什么是数据库的完整性安全性和完整性有什么不同？

点击联系发帖人 时间：2022-11-12 20:35

什么是数据库的完整性

近年来随着互联网和计算机技术的不断发展，电子数据采集技术在临床试验中越来越多地被采用，它与传统的基于纸质的采集方式不同，具有数据及时录入、实时发现数据错误、加快研究进度、提高数据质量等优势，因此各国药品监管部门都鼓励临床试验中采用电子数据采集技术以保证数据质量。

为了促进我国临床试验电子数据的完整性、准确性、真实性和可靠性符合《药物临床试验质量管理规范》和监管部门相应技术指南的原则要求，有必要对临床试验中应用电子数据采集技术的基本考虑和原则进行明确阐释，本指导原则通过对电子数据采集技术的概念和基本考虑，电子数据采集系统的基本技术要求以及在临床试验实施不同阶段的应用要求的详细阐述，旨在帮助和指导相关各方，包括申办者、合同研究组织（CRO）、临床研究者等在临床试验中规范合理地应用电子数据采集这一技术。

二、电子数据采集的定义

电子数据采集（Electronic Data Capture, EDC）是一种基于计算机网络的用于临床试验数据采集的技术，通过软件、硬件、标准操作程序和人员配置的有机结合，以电子化的形式直接采集和传递临床数据。

随着信息技术的发展，移动电子设备如平板电脑、智能手机、扫描仪等已具备作为EDC终端的条件，EDC系统已能将基于网络的交互应答系统（IWRS）、药物警戒系统、数据分析和报告系统、试验药品管理系统等整合成一体；同时，国际公认的数据标准（如CDISC）也正在EDC中得以应用。

三、应用电子数据采集技术的基本考虑

当今时代，临床试验的各个阶段（从准备到研究结束）都离不开计算机化系统的辅助，而确保数据质量及其真实完整性是使用EDC系统的根本要求。

（一）数据质量与真实完整性

数据质量和真实完整性是对整个临床试验的有效性和安全性进行正确评价的基础，是药品监管科学的核心要素。申办者在进行电子化临床试验数据管理的过程中应建立完善的基于风险考虑的质量管理体系，并遵循数据质量的ALCOA+原则，即可归因性（Attributable）、易读性(Legible)、同时性(Contemporaneous)、原始性(Original)、准确性(Accurate)、完整性(Complete)、一致性(Consistent)、持久性(Enduring)和可获得性（Available

电子化系统的风险管理对于保证临床试验的数据质量和真实完整性十分重要。风险管理的基本过程包括风险严重性的评估、出现风险的可能性分析、实际风险的监测、风险的纠正和预防等方面。

EDC的生命周期包括两个方面，即EDC系统本身的从开发到退役的整个过程，和投入运行后的EDC系统在服务于临床试验项目过程中的运营周期。

一个计算机化系统有自身的生命周期，历经开发、运用、维护和退役等多个阶段。EDC系统的生命周期包括：立项、用户需求、系统需求、系统设计、系统开发、系统测试、系统发布、系统维护更新、系统退役等。计算机系统的生命周期规范是要确保系统自始至终都保持着被验证过的状态。

2.项目应用的生命周期

申办者在选择EDC系统时，应对系统进行严格的评估和审查，以确保用于临床试验的EDC系统符合本指导原则的要求。EDC系统服务商应能提供完整、规范的系统验证文档。实际项目在投入运营前应完成用户接受测试（User Acceptance Testing，UAT）。

项目应用的生命周期包括但不限于：eCRF构建、系统设置、用户接受测试、数据采集、数据核查、数据锁库、数据导出、数据及系统保存、系统下线与归档等。

四、电子数据采集系统的基本要求

EDC系统作为一种计算机化系统，由所有相关的软硬件及其配套环境组成，包括功能性软件、配套的硬件设施、研发和使用人员的资历和培训、设备运行管理（如标准操作程序、维护等）及系统应用环境（如变更管理和安全保障、后台数据存储要求和管理、不同系统间的数据交换管理及其程序）等。

在系统开发之前，开发者要对系统的整体构架、运行环境、底层数据库结构、用户需求、功能模块、技术参数等制定周密的开发计划，并在开发过程中严格按照计划执行。开发过程中对计划的任何修改或补充、开发日志、测试记录、验证计划和记录、系统发布文件等均需存档备案。开发者必须建立系统开发规程及其文件审批程序，并存档备查。

