福建省肿瘤医院采购调研公告

序号

主　　　要　　　 内　　　 容

1

项目名称：临床研究数据管理系统

2

调研报名时间： 2025 年7月 15日至 7月21日 (节假日除外)8：00-12：00或14：30-17：30(北京时间）

调研会时间： 2025 年7月 23日 9:00

3

投标文件正本壹份,副本壹份胶装并密封加盖投标人公章。文件未胶装将视为无效。

4

投标文件递交处：福建省肿瘤医院网络技术中心

5

上述时间、地点如有变动，以单位届时通知为准。

6

采购报名、采购调研等采购过程中有任何异议，可联系我院监督科室。电话：83660063-8407；83660063-8467。

合同包

名 称

数量

预算（万元）

（一）

 临床研究数据管理系统

 1

 180

序号

项目

技术参数要求

1

临床研究数据平台

一、数据采集与合规性需求

多源数据汇聚支持异构数据源（ePRO/eCOA、电子病历、可穿戴设备等）自动化接入，消除数据孤岛。保留原始数据完整上下文（时间戳、操作者、数据源），满足ALCOA+原则及监管审计要求（FDA 21 CFR Part 11）。数据传输/存储符合GDPR/HIPAA/中国《个人信息保护法》，支持患者数据脱敏与加密。

二、数据治理与质量控制需求

采用CDISC CDASH/SDTM标准统一元数据定义，确保跨项目数据一致性。建立中央业务术语库（如MedDRA、WHODrug、CTCAE）。实时编辑检查（如实验室值范围校验、访视日期逻辑冲突检测），降低人工核查成本。数据质量控制是确保研究数据完整性、准确性和透明性的关键。数据质量控制需要建立完善的电子源数据质量管理体系和SOP，建立原则包括：

1. 确保源数据的准确性和真实性

如电子病历作为关键数据源，应有病历质控标准以满足分析要求。来源于门诊的疾病描述、诊断及其用药信息需要有相关证据链佐证。

2. 在数据提取时充分考虑数据完整性问题

评估和确立提取字段，制定相应的核查规则和数据库架构。

3. 建立数据录入和结构化的标准指南，确保录入数据与源数据的一致性。

对于录入过程中的任何修改，需要有负责人的确认和签名，并提供修改原因，确保留下完整的稽查轨迹。

4. 制定完善的数据质量管理计划

制定系统质控和人工质控计划，确保数据的准确性和完整性。对于关键变量，应进行100%核查和源文件调阅；其它变量可根据实际情况抽样核查，例如，对于人口学信息、数值型变量阈值、编码映射关系等，可按一定比例抽样，核查其准确性与合理性。

三、数据应用与开放需求​

支持复杂条件搜索（例：“筛选某项目中发生3级AE且ECG异常的患者”），缩短数据查询时间；聚合受试者所有临床数据（用药史、问卷、检查报告等），辅助研究者快速评估安全性/有效性。支持数据导出，支持脱敏策略（如：按字段敏感级别自动屏蔽/泛化患者姓名、身份证号等），仅允许授权第三方（如CRO、统计分析师）导出特定范围数据（按项目/受试者组/时间窗口授权），生成统计分析就绪的数据集（CDISC SDTM/ADaM格式CSV、SAS XPT文件），支持API直接推送至外部系统。具备按需导出能力，允许用户自定义导出字段、过滤条件（如：“导出所有不良事件≥3级的受试者实验室数据”），记录导出操作者、时间、数据范围、脱敏策略版本。

四、安全与合规需求

实施多层访问控制（RBAC模型、双因素认证、会话超时），全链路数据加密（TLS 1.3/AES-256静态加密）及敏感信息脱敏，建立审计日志与自动化合规报告体系（满足GDPR/HIPAA/中国《个保法》）。对数据开放给第三方的安全合规要求包括：严格签署数据处理协议（DPA）明确使用范围与泄密追责条款，强制第三方通过ISO 27701/SOC 2安全认证，提供最小化授权访问（仅开放脱敏数据、按项目/时效精细化控制），跨境传输遵守地域法规（中国境内数据独立存储、基因等敏感数据禁止出境，通过合成数据技术实现跨境分析），实时监控第三方数据调用行为。

