葛永彬

北京市中伦（上海）律师事务所

董剑平

北京市中伦（上海）律师事务所

赵思予

北京市中伦（上海）律师事务所

国家药品监督管理局药品审评中心（以下简称药审中心）于2023 年7月27 日发布了《以患者为中心的药物临床试验设计技术指导原则（试行）》《以患者为中心的药物临床试验实施技术指导原则（试行）》《以患者为中心的药物获益-风险评估技术指导原则（试行）》（以下统称DCT 指导原则）。自药审中心于2022 年8 月发布DCT 指导原则的征求意见稿以来，申办者、研究机构、供应商等深切感受到了药审中心对去中心化临床试验（decentralized clinical trial，DCT）开放包容和支持的态度。由于DCT 引入了诸多数字健康技术（digital health technology，DHT），以及传统临床试验未涉及的电子系统和流程，为监管部门的检查与核查提出了新挑战[1]，为利益相关方的质量管理体系提出了新要求[2]，为临床试验提出了新问题[3]。例如，如何对DCT 电子系统所采集的数据进行监查，远程监查系统中的数据与文件是否为源数据或源文件，如何管理研究机构外人员（如受试者居住地附近医疗机构的门诊医生）在远程访视时所采集数据的质量和一致性等。为此，本文重点介绍了国际人用药品注册技术协调会（The International Council for Harmonisation of Technical Requirements for Pharmaceuticals for Human Use，ICH）《E6（R3）：药物临床试验质量管理规范（GCP）》草案（以下简称E6R3 草案）、欧洲药品管理局(European Medicines Agency，EMA) 规范DCT 的相关文件、美国食品药品监督管理局（Food and Drug Administration，FDA）规范DCT 的新规定等内容，并结合我国DCT 实践为我国申办者、研究机构、供应商等相关方DCT 实践提供借鉴与思路。

一、DCT 新规与现行法规体系

1.E6R3 草案

2023 年5 月19 日，ICH 发布E6R3 草案并向公众征求意见[4]。E6R3草案对远程临床试验作出了一系列原则性的规定，例如允许在适当的情况下远程获取知情同意、允许远程监查和远程稽查、允许申办者在获得伦理委员会和监管机构的同意后向试验参与者直接提供试验用药品等，这将为DCT 各环节的实施提供ICH 层面的法规依据。

2.EMA 规范DCT 的相关文件

2022 年12 月，EMA 发布了《临床试验中去中心化元素的推荐文件》（Recommendation Paper on Decentralised Elements in Clinical Trials）[5]（以下简称EMA DCT 推荐文件），涵盖了DCT 的一般考量点、研究机构与申办者的职责、知情同意过程、试验药物递送、监查、数据采集与管理、在受试者家中开展的试验活动，这是EMA 首次提出对于实施DCT 的全方位建议。

2023 年3 月，EMA 发布了最终版《临床试验中计算机系统与电子数据的指导原则》（Guideline on Computerised Systems and Electronic Data in Clinical Trials）[6]（以下简称EMA 电子数据指导原则），从法律与技术角度全面提出了对临床试验中计算机系统（流程、培训、安全和时间戳）与电子数据（数据采集，稽查轨迹，数据的控制、复制、备份、储存和迁移等，核证副本，云服务）的指导意见。EMA 电子数据指导原则构成了对EMA DCT 推荐文件的有力补充，能帮助DCT参与方进一步理解和评估DCT 中电子系统的验证、安全控制等功能是否可靠，以及DCT 中电子数据的采集等处理流程是否合规。

3.FDA 规范DCT 的新规定

2023 年5 月，FDA 发布了《对行业、研究者及其他利益相关方的药品、生物制品和医疗器械去中心化临床试验的指引（征求意见稿）》（Decentralized Clinical Trials for Drugs,Biological Products,and Devices: Draft Guidance for Industry,Investigators,and Other Stakeholders）[7]（以下简称FDA DCT 指引）。FDA DCT指引从DCT 设计、远程访视、DHT、申办者与研究者的角色和职责、知情同意与伦理委员会监督、试验产品、安全监查计划及实施DCT 时使用的软件等角度提出了实施DCT 的建议。