2.系统验证和版本控制

系统验证必须在EDC系统上线运行（包括系统升级版本或升级相关模块）之前完成。系统验证必须有标准操作程序，并对涉及的人员及相应的职责明确规定。系统验证的相关文档必须齐全，包括：

开发者应当建立版本更改控制操作规范，避免未授权的系统变更及其运用。EDC升级时，必须对前一版本完全兼容，确保系统升级后能正确地读取原有数据，而不会对原有数据造成任何破坏或丢失。

EDC系统应具有生成符合临床试验方案的电子临床病例报告表(eCRF)的功能。

（2）数据保存和稽查轨迹

EDC系统一旦保存输入的数据后，系统应对所有数据的删改保留稽查轨迹，稽查轨迹不允许从系统中被删除或修改。

—数据的初始值，产生时间及操作者；

—对数据的任何修改，日期和时间，修改原因，操作者。

EDC系统的最大的优势是在数据进入系统时，能够对数据进行实时自动逻辑核查，比如数据值的范围、逻辑关系等。自动核查的条目根据不同临床试验的具体情况在数据核查计划中制定。EDC系统应具备构建逻辑核查功能模块。

EDC系统应该配置临床试验数据质疑产生、发布、关闭的功能模块。数据管理员和/或临床监查员经授权后可以通过质疑管理模块将数据质疑发布给临床研究机构；临床研究机构对有质疑的数据进行确认、解释或更正；经授权的数据管理人员根据答复情况来决定是否关闭该数据质疑或将答复质疑不符要求的数据再质疑。数据质疑记录痕迹应予以保存备查。

源数据核查确认是确保临床数据真实完整性的必要措施之一。临床监查员负责对保存在EDC系统中的数据进行源数据核查。源数据的确认可借助系统的数据质疑功能完成。对源数据的核查工作，EDC系统应具备标注的功能。

EDC系统应具有电子签名功能，其适用于要求电子签名的所有电子记录，包括产生、修正、维护、存档、复原或传递的任何形式的电子表格。电子签名可采用登录密码和系统随机产生的授权码来实现。电子签名与手写签名的关联性和法律等效性应当在被授权用户实施电子签名前声明并确认，被授权的电子签名与其书面手写签名具有同等的法律效应。

EDC系统应该具备防止核查过或确认过的清洁数据被更改的锁定功能。临床数据清理工作完成后，EDC系统应当具备数据库锁定的功能。

EDC系统应当能储存、导出或转换成符合临床试验稽查要求、药品审评要求的数据格式。

采用EDC系统需考虑服务器和终端计算机的条件是否满足系统的环境运行要求，如操作系统、数据库管理系统、浏览器、中央处理器（CPU）速率、网络或系统负载配置及其响应速度、硬盘与内存大小、多媒体数据支持功能配置需求（图像、视频、声音等）等。硬件的管理应当由相应的标准操作程序进行规范。

EDC系统在投入临床试验项目运行之前，申办者或其委托的第三方应及时组织实施对所有EDC系统使用人员的培训。适时、充分的培训是正确操作EDC系统的关键。系统使用人员培训合格后才能获得相应的使用权限。培训记录必须存档备查。

申办者或其委托的第三方应提供全天候的系统技术支持，以确保临床试验的顺利进行。

（四）系统的环境及使用要求

系统应安装在安全的物理环境中，物理环境的安全性一般可通过如下措施得以保障：对载体接触人员的限制、记录和监控；双电源或UPS；防震、防火、防水、防热、防潮（非主观的）；防破坏、防盗窃（主观的）等。

系统的网络环境，即数据传输的电子网络（如互联网或局域网）所处的环境，亦应保证安全，一般可通过如下措施得以保障：建立防火墙或其他软硬件等以防病毒、木马、黑客、间谍软件入侵。

系统服务器及其数据库应优先考虑远程或异地备份，以确保系统运行的连续性和数据的安全性。当无法实现时，应使用离线备份装置定期备份并在适当的物理环境中予以保存。

如因不可抗力或不可控因素造成EDC系统运行中断时，EDC供应商应有相应的应急预案，并根据服务器和数据库备份，使EDC系统在最短时间内恢复正常运作。

EDC系统应具备用户管理、角色管理和权限管理功能模块。

EDC系统的所有用户必须拥有唯一的用户名和密码组合。密码在系统内部必须以加密方式存储，建议定期更换以增加系统的安全性。也可以用动态口令卡、USB-KEY数字证书、生物学标记（如指纹）等更高级别的安全措施来替代密码。

