生物等效性试验电子化记录技术指南(试行)

1总则

1.1制定背景和目标

准确可靠的试验数据是科学评价试验结果的前提条件。当前，越来越多的生物等效性试验采用电子化记录等创新工具以提升试验的规范化水平和试验数据质量。为进一步提升生物等效性试验电子记录的规范性，制定本指南，旨在帮助和指导从事生物等效性试验的申办者、临床试验机构、分析检测单位、服务供应商（包括合同研究组织）等临床试验相关方，在试验过程中规范合理地应用电子记录。

本指南是基于目前的认知与科学技术水平起草，仅代表药品监督管理部门当前的认知和观点。

1.2适用范围

本指南适用于为申请药品注册而进行的以药动学参数为终点评价指标的化学仿制药人体生物等效性试验。

本指南适用于生物等效性试验（以下简称“试验”）的临床试验和样品检测过程中电子记录的实施。

本指南适用于试验实施过程中的责任方、委托方及其他参与方，包括申办者、临床试验机构、分析检测单位、合同研究组织、计算机化系统服务商等。

对于本指南未列举的其他相关业务数据，可基于风险，参考本指南的相关内容，按照同等原则执行电子记录。

1.3各方责任

1.3.1申办者

申办者应当对参与试验实施的临床试验机构、分析检测单位及其他服务供应商进行考察，确保产生电子记录的数据采集系统的设计能满足需求，在计算机化系统生命周期中保持其验证状态，以确保所产生和管理的数据可靠性。申办者应当在试验开始前，明确电子记录产生的系统，并事先规定电子记录的产生、修订、保存、传递等方式。

1.3.2临床试验机构

临床试验机构采集的电子记录应当确保产生电子记录的数据采集系统的设计能满足需求，在计算机化系统生命周期中保持其验证状态，实现关键环节的可追溯，具有完善的权限管理和稽查轨迹，以确保所产生和管理的数据可靠性。

1.3.3分析检测单位

分析检测单位采集的电子记录应当确保产生电子记录的数据采集系统的设计能满足需求，在计算机化系统生命周期中保持其验证状态，实现关键环节的可追溯，具有完善的权限管理和稽查轨迹，以确保所产生和管理的数据可靠性。

1.3.4服务供应商

服务供应商应当按照申办者或主要研究者的要求，为试验实施过程中电子记录的关键环节可追溯和计算机化系统的权限管理和稽查轨迹提供证据。

1.4基本原则

1.4.1适用性

本指南给出了一个通用的生物等效性试验电子化记录技术指导。生物等效性试验参与方可以参照本指南采用计算机化系统对试验数据进行电子记录。本指南是基于目前的认知与科学技术水平起草，并不限制采用新技术与新方法。可以采用经过验证的替代方法，达到本指南要求。

1.4.2可靠性

试验数据的采集、处理、存储、生成、传输、检索、报告等活动，应当满足相应数据类型的管理要求，保证数据真实、准确、完整和可追溯。

1.4.3安全性

试验过程中电子化记录系统应由使用单位进行管理并对电子化记录的安全性负责，且符合相关行业主管部门的要求，同时关注试验参与者权益及隐私保护。数据的采集方/生成方对相关数据负最终管理责任，确保相关数据仅被临床试验相关方在规定范围内合理使用。

2试验过程电子记录管理要求

试验电子记录应当至少实现纸质记录的同等功能，确保生成的信息真实、准确、及时、完整和可追溯。电子记录功能应当满足药物临床试验质量管理规范（GCP）和试验相关方案（临床试验方案、方法学验证方案、生物样品分析计划等）要求，实现试验实施关键环节可追溯。

2.1研究人员管理

建议使用电子记录管理研究人员信息并及时更新，建立人员档案（例如任命文件、个人简历、资格证明文件、培训记录等），明确组织架构。

2.2试验参与者管理

试验过程中应当对试验参与者进行身份识别和数据采集，确保试验参与者数据采集的真实性、及时性和可追溯性。应当建立试验参与者身份识别编码规程，依据编码规程使用计算机化系统对试验参与者赋予编码，编码的电子信息采集形式包括但不限于：一维码、二维码、射频芯片。

计算机化系统应当设置严格的试验参与者信息查阅权限，确保试验参与者个人隐私数据安全。

2.3仪器设备管理

采用计算机化系统对试验过程中使用的仪器设备进行管理。应当建立仪器设备编码规程，依据编码规程对设施设备赋予编码，编码的电子信息采集形式包括但不限于：一维码、二维码、射频芯片。仪器设备应当贴有明确标识，标识信息至少包括仪器设备名称及其编码。