这是继2021 年12 月FDA 发布《对行业、研究者及其他利益相关方在临床研究中远程采集数据的数字健康技术的指引（征求意见稿）》（Digital Health Technologies for Remote Data Acquisition in Clinical Investigations: Draft Guidance for Industry,Investigators,and Other Stakeholders）[8](以下简称FDA DHT 指引)后，FDA 首次集中提出对DCT 的建议。FDA DCT 指引的出台是为了回应《食品和药品综合改革法案》（Food and Drug Omnibus Reform）第 3606(a)条对FDA的要求，即FDA 不迟于2023 年12 月29 日发布或修改指引征求意见稿，其中应包括明确和促进去中心化临床研究的使用以支持药品和医疗器械发展的建议。

除了FDA DCT 指引，FDA 于2023 年3 月发布的《临床研究中的电子系统、电子记录和电子签名：问题与解答》（Electronic Systems,Electronic Records,and Electronic Signatures in Clinical Investigations Questions and Answers:Draft Guidance for Industry）[9]（以下简称FDA 电子系统、记录与签名指引），可帮助相关人员了解FDA 对DCT 中所涉电子记录、电子系统、互联网技术服务提供商及其所提供服务、DHT 和电子签名的最新观点与建议。值得注意的是，FDA DCT 指引、FDA DHT 指引和FDA 电子系统、记录与签名指引的FDA指引性文件在法律上并未设定具有强制执行力的责任，但此类指引都体现了FDA对相关主题最新的观点。

二、我国DCT 实践

（一）远程访视

1.远程访视下的安全性事件的识别与处理

远程访视时，研究者可能通过远程访视平台的视频功能与受试者交流，也可能由居住地附近医疗机构的医护人员或上门护士替代研究者对受试者进行问诊和检查检验，但这些方式都可能给研究者及时监测、评估和处理安全性事件带来障碍。《以患者为中心的药物临床试验实施技术指导原则（试行）》（以下简称《实施技术指导原则》）要求提前在试验方案中对安全性事件进行风险预估并建立远程访视下安全性事件的应急处理计划，但实践中各大研究机构推行并落实应急处理计划尚存有诸多困难。

FDA DCT 指引建议，试验方案应规定如何评估和管理远程访视情形下识别的不良事件，以及如何为需要紧急或当面处理的不良事件提供治疗。《实施技术指导原则》第三章第（二）节第3条[10]同样提出了对远程条件下受试者安全性事件监测和处理的顾虑，要求建立应急处理计划，并在此前征求意见稿的基础上进一步要求在试验方案中体现安全性事件的风险预估。此外，在此前征求意见稿的基础上，《实施技术指导原则》第三章第（二）节第4 条补充规定，若采用药物直达患者的方式，申办者和（或）研究者应提前制定出现安全性事件时的应对计划，保证受试者可获得恰当的医疗护理，并提前告知受试者。EMA DCT 推荐文件同样建议制定应急处理计划，应对远程访视下的中断等突发事件。为了及时识别并评估不良事件，该文件进一步建议基于电子系统所采集数据的重要性、与受试者健康的关联性等因素审慎确认数据审核频率，并建议在电子系统中设置通知和警告的功能，允许研究者和受试者及时对可能构成不良事件的信息作出妥善应对，笔者认为这些建议可供我国DCT 实践参考。