EDC系统应保存用户每次登录的日期和时间、IP地址、操作内容和操作者。

4.系统的标准操作程序

无论是EDC系统的服务供应商还是用户都应当建立管理EDC服务、运营和维护的标准操作规程（SOP），并在实际使用和管理中遵循SOP。所有执行或实施SOP的记录需存档备查。

五、电子数据采集系统的应用要求

（1）申办者的准备工作

在采用EDC系统开展试验启动阶段，申办者或其委托方应做好相应的准备工作，确保参与研究的所有工作人员接受相应的培训以胜任各自所承担的工作，保证临床试验的顺利实施和质量控制。

（2）研究机构的准备工作

临床研究机构应在试验开始前做好相应的准备工作，包括机构的网络环境、计算机设备、硬件、软件的准备，EDC操作人员的培训、与EDC相关文档及其管理SOP的准备等。良好的网络环境是临床机构使用EDC系统的前提。EDC系统操作人员应受到培训，并具备足够的经验去完成EDC中的角色所规定的职责。

申办者或其委托的第三方应为EDC系统用户提供及时有效的技术支持。EDC系统的操作人员能在第一时间联系到技术支持人员；技术支持在合理的时间内能够解决问题，如忘记密码、权限管理错误、无法解决的录入错误等。用户技术支持可以采用在线帮助和热线电话等方式。技术支持人员要在试验开始前签署系统技术支持服务协议或合同。

2.数据库的构建与测试

数据库的建立及用户测试要在研究项目招募第一个受试者之前完成。研究机构的准备、用户权限设置、相关培训和用户技术支持等工作也需在招募受试者之前完成。

（1）eCRF的构建及外部数据与EDC的整合

数据管理人员在设计eCRF时，应严格依据研究方案采集与研究分析内容相关的数据点。eCRF设计时应考虑到对受试者隐私的保护。数据管理人员对所需采集的数据点应预先定义，构建eCRF时应生成注释eCRF，并形成eCRF填写指南。

EDC系统的数据库构建应当依赖于临床试验方案，以项目的eCRF为依据。建库完成后应进行数据库测试，以确保相关程序正确运行。

临床试验中需要采集很多病例报告表以外的外部数据，这些数据可以通过第三方以电子化形式传输到数据库，因此在设计外部数据整合时需要定义数据传输所需的数据点及相对应变量，并确定完整的变量列表。变量列表应包括对每一个变量类型的定义,如数值型、字符型、日期型等。同时需要对特殊字符和绝对值进行明确定义。传输协议应约定传输的方法和频率，并且应对数据传输失败时如何进行重新传输有明确的规定。

逻辑核查是 EDC系统针对数据库数据的完整性、一致性和准确性而进行的核查方式，可采用自动逻辑核查与人工逻辑核查两种方式。数据管理人员需结合所应用EDC系统特点并根据项目实际要求进行逻辑程序的设计和测试。当遇到不合理数据时，系统可以提醒研究者进行录入数据的检查，但不能阻止数据的继续录入，也不能诱导研究者录入所谓“正确”的数据。

用户接受测试由申办者或其委托的第三方负责，由EDC系统的使用者，如数据管理人员进行测试，将模拟数据录入EDC系统，测试系统是否按照设计要求对所有数据正确储存、逻辑核查正确执行、外部数据能与EDC系统正确整合。在招募第一个受试者之前数据管理人员需要完成全部测试，测试流程由下列步骤组成：准备测试计划书，输入测试数据，执行测试，签署、确认及归档测试结果。

数据管理人员应当在测试数据库之前制定测试计划书，测试系统功能是否与前期设计及说明书一致。测试内容包括：浏览及录入页面设计，各个访视顺序、访视中的录入表格顺序及每个数据点的顺序；不同用户浏览权限的准确性等等。

数据管理人员还需要测试EDC系统能否按照预先设计准确执行质疑提示的触发和关闭。测试时需考虑尽可能多的逻辑情况，用正确和非正确的数据反复测试触发功能。同时要测试质疑信息的文字与预先的设计是否一致。