建议为试验的主要仪器设备建立电子档案，包括设备的购买、安装、验证与确认（如需要）、检定/校准、使用、维护、维修、报废等流程。采购或更新关键仪器设备时，技术条件允许时，建议要求设备供应商提供通用的通讯接口（如网口、串口等）并提供技术支持，实现运行参数的自动化采集、监测和控制。

2.4关键物料管理

应当根据风险管理原则，识别试验关键质量因素，区分关键物料，规定相适应的管理方式。

对试验过程中的关键物料实现计算机化管理，例如试验用药品、生物样品及其容器、对照品、空白基质、关键试剂等。建议建立关键物料编码规程，依据编码规程使用计算机化系统对关键物料赋予编码，编码的电子信息采集形式包括但不限于：一维码，二维码、射频芯片。关键物料应当有明确标签，标签信息至少包含：物料名称、编码和个性化识别信息（如批次、浓度、数量、有效期等）。

对关键物料的接收、储存、使用和销毁等进行电子记录，确保关键物料的使用环节可追溯。

2.4.1试验用药品的管理要求

申办者和临床试验机构应当建立试验用药品编码规程，在药品管理过程（接收、贮存、分发、使用、回收、留样）中依据规程使用计算机化系统对药品赋予编码，因分装等操作产生新的药品编码应当能追溯至原包装编码。主要研究者应当在接收试验用药品后、试验参与者用药前，从申办者提供的全部试验用药品中，按照方案或随机化方案要求，使用计算机化系统随机抽取留样，随机过程应当可重现。

试验用药品运输时，应当对运输包装/容器使用条封封口和标签，粘贴的标签信息需至少包括：试验名称、试验编号、药品名称、数量和编码。运输包装编码应当能关联运送药品清单。签收方在签收前检查并确保包装/容器封条完好，并保存签收相关视频监控。

2.4.2生物样品的管理要求

建议临床试验机构和分析检测单位在生物样品管理过程（采集、处理、保存、转运、接收、领用、分析检测、归还）中使用统一编码规程，如使用不同编码规程，编码应当在计算机化系统中实现对应转化。同一样品原则上不应二次贴码，生物样品标签内容和编码的读取信息应当注意保持分析检测单位的盲态。试验过程中因样品处理等操作产生新的样品编码应当可追溯至对应的原生物样品编码。

生物样品运输时，应当对运输包装/容器使用条封封口和标签，粘贴的标签信息需至少包括：试验名称、试验编号、样品名称、数量和编码。运输包装编码应当能关联运送样品清单。签收方在签收前检查并确保包装/容器封条完好，并保存签收相关视频监控。

2.4.3对照标准物质的管理要求

分析检测单位应当建立相应编码规程，采用计算机化系统对对照标准物质的接收、储存、使用和销毁等进行电子记录。建议通过接口从称量设备直接获取称量数据，以确保可追溯。

2.5试验过程数据采集与记录要求

临床试验机构和分析检测单位按照相关法规和方案规定的流程实施试验并进行电子记录，对试验实施过程中涉及试验参与者、关键仪器设备、关键物料的记录可通过扫码等方式采集信息。应当采取措施保证关键步骤数据采集的准确性，采集的数据应当可追溯至试验参与者和数据采集操作人员、操作时间等信息，数据的修改、删除均应当记录原因。

试验实施过程中，如因技术条件限制或其他因素导致无法进行自动电子记录采集试验数据时，应当采用人工录入或其他辅助方式（如照片、视频等）在24小时内将信息转化为电子数据。

建议采用计算机化系统对需要进行温度控制的空间环境、设施设备的温度数据进行自动化数据采集，实时监控温度，对超过可接受范围的情况进行自动报警提醒。

用于申请药品注册的临床试验的电子记录应当至少保存至试验药物被批准上市后五年。

2.6临床试验过程的视频监控要求

临床试验过程中应当留存视频监控，视频监控设备的数量、布点、视角和分辨率应当经过风险评估和验证，监控系统的时间应当统一取值，对时间的修改应当有修改记录，视频监控应当至少保存至药品上市后五年。

对于药品分装、配制、使用和生物样品采集、处理、分析检测等关键环节，建议采用云台、变焦、广角等监控设备，或使用其他方式留存影像记录，影像中能够清晰地看到关键参数（如药品编码、生物样品编码等），并能够与试验参与者信息进行有效的核对。

