Good Clinical Practice

Castor EDC voldoet aan alle vereiste wetten en voorschriften: zoals 21 CFR Part 11, EU Annex 11, Good Clinical Practice (GCP) en de European Data Protection Directive. Door Castor EDC te gebruiken voldoen onderzoekers aan alle GCP richtlijnen die van toepassing zijn op hun rol als sponsor en/of onderzoeker. Onze systemen en processen zijn gecontroleerd door Profess Medical Consultancy om te verzekeren dat ze voldoen aan GCP.

Good Clinical Practice
We hebben ons best gedaan om de naleving van GCP te verzekeren, maar af en toe blijkt het moeilijk voor onderzoekers om erachter te komen hoe deze regels en voorschriften eigenlijk werken. Vandaar dat we hier een gedetailleerde omschrijving van GCP en de betrokken organisaties verzorgen. Daarnaast zal er informatie beschikbaar zijn over wanneer je wordt verwacht te voldoen aan GCP en wat dit als gevolgen heeft voor het databeheer van onderzoekers. Tot slot zullen we een aantal Veelgestelde Vragen beantwoorden.

Wat is GCP?

GCP is een internationale ethische en wetenschappelijke kwaliteitsstandaard voor het opzetten, uitvoeren, vastleggen en rapporteren van klinisch onderzoek waarbij sprake is van deelname door proefpersonen. [1]

Wie stelt de regels voor GCP op?

De wereldwijde regels voor GCP zijn opgesteld door de International Conference on Harmonisation for Technical Requirements for the Registration of Pharmaceuticals for Human Use (ICH), voor het laatst vastgesteld in 1996 [2]. Per regio zijn vervolgens deze regels door lokale registratie-autoriteiten vertaald in een richtsnoer. Het Nederlandse GCP richtsnoer is opgesteld door de European Medicines Agency (EMA) en het Ministerie van Volksgezondheid, Welzijn en Sport.

Wanneer moet je aan GCP voldoen?

Strikt genomen zijn enkel interventiestudies met geneesmiddelen GCP-plichtig. Het is echter zinvol en verstandig om bij alle studies die een interventie plegen de GCP-richtlijnen te volgen.

Wie moet er aan GCP voldoen?

Het GCP richtsnoer stelt eisen aan de sponsor (opdrachtgever, initiatiefnemer of verrichter) van de studie en aan de onderzoeker die de studie uitvoert. Bij investigator initiated studies vallen de rollen van de sponsor en onderzoeker samen bij dezelfde persoon en dient deze dus aan de eisen voor beide rollen te voldoen.

Waarop moet bij datamanagement specifiek worden gelet?

GCP schrijft enkel datamanagement eisen voor aan de sponsor, niet aan de onderzoeker. De onderzoeker heeft zich wel te houden aan de door de sponsor opgestelde regels. Wanneer er elektronische systemen voor de invoer van onderzoeksgegevens worden gebruikt, dient de sponsor er voor te zorgen dat:

1. Er wordt gebruik gemaakt van een “gevalideerd” systeem. Een dergelijk systeem voldoet aan de eisen van de sponsor op het gebied van volledigheid, nauwgezetheid, betrouwbaarheid en consistent functioneren;

Wij voeren de validatie uit voor onze gebruikers d.m.v. handmatige en geautomatiseerde tests om de kwaliteit van de applicatie te garanderen. Onze kwaliteitsprocessen zijn onderworpen aan een GCP/GAMP audit van Profess Medical Consultancy en geschikt bevonden. De relevante documentatie is altijd bij ons opvraagbaar en instituten hebben het recht om een audit uit te voeren.

2. Er Standard Operating Procedures (SOPs) worden bijgehouden voor gebruik van de systemen

Deze documenten dient de sponsor/onderzoeker zelf op te stellen om aan te geven volgens welke procedures het gebruik van Castor EDC dient te verlopen. Hierbij kan gebruik worden gemaakt van het materiaal dat wij reeds beschikbaar stellen (zoals de workshop, handleiding, etc).

3. Alle oorspronkelijk ingevoerde data behouden blijven en alle wijzigingen bijgehouden worden (audit trail, data trail en edit trail);

Alle handelingen die kunnen worden uitgevoerd in Castor worden vastgelegd in de audit trail. Dit geldt zowel voor het bouwen van je studie (aanmaken van fases, stappen en velden), het verzamelen van gegevens (initieel ingevoerde gegevens, gewijzigde gegevens) als het beheren van je studie (het toewijzen en afnemen van rechten van gebruikers). Data kan niet verwijderd worden, maar enkel gearchiveerd.

4. De systemen voldoende zijn beveiligd tegen inzage door onbevoegden;

De persoon die de studie start, de study admin, nodigt alle personen die betrokken zijn bij de studie uit en geeft hen de juiste rechten. Elke gebruiker heeft een eigen account, het delen van accounts is niet toegestaan. Sterke wachtwoorden worden afgedwongen, inloggen gebeurt via SSL waarbij alle account gegevens nog extra worden versleuteld. Autorisatie voor toegang tot gegevens gebeurt per persoon per instituut en altijd door de study admin, zodat er nooit toegang is tot gegevens van andere onderzoeken en instituten. Voor meer informatie over de beveiliging van de applicatie en het systeem zie onze beveiligingsverklaring.

