DB32/T 4652-2024 基于区块链技术的多中心药物临床试验管理系统开发指南

ICS11.120.99

CCSC25

!7,



DB32/T4652—2024

基于区块链技术的多中心药物临床

试验管理系统开发指南

Multiregionaldrugclinicaltrialsbasedonblockchaintechnology

guidelinesformanagementsystemdevelopment

2024-01-09发布2024-02-09实施

江苏省市场监督管理局发布

中国标准出版社出版

DB32/T4652—2024

目次

前言……………………………Ⅲ

引言……………………………Ⅳ

1范围…………………………1

2规范性引用文件……………1

3术语和定义…………………1

4缩略语………………………1

5总体技术要求………………2

6系统架构要求………………2

7临床试验模块功能要求……………………3

8数据上链规则………………12

9数据加密要求………………13

10系统安全要求……………14

参考文献………………………15

Ⅰ

DB32/T4652—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由江苏省药品监督管理局提出并归口。

本文件起草单位：江苏省药品监督管理局审核查验中心。

本文件主要起草人：徐厚明、胡晨希、马驰原、余洋、方萍、廖怡、刘春帅、田媛、陆丽珍、王欣欣、

席晓宇。

Ⅲ

DB32/T4652—2024

引言

在医药研发领域，申请人在申请药品上市注册前，需完成药学、药理毒理学和药物临床试验等相关研

究工作。临床试验是药物研发的重要环节，是确定药物疗效和安全性的重要手段。药物临床试验需在符

合相关规定的药物临床试验机构开展，并遵守药品管理法、药品注册管理办法、药物临床试验质量管理规

范等相关要求。临床试验源数据获取、共享是当前临床试验过程的关键。目前我国药物临床试验数据管

理还面临数据采集依靠人工转录，数据可靠性需要反复核对，监管部门和申办者较难对临床试验施行远

程监管，临床试验源数据收集和共享存在壁垒等问题。同时，随着新版《药物临床试验质量管理规范》的

实施，对临床试验的数据管理提出了新的挑战，如“临床试验机构的信息化系统具备建立临床试验电子病

历条件时，研究者应当首选使用，相应的计算机化系统应当具有完善的权限管理和稽查轨迹，可以追溯至

记录的创建者或者修改者，保障所采集的源数据可以溯源”。

本文件拟基于区块链技术制定多中心药物临床试验管理系统开发指南，目的在于借助区块链技术的

优势，实现多中心临床试验数据安全储存、可追溯、流程规范及监管便利。

Ⅳ

DB32/T4652—2024

基于区块链技术的多中心药物临床

试验管理系统开发指南

1范围

本文件给出了多中心药物临床试验管理系统开发指南。

本文件适用于多中心药物临床试验管理系统的开发。单中心临床试验管理系统的开发、多中心医疗

器械临床试验管理系统的开发可参照使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T37964—2019信息安全技术个人信息去标识化指南

GB/T39725—2020信息安全技术健康医疗数据安全指南

GB/T42570—2023信息安全技术区块链技术安全框架

GB/T42571—2023信息安全技术区块链信息服务安全规范

3术语和定义

下列术语和定义适用于本文件。

3.1

多中心试验multiregionaltrial

按同一个试验方案，在一个以上试验单位实施，由多名以上研究者共同完成的临床试验。

3.2

稽查轨迹audittrail

能够追溯还原事件发生过程的记录。

4缩略语

下列缩略语适用于本文件。

AE：不良事件（AdverseEvent）

AESI：特殊关注事件（AdverseEventofSpecialInterest）

CID：内容标识符（ContentIdentifier）

DSUR：研发期间安全性更新报告（DevelopmentSafetyUpdateReport）

IPFS：星际文件系统（InterPlanetaryFileSystem）

ISF：智能安全金融服务（IntelligentSecureFinance）

PKI：公钥基础设施（PublicKeyInfrastructure）

PoS：权益证明机制（ProofofStake）

1

DB32/T4652—2024

PoW：工作量证明机制（ProofofWork）

P2P：点对点技术（PeertoPeer）

SAE：严重不良事件（SeriousAdverseEvent）

SUSAR：可疑且非预期严重不良反应（SuspectedUnexpectedSeriousAdverseReaction）

5总体技术要求

5.1系统

该系统是一种基于联盟链的临床试验数据存储和共享系统，应具有完整的使用标准操作规程，包括

但不限于：

——系统设置/安装（包括对所使用的软件、硬件、物理环境及相互关联的描述）；

——系统操作手册；

——系统验证和功能测试；

——数据采集和处理（包括数据存储、稽查轨迹和风险评估）；

——系统维护（包括系统退役）；

——系统安全措施；

——变更控制；

——数据备份、恢复；

——系统的应急预案；

——备选记录方法（当系统不可用时）；

——用户培训、用户角色权限管理。

5.2源数据

应具有可归因性、易读性、同时性、原始性、准确性、完整性、一致性和持久性。

5.3受试者信息

数据使用和受试者隐私保护应遵守《中华人民共和国数据安全法》《中华人民共和国个人信息保护

法》及《药物临床试验质量管理规范》的规定，在涉及受试者的个人数据和健康医疗数据时，由数据上传方

提前对受试者数据进行匿名化或去标识化处理，其过程应符合GB/T37964—2019和GB/T39725—

2020的相关规定。

5.4电子数据

电子数据的整合、内容和结构应当有明确规定，以确保电子数据的完整性；当系统出现变更时，如软

件升级等，确保电子数据的一致性、完整性尤为重要。若数据处理过程中发生数据转换，确保转换后的数

据与源数据语义保持一致和完整，以及数据转化过程的可追溯性。

6系统架构要求

系统层次结构体系包含表示层、用户层、作业层、业务及应用层、可信数据交换层、共识及网络层、数

据层等七个层次，分别对应不同的技术和实体组成，见图1。

a）表示层：即对数据按照用户的需求进行展示，满足用户的使用需求。

b）用户层：最顶端为用户层，是项目中各环节的实体个人和组织，用户包括研究者、机构、伦理委员

2

DB32/T4652—2024

会、申办者、监管部门、受试者等。

c）作业层：指药物临床试验管理各环节中，操作人员的实际运作过程，它是溯源数据的源头。

d）业务及应用层：该层涉及智能合约及药物临床试验管理规则等，其直接与实际业务挂钩，是业务

逻辑与区块链系统运行的结合。

e）可信数据交换层：指通过安全多方计算、智能合约、非对称加密等技术控制用户对数据的访问权

限解决数据隐私安全和数据主导权等问题，包括用户权限控制、受试者隐私保护等。

f）共识及网络层：包括PoW、Po