外部数据与EDC系统整合测试

数据管理人员还需要测试外部数据与EDC系统整合的正确性，可能包括医学编码系统、交互语音/网络应答系统（IVRS/IWRS）、受试者报告结果（ePRO）、中心实验室数据等。数据管理人员需依据传输协议要求，测试外部数据能否正确完整地导入EDC系统。任何一种影响外部数据及EDC数据的关键变量的改变都可能导致数据整合失败，因此，任何外部数据库或数据库结构改变后，都应重新进行测试。

每一步测试内容及结果需要测试人员签字确认并存档。对每一次程序修改，测试人员都要对更改部分以及与更改内容相关的数据点重新进行全面测试并签字、确认及存档。全部测试结束后总负责人需要签字确认及存档。

（4）eCRF填写指南

eCRF填写指南是提供给研究人员有关如何正确填写病例报告表的填写细则。填写指南应清晰易懂，对每页表格及各数据点都应有具体说明，强调EDC系统的功能与安全、操作注意事项和技术支持信息，明确说明电子签名的使用方法和要求、数据填写及更改的正确方式，并明确有特殊要求数据的填写规则。

当电子病例报告表、逻辑核查和数据库的设计开发完毕，数据管理人员需确认所有设计开发步骤成功通过用户测试，确认所有设计文档和测试文档最终签字、存档。一切准备就绪，EDC系统即可上线。

源数据包括研究者检查获取的、仪器自动采集的以及受试者日志等，可以是纸质来源，也可是电子来源。采集的方式包括通过终端的人工录入或自动载入数据库。

研究人员需按照GCP和研究方案要求来采集受试者数据，同时依据申办者制定的填写指南准确、及时、完整、规范地填写eCRF。

研究者必须保存研究记录和数据，包括电子源数据和电子文档。每个数据点都必须在研究机构有原始文档支持。凡被作为原始信息的记录或者文档（即受试者原始数据）需妥善保管以供申办者的稽查及监管部门的视察。

临床试验采集的数据需在每次访视后依据项目要求尽快录入数据库。具体的录入时限要求一般在数据管理计划中详细规定。

数据管理人员应根据事先制定的核查计划进行充分的核查以确保数据的正确性和完整性，具体内容与方式参见监管部门的相应技术要求。

对于采用EDC技术的临床试验，特别要注意确保外部数据及时整合至EDC数据库并在规定时间内完成数据一致性核查，常见的外部数据核查包括实验室外部数据、电子日志、交互应答系统的数据与整合后EDC数据库的核查等。

研究机构应该根据监管要求保留源文件。源数据核查确认一般是由临床监查员对试验采集数据和源文件的一致性进行的检查，可以在现场进行，也可以远程进行，并需EDC系统内标注和记录。

EDC在使用中变更的原因一般来自两个方面：系统更新或研究方案的修订所导致的数据采集发生变化。变更过程须严格控制，详细记录变更内容、开始日期、结束日期，并确保原有数据无损。变更后的系统需进行充分测试，重新上线时应及时以适当的途径告知所有系统使用人员。

在数据录入完成，并且所有数据质疑都已关闭后，研究者在EDC系统里对eCRF做电子签名。签名后EDC系统一般不再允许数据改动。如果签名后有任何数据改动，则电子签名无效。

临床试验进行中的现场视察，应在EDC系统中为视察人员分配仅限浏览功能的用户权限，视察工作结束后应及时关闭该权限。

无论是基于纸质CRF的临床试验还是基于EDC系统的临床试验，数据库锁定都是临床试验中的一个重要里程碑。数据库锁定前，必须完成既定的数据库锁定清单中要求的所有任务，同时要最终核实研究者的电子签名。

使用EDC系统的研究，要在数据库锁定之前，核实研究者在eCRF上的电子签名，以确认eCRF的数据是完整的和准确的。如果在已经签名的eCRF上改动某个数据，研究者必须在该eCRF上重新签名。

数据库锁定的条件和流程应遵守数据库锁定的SOP。当完成了数据库锁定清单的所有任务，核实了研究者的电子签名，完成了数据质量评估，数据库锁定得到批准，并通知试验相关人员之后，方可正式进行整个数据库的锁定，取消所有用户对数据的编辑权限。锁定后的数据可以用作最终分析和归档。

