Technologie godne zaufania - jak zapewnić wiarygodność badań klinicznych w erze cyfryzacji?
- Edyta Jach
- 27 października 2025
Spis treści
Wstęp
Cyfryzacja zmienia badania kliniczne w tempie, jakiego jeszcze kilka lat temu nikt się nie spodziewał. Dziś trudno wyobrazić sobie badanie kliniczne bez systemów EDC (Electronic Data Capture), takich jak elektroniczne karty obserwacji pacjenta (eCRF - electronic Case Report Form), formularze oceny klinicznej (eCOA - electronic Clinical Outcome Assessment), formularze samooceny pacjenta (ePRO - electronic Patient-Reported Outcome) czy narzędzi wspierających zarządzanie dokumentacją, projektami i randomizację. Nie można pominąć szybko rozwijających się technologii wykorzystywanych w medycynie i ochronie zdrowia, jak np.: urządzenia noszone przez pacjentów (ang. wearables), aplikacje i urządzenia mobilne (mHealth) oraz coraz szerzej i wszechstronnie wykorzystywaną sztuczną inteligencję (AI - Artificial Intelligence).
To ogromne ułatwienie - dane zbierane są szybciej, łatwiej je analizować i można na bieżąco monitorować przebieg badania. Jednak wraz z postępem technologicznym pojawia się nowe wyzwanie: jak zagwarantować wiarygodność, integralność i bezpieczeństwo danych generowanych przez tak wiele złożonych systemów. W świecie, w którym większość informacji ma postać elektroniczną, kluczowe staje się pytanie: czy dane, na których opieramy decyzje naukowe i medyczne, są naprawdę rzetelne?
Jakość danych w cyfrowych badaniach klinicznych
Jakość danych to nie tylko ich poprawność czy kompletność, ale również pewność, że zostały pozyskane, przetworzone i przechowywane w sposób kontrolowany, audytowalny i zgodny z przepisami.
W badaniach klinicznych jakość danych bezpośrednio przekłada się na bezpieczeństwo pacjentów i wiarygodność wyników - dlatego organizacje nadzorujące badania: sponsorzy, firmy CRO (Contract/Clinical Research Organization), czy badacze, muszą mieć pewność, że każdy wykorzystywany system informatyczny wspiera integralność danych. Zgodnie z tzw. zasadami ALCOA++ dane mają być: identyfikowalne, czytelne, wprowadzane na bieżąco, oryginalne, dokładne, kompletne, spójne, trwałe, dostępne i możliwe do śledzenia (zob. też następny artykuł ALCOA++ w praktyce - nowy wymiar jakości danych ).
Bezpieczeństwo danych - ochrona pacjenta i organizacji
Dane kliniczne to dane wrażliwe - obejmują informacje zdrowotne, dane osobowe, czasem nawet dane genetyczne. Ich ochrona to nie tylko kwestia zgodności z RODO, ale również wymóg etyczny i regulacyjny.
Każdy system IT stosowany w badaniach klinicznych musi zapewniać kontrolę dostępu, szyfrowanie danych, autoryzację użytkowników, monitorowanie działań (audit trail) oraz ochronę przed utratą danych. Bezpieczeństwo to również ciągłość działania - zapewnienie, że w razie awarii, cyberataku czy błędu technicznego, dane pozostaną nienaruszone i możliwe do odtworzenia.
Regulacje i standardy - fundament wiarygodności
Nie musimy wymyślać zasad od nowa - w branży istnieje szereg międzynarodowych regulacji i wytycznych, które opisują, jak zapewnić właściwą jakość i bezpieczeństwo danych oraz systemów komputerowych w badaniach klinicznych. Do kluczowych należą m.in.:
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 536/2014 , regulujące prowadzenie badań klinicznych na terenie Unii Europejskiej.
- ICH E6 (R3) GCP (Good Clinical Practice) - dobra praktyka kliniczna, opisujące etyczne i naukowe standardy prowadzenia badań klinicznych.
- Guideline on Computerised Systems and Electronic Data in Clinical Trials - wytyczne dotyczące stosowania systemów komputerowych i danych elektronicznych w badaniach klinicznych.
- Aneks 11 Komisji Europejskiej do Dobrych Praktyk Wytwarzania (Good Manufacturing Practice - GMP, Volume 4), określający zasady stosowania systemów komputerowych używanych w produkcji, kontroli jakości i dystrybucji produktów leczniczych
- 21 CFR Part 11 - wytyczne amerykańskiej Agencji ds. Żywności i Leków (FDA), regulujące wiarygodność zapisów i podpisów elektronicznych.
- GAMP 5® (Good Automated Manufacturing Practice) - międzynarodowy standard dobrych praktyk w zakresie automatyzacji i walidacji systemów komputerowych w przemyśle farmaceutycznym i badaniach klinicznych.
Powyższe wytyczne kładą szczególny nacisk na zapewnienie integralności danych i bezpieczeństwa pacjentów, rozwijając te ogólne zasady w zestaw bardzo praktycznych wymagań proceduralnych. Obejmują one m.in.:
- obowiązek walidacji systemów komputerowych, aby potwierdzić ich zgodność z założeniami i wymogami regulacyjnymi,
- ustanowienie jasnych zasad gromadzenia danych w czasie rzeczywistym, zgodnie z zasadami ALCOA++,
- odpowiednie zarządzanie użytkownikami i kontrolę dostępu,
- zapewnienie bezpieczeństwa danych i informacji, w tym ochrony prywatności pacjentów,
- wdrożenie zarządzania jakością opartego na analizie ryzyka,
- jednoznaczne określenie odpowiedzialności wszystkich stron za wdrożone rozwiązania IT.
