Projekt wytycznych, początkowo opublikowany w czerwcu 2021 roku, został teraz ukończony i oficjalnie opublikowany. Wejdzie w życie sześć miesięcy po publikacji, rozpoczynając od 10 września 2023 roku. Celem wytycznych jest zapewnienie jasnego zrozumienia oczekiwań regulacyjnych dotyczących walidacji, funkcjonowania i bezpiecznego użytkowania systemów informatycznych w badaniach klinicznych, zastępując poprzedni "Dokument refleksyjny dotyczący oczekiwań wobec elektronicznych źródeł danych i danych przepisywanych do narzędzi elektronicznego zbierania danych w badaniach klinicznych".
Jednym z istotnych aspektów wytycznych jest uwzględnienie wcześniej pomijanych systemów komputerowych, które teraz wymagają walidacji. Obejmują one portale, bazy rekrutacyjne do badań, rozwiązania w chmurze i inne, podkreślając ich znaczenie dla utrzymania standardów Dobrej Praktyki (GxP).
Istotnym dodatkiem do wytycznych jest wprowadzenie zasad ALCOA++. Bazując na już istniejących zasadach ALCOA+, "+ +" oznacza dodatkowy element śledzenia. Oznacza to, że dane muszą być śledzone przez cały cykl życia, a wszelkie zmiany należy właściwie udokumentować jako metadane, w tym za pomocą szlaku audytowego.
Przechowywanie danych i wyłączanie baz danych są również omawiane w wytycznych. Przepisy UE wymagają, aby baza danych była dostępna przez 25 lat, a nawet po zablokowaniu systemu, pliki płaskie powinny pozostać dostępne przez dodatkowe 25 lat podczas archiwizacji.
Wytyczne podkreślają znaczenie jasnego określenia ról i odpowiedzialności w badaniach klinicznych. Badacze, ich instytucje, laboratoria, działy techniczne, kliniki i sponsorzy mają określone odpowiedzialności dotyczące obsługi i zarządzania danymi w systemach informatycznych. Sponsorzy mogą bezpośrednio zarządzać tymi systemami lub korzystać z usługodawców do zbierania i przechowywania danych w ich imieniu.
Jeśli chodzi o ścieżkach audytowych, wytyczne podkreślają ich znaczenie w dokumentowaniu pierwotnego utworzenia i kolejnych modyfikacji danych elektronicznych. Scieżka audytowa powinna być bezpieczna, generowana komputerowo i oznaczona czasem. Należy ustanowić procedury audytu dla ścieżek audytu związanych z ryzykiem danego badania, a weryfikacja danych powinna koncentrować się na odpowiednich danych. Można zastosować zarówno metody przeglądu manualnego, jak i technologicznego, aby ułatwić przeglądanie dużych zbiorów danych.
Wytyczne zawierają również sześć załączników dotyczących różnych aspektów, takich jak umowy, walidacja systemów komputerowych, zarządzanie użytkownikami, środki bezpieczeństwa, dodatkowe rozważania dotyczące konkretnych systemów (np. systemy IRT, zgoda elektroniczna) oraz systemy kliniczne (np. zarządzanie użytkownikami, narzędzia do gromadzenia danych związanych z konkretnym badaniem, archiwizacja).
Załącznik 6 dodany w ostatecznej wersji dotyczy wdrażania systemów klinicznych w miejscach prowadzenia badań. Ten dodatek ma na celu standaryzację stosowania systemów komputerowych w placówkach takich jak szpitale, które mogą być nieznajome z ich użyciem. Poprzez promowanie integralności danych, ten załącznik ma na celu zapewnienie jednolitych praktyk we wszystkich badaniach klinicznych.
Zdefiniowano jasne odpowiedzialności dla badaczy (naukowców) i sponsorów (firm farmaceutycznych lub ich autoryzowanych usługodawców) dotyczące zarządzania, działania i rejestracji danych w systemach informatycznych. Od badaczy oczekuje się także przeglądania i audytowania własnych danych pod kątem wszelkich zmian, dodatkowo wzmacniając integralność danych. Publikacja tych wytycznych stanowi istotny postęp w standaryzacji systemów komputerowych i zachowaniu integralności danych w badaniach klinicznych. Pomyślne wdrożenie tych wytycznych wzmocni przejrzystość, wiarygodność i przestrzeganie wymagań regulacyjnych w dziedzinie badań klinicznych.