EDC系统应该具备解锁功能以允许对锁定后的数据进行必要的更改。数据库一般不得解锁，如需解锁，其解锁条件和流程必须执行相应的SOP，且解锁的过程必须谨慎控制，仔细记录。

临床试验数据（包括原始病历，源文件等）的归档应当严格遵守GCP以及法规的要求。

在数据库最终锁定后，即可对eCRF进行归档。归档文件应包括整个试验过程中采集到的所有受试者的数据及其稽查轨迹, 以确保自数据库创建后，在EDC系统中发生的所有数据的录入和修改都有保存和记录，以便稽查时数据的重建。

临床试验结束后将关闭EDC系统，如监管机构进行现场视察，应向视察人员提供所要求的归档文件，以重现试验的数据管理过程。

（1）研究机构的归档文件

研究结束后，申办者将归档的eCRF存储在比较持久的、且不能进行编辑的储存介质中，并交研究机构保存。机构应以签名的方式确认接收，该签字文档也应归档备查。研究机构应按法规要求保存相关文档，基于EDC系统的临床试验应保存PDF格式的eCRF，申办者要确保提供给研究机构的eCRF的质量，其他保存的文件参照GCP的要求。

（2）申办者的归档文件

采用EDC系统进行的临床试验，除了GCP对临床试验文件保存的要求外，还要保存以下的文档，但不限于：

1）数据管理计划书和数据管理总结报告；

3）用于统计分析的清洁数据库；

4）eCRF构建的全套内容，包含eCRF表单、逻辑核查、衍生变量等；

6）每个受试者完整的eCRF（PDF格式）；

7）每一研究机构收到eCRF归档的确认函；

8）EDC用户手册、eCRF填写指南；

9）与EDC系统和流程相关的SOP；

10）EDC 系统的验证文件；

11）EDC系统用户接受测试文件；

12）各机构研究者的电子签名声明；

13）研究过程中的EDC系统的变更（如系统升级，eCRF版本升级等）的测试文件与再上线通告；

14）与EDC系统恢复有关的文件；

15）EDC 系统技术支持服务协议或合同；

16）申办者和研究人员的培训材料与培训记录等培训证明文件；

17）锁定后研究数据的更改记录；

19）用户权限历史记录（所有 EDC 系统用户的用户名，访问权限，及其发布、更改，或失活的日期）；

20）灾难恢复过程的相关文件；

21）研究过程中的应急计划的相关文件。

由于归档eCRF中通常会包括多种不同格式的数据信息，因此归档文件也可能采用多种文件格式，并在不能进行编辑的储存介质中保存。

System）：临床试验中计算机化系统不单单是指计算机运用本身。计算机化系统中的“系统”意味着一个与临床研究过程有关的各个功能性软件和硬件配置环境，包括与之相配合的人员、设备、政策和程序等。从计算机化系统的生命周期而言，它涉及到计算机化系统的建立、验证、维护、运营、变更管理、退役和相关数据申报等规程及其相涉及的人员资质和培训，系统环境管理的标准操作规范和安全措施等药政规范要求。从临床试验中的计算机化系统的运用生命周期而言，计算机化系统就是一个以电子表格的形式建立、修正、维护、存档、检索或传输临床数据的电子信息系统及其与之管理相关的人员和系统运营环境体系。

版本控制（Version Control）：是计算机软件开发过程中常见的标准管理方法之一，用来追踪、维护源码、文件以及设定档等的改动，并且提供控制这些改动控制权的程序。最简单的版本控制方法就是给完成的软件程式编号，确保不同人员所编辑的同一程式档案都得到同步。

系统验证（System Validation）：是指建立计算机化系统生命周期管理的文档化证据，以确保计算机化系统的开发，实施，操作以及维护等环节自始至终都能够高度满足其预设的各种系统技术标准、使用目的和质量属性，和处于监控的质量管理规程中，并能在其投入应用直至退役过程中都能高度再现和维护系统的标准和功能符合监管要求。

Script）：用于验证计算机运用软件能满足设计的需求和检测软件执行功能中可能存在的错误所设定的系列特定测试指令。这些测试指令可以手工的方式进行测试（此时称之为测试用例），或被自动化测试工具执行。根据特定测试目标或条件，如执行特定的程序路径，或是验证与特定需求的一致性等，其通常由预设的一组输入值、执行入口条件（如角色权限）、预期结果、实际结果和执行出口条件（如通过否）所组成。