W praktyce oznacza to, że każdy system stosowany w badaniach klinicznych - od EDC/eCRF i eCOA/ePRO, przez aplikacje mobilne i urządzenia typu wearables, aż po narzędzia AI czy platformy do zarządzania dokumentacją i projektami - musi być oceniany nie tylko pod kątem swojej funkcjonalności, ale także zgodności z obowiązującymi przepisami i standardami jakości.
Z perspektywy osoby odpowiedzialnej za jakość i bezpieczeństwo (QA - Quality Assurance) to nic innego, jak narzędzia pozwalające upewnić się, że wszystkie kryteria są spełnione. Dzięki temu sponsorzy, badacze i organy regulacyjne mogą mieć pewność, że dane są wiarygodne, rzetelne i bezpieczne, a decyzje podejmowane na ich podstawie uzasadnione naukowo i etycznie.
Odpowiedzialność za spełnienie wymagań
Znajomość regulacji i zasad integralności danych to jedno, ale kluczowe pytanie brzmi: kto zagwarantuje ich praktyczne spełnienie? Zgodnie z wytycznymi ICH E6 (R3) GCP, odpowiedzialność za spełnienie wymagań dotyczących systemów komputerowych i integralności danych jest współdzielona, ale jasno przypisana do kilku ról:
- Sponsor badania ponosi główną odpowiedzialność za to, aby wszystkie używane systemy IT były zwalidowane, a dostawcy spełniali wymagania regulacyjne i jakościowe. To sponsor musi zapewnić, że procesy i systemy używane w badaniu umożliwiają generowanie wiarygodnych i kompletnych danych.
- Badacz (Investigator) odpowiada za prawidłowe korzystanie z systemów w miejscu prowadzenia badania, w tym za zapewnienie, że dane wprowadzane do systemów odzwierciedlają rzeczywisty przebieg badania i są zgodne z zasadami ALCOA++.
- Dostawcy systemów IT / usługodawcy (np. CRO) muszą dostarczać rozwiązania zgodne z wymogami GCP, posiadać udokumentowaną walidację systemów, odpowiednie certyfikaty jakości i procesy zapewniające bezpieczeństwo danych.
| Rola | Zakres odpowiedzialności | Przykładowe wymagania praktyczne |
|---|---|---|
| Sponsor | Ostateczna odpowiedzialność za spełnienie wymagań regulacyjnych dotyczących systemów komputerowych |
|
| Badacz | Odpowiedzialny za prawidłowe i zgodne z GCP używanie systemów w ośrodku badawczym |
|
| Dostawca systemów IT / usługodawca (np. CRO) | Odpowiedzialny za dostarczenie rozwiązań zgodnych z regulacjami oraz zapewnienie ich walidacji i bezpieczeństwa |
|
Ostatecznie jednak odpowiedzialność regulacyjna spoczywa na sponsorze - to on musi udowodnić organom regulacyjnym, że wszystkie narzędzia i procesy w badaniu spełniają wymagania GCP i właściwych regulacji.
Walidacja - zaufanie oparte na dowodach
Walidacja systemów komputerowych to proces, który potwierdza, że dany system działa zgodnie z założeniami, jest bezpieczny i wiarygodny. W praktyce oznacza to nie tylko testowanie oprogramowania, ale również udokumentowanie, że sposób jego wdrożenia, utrzymania i użytkowania spełnia wymagania regulacyjne. Walidacja jest wymagana przez wszystkie kluczowe przepisy - od GCP po Annex 11 - i stanowi podstawę oceny jakości danych. System niezwalidowany oznacza dane, którym nie można ufać.
Kwalifikacja - zaufanie, ale poparte weryfikacją
Systemy informatyczne wykorzystywane w badaniach klinicznych dostarczane są zazwyczaj przez podmioty zewnętrzne, jak firmy CRO lub producenci oprogramowania. Ponieważ to na sponsorze ciąży główna odpowiedzialność za decyzje umożliwiające ich zastosowanie, niezwykle ważnym elementem systemu jakości jest kwalifikacja dostawców - czyli formalna ocena, czy dostawca i technologia spełniają wymagania regulacyjne i jakościowe. Dlatego proces kwalifikacji obejmuje m.in. przegląd dokumentacji walidacyjnej, ocenę zabezpieczeń, certyfikatów jakości, a także audyty.
Podsumowanie
Cyfryzacja badań klinicznych otwiera ogromne możliwości, ale jednocześnie wymaga nowego podejścia do zarządzania jakością i danymi. Integralność, bezpieczeństwo, walidacja i kwalifikacja to cztery filary, na których opiera się wiarygodność badań klinicznych w erze cyfrowej. Dzięki właściwemu zrozumieniu i wdrożeniu regulacji, sponsorzy i badacze mogą korzystać z potencjału nowoczesnych technologii, nie tracąc tego, co w badaniach klinicznych najważniejsze - zaufania do danych i bezpieczeństwa pacjentów.
GoResearch™.live EDC
to najnowszej generacji, w pełni zwalidowana platforma do elektronicznego gromadzenia danych obserwacji pacjentów (eCRF) w badaniach klinicznych i obserwacyjnych, gwarantująca pełną zgodność z wszystkimi wymaganiami branżowymi oraz najwyższy standard bezpieczeństwa - zgodnie z certyfikowanymi normą ISO 27001 procedurami operacyjnymi (SOP - Standard Operating Procedures).
Jeżeli poszukujecie rozwiązania, które jest dodatkowo łatwe w obsłudze i przyjazne dla użytkowników - zapraszamy do kontaktu
.