建立应急处理计划能加强对受试者权益的保障、提高研究机构在远程访视下对受试者的管理能力，并强化申办方对DCT 的风险控制和管理。在我国DCT实践中，应急处理计划可包括远程访视下安全性事件的监测、处理和记录。安全性事件的监测可通过至少以下3 种方式进行：①研究者或临床协调员（clinical research coordinator，CRC）与患者通过远程访视平台实时沟通；②研究者对受试者在居住地附近医疗机构或上门护士取得的检查检验报告进行及时审核，确认是否可能构成不良事件；③部分采用电子化患者报告结局（electronic patientreported outcome，ePRO）的项目可委托呼叫中心每日提醒受试者及时填报ePRO，并提供全天候（7 天×24 小时）服务及时解答受试者就填报ePRO 遇到的问题，受试者可向呼叫中心反馈任何可能构成安全性事件的信息。安全性事件的处理可包括研究者对受试者或其主治医生的指导、受试者在研究机构救治以及受试者在居住地附近医疗机构救治时研究者应当采取的协助。安全性事件的记录可包括研究者在研究机构相关信息系统和远程访视平台中记录安全性事件的义务。

应急处理计划中应界定研究机构和申办者各自的义务和职责。在试验启动前，由申办者对研究机构进行应急处理计划宣导和培训，通过建立培训后的考核机制检测培训效果，记录研究机构的反馈（如落实应急处理计划的难点），并完善相应的应急处理计划内容，若采用药物直达患者的方式则提前告知受试者出现安全性事件时的应对计划，初步解决应急处理计划的落地问题。

2.远程访视下对研究机构外人员的管理

远程访视情形下，一般会需要由研究机构外的人员（如受试者居住地附近医疗机构的医护人员和上门访视的护士，以下统称院外人员）对受试者进行问诊、检查检验和其他访视活动，而研究者需要对上述活动所产生的试验数据的准确性、完整性和可靠性负责。《药物临床试验质量管理规范》第十六条第（六）项[11]规定，研究机构授权第三方承担临床试验相关的职责和功能，应当确保其具备相应资质，建立完整的程序以确保其执行临床试验相关职责和功能，产生可靠的数据。因此，作为研究机构的法定义务，如何管理院外人员是决定远程访视时所产生数据质量的重要因素。

院外人员的管理可分为事前管理和事后管理，本文对FDA DCT 指引与《实施技术指导原则》中的有关建议进行了总结，见表1。

就事后管理而言，我国DCT 指导原则暂未有类似规定，而FDA DCT 指引中的相关建议可为我国DCT 实践提供参考，以加强对远程访视下所产生数据的溯源和管理。具体而言，笔者建议研究者在收到居住地附近医疗机构、上门护士或中心实验室出具的检查检验报告后，可根据报告内容和受试者在居住地附近医疗机构的病历记录（如适用）在访视记录中登记以下信息：①报告出具机构的名称；②上门护士姓名与隶属机构（如适用）；③居住地附近医疗机构的门诊医生和（或）检查医生（如适用）；④检查日期、报告日期、检查检验项目和检查检验仪器型号。

就事前管理而言，FDA DCT 指引与DCT 指导原则的要求类似。值得注意的是，《实施技术指导原则》在此前征求意见稿的基础上删除了居住地附近医疗机构的操作人员应由研究者授权并接受培训的规定，适当放宽对于院外人员管理的要求。《药物临床试验质量管理规范》第十六条第（六）项规定，研究者和临床试验机构授权院外人员承担临床试验相关的职责和功能的，应当建立完整的程序。结合《实施技术指导原则》和《药物临床试验质量管理规范》的规定，建议研究机构应设计完整的院外人员管理程序，落实对院外人员的确定、资质评估和持续管理流程。在我国DCT 实践中，落实研究者对院外人员的资质评估尚存在困难。例如，研究者难以提前确定将为受试者提供检查检验服务的居住地附近医疗机构医护人员，即使能确定院外人员的身份，要求其配合资质评估也存在难度。为此，笔者建议可通过以下程序解决上述困难：首先，研究者可要求受试者在试验启动前提前申报其将前往的居住地附近医疗机构；其次，在前往该医疗机构进行首次访视前，研究团队与该机构的机构办公室取得联系，为受试者确定后续负责对其进行远程访视的医护人员；最后，由研究者对远程访视的医护人员进行资质评估，通过资质评估的可对远程访视的医护人员进行授权。

