samt EU GCP-inspektørernes reflektionspapir https://www.ema.europa.eu/en/documents/regulatory-procedural-guideline/reflection-paper-expectations-electronic-source-data-data-transcribed-electronic-data-collection_en.pdf. For validering henvises særligt til ’topic 1’.

Endvidere arbejdes der i øjeblikket på, at opdatere/opgradere det nævnte reflektionspapir til egentlig EU-guidance, som forventes sendt i høring i 2021.

Dokumentation for validering skal arkiveres og skal bl.a. indeholde kravsspecifikationer (typisk User Requirement Specification (URS) og Functional Specification (FS)), kvalificeringsdokumentation (f.eks. Installation, Operational og Performance (IQ/OQ/PQ)-), samt dokumentation for godkendelse forud for frigivelse. Der skal endvidere forefindes dokumentation for løbende ændringer af systemet, inklusiv risikovurdering.

Der anvendes i investigator-initierede forsøg ofte shareware, der af centrale enheder i regionerne gøres tilgængelig for forskerne. I sådanne tilfælde gennemføres validerings/kvalificeringsaktiviteter ofte i disse enheder, og dokumentation for sponsor-investigators kontrol over valideringsstatus kan derfor samles her. Såfremt dette ikke er tilfældet, er det den enkelte sponsors ansvar at sikre og dokumentere, at det anvendte system er i en valideret tilstand.

Der skal som tidligere nævnt endvidere henvises til EU-GCP-inspektørernes Q&A vedrørende de specielle forhold, der gør sig gældende, når man som sponsor vælger at basere sin dokumentation for validering på en kontrakttagers validerings/kvalificeringsdokumentation: https://www.ema.europa.eu/en/human-regulatory/research-development/compliance/good-clinical-practice/qa-good-clinical-practice-gcp (Q&A nr. 9). 

Det forventes der ud over, at der på styrelsens hjemmeside i løbet af 2021 vil blive offentliggjort mere generelle retningslinjer omkring krav til validering af IT-systemer på alle GXP-områder.

Tilrettelse af systemet til det konkrete forsøg

Her skal primært nævnes, at det skal sikres ved den forsøgsspecifikke del af valideringen, at systemet er en akkurat refleksion af den til enhver tid gældende protokol, og det skal sikres, at systemet er bygget til at indsamle præcist de data, der er defineret i protokollen. 

Når protokollen ændres, skal der tages stilling til, hvorvidt dette giver anledning til ændringer i IT-systemet. Sådanne ændringer skal kontrolleres og testes ligesom den initiale applikation. Dokumentation for frigivelse af hver version, der har været i brug under forsøgets udførelse, skal gemmes. Dokumentationen skal arkiveres lige så længe som forsøgets Trial Master File.

Der vil ofte være brug for at indbygge valideringsregler for indtastede data (’edit checks’). Disse vil sædvanligvis være forsøgsspecifikke og skal ligeledes kontrolleres og valideres. Dokumentation vedrørende edit checks skal arkiveres sammen med forsøgets øvrige dokumentation. 

Forsøgsspecifik konfigurering af et system skal være valideret ligesom validering af basal systemfunktionalitet (dvs. at et flueben sat for en konkret funktionalitet er kvalificeret, og at det giver det forventede/specificerede resultat ved test).  

Såfremt der skrives ny kode, f.eks. for at danne forbindelse (interface) til andre systemer (f.eks. mellem eCRF og randomiseringssystem), skal denne interface ligeledes valideres.

Brugeradministration i kliniske forsøg

For kliniske forsøg skal det sikres, at der vedligeholdes lister over de individer, der er autoriseret til at tilgå systemet og indtaste data (ICH GCP 5.5.3 e). Endvidere skal det sikres, at der ikke er uautoriseret adgang til data (ICH GCP 5.5.3 d), og blindingen skal sikres (ICH GCP 5.5.3 g).

Styring af brugeradgange er således essentielle for dataintegriteten i kliniske forsøg. 