五、技术需求

基础设施层：采用多可用区部署+容灾备份机制实现高可用架构，全链路TLS 1.3加密+加密文件传输确保传输安全，采用对象存储，数据库存储等多模态数据分布式存储并支持具备大数据量的扩展性。

数据管理层：构建数据目录，自动映射CDISC模型进行元数据管理，实现字段级血缘可视化以支持数据血缘追踪，基于RBAC权限体系实现角色分级。

计算处理层：实时校验数据，内置逻辑核查规则引擎（如：检查访视窗口逻辑“筛选期-用药期≤7天”），使用Elasticsearch索引多源数据，支持布尔查询/聚合分析。

应用层：聚合多源数据支持受试者全景视图查看，支持按照受试者访视维度查看，支持复杂条件组合查询。支持在受控条件的数据导出功能。提供RESTful API接口，支持标准医疗数据交换，以开发数据给第三方应用。

安全与审计层：全量操作日志入库，防篡改以进行操作日志审计，基于差分隐私的聚合分析脱敏技术进行隐私保护，采用Web应用防火墙（WAF）+动态令牌（TOTP）双因素认证进行漏洞防御。

六、总体业务架构要求

采用分层架构设计，包含数据采集层、数据存储层、数据治理层、数据应用层、数据开放层以及安全管控层。

数据采集层：支持从数据湖自动抽取数据，支持外部系统通过API/SFTP/HTTPS协议上报数据，自动记录数据来源系统、操作者、时间戳（ALCOA+），使用消息队列应对突发流量。

数据存储层：作为平台数据资产基座，原始数据湖以只读模式固化源数据，通过哈希指纹保障不可篡改性，满足监管对电子源数据的稽查要求；​CDISC标准库实现原始数据到SDTM模型的标准化映射，建立受试者-访视维度的临床数据主干。

数据治理层：承担临床数据质量中枢角色，构建核心能力。元数据驱动：基于CDISC CDASH/SDTM定义全局数据模型，自动捕获来源系统、采集时间等ALCOA+要素；术语控制：集成MedDRA/WHODrug等标准字典，统一实验室指标、不良事件等业务术语编码；智能质控：通过规则引擎实现实时逻辑校验（如访视窗超界提醒），检测矛盾数据；血缘追溯：可视化呈现数据从原始接收到分析应用的完整链路，支持问题定位与影响分析。

数据应用层：智能检索服务：基于Elasticsearch实现跨源条件搜索（如"筛选肝功能异常且PRO评分>4分的受试者"）；全景视图引擎：聚合受试者全周期临床数据（就诊记录、用药史、问卷趋势等），生成交互式360°视图；在数据授权下进行具备数据导出能力。

数据开放层：支持OAuth2.0认证的RESTful接口，支持第三方系统按需调取数据；支持第三方系统自定义数据集，在数据发生变化时主动推送给第三方系统；所有的数据开放需在授权合规前提下进行。

安全与合规层：基于RBAC权限体系精细到字段级的访问权限；动态脱敏策略：对敏感字段（姓名、身份证号）实时掩码处理，依角色动态展示数据；全链路审计：记录所有数据操作（包括时间戳、操作者、IP地址），生成符合21 CFR Part 11的稽查轨迹；合规引擎：自动执行GDPR/HIPAA数据保留策略（如试验结束后自动匿名化）。