2.7质量文件管理

建议使用计算机化系统管理质量文件。对于文件的起草、修订、审核和批准等相关操作，建议采用电子签名，并注明日期。建议采用计算机化系统提醒文件的定期审核与修订、定稿工作，并防止旧版文件的误用。

2.8其他文件管理

根据风险管理原则，建议采用计算机化系统对试验过程中其他文件进行管理，确保文件的版本控制与可追溯性。

建议临床试验机构采用计算机化系统对主计划表、试验方案、总结报告、药品随机表、试验参与者随机表、试验相关合同/协议、统计分析计划、监查报告、关键的沟通交流记录（如邮件和会议纪要）等进行管理。

建议分析检测单位采用计算机化系统对主计划表、方法学验证计划、样品分析计划、方法学验证报告、样品分析报告、试验相关合同/协议、数据传输协议、监查报告、关键的沟通交流记录（如邮件和会议纪要）等进行管理。

3临床试验电子源数据的采集、存储与传输要求

3.1电子源数据的采集

电子源数据的采集应当确保及时性、完整性和可靠性，相关的数据采集系统应当具有完善的权限管理和稽查轨迹，可以追溯数据的创建或修改过程。此外，电子源数据应当便于进行实时访问和审核，尽可能采用统一的数据标准，保障不同系统中数据的交互操作性。

3.2电子源数据的存储

电子源数据存储应当有预先的合理规划，尽可能存储于统一的存储介质（物理介质或云介质）。根据临床试验机构对于医疗数据内部管理和外部管理的要求，数据存储介质应当符合相应的法规要求，负责数据采集和存储的各方注意考虑数据采集的安全、试验参与者隐私数据的安全性、网络传输安全、系统的稳定性及可靠性，以及严格的访问控制等。临床试验机构保管的电子源数据库应当存储在机构受控的存储介质上，并配备相应的管理人员及管理制度。存储源数据的计算机环境依托的服务和网络应当具有高可用性设计，确保服务不会出现中断，可选择专业的云服务供应商提供基础设施及运维服务，同时应用数据加密、数据备份、数据权限管控等技术手段确保数据安全。

3.3电子源数据的传输

根据临床试验方案要求，需要将在临床试验机构集成的、且与电子病例报告表（ElectronicCaseReportForm，eCRF）对应的所有电子源数据记录（eSourceRecord，ESR）进行提取并输出到临床试验电子数据采集（ElectronicDataCapture，EDC）系统中，制定临床试验数据自动化采集和管理的一体化解决方案，以实现ESR与EDC的数据完全对接，过程中应注意保护试验参与者隐私。

试验的数据传输方式、时间及内容应当提前在数据传输协议中进行约定。建议使用经过验证的计算机化系统进行数据传输，包括外部数据，数据传输系统具有稽查轨迹。数据采用统一的数据标准和格式，确保数据的一致性和可比性。

4临床试验数据电子记录基本要求

4.1数据完整性要求

4.1.1稽查轨迹

电子稽查轨迹包括对数据创建、修改或删除的跟踪（包括对数据再处理、重新命名、转移）以及试图访问系统或重命名/删除文件的追踪，稽查轨迹内容至少包括操作者、操作时间、操作类型、操作原因。

稽查轨迹的功能应当符合以下要求：

a)稽查轨迹功能在系统首次安装后需强制开启，不得删除、修改稽查轨迹；

b)系统应当能保存用户管理和系统设置的稽查轨迹信息，包含的内容能够重现用户管理和系统设置的生成、修改和删除；

c)稽查轨迹应当追踪到操作人员，有时间戳，可显示新旧值；

d)系统日期和时间应当只有管理员才具备权限更改，且与稽查轨迹功能锁定；

e)系统审计管理员应当了解系统内稽查轨迹的属性和功能，并定期对不同稽查轨迹进行评估，确保对关键数据的稽查轨迹进行正确管理和参数设置；

f)应当制定程序列出稽查轨迹的管理政策和流程，根据风险管理原则确定稽查轨迹中所包含的关键数据及审核频次。每个操作的稽查轨迹应当是计算机化系统自动产生的，稽查轨迹产生的新记录不能覆盖之前的记录信息；

