药物临床试验质量管理规范（最新）

第五章  数据治理

第五十一条  申办者、主要研究者和临床试验机构应当在各自职责范围内，承担数据治理责任。数据治理贯穿临床试验数据全生命周期，确保准确报告、验证和解释临床试验相关信息。

（一）从任何来源获取的数据，包括直接在计算机化系统中采集的数据，应当附带相应的元数据，包括稽查轨迹。

（二）申办者、主要研究者和临床试验机构应当采用适当的方法应用、评估、访问和管理元数据，并应当制定数据和元数据的审核规程。

（三）申办者和临床试验机构应当制定更正数据错误的相关流程，申办者和主要研究者及时更正可能影响试验结果可靠性的数据错误并确保更正过程的可追溯性。

（四）申办者、主要研究者和临床试验机构应当建立经验证的流程，确保在计算机化系统之间传输的电子数据（包括相关元数据）的可靠性、可追溯性和安全性，以及避免数据丢失或者被篡改。

（五）申办者应当界定符合质量标准的期中和最终分析数据，采取及时且可靠的流程，进行数据的采集、核对、验证、审核和错误更正，以及在可能的情况下修正对试验参与者的安全性、试验结果的可靠性造成重要影响的遗漏。统计分析前，应当按照预先制定的程序对数据集进行最终确认，数据提取和分析集的确定应当遵循统计分析计划，并予以记录。

第五十二条  盲法试验中，临床试验适用的各阶段都应当保持盲态完整性，并采取适当的盲态管理措施防止意外破盲导致试验偏倚。

在临床试验开始实施前，所有相关方应当确定访问非盲信息的角色、职责和流程，并做好记录；实施过程中，应当记录揭盲或者意外破盲的情况，评估其对试验结果的影响，并采取相应必要的措施。

第五十三条  临床试验各方应当确保用于临床试验的计算机化系统满足对试验数据可靠性、可追溯性和安全性的要求。

（一）应当制定计算机化系统设置、安装和使用的标准操作规程，明确使用计算机化系统时临床试验各方的职责，确保在临床试验数据采集、处理和管理过程中正确使用计算机化系统。所有使用计算机化系统的人员应当经过培训。

（二）计算机化系统的数据安全管理应当包含试验数据和记录的整个数据生命周期，确保对计算机化系统实施安全控制，并持续采取措施预防、检测及减少安全漏洞。

应当及时对计算机化系统产生的试验数据充分备份，并在系统故障时采取应急措施，防止数据发生丢失或者无法访问。

（三）临床试验各方使用的计算机化系统，应当通过可靠的系统验证，符合预期用途和预先设置的技术性能，以保证试验数据的可靠性，并保证在整个试验过程中系统始终处于验证有效的状态。

（四）临床试验各方应当建立工作流程，记录、评估和管理计算机化系统中出现的问题，并定期对收集的问题进行审查，识别重复或者系统性问题，根据问题的严重程度进行相应处理。

（五）计算机化系统应当具备完善的用户管理、权限管理和稽查轨迹，确保只有经授权的用户方可访问和使用系统，实现访问和操作可追溯。如使用电子签名应当符合我国关于电子签名的有关要求。用户的权限应当符合其职责职能、盲法设置和用户所属组织。授权用户及其权限应当明确记录、维护和保存。

第六章  附  则

第五十四条  本规范下列用语的含义是：

（一）试验参与者，即受试者，指参加药物临床试验的个体，预期将接受试验药物或者纳入对照组。

（二）主要研究者，是药物临床试验机构临床试验研究团队的负责人，对临床试验实施过程中试验现场试验参与者的权益、安全及临床试验数据可靠性负责。

（三）其他潜在的严重安全性风险信息，指明显影响药物获益风险评估、可能改变药物用法或者影响总体药物研发进程的信息。

（四）药物临床试验质量管理，对药物临床试验的质量实施管理，包括建立质量管理体系和开展具体的质量管理活动，目的是保护试验参与者的权益和安全，确保数据和结果科学、真实、可靠，试验全过程遵循试验方案、本规范和相关法律法规。

（五）药物临床试验质量管理体系，是指对临床试验实施全过程进行质量管理的机制，以试验参与者保护与数据可靠性为核心，明确职责、标准和程序，基于风险，预防、识别和处理异常事件，持续改进，实现设定的质量管理目标。

除本条款纳入的术语及其定义外，本规范涉及的其他术语及其定义可参考ICH E6（R3）中文版术语表。

本规范自2026年9月1日起施行。