七、系统数据流程分析

整个数据流程遵循源头数据不可变存储、CDISC标准化治理、受控数据开放​三支柱架构，在确保ALCOA+原则与GDPR/HIPAA合规前提下，解决临床试验数据的分散性、异构性问题，为多模态科研分析建立可验证、高质量的数据基座。以项目-受试者-访视为核心组织维度，实现从多源异构数据采集到安全开放的全流程闭环管理。数据采集层，通过API（包括RESTful）、安全文件传输（SFTP/FTPS）、消息队列（如Kafka）自动化汇聚多源数据，涵盖ePRO/eCOA、电子健康记录、可穿戴设备、实验室数据等类型。传输过程中强制保留原始数据格式（JSON/XML/HL7/DICOM）及ALCOA+元数据（操作者、时间戳、来源系统），采用HTTPS（TLS 1.3+）及SFTP加密满足GDPR/HIPAA合规，同时实施基础校验（格式/完整性/MD5验证），并通过消息队列缓冲提升系统容错性。采集的数据进入原始数据存储层，该层构建不可篡改的只读数据源，严格遵循项目→受试者→访视三维度组织架构：使用NoSQL（如MongoDB/S3）存储半/非结构化原始数据，关系数据库（如PostgreSQL）管理结构化元数据，时序数据库优化可穿戴设备流式数据；通过WORM原则、分布式多副本和异地容灾保障数据永恒性，并基于RBAC模型限定仅稽查员/管理员访问原始数据。数据治理层建立标准化质量体系，基于CDISC CDASH/SDTM标准构建元数据仓库并统一业务术语（如MedDRA），实时触发数据质量规则引擎（范围校验/逻辑矛盾/必填项检测），通过可视化血缘图谱追踪源系统→原始存储→标准化模型全链路，最终输出符合监管的标准化数据集。在数据应用层提供开箱即用工具：利用Elasticsearch实现跨源联合检索（如"检索所有3级AE且HbA1c＞8%的患者"），构建受试者360°全景视图聚合访视记录、用药史、实验室指标等多模态数据。数据开放层通过受控接口安全输出数据：API网关实施RBAC鉴权（如限制CRO仅访问授权项目），交付前动态脱敏处理，并采用配额管理与审计日志（记录Who/When/What）保障安全。全流程贯彻合规锚点：静态数据加密（AES-256）叠加传输加密与双因素认证，防篡改审计日志满足21 CFR Part 11，合规引擎自动执行GDPR数据保留期限及HIPAA最小化访问原则，通过租户隔离支持跨国多中心研究。最终实现多模态临床试验数据的标准化整合、可验证存储及安全可控应用。

八、系统业务流程分析

业务流程主要参与方有：1) 外部系统 2) 电子源数据库 3) 数据操作角色 4) 第三方应用。项目管理外部系统同步项目信息和人员角色至数据平台。平台收到信息后执行配置：建立项目维度的文件夹结构、创建受试者级别的文件夹体系、按照CDISC标准构建eCRF电子表单结构。临床协调员（CRC）在平台内进行受试者源数据管理，通过两种方式提交数据：将文件上传至对应受试者文件夹或直接录入数据至eCRF表单。同时平台自动从外部数据湖系统采集项目要求的字段信息，经多层结构化处理后，与手动提交的数据共同聚合形成受试者全景视图。第三方系统用户可在平台提交数据使用申请，自定义选择数据集字段范围，经审核流程批准后获得两种数据服务：通过可视化界面进行在线查询分析，或通过API接口调用数据用于智能化应用开发。整个流程实现了从项目初始化到数据应用的全生命周期管理。

九、数据采集与存储程序

多源异构数据接入模块:支持从多疾病队列数据湖中抽取数据，支持通过标准API接口上报源数据，支持研究人员手动上传源数据，支持研究人员手动录入项目级别eCRF数据

随访量表数据采集模块：支持创建项目级别随访计划，并配置随访计划对应的量表，量表支持不同角色填写，量表支持字段级别稽查痕迹留痕。

源数据存储模块：建设S3对象存储数据，并进行元数据管理，哈希指纹管理，只读存储原始数据文件，按三维度组织：项目→受试者ID→访视周期；符合21 CFR Part 11要求，WORM（一次写入多次读取）模式，建立容灾备份机制。建立关系型数据库MYSQL支撑结构化数据存储。