5. De bevoegdheden voor het wijzigen van data per bevoegde is vastgelegd;

Alle wijzigingen van rechten van gebruikers worden bijgehouden in de audit trail. Op elk moment kan er een uitdraai worden gemaakt van welke betrokkenen welke rechten hebben op de studie.

6. Data worden adequaat geback-upt en kunnen worden teruggehaald uit het archief;

In de audit trail worden alle wijzigingen aan gegevens bijgehouden. Er kan dus altijd voor een record worden teruggehaald wat de status door de tijd heen is geweest.

7. De blindering bij randomisatie gegarandeerd is;

Alleen gebruikers met randomisatierechten kunnen een patiënt randomiseren en inzien in welke groep deze terecht is gekomen.

8. Een ondubbelzinnige identificatiecode voor patiënten gebruikt wordt;

Castor genereert ondubbelzinnige identificatiecodes voor patiënten aan de hand van een door de gebruiker ingestelde wijze van opbouw. Deze zijn volledig anoniem, kunnen niet gewijzigd worden en kunnen automatisch worden gegenereerd als er een nieuwe patiënt wordt ingecludeerd.

9. Het aanbrengen van wijzigingen in het CRF van een patiënt altijd gemotiveerd is;

Castor kent de reason for change feature, waarbij er voor elke wijziging van data een reden moet worden opgegeven.

10. De data 2 jaar bewaard blijven (10 jaar in Nederland)

Castor slaat alle gegevens tot 15 jaar na afloop van de studie op. Je kan deze altijd nog benaderen en exporteren.

Frequently Asked Questions (FAQs)

Naast de GCP-richtlijnen hanteren veel onderzoeksinstellingen aanvullende regels. Daarnaast is niet voor iedereen altijd duidelijk wat GCP betekent en wat voor gevolgen dit voor datamanagement heeft. Hieronder bespreken we enkele veel gestelde vragen (FAQs).

FAQ 1: mogen persoonsgegevens ‘naast’ medische gegevens worden opgeslagen?

GCP schrijft niet voor dat deze gegevens gescheiden moeten zijn, enkel dat ze goed beveiligd moeten zijn. Castor EDC slaat in principe geen persoonsgegevens op. De onderzoeker dient deze bij te houden in een lokale koppeltabel, die refereert aan de record IDs in Castor EDC. Uitzondering op deze situatie zijn e-mailadressen van patiënten die kunnen worden gebruikt voor het versturen van vragenlijsten. Deze worden versleuteld opgeslagen, waardoor ze voldoende beveiligd zijn en niet in te zien door onbevoegden.

FAQ 2: moeten de gegevens ‘binnen de muren’ van de instelling worden opgeslagen?

GCP schrijft niet voor waar de gegevens opgeslagen moeten worden. Het belangrijkste is dat de gegevens goed beveiligd zijn. De servers van Castor EDC staan bij TRUE, een datacentrum dat ISO27001, NEN7510 en ISO9001 gecertificeerd is door Lloyd’s Register Quality Assurance. Wanneer het tóch gewenst is, kunnen in overleg de relevante data binnen de muren van de onderzoeksinstelling worden ondergebracht.

Het datacentrum van TRUE

Datacentrum van TRUE waar Castor’s gegevens zijn opgeslagen

FAQ 3: kan een dataverzamelingssysteem dat zo regelmatig vernieuwd als Castor EDC wel voldoen aan de validatie-eisen van GCP?

GCP schrijft niet voor dat een elektronisch systeem bij elke nieuwe versie opnieuw gevalideerd wordt door de sponsor zelf. Wel is het een vereiste dat deze zich overtuigd voelt van de kwaliteitsprocessen van de leverancier. Castor is door Profess Medical Consultancy ge-audit op GCP waaruit blijkt dat deze processen op orde zijn. Wij voeren de validatie uit voor onze gebruikers d.m.v. handmatige en geautomatiseerde tests; tot een niveau dat door een sponsor zelf technisch niet kan worden benaderd.

FAQ 4: mag een eCRF als brondocument worden gebruikt?

Een eCRF kan een brondocument zijn, wanneer hierop als eerste de waarnemingen in het kader van het onderzoek zijn vastgelegd. In plaats van de data van het CRF naderhand over te schrijven in de patiëntenstatus, kan een gewaarmerkte kopie van het CRF (voorzien van datum en handtekening van de onderzoeker) in de status worden opgenomen. Castor EDC dekt dit af via de Electronic Signing en Lock Record features.

En als ik nog meer wil weten?

Kijk voor meer informatie op het complete GCP richtsnoer. In november 2016 komt er een addendum op het GCP richtsnoer uit en we zullen je op de hoogte houden van de belangrijkste veranderingen voor de onderzoeker.

Gebruikte bronnen

[1] http://www.ccmo.nl/attachments/files/ich-gcp-richtsnoer-gcp-vertaald-mrt-2003.pdf

[2] http://www.ich.org/products/guidelines/efficacy/efficacy-single/article/good-clinical-practice.html

Begin nu met GCP-proof data verzamelen.