注释eCRF（Annotated eCRF）：是对空白的CRF的标注，记录CRF各数据项的位置及其在相对应的数据库中的变量名和编码。

Trail）：是计算机系统（如数据管理系统）的基本功能。是指系统采用安全的和计算机产生的带有时间烙印的电子记录，以便能够独立追溯系统用户输入、修改或删除每一条电子数据记录的日期，时间，以及修改原因，以便日后数据的重现。任何记录的改变都不会使过去的记录被掩盖或消失。只要受试者的电子记录保存不变，这类稽查轨迹文档记录就应当始终保留，并可供监管视察或稽查员审阅和复制。

逻辑核查（Edit Check）：是指临床试验数据输入计算机系统后对数据有效性的检查。这种核查可以通过系统的程序逻辑，子程序和数学方程式等方法实现，主要评价输入的数据域与其预期的数值逻辑、数值范围或数值属性等方面是否存在错误。

源数据核查确认（Source Data Verification，SDV）：是指评价记录在临床试验病例报告表中的数据与源数据一致性的行为，以确保所采集数据的完整性、准确性和可靠性，使得临床试验项目日后重现成为可能。

Signature）：电子签名是指任何用电子文件手段（如符号或一系列符号所组成的数据集）的形式所含或所附用于识别签名人身份的签名。这种由个人执行、采用或授权使用的电子签名与其手写签名具有同样法律效力。在临床试验中，对任何试验数据和文件的电子签名表明这个电子签名人已经接受或认可了其签署的相关电子记录文件内容或数据、符号或程序。

权限控制（Access Control）：是指按照临床试验电子系统的用户身份及其归属的某项定义组的身份来允许、限制或禁止其对系统的登录或使用，或对系统中某项信息资源项的访问、输入、修改、浏览能力的技术控制。

SLA）：是服务合同的一个组成部分，是服务的提供方与用户之间在一定预算内，就服务的范围、质量要求、可靠性和职责等方面所达成的双方共同认可的协议或契约。服务协议通常是保证服务质量的主要依据。服务协议是法律文档，内容应包括所涉及服务的细则、服务支持内容、未能提供所需服务时的补救措施或惩罚条款、客户服务和软件硬件支持细则及费用等。

系统上线（System Go Live）：系统上线是系统在完成创建、验证、检测步骤后第一次正式开始运行，使用者可以开始使用该系统进行实际业务操作。

Data）：是由外部数据提供方采集的数据。外部数据可以通过电子数据上传或数据直接对接的方式传输到临床数据管理系统，经过数据整合后再进行分析；也可以不与临床数据库中的数据整合，在数据分析时，作为一份独立的数据源，与临床数据库内的数据一起直接参与数据分析。外部数据包括多种数据来源，多数为打包上传的电子数据，非纸质记录或直接录入到EDC系统的数据。

用户接受测试（User Acceptance Testing, UAT）：用户接受测试是由临床数据管理系统的用户进行的一种检测方式，检测记录可用以证明所设计系统经过了相关的验证过程。用户应全面检测所有正确和错误数据组合，记录检测结果。全面的检测文档应包括验证方案、测试细则记录、测试总结报告和验证总结报告等。

源数据（Source Data）：临床研究中记录了临床症状、观测值和用于重建和评估该研究的其他活动的原始记录和核证副本上的所有信息。源数据包含在源文件中（包括原始记录或其有效副本）。

变更控制（ChangeControl）：指EDC在使用中进行变更时对变更过程的控制。变更的原因一般来自两个方面：系统更新或研究方案的修订所导致的数据采集发生变化。变更过程应事先严格规划，事后详细记录。规划中应明确变更的内容，指定具体实施的人员、方法和步骤；记录中应包括开始日期、变更实施过程中的规划偏离和应对措施以及最后的处理结果、结束日期，此即所谓的过程控制。变更控制的主要目的有两个方面：确保原有数据无损；变更后的EDC满足预期的要求。

数据库锁定（Database Lock）：为数据管理人员依据数据管理计划（DMP）关闭临床试验数据库，使之无法更改。它是在临床试验结束、EDC系统的所有质疑被解决、经相关批准手续后实施的。被锁定的数据库一般不得改变。

数据库解锁（Database Unlock）：即数据管理人员依据数据管理计划（DMP），打开已锁定的数据库。只有在发现一些重要的数据问题方可解锁，如安全性数据的一致性问题等。一般性数据错误可不必对数据库解锁，附以说明文件即可。数据库解锁是反映数据管理质量的优劣，不得轻易进行。