除了上述事前和事后管理措施，EMA DCT 推荐文件还建议研究机构在DCT 设计阶段就介入，便于研究机构能尽早评估申办者选择的院外人员是否能胜任研究机构拟授权其完成的工作。

3.远程访视下研究机构外产生的检查检验数据如何流转

远程访视情形下，可能涉及居住地附近医疗机构或上门护士对受试者进行检查检验，所产生的数据通常需要录入电子病例报告表（electronic case report form，eCRF）。《药物临床试验质量管理规范》第二十五条第（二）项规定，研究者应当确保病例报告表中的数据准确，病例报告表中数据应当与源文件一致。研究者如何取得相关检查检验报告的源文件并将数据录入eCRF，是远程访视特有的问题。

FDA DCT 指引建议，受试者居住地附近医疗机构的HCP 可通过以下2 种方式提交远程访视下产生的试验相关数据：①若当地HCP 可访问eCRF，则其可直接将相关数据输入eCRF；②当地HCP可使用安全传输的方法向研究者上传相关文件或表格，由研究团队负责将该等数据输入eCRF。目前，我国暂未对远程访视下检查检验数据如何流转进行规定。

笔者认为，FDA DCT 指引中的相关建议不适用于现阶段我国DCT 实践。一方面，如前文所述，提前确定院外人员身份并对其进行授权存在难度，如果能对院外人员进行授权，那么研究者可考虑授权院外人员使用eCRF 录入相关检查检验数据，由院外人员直接对其所输入eCRF 的数据负责，但是对院外人员进行eCRF 的使用和培训也将耗费大量精力和物力。另一方面，研究者难以直接联系院外人员获取检查检验报告。实践中，研究者一般要求受试者在取得检查检验报告后立刻通过经验证的远程访视平台向研究者提供检查检验报告的扫描件，并以邮寄的方式将报告原件寄给研究者核实，或在下一次现场访视时携带报告原件递交研究者核实，而非由院外人员负责提供。

4.远程访视下如何确保不同医疗机构检查检验数据的一致性

远程访视情形下，由于各受试者前往不同的居住地附近医疗机构就诊，或者由不同的上门护士前往受试者家中进行检查检验，不同医疗机构的检查检验方法、仪器、精确度可能存在差异。《药物临床试验质量管理规范》第二十五条第（一）项和第（三）项规定，研究者应当监督试验现场的数据采集，确保所有临床试验数据都是准确的，并且源数据应当具有一致性。如何确保不同医疗机构检查检验数据的质量和一致性，是远程访视特有的难点。

FDA DCT 指引提出应当关注不同HCP 开展试验相关活动所采用方法的差异，并应采取与数据重要性和相关活动复杂性相适应的质量控制措施（如定期审核当地HCP 输入的数据），以减少差异、评估相关活动的一致性和完整性。《实施技术指导原则》第三章第（二）节第3条同样强调了需特别关注来自不同医疗机构的数据质量和一致性，并建议结合数据的重要性、风险、精确度要求（例如是否为关键数据、要求精确度高）、获得数据所需临床操作的复杂程度等，结合试验方案及研究者和申办者的评估意见确认是否接受非本研究中心数据。《实施技术指导原则》与FDA DCT 指引都关注了数据质量和结果的一致性，但FDA DCT 指引侧重于事后的质量控制措施（如定期审核当地HCP 输入的数据），而《实施技术指导原则》侧重于事前的措施，例如要求申办者应在试验方案中明确针对来自不同医疗机构的数据的筛选和评估标准。