十、数据治理程序

个人信息保护和数据安全性处理模块:根据临床研究电子源数据及个人信息保护应遵循国家信息安全技术规范、医疗大数据安全管理相关规定，对个人敏感信息应进行去标识化（de-identification）处理，确保根据数据无法进行个人敏感信息匹配还原，通过技术和管理方面的措施，防止个人信息的泄漏、损毁、丢失、篡改,数据安全性处理应基于研究所涉及的各种数据的类型、数量、性质和内容，尤其对于个人敏感信息，建立数据治理各环节的数据加密技术要求、风险评估和应急处置操作规程，并开展安全措施有效性审计。

数据提取模块：根据源数据的存储格式、是否为电子数据、是否包含非结构化数据等因素选择合适的方式进行数据提取，在数据提取时均遵守以下原则：

数据提取的方法应通过验证，以保障提取到的数据符合研究方案的要求。数据提取应确保提取到的原始数据与源数据的准确性，对提取到的原始数据与源数据进行时间戳管理。

数据清洗模块:数据清洗（Data Cleaning）是指对提取的原始数据进行重复或冗余数据的去除、变量值逻辑核查（Edit Check）和异常值的处理，以及数据缺失的处理。若修正数据时如果无法追溯到主要研究者或源数据负责方签字确认，数据不做修改，以保证数据的真实性。首先在保证数据完整性的前提下去除重复数据及不相关数据。在不同数据源合并过程中，可能产生重复数据，需要去除。同时由于数据源与通用数据模型映射关系的不准确，从数据集中删除不需要的观测值。然后进行逻辑核查和异常数据处理。通过逻辑核查发现原始数据或者提取数据时产生的错误，例如出院时间早于入院时间，出生年月按年龄推算不符，实验室检查结果不符合实际，定性判断结果与方案中定义的判断标准不一致等。

数据融合模块:针对临床研究中所采集的多源异构源数据进行整合、处理、存储，实现对文本数据、影像数据、音视频数据等实现信息资源的统一化、归一化管理和开发利用。建立模态耦合机制，支持利用对抗生成方法，显化隐式知识，实现缺失内容补全；基于深度因子分解技术，实现跨模态内容的完备性表征。利用句法分析、医学命名实体识别等自然语言处理技术，强化主诉内容深度语义理解，实现医学叙词准确辨识；利用图模型技术，深入挖掘医疗术语间差异和关联，实现同例术语对齐，形成医疗内容的规范化表征。支持采用主动学习技术，实现低置信样本的主动标注；建立基于原型选择的跨模态医疗知识萃取方法，提升高置信样本的知识密度。支持采用层次化异质图嵌入技术，实现对异质知识表示模型的同质化约简；利用模型决策轨迹跟踪技术，实现跨模态多元知识的统一表征与获取。最终基于目标的类别信息与距离度量，构建高鲁棒性算法，克服背景，姿态差异造成的目标内部和外部变化，实现跨模态的统一匹配、统一转化。

数据转化模块：数据转化是将经过数据清洗后原始数据的数据格式标准、医学术语、编码标准、衍生变量计算，按照分析数据库（Analysis Dataset）中对应标准进行统一转化为适用电子源数据的过程，对于自由文本数据的转化使用可靠的自然语言处理算法，在保障数据转化准确、可溯源的前提下，提高转化效率，在进行衍生变量计算时，明确用于计算的原始数据变量及变量值、计算方法及衍生变量的定义，并进行时间戳管理，以保障数据的准确性和可追溯性。

数据传输和存储模块：电子源数据的传输和存储基于可信的网络安全环境，在数据收集、处理、分析至销毁的全生命周期予以控制。在数据传输和存储过程中进行加密保护。建立操作设置审批流程、角色权限控制和最小授权的访问控制策略，建立自动化审计系统，监测记录数据的处理和访问活动。

数据质量控制模块：数据质量控制是确保研究数据完整性、准确性和透明性的关键。制定质控计划按时提醒研究团队进行按计划进行质控，汇总质控问题数量，类型，报表，可以导出质控计划与质控问题。针对质控问题可进行全生命周期管理，包含发生问题的时间，提出人，当前状态，解决人，解决时间，原因等字段属性，可按时间轴查看。