Der er ved inspektioner konstateret større og kritiske afvigelser vedrørende brugeradministration. Dette vedrører f.eks. manglende sporbarhed i oprettelse og nedlæggelse af brugere, samt manglende robusthed i tildeling af roller, således at f.eks. personer, der kun må have læseadgang også har skriveadgang, at blindet personale har haft adgang til afblindede data, at sponsor-investigator har haft mulighed for at rette i andre investigatorers data m.m.

Det forventes, at der på styrelsens hjemmeside i løbet af 2021 vil blive offentliggjort mere generelle retningslinjer omkring krav til brugeradministration for IT-systemer på alle GXP-områder. Der ud over vil dette punkt blive dækket i en kommende GCP-EU-guidance om elektroniske systemer og data.

Det skal her derfor blot nævnes, at det forventes, at brugere alene skal gives rettigheder i overensstemmelse med de opgaver, de skal varetage i systemet, at tildeling og fjernelse af rettigheder foregår i overensstemmelse med en robust procedure samt at det jævnligt vurderes, hvorvidt personer fortsat har de rette adgange og rettigheder. Der er skærpede omstændigheder for systemer, hvor ukorrekte adgange risikerer at afblinde forsøget.

Det kan konstateres, at man i nogle tilfælde har anvendt programmer som f.eks. SharePoint til kritiske processer, (investigator’s Trial Master File o.l.). Vi skal i den forbindelse gøre opmærksomme på, at man kan risikere ikke at være i compliance med relevant lovgivning, såfremt styringen af brugere er utilstrækkelig, idet der for visse programmer kan tildeles brugerrettigheder til f.eks. oprettelse af andre brugere, styring af audit trail niveau og status m.m. 

Håndtering af elektroniske data

Kravene vedrørende håndteringen af elektroniske data i kliniske forsøg er kun sparsomt beskrevet/udpenslet i ICH GCP, idet kravene i ICH GCP ikke som sådan differentierer imellem hvilke typer af medier, der anvendes (ICH GCP 2.10. 2.13 og 5.5.3). De mere uddybede forventninger fra EU GCP-inspektørerne er uddybet i følgende reflektionspapir: https://www.ema.europa.eu/en/documents/regulatory-procedural-guideline/reflection-paper-expectations-electronic-source-data-data-transcribed-electronic-data-collection_en.pdf

Endvidere er det pågældende reflektionspapir ved at blive opdateret til en egentlig EU-guidance.

Afvigelser vedrørende håndtering af data er ofte større eller kritiske, idet afvigelser i håndtering af data hurtigt kan få indflydelse på dataintegriteten og forsøgets resultater som rapporteret fra sponsor til myndigheder i den endelige forsøgsrapport (Clinical Study Report). Sete afvigelser vedrører (ud over afvigelser relateret til validering, og audit trail samt review, der alle er dækket i separate punkter) og IT-sikkerhed) bl.a. definition af kildedata, review og kvalitetskontrol af data og metadata. De konkrete afvigelser vedrørte bl.a. uklarhed over, hvor kildedata forefandtes, samt manglende kildedata, manglende dokumentation for data transfer med tredje part, manglende dokumentation for rettidigt review af data, manglende charters/procedurer for komité der vurderer endepunkter og sikkerhedskomité, manglende dokumentation for blindet review af endepunkter, brug af Excelark uden risikoanalyse og mitigerende handlinger vedrørende manglende audit trail, uoverensstemmelser mellem kildedata og data i analysesæt, samt manglende kvalitetskontrol af datasæt. 

Trial Master File vedligeholdelse

En Trial Master File (TMF) skal i henhold til ICH GCP 8.1 indeholde alle de dokumenter, der kollektivt tillader en rekonstruktion af forsøget og en vurdering af kvaliteten af de genererede data. 

EU GCP-inspektørerne har udgivet en guidance om indhold, håndtering og arkivering af Trial Master Files i kliniske forsøg, som vi generelt vil henvise til:

https://www.ema.europa.eu/en/documents/scientific-guideline/guideline-content-management-archiving-clinical-trial-master-file-paper/electronic_en.pdf

Således skal der her blot anføres, at der ved GCP-inspektioner gives mange og alvorlige afvigelser vedrørende Trial Master Files for såvel firma- som investigator-initierede forsøg, hvilket har ledt til ovenstående EU-guidance. For langt den overvejende del af de investigator-initierede forsøg, der har været inspiceret med fokus på processer vedrørende datakvaliteten i disse forsøg, er der set større eller kritiske afvigelser vedrørende forsøgets Trial Master File.