FDA DCT 指引建议通过定期审核当地HCP 输入的数据以管控数据的质量和一致性，但笔者认为，该措施的效果比较有限，可能仅能及时发现有明显偏差的数据。我国DCT 实践中，笔者建议从医学与合规管理的角度设计数据筛选和评估标准。从医学的角度可以结合相关数据协同判断和排除明显不合理的数据，从合规管理的角度可考虑选择以下2 种质量控制措施：①对居住地附近医疗机构进行资质评估。采取该项措施具有诸多前提，首先需要受试者提前申报其将前往的医疗机构；其次需要研究机构的机构办公室协调确定后续为受试者问诊和提供检查检验服务的固定医护人员与仪器；最后是根据试验方案的要求对相关医护人员和仪器进行资质评估。其中第二项前提条件在现阶段实践中较难落实，可考虑从法规或行业共识层面提升医疗机构对临床试验远程访视及研究者资质评估活动的配合度。②根据检查检验数据的重要性、风险、精确度要求和获得数据所需临床操作的复杂程度等，鼓励受试者前往居住地附近某一级别以上的医疗机构，例如二级以上医院。该项措施较容易落实，但居住在偏远地区的受试者附近可能没有满足条件的医疗机构，此类受试者可能因此无法适用远程访视，尤其是以检查检验数据作为试验报告结局的DCT。

（二）知情同意

DCT 所采用的新方式、新方法一般会涉及电子系统采集受试者个人信息并加以处理的情形，这将给受试者带来何种风险与获益需要申办者提前进行充分的衡量。例如，随着E6R3 草案明确提出在适当条件下可考虑远程获取知情同意，将有更多的项目采用电子知情同意平台，使用该平台远程获取知情同意是否有利于受试者与研究者沟通、不具有完全民事行为能力的受试者能否使用该平台、该平台是否仅收集必要的受试者个人信息等问题均需要申办者提前考虑和把关。

《实施技术指导原则》第三章第（二）节第2 条规定，应在知情同意中充分告知临床试验所采用的新技术、新方法（如DHT）的使用方式、数据采集范围、获益和潜在风险，新技术或方法所采集的受试者数据可被访问的权限及可被访问的时间范围。FDA DCT 指引也提出了类似的建议，要求知情同意书中应说明哪些人员可以查阅DCT 期间获得的受试者个人健康信息。因此，如何在传统临床试验知情同意书的基础上进行修改以满足《实施技术指导原则》的要求，对DCT 申办者提出了挑战。

笔者建议申办者可采取“三步走”的流程以应对知情同意书的修订工作。

第一，申办者应对DCT 供应商[如电子知情系统、智能招募系统、远程访视系统、电子临床结果评估（eCOA）系统等供应商]进行全方位的尽职调查。除了传统的供应商尽职调查关注点之外，还应着重关注电子系统的使用方式、功能设置是否能满足方案需求、弱势群体使用是否存在困难、功能设置是否符合法规要求、是否可溯源、如何保障受试者的全流程隐私安全、是否经过验证、是否涉及数据跨境传输、维保服务水平是否符合方案需求等。因此，在尽职调查的过程中，应厘清受试者个人信息的采集方式与范围、访问权限和访问的时间范围。

第二，申办者应审阅相关电子系统的用户协议和隐私政策，着重关注协议约定是否符合法规要求、协议约定是否与实际情况相符、是否涉及违规收集个人信息、向第三方提供受试者个人信息的情形、用户协议和隐私政策修改流程等。对于可能给受试者合法权益造成较大风险的条款，建议与供应商协商修改。

第三，基于供应商尽职调查以及用户协议和隐私政策的审阅情况，在知情同意书中需根据《实施技术指导原则》等规定补充应当依法告知受试者的事项。此外，申办者应注意在DCT 实施过程中的持续合规管理，监控相关电子系统的用户协议或隐私政策是否发生了修订、平台界面是否发生了足以影响受试者权益或涉及违反法律法规规定的变化，并相应修订知情同意书、与相关DCT 供应商及时协商调整界面。

