作者：精驰医疗 来源：北京精驰医疗 发布时间：2025/4/18 9:27:39

在临床试验中，受试者的病历（包括电子和纸质记录）是核心文件，涉及隐私保护、数据安全、监管合规等多个方面。以下是关于受试者病历管理的关键注意事项及权限控制要点：

---

一、受试者病历的注意事项

1. 记录内容要求

• 完整性

  • 必须记录所有试验相关操作（如用药剂量、时间、不良反应、合并用药等）。

  • 包括受试者签署的知情同意书原件、实验室检查结果、影像学报告等。

• 准确性

  • 数据需与源文件（如电子病历、检查单）一致，修改时需保留修改痕迹（如电子系统的审计追踪）。

  • 避免使用模糊表述（如“患者感觉尚可”），需量化记录（如疼痛评分VAS 4分）。

2. 隐私保护

• 去标识化处理

  • 病历中受试者姓名、身份证号等需用唯一编码（如受试者编号）替代，仅授权人员可关联真实身份。

  • 传输数据时需加密（如符合GDPR或HIPAA要求）。

• 存储安全

  • 纸质病历：锁入专用文件柜，仅授权人员可接触。

  • 电子病历：访问需密码+双因素认证，定期备份。

3. 法规合规

• 符合ICH-GCP、《药物临床试验质量管理规范》（GCP）及当地法规（如FDA 21 CFR Part 11对电子记录的要求）。

• 试验结束后，病历需保存至至少试验结束后5年（部分国家要求更久，如欧盟要求25年）。

---

二、谁可以查看受试者病历？

1. 有权查看的人员

• 研究团队

  • 主要研究者（PI）、Sub-I（合作研究者）、研究护士等直接参与试验的人员。

  • 需在授权名单内，且经过GCP培训。

• 监查员（CRA）

  • 代表申办方进行数据核查，但仅能查看与试验相关的数据，不得复制敏感信息。

• 伦理委员会（IRB/IEC）

  • 有权审查病历以评估试验合规性及受试者安全性。

• 监管机构（如FDA、NMPA）

  • 现场检查时可调阅原始病历，但需遵守保密协议。

• 数据安全监查委员会（DSMB）

  • 独立专家组在中期分析时查看脱敏数据。

2. 禁止查看的人员

• 无关第三方（如医院其他科室、保险公司）未经授权不得访问。

• 申办方非授权人员（如市场部门）不能接触受试者身份信息。

---

三、特殊情况的处理

1. 受试者本人请求查看病历

• 原则上有权查看自己的数据，但需研究者评估是否涉及未揭盲信息（如双盲试验中的分组）。

• 可提供摘要版，避免泄露试验设计细节。

2. 病历跨境传输

• 若涉及国际多中心试验，需确保符合数据跨境法规（如欧盟GDPR要求数据留在境内或使用标准合同条款）。

3. 不良事件（AE）报告

• 上报AE时需匿名化处理，但需保留可追溯的编码供监管机构核查。

---

四、违规后果

• 法律风险：违反隐私保护法规（如HIPAA）可能导致高额罚款。

• 伦理处罚：未经授权访问病历可被伦理委员会终止试验资格。

• 数据无效：监管机构可能因记录不规范而拒绝接受试验结果。

---

总结

受试者病历管理需做到：

1. 记录规范（完整、准确、可溯源）；

2. 权限严格（仅必要人员可访问，分级授权）；

3. 隐私至上（去标识化、加密存储）；

4. 合规保存（符合GCP及当地法规要求）。

确保病历安全既是保护受试者权益的核心，也是临床试验数据可信度的基础。