g)在稽查轨迹审阅中发现风险或数据完整性问题，应当根据程序启动调查。

4.1.2权限管理

应当依据实际的人员资质、岗位及职责，分配并控制每个人员使用电子记录与数据的功能范围及操作权限，实现人员身份和权限管理的制度化与标准化，确保系统使用规范和安全。

采用电子记录的计算机化系统应当实现操作权限与用户登录管理，至少包括：

a)具备用户权限设置与分配功能，能够对权限修改记录进行查询；

b)建立操作与系统管理的不同权限，操作员权限应当与承担的职责相匹配，不得赋予其系统（包括操作系统、应用系统、数据库等）管理员的权限；

c)系统用户身份和职责应当在规程中进行定义，用户访问权限、操作权限与人员承担的职责相匹配，系统管理员应当由非数据利益相关方担任，系统管理员不能产生业务数据；

d)应当有规程定义权限的批准、注销和定期审核流程，权限设置由系统管理员按照项目授权分工文件完成，人员应在项目权限被批准之前完成项目培训；如果用户不再需要项目权限，则应当有相应流程及时注销其权限；应当基于风险评估对人员权限管理进行定期审核；

e)登录账号和密码应当仅由账号所有者使用，不得与他人共用；

f)账号登录时应当有二次验证功能。

4.1.3电子数据的采集/输入

电子源数据应当记录或可呈现数据来源，包括人工录入、自动数据采集的电子记录，保证正确、及时地采集或记录数据。

人工录入的获取方式应当遵循以下要求：

a)关键数据应当仅由经过授权的人员录入，进行电子签名，系统应当记录录入的详细信息、录入人身份和录入时间；

b)数据应当由软件控制的指定格式录入，验证系统不会接受无效数据格式；

c)所有人工录入的关键数据均应当经过核查，可以是第二人，亦可以是经过验证的计算机化系统的方式；

d)人工录入的数据可包括：试验过程中试验参与者署名确认的原始评估记录、关键数据监控图片上传，对不具备接入条件的仪器及设备参数的人工观察、巡检、结果判断及补充说明信息；

e)人工将纸质记录信息录入计算机化系统时，应当可追溯到原纸质记录。

针对自动数据采集的获取方式，应当遵循以下要求：

a)原始系统、数据采集和记录系统之间的接口应当经过验证，确保数据的准确性；

b)系统采集的数据应当以不可被篡改、丢失或修改的格式保存至存储介质中；

c)需确保准确、实时记录数据并能显示正确的时间戳，可采用时钟同步功能，接收国家标准时间。

4.1.4电子记录的修改

对电子记录的修改应当根据已批准的程序进行管理和控制。

对录入数据的修改应当产生稽查轨迹，提供修改痕迹查询，包括数据的旧值与新值、修改原因，由系统自动生成修改时间和修改人员信息及其电子签名。应当基于风险，确定电子记录的关键程度，对已识别的关键数据进行修改时应当经过审核和批准。

4.1.5数据的转移/迁移

数据转移/迁移是将已存储的数据从一个存储位置转移至另一个存储位置的过程。无论是使用计算机化系统转移数据或人工手动转移数据，均应当根据已批准的程序进行电子数据的转移，确保在转移过程中不改变数据内容和含义。

数据转移应当遵守以下要求：

a)业务相关负责人和系统管理者应当深入了解系统转移/迁移数据的格式，以及数据在生成、转移和后续存储每个阶段被改变的可能性和可扩展性需求。应当通过计算机化安全管控技术手段确保数据在转移/迁移时不被篡改，若无计算机化安全管控技术手段时，可经过风险评估制定控制措施，规定转移/迁移流程，防止数据转移过程中意外丢失、修改或错误转录。若数据转移/迁移操作不正确，应当遵守相关质量管理流程进行处理；

b)数据转移/迁移程序应当经过验证，对接口进行评估和说明，接口应当有指定格式、正确输入和安全的内置检查。验证中应当证明系统不会接受无效数据格式，且数据在转移过程中及转移后不被改变；