由此可见，开展DCT 需预留较传统临床试验更多的筹备时间以落实DCT 供应商尽职调查、审阅DCT 电子系统的用户协议和隐私政策、修订知情同意书等工作。如果存在DCT 供应商不合规的情形，还将耗费更多的时间整改，这些工作都对申办者的合规管理能力提出要求。

（三）远程监查

1.监查计划

由于DCT 涉及使用多种电子系统，数据采集和处理方式与传统临床试验也存在差异，因此传统临床试验的监查计划无法覆盖DCT 的监查需求。此外，随着E6R3 草案明确提出可基于监查活动的性质及目标开展远程监查，现场与远程监查相结合的模式将成为申办者更常见的选择。根据《药物临床试验质量管理规范》第四十九条第（四）项的规定，申办者制定监查计划，应当描述监查的策略、对试验各方的监查职责、监查的方法，并应当强调对关键数据和流程的监查。如何对DCT 电子系统所产生的源数据和源文件进行现场或远程监查是申办者需要重点考量的。

FDA DCT 指引建议，安全监查计划应当考虑DCT 的去中心化特质，并描述由DHT 收集的信息类型，这些信息将如何被使用与监查，以及受试者或工作人员应针对异常发现或电子警告采取的措施。EMA DCT 推荐文件同样建议基于所采用的去中心化流程和工具确定监查策略，但未要求在监查计划中补充具体描述。DCT 指导原则暂未针对监查计划提出类似的要求，因此，笔者建议我国DCT 实践中可参考FDA DCT 指引中的建议修订安全监查计划。

安全监查计划及配套监查报告中可就DCT 主要补充如下内容：①现场监查与远程监查相结合的方案；②DCT 系统所产生的源数据和源文件的监查方法；③远程监查的培训要求，其中，DCT 系统所产生的源数据和源文件的监查方法是最核心的修订，需要基于对DCT 供应商的尽职调查情况和DCT 电子系统的了解。DCT 实践中，还需重点关注的DCT 监查要点包括：①临床研究采用的DCT 模式需经过相应研究机构伦理委员会同意；②电子知情平台自动生成的签署版知情同意书（PDF 版本）存在被篡改的可能性，在监查时需确保该PDF 版本为源文件；③若远程访视平台上记载的访视记录存疑或可能存在安全性事件漏报的情形，则可考虑回听远程访视的录音；④若远程监查系统中受试者文件夹中的文件真实性存疑（如存在修改痕迹）或文件内容部分缺失，则可考虑及时前往研究机构现场核查相应纸质源文件；⑤DTP/STP 模式下超温事件对应的该批次药品应全部返回仓库或研究中心。

2.核证副本和源数据

我国DCT 实践中，远程监查系统主要包括两项功能，一是经研究机构授权远程访问医院信息系统（hospital information system，HIS）、电子病历（electronic medical record，EMR）等医疗机构电子系统中的受试者源数据；二是由研究机构团队扫描上传相关源文件，在远程监查系统中建立研究者和受试者文件夹，允许监查员远程访问前述数据和文件。根据《药物临床试验质量管理规范》第五十条第（七）项的规定，监查员的职责包括核对病例报告表录入的准确性和完整性，并与源文件比对，确认与源文件一致。远程监查系统所汇集的数据是否为源数据或源文件，这是监管部门和申办者评估远程监查的效力和效果的核心问题。

根据《药物临床试验质量管理规范》第十一条的定义，源文件指临床试验中产生的原始记录、文件和数据，包括核证副本和源数据，源数据指临床试验中的原始记录或核证副本上记载的所有信息；核证副本指经过审核验证，确认与原件的内容和结构等均相同的复制件，该复制件是经审核人签署姓名和日期，或者是由已验证过的系统直接生成。源文件、源数据和核证副本均可以以纸质或电子等形式的载体存在。E6R3 草案沿用了E6 (R2) 中对于核证副本的定义，并在源数据的定义中补充列举了试验参与者提供的ePRO 数据，由药房、实验室等机构采集的数据，以及可穿戴设备和传感器采集的数据均为源数据。

