臨床研究使用電子病歷作為數據來源,與一般臨床試驗一樣,皆
須重視數據收集之品質及完整性。此外,尚需有適當運用電子病歷的 程序、計畫及管理策略,採取適當隱私及安全維護措施,以確保研究 數據的機密性(confidentiality)、完整性(integrity)和安全性(security)。
以下說明臨床研究使用電子病歷作為數據來源,在計畫及資料處理部 分,需特別考量之重點。
(一) 使用經認證的健康資訊科技(Health Information Technology, 健康 IT)
美國於 2009 年 2 月 17 日通過之經濟與臨床健康資訊科技 法 (Health Information Technology for Economic and Clinical Health Act, HITECH),該法案下建置有健康 IT 自願性認證計畫,
經過認證的 EHR 系統具有明顯優勢,因為許多認證要求都是針 對數據共享確保可交互運作性,並使流程能夠確保電子數據的
機密性和安全性,尤其必須滿足個人健康信息的某些隱私和安 全保護的要求。美國 FDA 鼓勵使用此種經過認證的 EHR 系統,
並加上適當的系統運用策略和使用程序,使數據品質及完整性 進一步確保。
我國設有電子病歷交換中心,對於整體電子病歷交換資訊 安全訂有規範,且對病人隱私有不得洩漏之要求,但其程序與 運用策略不屬於本指引探討的範圍,相關內容請參見該中心規 範。
(二) 使用未經認證的健康資訊科技
對於未經認證的健康資訊科技系統,試驗委託者及試驗主持 人,須確保試驗機構具備適當運用電子病歷的程序及策略,採取 適當的隱私及安全維護措施,以確保試驗數據的機密性、完整性 和安全性。
試驗委託者在評估該電子病歷系統是否適合作為臨床研究 之數據來源時,應考量事項如下:
1. 試驗機構需具備適當運用電子病歷的程序及策略,並對研 究數據設有安全保護措施。
2. 需限定經授權之使用者,方可登入電子病歷系統。
3. 必須可以辨識紀錄者(由誰做此紀錄) (authors of records
are identifiable)。
4. 任何資料修改都必須留下稽核路徑(audit trail),可供試驗 監測或查核檢閱。
5. 所有的紀錄、資料都必須被保存至法定期限,以供法規單 位查核(inspection)。
6. 若該試驗機構使用之電子病歷系統無法符合上述要求,試 驗委託者須考量使用此電子病歷系統之風險,例如:可能 危害受試者隱私、可能破壞試驗數據完整性,及可能影響 法規單位對此試驗結果之參採程度。若無法確認數據完整 性,法規單位將無法據以接受該申請案。
不論使用經認證之健康 IT 或未認證之健康 IT,試驗委託者 需於數據管理計畫中,說明此臨床研究各試驗機構所使用之電子 病歷系統,並記錄各電子病歷系統之製造商、型號和版本編號等 事項。
(三) 運用電子數據之原則
臨床研究運用電子病歷作為數據來源,對於數據創始者(Data Originator)以及數據修改(Data Modification)所應遵循的原則,主要 如下。
1. 數據創始者(Data Originator)
基於紀錄保存、稽核路徑及查核之目的,臨床研 究 中 , eCRF 上 所 紀 錄 的 每 項 電 子 數 據 元 素 (data element),例如:種族、白血球數目、疼痛嚴重程度 或其他臨床觀察等,須由經授權的特定數據創始者 (data originator)登錄。臨床研究以電子病歷作為其數 據來源,則此電子病歷即可被視為數據創始者,試驗 委託者可不用詳究當初由誰將各數據輸入電子病 歷。
2. 數據修改(Data Modification)
數據一旦被傳輸到 eCRF 後,只有經授權的試驗 主持人或試驗人員可對數據進行修改或更正。修改或 更正數據的日期、時間、人員及修改原因,皆須有所 紀錄,且可供辨識。修改和更正均應可追溯變更前的 數據。試驗主持人需對每位受試者的 eCRF 進行審閱 並以電子簽核後,才可結案或送交法規單位審查。如 果 eCRF 已完成電子簽核,仍須修改或更正,則應再 次執行前述核准程序。
(四) 盲性試驗之特別考量
對於盲性試驗,試驗委託者需考量若採用可交互運作的電子
病歷及電子數據採集系統,應注意是否會破壞試驗盲性。若有破 壞試驗盲性之可能,則需慎重考慮採用可交互運作系統之合適性,
或應採取其他措施以避免破壞盲性。
(五) 受試者同意書
受試者資料之取得,須含括在簽署之受試者同意書內,以確保 資料來源之正當性。受試者同意書中除現行規範內容外,亦須包含 以下說明:
1. 如何維護受試者身分的機密性。
2. 可獲取臨床試驗相關電子病歷資料之權限人員或單位,例 如醫療機構、試驗主持人、試驗委託者、CRO 及法規單 位等。
3. 該試驗執行期間所收集之項目及數據。此外,如欲蒐集試 驗期間外或無直接關聯之個人健康資料,皆須清楚說明。
受試者同意書中,必須明確告知在某些情形下(例如:檢視研 究執行是否遵守臨床研究計畫書之標準作業程序或為了驗證試驗 資料),法規單位可能會審查、複製這些和臨床研究相關的電子病 歷。一般而言,法規單位在複製紀錄時,除非對該紀錄的真實代表 性有所疑慮,並不會一併複製可辨識受試者身分的紀錄。
試驗委託者及試驗主持人應對於可交互運作性或完全整合的
電子化系統之數據流向(data flow)及數據可視性(data visibility)有詳 盡的了解,以便在受試者同意書清楚告知受試者。臨床研究中使用 電子病歷收集資料,需完全符合個資法。