十一、数据库建设程序

eCRF建库：提供灵活的CRF结构支持复杂的大型项目，如伞形研究/篮子研究等；结构有：单位字典、数据字典、字段、字段组、表单、访视、矩阵；自动计算：系统内置51个函数，同时也支持自定义函数实现复杂计算；逻辑核查/自定义函数：支持可视化逻辑核查（Edit Check）快速配置，系统内置63个函数，多个自定义函数（CustomFuction）编程模板，实现100%线上逻辑核查。

数据字典维护：编辑设置受试者状态、修改数据原因、删除原因、恢复原因、注释类型、质疑类型、质疑关闭原因；设置未知时间的替代日期；设置质疑编号流水号长度；设置导出报告保留时限。

智能编码：MedDRA、WHO Drug均支持实时自动编码；3种自动编码策略方式：包括术语完全匹配、同义词编码、AI人工智能辅助编码；AI人工智能辅助编码：应用WHO Drug词典编码，对于医院电子数据或相似质量的数据源（中药除外），匹配率及准确率均在90%以上；应用MedDRA词典编码，对于医院电子数据或相似质量的数据源，匹配率50%以上，准确率90%以上。

支持AI智能建库：支持根据用户上传的中央EDC的SAS格式数据库结构文件, 利用AI技术快速建库

数据应用平台查询引擎：采用Apache Druid + GraphQL技术实现复杂查询响应，支持自然语言查询转换。

数据开放平台：数据自助申请：字段级选择，在数据目录中自由勾选所需字段；自动识别敏感字段并提示额外审批，内置多级审核流程，自动生成带权限限制的数据使用令牌。

API集成服务：动生成RESTful API（支持JSON/CSV），支持沙盒测试，提供模拟数据集与调用配额，支持多语言SDK如Python/Java/R等开发套件开箱即用，提供监控看板​可实时查看调用量、频次及异常告警。

安全与合规：根据授权级别自动模糊敏感信息进行动态脱敏。

2

受试者管理系统

支持由研究者/研究中心管理员主动把项目信息维护到系统中；

支持在授权项目下，查看疑似符合该项目的受试者；

支持在系统中查看项目招募统计；

支持分系统级和项目级进行账号角色权限配置。

3

临床试验质控管理系统

支持机构根据医院特色设定质控计划，对质控参数如质控流程抽检例数和比例、质控人员、预计质控时间等按项目配置；

支持监查和稽查报告填写上传归档。报告数据自动导入统计分析模块，绘制项目问题分类与分级视图，优化试验质量；

项目期间若发生人员变更，将变更账号从项目移除后，系统自动限制移除账号项目权限，保障信息安全；

支持监查、稽查管理流程，便于机构管理监查、稽查工作计划，查看相关监查、稽查报告

4

文件管理系统

支持根据医院 SOP 做自定义配置如文件目录等；

支持文档视图，查看文档明细；

支持用户对文档进行搜索、打标，查看编辑，

支持文档管理按项目、用户分权限可配、项目文件夹文档目录要求根据规范构建，包括立项表、研究方案、知情同意书、研究者手册、财务文件、药品管理文件、质量管理文件、沟通文件等；

支持项目、伦理流程中涉及的资料清单配置、机构/伦理文件夹：由机构和伦理授权人员维护；

支持上传维护管理 SOP、设备检定证书、正常值范围等资料。相关资料可根据项目需要授权相关人员查询、更新、下载、打印。

5

试验药物管理系统

药房管理部分对外可与申办方/CRO进行药品递送及退回的信息对接，对内可对接院内HIS医嘱系统对接；“药品全流程管理”涉及药品递送、药品接收、药品出入库、药品发放、药品回收、药品退回等流程，真实详细记录临床试验药品各阶段的流转信息，以及每一步操作的时间和相关人员，各表单数据支持查询及打印，满足GCP要求。