储存介质（Storage Medium）：储存临床数据的各类载体，常见的载体为计算机硬盘、光盘等。

数据管理计划（Data Management Plan, DMP）：是由数据管理人员依据临床试验方案书写的一份动态文件，它详细、全面地规定并记录某一特定临床试验的数据管理任务，包括人员角色、工作内容、操作规范等。DMP的修订与升级伴随整个试验阶段。

数据管理报告（Data ManagementReport）：是在临床研究结束后，数据管理人员撰写的研究项目数据管理全过程的工作总结，是数据管理执行过程、操作规范及管理质量的重要呈现手段。通常以定性和定量的参数来表达，如数据量、疑问数等。

数据核查计划（Data Verification Plan，DVP）：也称逻辑核查计划，是由数据管理员为检查数据的逻辑性，依据临床试验方案以及系统功能而撰写的系统设置文件。它由项目成员参与讨论确定，EDC系统将据此发出质疑。DVP是EDC系统的最重要文件之一，可作为DMP的附件或单独成文。

衍生变量（Derived Variable）：是经原始数据转化而来的变量，如受试者的年龄可以由知情同意书签署日期减去该受试者的出生日期转化而来。

Plan）：数据管理员与相关人员对可能导致EDC系统运行中断的灾难事故进行预估，并据此撰写的制定相关对策的文件，以保证临床数据不会丢失的安全以及试验的顺利实施。本计划包括对人员、软硬件设施的要求；同时预估发生重大的数据丢失事件时，撰写数据恢复的对策计划，以尽可能不出现或减少出现数据的丢失。

1.CFDA：药物临床试验质量管理规范（GCP）。2003

2.CFDA：临床试验数据管理工作技术指南。2016

（转自国家食品药品监督管理总局网站）

}

数据安全是指防止未经授权的用户获取数据。仅允许授权用户访问数据。在数据库中，DBA 或部门负责人可以访问所有数据。一些用户只被允许检索数据，而其他用户被允许检索和修改数据。

数据完整性被定义为数据库中包含的数据既正确又一致。为此，存储在数据库中的数据必须满足某些类型的程序(规则)。数据库中的数据必须正确且一致。因此，存储在数据库中的数据必须满足某些类型的过程(规则)。 DBMS 提供了不同的方式来实现这种类型的约束(规则)。这提高了数据库中的数据完整性。

数据安全和数据完整性的区别：

}

关系数据库怎样用三级模式实现数据独立性？
数据库系统中的DBMS为三级模式结构提供了两层映像机制：外模式/模式映像和模式/内模式映像。这两层映像机制保证了数据库系统中数据的逻辑独立性和物理独立性。
外模式/模式映像定义了数据库中不同用户的外模式与数据库逻辑模式之间的对应关系。当数据库模式发生变化时，例如关系数据库系统中增加新的关系、改变关系的属性数据类型等，可以调整外模式/模式间的映像关系，保证面向用户的各个外模式不变。应用程序是依据数据的外模式编写的，从而应用程序不必修改，保证了数据与应用程序的逻辑独立性，简称数据的逻辑独立性。
模/内模式映像定义了数据库中数据全局逻辑结构与这些数据在系统中的物理存储组织结构之间的对应关系。当数据库中数据物理存储结构改变时，即内模式发生变化，例如定义和选用了另一种存储结构，可以调整模式/内模式映像关系，保持数据库模式不变，从而使数据库系统的外模式和各个应用程序不必随之改变。这样就保证了数据库中数据与应用程序间的物理独立性，简称数据的物理独立性

试述数据库三级模式结构，这种结构的优点是什么？
数据库的体系结构分为三级：
外模式:也称为用户模式，是数据库用户能够看到和使用的局部数据的逻辑结构和特征的描述。
模式：也称为逻辑模式，是数据库全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图，
内模式：也称为物理模式，是数据物理结构和存储方式的描述。
数据库的三级模式结构是对数据的三个抽象级别，它吧数据的具体组织留给DBMS去做，用户只要抽象的处理数据，而不必关心数据在计算机中的表示和存储，减轻了用户使用系统的负担。

