DB32/T 4652-2024 基于区块链技术的多中心药物临床试验管理系统开发指南
DB32/T 4652-2024 Developing Guide for a Decentralized Pharmaceutical Clinical Trial Management System Based on Blockchain Technology
基本信息
本文件适用于多中心药物临床试验管理系统的开发。单中心临床试验管理系统的开发、多中心医疗器械临床试验管理系统的开发可参照使用。
发布历史
-
2024年01月
研制信息
- 起草单位:
- 江苏省药品监督管理局审核查验中心
- 起草人:
- 徐厚明、胡晨希、马驰原、余洋、方萍、廖怡、刘春帅、田媛、陆丽珍、王欣欣、席晓宇
- 出版信息:
- 页数:19页 | 字数:29 千字 | 开本: 大16开
内容描述
ICS11.120.99
CCSC25
!7,
DB32/T4652—2024
基于区块链技术的多中心药物临床
试验管理系统开发指南
Multiregionaldrugclinicaltrialsbasedonblockchaintechnology
guidelinesformanagementsystemdevelopment
2024-01-09发布2024-02-09实施
江苏省市场监督管理局发布
中国标准出版社出版
DB32/T4652—2024
目次
前言……………………………Ⅲ
引言……………………………Ⅳ
1范围…………………………1
2规范性引用文件……………1
3术语和定义…………………1
4缩略语………………………1
5总体技术要求………………2
6系统架构要求………………2
7临床试验模块功能要求……………………3
8数据上链规则………………12
9数据加密要求………………13
10系统安全要求……………14
参考文献………………………15
Ⅰ
DB32/T4652—2024
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由江苏省药品监督管理局提出并归口。
本文件起草单位:江苏省药品监督管理局审核查验中心。
本文件主要起草人:徐厚明、胡晨希、马驰原、余洋、方萍、廖怡、刘春帅、田媛、陆丽珍、王欣欣、
席晓宇。
Ⅲ
DB32/T4652—2024
引言
在医药研发领域,申请人在申请药品上市注册前,需完成药学、药理毒理学和药物临床试验等相关研
究工作。临床试验是药物研发的重要环节,是确定药物疗效和安全性的重要手段。药物临床试验需在符
合相关规定的药物临床试验机构开展,并遵守药品管理法、药品注册管理办法、药物临床试验质量管理规
范等相关要求。临床试验源数据获取、共享是当前临床试验过程的关键。目前我国药物临床试验数据管
理还面临数据采集依靠人工转录,数据可靠性需要反复核对,监管部门和申办者较难对临床试验施行远
程监管,临床试验源数据收集和共享存在壁垒等问题。同时,随着新版《药物临床试验质量管理规范》的
实施,对临床试验的数据管理提出了新的挑战,如“临床试验机构的信息化系统具备建立临床试验电子病
历条件时,研究者应当首选使用,相应的计算机化系统应当具有完善的权限管理和稽查轨迹,可以追溯至
记录的创建者或者修改者,保障所采集的源数据可以溯源”。
本文件拟基于区块链技术制定多中心药物临床试验管理系统开发指南,目的在于借助区块链技术的
优势,实现多中心临床试验数据安全储存、可追溯、流程规范及监管便利。
Ⅳ
DB32/T4652—2024
基于区块链技术的多中心药物临床
试验管理系统开发指南
1范围
本文件给出了多中心药物临床试验管理系统开发指南。
本文件适用于多中心药物临床试验管理系统的开发。单中心临床试验管理系统的开发、多中心医疗
器械临床试验管理系统的开发可参照使用。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T37964—2019信息安全技术个人信息去标识化指南
GB/T39725—2020信息安全技术健康医疗数据安全指南
GB/T42570—2023信息安全技术区块链技术安全框架
GB/T42571—2023信息安全技术区块链信息服务安全规范
3术语和定义
下列术语和定义适用于本文件。
3.1
多中心试验multiregionaltrial
按同一个试验方案,在一个以上试验单位实施,由多名以上研究者共同完成的临床试验。
3.2
稽查轨迹audittrail
能够追溯还原事件发生过程的记录。
4缩略语