Disse afvigelser inkluderede bl.a.

  • manglende definition af, hvad forsøgets TMF skal indeholde
  • manglende definition af/aftale om hvor dokumentation arkiveres (om dokumentationen opbevares hos sponsor-investigator, hos CRO eller hos investigator samt fysisk og logisk opbevaringssted), 
  • inkonsistent eller manglende arkivering af essentielle dokumenter såsom 
    o kontrakter, 
    o kommunikation mellem kontrakttager og sponsorer, 
    o dokumentation for validering, 
    o dokumentation for kodning, 
    o dokumentation for datahåndtering, 
    o dokumentation for dataanalyser, afblinding m.m. 
  • Endvidere blev en del essentielle dokumenter opbevaret i enkeltpersoners mailbokse, på delte drev i organisationen m.m. 

Statistiske analyser

De statistiske analyser skal være præspecificeret i protokollen. Det er et grundlæggende GCP princip, at man skal præspecificere sine statistisk analyser og hypoteser uden kendskab til de data, som indsamles i forsøget. Se yderligere retningslinjer for statistiske analyser i ICH E9.
 
Det er ofte tilrådeligt også at lave en supplerende statistisk analyse plan, hvor analyserne mere detaljeret er beskrevet, og hvor man ikke er i tvivl om præcis, hvilke analyser der er planlagt. Den statistiske analyseplan (SAP) skal være final, inden afblindingen af data foretages, og en underskrevet, dateret, versionsstyret SAP skal, ligesom protokollen, gemmes i forsøgets Trial Master File (TMF). Det anbefales, at den/de, som udarbejder SAP’en, ikke har adgang til data, og i særdeleshed ikke adgang til afblindede data.
 
Før man starter med at udføre de dokumenterede præspecificerede statistiske analyser, skal man have en skrivebeskyttet og renset database med sine indsamlede kliniske data. En renset database får man ved at gennemgå en data review proces på blindede data, hvor man afklarer alle udstående data queries. Desuden skal man også, baseret på blindede data, tage alle beslutninger om, hvilke forsøgspersoner og data der skal indgå i de statistiske analyser samt hvordan man håndterer manglende data. Når alle data queries/beslutninger er afklaret/taget, kan man låse (skrivebeskytte) sin database og udføre et egentlig database lock (DBL). Først derefter kan man afblinde data. Det er meget vigtigt, at alle databeslutninger er dokumenteret og let kan fremskaffes, og at det klart fremgår, på hvilke tidspunkt/dato, og af hvem, disse beslutninger blev taget, og hvornår DBL foregik. Dokumentation for disse beslutninger og processer skal derfor fremgå af forsøgets TMF.
 
Først når man har den låste, rensede database, kan man køre sine statistiske programmer og generere output. Det er vigtigt, at der er en klar sporbarhed for ens statistiske analyser, så man for en hvilken som helst analyse kan dokumentere præcis, hvilke datasæt samt hvilket statistisk analyseprogram der blev brugt, hvilke output der blev genereret, og ikke mindst, hvornår analysen blev foretaget. Disse tre enheder, datasæt, program og output, skal gemmes og skrivebeskyttes.
 
Interim analyser skal ligeledes være præspecificerede (beskrevet i protokol og hvor relevant i statistisk analyseplan) og dokumenterede.
 
Hvis det er nødvendigt at ændre i sine præspecificerede statistiske analyser, er det vigtigt, at det fremgår tydeligt i dokumentationen samt af den afsluttende rapport og eventuelle publikationer, hvorfor analyserne er ændret undervejs, samt at det er post-hoc analyser.
 
Det ses hyppigt under GCP-inspektioner, at TMF-dokumentationen for ovenstående processer er utilstrækkelig. Dette medfører tvivl om, hvordan disse konkrete processer, der er overordentligt vigtige for troværdigheden af forsøgets resultater, er forløbet. Det vil derfor ofte blive klassificeret som kritiske afvigelser og kan give anledning til alvorlige konsekvenser for f.eks. publikationer, ansøgning om markedsføringstilladelser osv. 