基于上述规定，对于远程监查系统远程访问HIS、EMR 等医疗机构电子系统的情形，如果远程监查系统是经过适当验证的，则可以认为通过远程监查系统查阅到的受试者数据系由已验证过的系统直接生成的核证副本，该类受试者数据和文件属于源数据和源文件。对于远程监查系统中研究者和受试者文件夹中的文件，研究团队扫描上传纸质源文件后，应当由一位审核人审核、比对该扫描件是否与纸质源文件一致，并在远程监查系统内保留审核人的签名和审核日期[12]；符合前述条件的扫描件属于源文件。需要注意的是，《药物临床试验质量管理规范》并未规定审核人的身份，但为避免利益冲突，笔者建议审核人应当与上传人不是同一人。

除此之外，EMA 电子数据指导原则对核证副本作了更技术性的解读，区分了对于静态文件（如PDF 文件）、动态文件（如含有自动计算功能的表单）和其他含有超文本标记语言（hyper text markup language，HTML）或JavaScript 的网页的核证副本的要求。在制定评估我国DCT 核证副本效力的细则时，可考虑EMA 电子数据指导原则解读中的建议。

（四）电子签名

《药物临床试验质量管理规范》第十一条规定，核证副本指经过审核验证，确认与原件的内容和结构等均相同的复制件，该复制件是经审核人签署姓名和日期，或者是由已验证过的系统直接生成。实践中部分电子监查系统设置了由审核人通过点击“确认已核准”按钮的功能来完成审核人的签名，但这是否能被认定为是一个可靠的电子签名，进而满足《药物临床试验质量管理规范》对于核证副本的要求？如果审核人的签名存在瑕疵，则将直接影响该等扫描件被认定为核证副本，进而影响远程监查的效力和效果。

美国《联邦法规汇编》（Code of Federal Regulation，CFR）第21 章第11 部分（21 CFR Part11）中详细规定了电子签名的要求，其中§11.300 规定了基于用户名和密码的电子签名所需符合的特定要求，包括：①确保没有其他人拥有相同的用户名和密码组合；②确保用户名和密码被定期检查或修改；③采取措施防止和提示未经授权的登录等。EMA DCT 推荐文件建议，知情同意过程中的电子签名应参考EMA 电子数据指导原则的相关规定执行；EMA 电子数据指导原则援引了ICH E6 系列文件对于电子签名的要求，并进一步指出，如果电子签名被使用于不同的文件或仅使用于文件的部分页面上，则电子签名应与被签署的文件有不可分割的连接。

我国2019 年修正的《电子签名法》第十三条列举了可靠电子签名需满足的4个条件：①电子签名制作数据用于电子签名时，属于电子签名人专有；②签署时电子签名制作数据仅由电子签名人控制；③签署后对电子签名的任何改动能够被发现；④签署后对数据电文内容和形式的任何改动能够被发现。《实施技术指导原则》在此前征求意见稿的基础上补充规定了对于电子签名的设置应符合国内外相关要求的原则性规定，我国《电子签名法》的规定较为原则，目前生物医药行业电子签名的专门规定尚有空白，电子记录的相关指导原则未考虑到DHT 的相关实践，建议可参考金融行业标准JR/T 0161—2018《保险电子签名技术应用规范》等规则尽快出台适用本行业的电子签名指南、更新电子记录的相关指导原则，提升电子数据和电子签名的合规性、保护数据安全和隐私、促进数据互通与共享，以及提升监管效能。