试述数据模型的概念，数据模型的作用和数据模型的三要素。
数据模型是用来描述数据、组织数据和对数据进行操作的。
数据结构，主要描述数据的类型、内容、性质以及数据之间的关系等。数据结构是数据模型的基础，数据操作及数据约束都是建立在数据结构之上的；
数据操作，描述数据结构上的操作类型及操作方式；
数据约束，描述数据结构内的数据间的语法、语义联系、他们之间的制约和依存关系、以及数据动态变化规则，以保证数据的正确、有效个相容。

试述数据、数据库、数据库管理系统、数据库系统的概念。
描述事物的符号记录称为数据；数据库是“按照数据结构来组织、存储和管理数据的仓库”；数据库管理系统是一个通用的管理数据库的软件系统，是由一组计算机程序构成的；数据库系统是有数据库及其管理软件组成的系统。
SQL语言的简单应用，重点是SELECT语句的应用
eg：有三个表，书上有：student course sc使用关系代数和SQL实现查找没用选修网络管理课程学生的学号，姓名的查询

为了维护数据库安全 通过什么控制实现？
自主存取控制及强制存取控制

什么是数据库中的自主存取控制方法和强制存取控制方式？
在自主存取控制方法中，用户对于不同的数据库对象有不同的存取权限，不同的用户对同一对象也有不同的权限，而且用户还可将其拥有的存取权限转授给其他用户。因此自主存取控制非常灵活。
在强制存取控制方法中，每一个数据库对象被标以一定的密级，每一个用户也被授予以某一个级别的许可证。对于任意一个对象，只有具有合法许可证的用户才可以存取。因此枪支存取控制相对比较严格。

强制存取控制的基本规则：
仅当主体的许可证级别大于或等于客体的密级时，该主体才能够读取相应的客体
仅当主体的许可证级别等于客体的密级时，该主体才能写相应的客体。

什么是数据库的安全性？
所谓计算机系统的安全性，是指为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，放置起因偶然后恶意的原因使系统遭到破坏，数据遭到更改或泄露等。

数据的完整性是为了防止数据库中存在不符合语义的数据，也就是防止数据库中存在不正确的数据。数据的安全性是保护数据库防止恶意的破坏和非法的存取。因此，完整性检查和控制的方法对象是不合语义的、不正确的数据，防止它们进入数据库。安全性控制的防范对象是非法用户和非法操作，防止他们对数据库数据的非法存取。

什么是数据库的完整性？
数据库的完整性是指数据的正确性及相容性

什么是关系模式的规范化？
规范化的基本思想是消除关系模式中的数据冗余，消除数据依赖中的不合适的部分，解决数据插入、删除是发生的异常现象。逐步消除数据依赖中的不合适的部分，使得模式中的各关系模式达到某种程度的分离，及“一事一地”的模式设计原则。

理解并给出下列术语的定义：
函数依赖、部分函数依赖、完全函数依赖、传递依赖、候选码、主码、外码、全码、1NF、2NF、3NF
//重点理解一下，需要理解的部分，这还有SQL语言部分

数据流图表达了数据和处理的关系，数据字典则是系统中各类数据描述的集合，是进行详细的数据收集和数据分析所获得的主要成果。
在合并E-R图中有哪些冲突，怎么消除
属性冲突，各部门之间的相互协商
结构冲突，解决方法是根据应用的语义对实体联系的类型进行综合或调整。

什么是数据库中的事物？
事物是访问并可能操作各种的数据项的一个数据库操作序列，这些操作要么全部执行，要么全部不执行，是一个不可分割的工作单元。

原子性：事物中的全部操作在数据库中是不可分割的，要么全部完成，要么均不执行；
一致性：几个并行执行的事物，其执行结果必须与按照某一顺序串行执行的结果相一致；
隔离性：事物的执行不受其他事物的干扰，事物的执行的中间结果对其他事物必须是透明的；
持久性：对于任意已提交事物，系统必须保证该事物对数据库的改变不被丢失，及时数据库发生故障。

数据恢复的剧本技术有哪些？
1，数据转储登2，记日志文件
什么是冲突的可串行化，举例说明。怎样通过封锁实现冲突的可串行化

（需要理解）一个调度Sc在保证冲突操作的次序不变的情况下，通过狡猾两个事物不冲突操作的次序得到里一个调度Sc’，如果Sc’是串行的，则称调度Sc是冲突可串行化的调度。

}

淘宝游戏网