c)数据的转移/迁移过程应当产生稽查轨迹，记录操作人、操作时间、转移数据内容、原因以及转移/迁移前后的位置。

4.1.6数据归档与销毁

临床试验过程中产生的数据和相关元数据需要保存在指定的安全区域或设备，防止在保存期限内数据被篡改、删除或损坏。

数据归档应当遵守以下要求：

a)所有临床试验活动相关数据均应当由数据产生方进行归档，必要时可归档混合记录（纸质和电子记录）；

b)允许在保存期限内能够进行数据和元数据的恢复和读取，构成数据的原始数据、元数据、稽查轨迹等信息应当同时被保存；

c)保证数据的可读性；

d)数据保存的区域或设备，都应当受控管理；

e)数据的归档程序应当进行验证，确保数据在要求的保存期限内不会损坏或被删除。

数据销毁应当遵循以下要求：

a)数据销毁操作规程应当包括销毁的申请与批准、执行人、销毁方式等；

b)数据只有在满足申办者、试验相关单位内部要求和法规要求存储期限后，才能以受控方式进行销毁。

4.1.7备份与恢复

应当制定合适的备份与恢复操作规程，对系统和数据进行有效备份，至少包括：

a)操作规程包括备份/恢复方式（手动或自动）、备份频率、测试程序、测试频率、执行人员等内容，备份和测试频率应当基于风险评估决定；

b)备份、异地备份和备份恢复的流程必须经过验证，需确保数据恢复后的可读性和完整性以及备份数据复查与原始数据的一致性；

c)数据的备份应当有相应的记录；

d)备份数据应当受控管理；

e)备份介质应当异地保存，定期进行维护。

4.2电子签名

采用电子记录的计算机化系统应当确保登录用户的唯一性与可追溯性，采用电子签名时，应当符合《中华人民共和国电子签名法》的相关规定。

计算机化系统电子签名功能应当经过验证或确认。通过电子签名可明确签名人、签名时间和签名相关的内容等信息。

系统应当防止电子签名被编辑、删除、复制或转移。

代替手写签名使用的电子签名应当有适当的控制，以确保其真实性和可追溯至电子签名记录的具体个人。

电子签名应当与其各自的记录一一对应、安全且永久链接，即如果后续对已签名记录进行了更改，更改者应当对其进行电子签名，并确保初始签名记录不被覆盖。

计算机化系统中所使用的密码技术应当遵循《中华人民共和国密码法》以及相关国家标准和行业要求。

4.3数据安全

应当遵循《中华人民共和国网络安全法》《中华人民共和国数据安全法》等有关法律法规规范数据处理活动，保障数据安全。所有涉及试验数据的云服务系统应当通过公安部网络信息安全等级保护三级认证。

应当建立科学合理的数据安全制度，建立数据安全管理规范，确保试验过程中的数据真实、准确、完整、不可篡改和可追溯。应当明确专职部门及人员负责追溯数据管理，确保数据安全、防止数据泄露。

应当制定合适的管理规程，对影响计算机化系统运行的设施与配置进行管理，如服务器、机房、网络环境、应用系统和数据库等。试验数据应存储在机构受控的存储介质上。

应当对计算机化系统安全策略进行定义。

应当建立应急方案，以便在系统出现损坏时启用，应急方案启用的及时性与需要使用该方案的紧急程度相关。

4.4计算机化系统的管理

4.4.1计算机化系统的验证

验证应当包括应用程序的验证和基础架构的确认。验证活动应当基于GCP要求开展实施，其范围与程度基于科学的风险评估。风险评估充分考虑计算机化系统的使用范围和用途。如果某些验证活动需要系统服务商或第三方支持或执行，在验证活动中注明引用的服务商资料。计算机化系统使用方应当对验证的结果进行确认。

4.4.2计算机化系统的变更

应当制定计算机化系统变更控制的操作规程，对采用电子记录的计算机化系统整个生命周期内所有变更的类型、风险与复杂性、测试/验证要求、审批流程、执行方式、跟踪和检查、文档记录等进行明确的规定，并应当严格按规程进行变更，确保与质量相关的计算机化系统的变更都处于控制下，且以文件形式进行存档。

计算机化系统整个生命周期内产生的所有变更都应当经过恰当的评估、记录、测试与批准程序。变更过程和实施情况均应当处于控制下，以文件形式进行存档，确保系统符合相关要求。