支持多种灵活的发药方式

• I,II,III,IV期试验

• 明细发药/访视发药

支持对接HIS，项目管理等系统。

药品递送

支持药品递送信息的导入，快速录入药品信息。支持药品质检报告、运输过程温度报告的上传及管理。

药品入库

申办方递送药品后，临床试验机构药品管理员收到药品后做药品接收及入库处理

药品发放

支持医生在门诊/住院场景开具GCP医嘱，通过与HIS系统接口对接，研究者在HIS系统直接开具试验用药品医嘱处方，医嘱信息实时发送至临床研究一体化平台系统，进行药品的发放。

药品回收

支持药品回收、包装回收、免回收药品等管理。

药品退回

支持特殊药品的销毁、项目各阶段的药品退回申办方记录，完成药品闭环流程跟踪。

全面的库存管理

全面管理每个药品的所属项目、批次、有效期、随机编码、库存位置及数量等信息，支持按多种维度对库存进行查询。支持药品盘点和库存校正功能。维护药品大小包装以及重量体积剂量单位，满足临床试验多种用药需求。

规范化操作流程与信息共享

药品管理的相关文档打印：支持按照医院规定格式设计文档，打印表单签字确认，符合GCP规范可直接用于存档。支持与临床试验项目管理系统信息同步共享，保证项目信息的统一，以及药品管理符合试验方案和项目管理标准流程。

临床试验器械管理

支持器械递送单的在线填写。

库存管理：跟踪和管理器械的库存状况，包括库存数量、库存位置、过期日期等信息。

分配和配置：将器械分配给参与临床试验的研究中心或病人，确保正确的器械使用和追踪。

使用和追踪：记录器械的使用情况，包括使用日期、使用者、用途等信息，以便跟踪器械的使用情况和效果。

维护和保养：安排器械的维护和保养工作，包括定期检查、清洁、校准等，以确保器械的可靠性和正确性。

故障处理和报废：处理出现的故障情况，并及时报废或更换不可修复的器械。

法规合规：遵守相关的法规和规定，确保器械管理的合规性和安全性。

记录和报告：记录各种器械管理活动的信息，并根据需要生成报告，用于监督、审计和评估。

6

试验经费管理系统

支持受试者当次住院检查费用实时减免；

支持受试者交通补贴费用发放功能；

支持研究者劳务费发放功能；

支持项目财务合同管理：

支持项目电子合同和条款维护。支持研究者观察费、受试者检查费、受试者补贴费等费用类型，税费、机构管理费比例等配置，自动根据公式生成预算表。

支持项目收支资金管理

支持设置费用类型，实现费用入账/出账的精细化管理，支持项目资金池分类预警。

收入记录：支持申办方打款并上传凭证作为到款记录。机构根据入账记录上传电子发票，提供申办方下载。

支出记录：支持按费用类型，记录支出明细，填写审批，导出报销单。支持受试者检查检验费与HIS对接，通过HIS系统给受试者打GCP标签，相关检查检验费用自动同步临床研究一体化平台，实现报销零计费。

支持项目预警线设置，根据预警通知申办方打款。

7

临床研究随机化系统与电子数据收集系统

支持新中心信息新增录入；

支持已有账户的基础信息维护；

支持新用户信息的新增授权邀请；

支持已有项目基础信息维护；

支持授权项目下的中心入选与剔除的操作；

支持角色及权限管理；

需提供灵活的CRF结构支持复杂的大型项目，如伞形研究/篮子研究等；

支持可视化逻辑核查（Edit Check）快速配置，系统内置63个函数，多个自定义函数（CustomFuction）编程模板，实现100%线上逻辑核查；

支持对EDC系统的eCRF元素进行翻译，支持简体中文/繁体中文/English等国际化多语言，适用于中美双报项目；

支持IWRS随机系统交互（支持在EDC进行受试者随机、支持在EDC随机受试者访视发药、计划外访视发药、支持在EDC进行药物替换）

数据修改痕迹、质疑痕迹、在线核查等均会留下痕迹，支持在线查询及导出；

支持完善的在线培训管理功能：支持题库试卷配置、培训证书配置、培训内容如视频等配置、邀请不同角色参加各种的培训项目

序号

项目名称

数量

品牌及型号

1

2