（五）招募

FDA DCT 指引建议，研究者应当仅招募最多不超过其可以适当管理的数量的受试者，以确保对DCT 相关活动进行充分监督。我国目前暂未有类似规定，笔者认为DCT 实践中可借鉴FDA DCT 指引的建议，如同传统临床试验，研究者在DCT 中也应当履行《药物临床试验质量管理规范》所规定的一系列义务，及时识别并上报安全性信息、给予受试者适合的医疗处理、及时上报可能显著影响临床试验的实施或者增加受试者风险的情况等。而在DCT 中，研究者不仅需要额外遵守与DCT 相关指导原则的规定，DCT 所使用的新方式、新方法将进一步增加履行《药物临床试验质量管理规范》规定的复杂性，因此DCT 在带给受试者便利等获益的同时，也对研究者的全流程合规管理能力构成挑战。

（六）医疗器械DCT 的适用场景

FDA DCT 指引对医疗器械DCT 的适用场景也提出了建议，具体而言，当决定DCT 中试验用医疗器械的使用是否适当时，申办者应当考虑医疗器械的类型、预期用途、使用说明以及是否为重大风险或非重大风险医疗器械；对受试者不会造成重大风险且适合家用的医疗器械（如非处方医疗器械）受试者可自行使用，对受试者带来重大风险或非自用的医疗器械（如在医院或门诊医疗环境中使用的医疗器械）应在研究者监督下使用。我国DCT 实践尚处于发展初期，暂未对医疗器械DCT 提出指引，待监管机构积累了更多对于新药DCT 的监管经验后，可结合我国医疗器械的分类和监管现状并参考FDA DCT 指引等相关规定探索我国医疗器械DCT 的实践。

（七）其他

除了上述DCT 实施环节，FDA DCT 指引也从试验设计角度提出了建议。FDA DCT 指引认为，DCT 应谨慎适用于非劣效性试验，因为DCT 获得的数据的精确度可能不同于传统临床试验，这可能影响试验数据的非劣效性认定。我国DCT 实践尚处于发展初期，暂未对非劣效性试验采用DCT 提供明确指引，但笔者建议应综合考量前文对于远程访视下数据质量和一致性、对院外人员管理等问题的探讨，审慎考虑在非劣效性试验中采用DCT 元素。

对于允许受试者使用自备DHT 设备的情形，FDA DCT 指引建议申办者应提供备用DHT 设备，以确保不享有方案规定的DHT 设备的受试者不会因此被排除在DCT 之外（如负担不起DHT 设备的受试者群体）。DCT 指导原则暂未有类似规定，且笔者认为在我国DCT 实践中允许受试者自备DHT 设备还普遍存在较多挑战，例如，如何评估设备的相关功能和隐私保护程度、如何确保拟收集数据的一致性、如何应对设备不同步更新进而导致数据处理功能发生变化的情形等。

三、构建合规生态体系

随着DCT 指导原则的正式颁布和施行，DCT 各参与方应提高自身合规水平，以应对DCT 带来的新挑战、新要求和新问题。对研究机构而言，除了需要继续贯彻传统临床试验的《药物临床试验质量管理规范》合规管理外，还需学习和应对DCT 供应商管理和检查、数据合规、院外人员管理等问题，并建立全新的符合DCT 要求的质量管控体系与标准操作规程，尽快实现流程再造。对申办者而言，需审慎评估DCT 各环节特有的风险，重新审视此前在传统临床试验中惯用的项目管理文件和标准操作规程，建立适用于DCT 的质量管控体系与标准操作规程，加强对DCT 供应商的持续动态管理，落实对各部门的DCT 培训，提高各部门对DCT 风险的认知。对服务供应商而言，应尽快建立和完善合规和质控体系，主动纳入监管核查，接受研究机构检查并配合申办者的合规管理，并逐步建立服务商“白名单”制度。临床试验参与各方应组织学习和深刻理解DCT 指导原则，积极参与DCT 实践，不断总结经验，以推动和促进行业快速发展。