对于必须进行验证的系统，如果发生变更（如应用系统、操作系统、硬件及通讯的变更），应当对此变更进行评估，并确定其对系统的影响。基于评估结果，确定再验证的范围。

4.4.3计算机化系统的质量审计

建议定期组织对可能影响试验质量的计算机化系统进行质量审计，监控本指南的实施情况，并执行必要的纠正预防措施。

审计点包括但不限于以下内容：

a)计算机化系统的清单，必须包含功能用途和使用范围；

b)计算机化系统管理的规章制度和规程；

c)计算机化系统的验证管理规程与执行过程；

d)与计算机化系统管理相关的偏差、变更或其他试验质量相关的记录；

e)计算机化系统安全使用过程。

5术语和定义

下列术语和定义适用于本指南。

5.1试验用药品编码

指试验中所使用的试验药物和对照药品分配到每个独立包装的编码，用于试验用药品的随机抽取留样及追溯。

5.2试验参与者编码

指试验中分配给试验参与者以辨识其身份的编码。

5.3电子记录

指一种数字格式的记录，由文本、图表、数据、声音、图示或其他数字信息构成。其创建、修改、维护、归档、读取、发放和使用均由计算机化系统实现。

5.4电子采集工具

指一种电子化工具，包含计算机化系统，旨在根据试验方案从试验中的数据发起人收集数据，并将数据报告给申办者。数据发起人可以是人（如试验参与者或试验工作人员）、机器（如字符识别系统设备、可穿戴设备和传感器、影像采集设备等）或将数据从一个系统电子传输到另一个系统（如从电子健康档案、电子病历或实验室系统中提取数据）。

5.5电子源数据

指使用电子采集工具初次或从源头采集的、未经处理的电子化方式记录的数据。

电子源数据是以电子形式存在的最初记录的数据。电子源数据包括原始记录的所有信息或用于临床试验的重构和评估的临床发现、观察、或其他行为（在临床试验中）的核证副本。电子源数据是具有电子格式存储的数据记录或数据库，而不是设备采集阶段的单个数据点。

5.6数据标准

指采用统一的临床试验数据标准和格式，确保数据的一致性和可比性。常用的数据标准包括CDISC（临床数据交换标准组织）的CDASH（临床数据采集标准）和SDTM（临床数据标准化模型）。

5.7计算机化系统

计算机化系统，用于报告或自动控制的集成系统，包括数据输入、电子处理和信息输出。

5.8计算机化系统验证

指为建立和记录计算机化系统从设计到停止使用，或者转换至其他系统的全生命周期均能够符合特定要求的过程。验证方案应当基于考虑系统的预计用途、系统对试验参与者保护和临床试验结果可靠性的潜在影响等因素的风险评估而制定。

5.9系统管理员

包括操作系统管理员、应用系统管理员、数据库管理员和系统审计管理员，根据相应权限管理计算机化系统或特定电子通信服务操作的人员。

5.10访问权限控制

指根据在各种预定义的组中用户的身份标识及其成员身份来限制访问某些信息项或某些控制的机制。通常由系统管理员来控制用户访问网络资源（如服务器、目录和数据文件），并且通常通过向用户和组授予访问特定对象的权限来实现，确保只有授权人员才能查看和/或修改、删除数据。

5.11稽查轨迹

指一系列有关计算机操作系统、应用程序及用户操作等事件的记录，应当包含记录数据的录入、修改、删除和访问历史，日志包含时间戳、用户标识、操作类型和具体内容，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。

5.12数据安全

数据安全是指通过采取必要措施，提供计算机化系统运维监控功能、系统日志功能、系统备份功能，提供服务器异地备份功能及硬盘数据恢复策略，使用数据加密、安全计算和安全传输技术，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

5.13电子签名

指电子记录中以电子形式所含、所附用于识别认证或验证签名人身份并表明签名人认可其中重要记录和操作内容的标识数据。可靠的电子签名与手写签名或盖章具有同等的法律效力。可靠的电子签名指符合《中华人民共和国电子签名法》第十三条规定的电子签名。

5.14元数据

指试验数据中，描述、解释或以其他方式更容易检索、使用或管理数据的结构化信息。元数据的存储和管理确保数据的准确性和一致性。

5.15检测信息

在检测信息化系统中用来管理电子批检测记录、样品流转、检测试剂、仪器与设备、方法及标准、检测人员等。

5.16数据处理

数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等。

5.17个人数据隐私安全

指设置试验参与者的电子病历及电子健康档案、试验数据等个人数据查看权限，非必需的数据调阅者仅可查阅经个人隐私信息去标识化脱敏处理后的试验数据。

6规范性引用文件

《中华人民共和国药品管理法》

《中华人民共和国电子签名法》

《中华人民共和国网络安全法》

《中华人民共和国数据安全法》

《中华人民共和国个人信息保护法》

《药品注册管理办法》

《药物临床试验质量管理规范》

《药物临床试验机构管理规定》

《临床试验的电子数据采集技术指导原则》

《药品记录与数据管理要求（试行）》

《涉及人的生命科学和医学研究伦理审查办法》

GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T37964-2019信息安全技术个人信息去标识化指南

GB/T39725-2020信息安全技术健康医疗数据安全指南NMPAB/T1001-2019药品信息化追溯体系建设导则

NMPAB/T1002-2019药品追溯码编码要求