下列缩略语适用于本文件。
AE:不良事件(AdverseEvent)
AESI:特殊关注事件(AdverseEventofSpecialInterest)
CID:内容标识符(ContentIdentifier)
DSUR:研发期间安全性更新报告(DevelopmentSafetyUpdateReport)
IPFS:星际文件系统(InterPlanetaryFileSystem)
ISF:智能安全金融服务(IntelligentSecureFinance)
PKI:公钥基础设施(PublicKeyInfrastructure)
PoS:权益证明机制(ProofofStake)
1
DB32/T4652—2024
PoW:工作量证明机制(ProofofWork)
P2P:点对点技术(PeertoPeer)
SAE:严重不良事件(SeriousAdverseEvent)
SUSAR:可疑且非预期严重不良反应(SuspectedUnexpectedSeriousAdverseReaction)
5总体技术要求
5.1系统
该系统是一种基于联盟链的临床试验数据存储和共享系统,应具有完整的使用标准操作规程,包括
但不限于:
——系统设置/安装(包括对所使用的软件、硬件、物理环境及相互关联的描述);
——系统操作手册;
——系统验证和功能测试;
——数据采集和处理(包括数据存储、稽查轨迹和风险评估);
——系统维护(包括系统退役);
——系统安全措施;
——变更控制;
——数据备份、恢复;
——系统的应急预案;
——备选记录方法(当系统不可用时);
——用户培训、用户角色权限管理。
5.2源数据
应具有可归因性、易读性、同时性、原始性、准确性、完整性、一致性和持久性。
5.3受试者信息
数据使用和受试者隐私保护应遵守《中华人民共和国数据安全法》《中华人民共和国个人信息保护
法》及《药物临床试验质量管理规范》的规定,在涉及受试者的个人数据和健康医疗数据时,由数据上传方
提前对受试者数据进行匿名化或去标识化处理,其过程应符合GB/T37964—2019和GB/T39725—
2020的相关规定。
5.4电子数据
电子数据的整合、内容和结构应当有明确规定,以确保电子数据的完整性;当系统出现变更时,如软
件升级等,确保电子数据的一致性、完整性尤为重要。若数据处理过程中发生数据转换,确保转换后的数
据与源数据语义保持一致和完整,以及数据转化过程的可追溯性。
6系统架构要求
系统层次结构体系包含表示层、用户层、作业层、业务及应用层、可信数据交换层、共识及网络层、数
据层等七个层次,分别对应不同的技术和实体组成,见图1。
a)表示层:即对数据按照用户的需求进行展示,满足用户的使用需求。
b)用户层:最顶端为用户层,是项目中各环节的实体个人和组织,用户包括研究者、机构、伦理委员
2
DB32/T4652—2024
会、申办者、监管部门、受试者等。
c)作业层:指药物临床试验管理各环节中,操作人员的实际运作过程,它是溯源数据的源头。
d)业务及应用层:该层涉及智能合约及药物临床试验管理规则等,其直接与实际业务挂钩,是业务
逻辑与区块链系统运行的结合。
e)可信数据交换层:指通过安全多方计算、智能合约、非对称加密等技术控制用户对数据的访问权
限解决数据隐私安全和数据主导权等问题,包括用户权限控制、受试者隐私保护等。
f)共识及网络层:包括PoW、Po
定制服务
推荐标准
- YD/T 4667-2024 携号转网服务网间拨测技术要求 2024-04-29
- YD/T 4670-2024 工业互联网边缘计算 总体架构与要求 2024-03-29
- YD/T 4671-2024 工业互联网 时间敏感网络集中网络配置技术要求 2024-03-29
- YD/T 4673-2024 工业互联网标识解析 汽车零部件 标识编码 2024-03-29
- YD/T 4668-2024 网间路由注册和验证 网间路由注册接口规范 2024-03-29
- YD/T 4666-2024 视频彩铃类业务互通技术要求 2024-03-29
- YD/T 4552.2-2024 5G终端基于NR的语音解决方案(VoNR)测试方法 第2部分:协议一致性测试 2024-03-29
- YD/T 4664-2024 5G通用模组技术要求(第二阶段) 2024-03-29
- YD/T 4665-2024 5G消息 不同运营商业务互通总体技术要求 2024-03-29
- YD/T 4669-2024 网间路由注册和验证 路由库开放技术要求 2024-03-29