Afblinding

Blinding af den enkelte forsøgspersons behandling i et klinisk forsøg, er en meget vigtig måde at minimere bias. Derfor er det også vigtig i tilfælde, hvor man afblinder som planlagt, eller bliver nødt til at afblinde dele af data under forsøget, eller der sker afblinding ved et uheld, at man præcist dokumenterer:
  • grunden til afblindingen, 
  • hvornår det skete, 
  • hvem der efterspurgte afblindingen (for planlagt afblinding)
  • hvem der fik adgang til de afblindede data, 
  • samt i tilfælde, hvor afblindingen skete ved en fejl: hvilke konsekvenser afblindingen havde samt mulige forebyggende aktioner, man har taget. 
     

Denne dokumentation er vigtig, så sponsor og myndigheder kan vurdere konsekvensen af afblindingen og i sidste ende troværdigheden af resultaterne af det kliniske forsøg. Hvis afblindingen sker helt som planlagt, er det også vigtigt at dokumentere ovenstående og dermed, at den planlagte blinding i forsøget gik som forventet. 

Hvis det er nødvendigt, at noget af personalet på et klinisk site eller hos sponsor/CRO er afblindet under forsøget, er det meget vigtigt at kunne dokumentere, at dette personale på ingen måde har kunnet påvirke behandling af de enkelte forsøgspersoner, påvirke det personale, som er blindet, eller på nogen som helst måde kan have haft indflydelse på de indsamlede forsøgsdata. Dette sker bl.a. ved robuste processer for opdeling af opgaver og rettigheder, herunder brugeroprettelser og nedlæggelser (og løbende gennemgang af rettigheder) til elektroniske systemer.

Hvis det af hensyn til en forsøgspersons sikkerhed og/eller rapportering af SUSARS til myndigheder er nødvendigt at afblinde, hvilken behandling konkrete forsøgspersoner får, er det vigtigt at have en effektiv og veldokumenteret proces for, hvem der kan anmode om og udføre afblinding samt hvordan afblindingen foregår. Det er også vigtigt, at denne proces kan foregå akut på investigator site, for at sikre forsøgspersonens sikkerhed. Desuden skal man kunne afblinde en forsøgsperson uden at få kendskab til behandlingen af de andre forsøgspersoner i det kliniske forsøg.

Det ses hyppigt under GCP-inspektioner, at TMF-dokumentationen for specielt den afsluttende planlagte afblinding er utilstrækkelig. Dette medfører tvivl om troværdigheden af forsøgets resultater og vil derfor ofte blive klassificeret som kritiske afvigelser og kan give anledning til alvorlige konsekvenser for f.eks. publikationer, ansøgning om markedsføringstilladelser osv. Se også afsnittet om statistiske analyser.

Randomisering

Randomisering af den enkelte forsøgspersons behandling i et kliniske forsøg, er en meget vigtig måde at minimere bias i et klinisk forsøg. Derfor er det også vigtigt at kunne dokumentere, at den behandling, hver enkelt forsøgsperson fik, blev valgt ved en reel lodtrækning/randomisering. Det er også vigtigt, at randomiseringskoderne opbevares et sikkert sted, at så få personer som muligt har adgang til koderne, at det er helt klart, hvem der har adgang, og hvordan de kan få adgang til koderne. Det gælder både, når det er fysiske randomiseringskoder og elektroniske koder. Der må ikke være en sammenblanding af roller i forhold til, hvem der genererer og opbevarer disse randomiseringskoder, og hvem der er operationelt involveret i forsøget. 
 
Såfremt der er tale om et blindet forsøg, skal processer omkring håndtering af randomiseringskoder ligeledes sikre, at denne blinding opretholdes. Se også afsnittet om afblinding.
 
Under GCP-inspektioner har vi set flere tilfælde af afvigelser vedrørende randomisering og/eller blinding. Dette inkluderede bl.a. fejlkodninger resulterende i fejlstratificeringer, afblinding af sponsorpersonale, manglende dokumentation for at vigtige vurderinger (f.eks. vurdering af endpoint) var gennemført blindet samt manglende dokumentation for kommunikation mellem fremstiller og leverandør af randomiseringslister. Randomiseringsprocesser i et klinisk forsøg er essentielle og afvigelser på området vil derfor hyppigt klassificeres som kritiske. 

Audit trail og metadatareview 

Et audit trail er essentielt for at sikre, at ændringer i data er sporbare, da dataintegriteten ellers ikke vil være opretholdt. Audit trail skal vise den initiale værdi samt alle efterfølgende ændringer (værdi – gammel og ny), af hvad (felt, data ’identifier’), foretaget af hvem (brugernavn, rolle, organisation), hvornår (dato/tidsstempel) samt hvorfor (når relevant f.eks. ved ændrede værdier) for at være i overensstemmelse med GCP. 
 
Audit trails skal være robuste og det skal ikke være muligt for ‘almindelige’ brugere at deaktivere et elektronisk audit trail. Hvis et audit trail kan deaktiveres af såkaldte ’admin’ brugere, skal dette være sporbar i f.eks. event log/audit trail. Audit trail skal være beskyttet mod ændringer, sletning og rettighedsændringer. Audit trail skal være en integreret del af systemet. 
 
Den ansvarlige investigator/sponsor/inspektør skal kunne reviewe et læsbart audit trail. 
 
Det er forventningen, at risikobaserede procedure er på plads for audit trail review. Audit trail review skal fokusere på kritiske data og systemer. Disse procedurer er almindeligvis forsøgsspecifikke, da forskellige data og systemer er kritiske i forskellige forsøg.  Gennemførsel af audit trail review skal almindeligvis dokumenteres. Data review forventes at blive foretaget løbende med mindre andet kan retfærdiggøres. Der kan være tale om en manuel proces og/eller en proces-baseret på teknologier til facilitering af større datamængder. 
 
Data review kan benyttes til f.eks. at identificere manglende data, opdage tegn på datamanipulation, identificere uventede/anormale data/’outliers’, opdage brug af alternative kildedata (såfremt data forventes at blive tastet direkte i systemet), identificere ukorrekt processering af data (f.eks. ikke-automatiske udregninger), opdage systemfejl, og identificere eventuelt behov for ekstra træning af brugere, f.eks. patienter eller site personale. 
 
Audit trail kan også omfatte burger logs, event logs osv. 
 
Principal investigator skal også kunne tilgå audit trail for egne data og skal om nødvendigt instrueres i, hvordan disse tilgås. Audit trails skal være synligt på felt-niveau ‘live’ i systemet, men det samlede audit trail bør også være tilgængeligt som et dynamisk datasæt, hvilket vil være opfyldt, hvis man f.eks. kan eksportere audit trail som Excel fil.  Dette giver mulighed for at identificere mere systematiske problematikker på tværs af patienter og sites. 
 
Under GCP-inspektioner har vi set større og kritiske afvigelser vedrørende audit trail/metadata. Der manglede f.eks. i en given periode tilstrækkeligt audit trail, der var manglende tilgængelighed til audit trail fra investigator sites, manglende data om monitor queries, samt manglende audit trail vedrørende, hvilke brugere, der havde været aktive i systemet i forhold til disses tildeling af adgange. 

Alvorlig non-compliance 

I henhold til GCP-bekendtgørelse samt den kommende forordning om kliniske forsøg, er der krav om, at Lægemiddelstyrelsen (straks) informeres i tilfælde af alvorlig non-compliance. Vi ser af og til under inspektioner, at sådan alvorlig non-compliance ikke er rapporteret til os eller er rapporteret for sent. Vi ser også tilfælde, hvor alvorlig non-compliance ikke er eskaleret til forsøgets sponsor, der har indberetningspligten til myndighederne og derfor er afhængige af hurtig indberetning fra f.eks. kontrakttagere. Eksempler i relation til elektroniske systemer kan være tab af adgang til data (midlertidigt eller permanent) som følge af servernedbrud eller ’ransom attack’ kombineret med mangelfuld backup samt manglende rapportering af problemer med randomisering/stratificering. 
 
Der henvises endvidere til tekst på Lægemiddelstyrelsens hjemmeside vedrørende dette:

Indberetning af alvorlige eller gentagne afvigelse