Source Data Verification (SDV) nei clinical trial: come documentare la monitoring visit con prove a norma FDA
In una sperimentazione clinica regolata da FDA ed EMA, la monitoring visit on-site è il momento in cui il dato registrato dal centro viene messo a confronto con la realtà clinica del paziente. È qui che il Clinical Research Associate (CRA) verifica che ciò che è finito nell'eCRF corrisponda davvero alla cartella, al consenso firmato, al pharmacy log. È anche il punto in cui un'ispezione, mesi o anni dopo, andrà a cercare le prove di quel controllo.
Il problema è che la prova del controllo spesso è più fragile del controllo stesso. La source data verification viene eseguita con rigore, ma la sua documentazione finisce in un monitoring visit report stampato e scansionato, in foto scattate al volo con il cellulare, in email mai archiviate secondo le regole. Quando l'ispettore chiede quando una certa verifica è stata fatta e da chi, la risposta non sempre regge.
La domanda operativa, allora, non è solo "come si fa la SDV", ma "come si rende la documentazione di quella visita una prova difendibile". La risposta è trattare il monitoring visit report come un dato a sé, con marca temporale, integrità verificabile e catena di custodia, esattamente come si pretende dai dati del trial. Documentare la visita alla fonte, nel momento in cui avviene, vale molto più che ricostruirla a posteriori con scansioni e screenshot.
Questo approfondimento fa parte della guida sulla documentazione certificata delle sperimentazioni cliniche, che inquadra il tema più ampio del valore probatorio dei dati di un trial.
Cos'è la Source Data Verification e cosa fa il monitor durante la monitoring visit
La source data verification è il confronto fra i dati inseriti nell'eCRF e i documenti sorgente originali del centro: cartelle, referti, consenso informato, pharmacy log. Durante la monitoring visit il CRA verifica che ogni dato trascritto sia accurato e tracciabile fino alla fonte, controlla eleggibilità, adverse event e gestione del farmaco sperimentale, e annota le eventuali deviazioni di protocollo.
La SDV è la spina dorsale del monitoraggio descritto da ICH-GCP E6, il quadro normativo che governa la conduzione dei trial. FDA, negli ultimi anni, ha spinto verso il risk-based monitoring: non più verifica al 100% di ogni campo, ma controlli mirati sui dati critici. Questo non riduce l'importanza della prova, anzi la concentra: se si verifica meno, ciò che si verifica deve essere documentato in modo inattaccabile.
Il processo SDV passo per passo
Il monitor non improvvisa. La visita segue una sequenza che tocca i punti dove un errore o una mancanza pesa di più in ispezione. Si parte dai dati critici dell'eCRF e si risale al documento sorgente che li giustifica: una pressione arteriosa, una data di somministrazione, un valore di laboratorio, ognuno deve trovare riscontro nella cartella. Secondo Hamidi (2024, PMC), è proprio questo confronto campo per campo a definire la SDV. La lista di controllo che segue riassume cosa verifica il CRA e che prova ne deve restare.
| Cosa verifica il monitor | Su quale fonte | Prova che deve restare |
|---|---|---|
| Trascrizione dei dati critici | eCRF contro cartella e referti | Riscontro documentato del confronto |
| Consenso informato | Modulo firmato e datato, versione approvata | Firma e data certa prima di ogni procedura |
| Adverse event e SAE | Documentazione clinica del paziente | Concordanza fra AE in cartella e in eCRF |
| Farmaco sperimentale | Pharmacy log e diary del paziente | Quadratura fra ricevuto, dispensato e reso |
| Deviazioni di protocollo | Documentazione di centro | Registrazione del finding e azione concordata |
Sul consenso la data certa non è un dettaglio: un modulo non databile in modo affidabile è contestabile. Sugli adverse event un evento presente in cartella ma assente dall'eCRF, o viceversa, è un finding da chiudere.
SDV e SDR a confronto
SDV e source data review (SDR) vengono spesso confuse, ma rispondono a domande diverse. La SDV chiede se il dato è stato trascritto correttamente. La SDR chiede se il dato, alla fonte, ha senso dal punto di vista clinico e di protocollo. Advarra e Medidata distinguono le due attività proprio su questo asse: accuratezza della trascrizione contro coerenza medica del dato originale.
| Aspetto | Source Data Verification (SDV) | Source Data Review (SDR) |
|---|---|---|
| Domanda di fondo | Il dato nell'eCRF corrisponde alla fonte? | La fonte è coerente da un punto di vista medico e di protocollo? |
| Oggetto | Singolo campo trascritto | Documento sorgente nel suo insieme |
| Tipo di controllo | Confronto puntuale CRF contro source | Valutazione clinica e di conformità al protocollo |
| Esempio di finding | Valore di laboratorio diverso fra cartella ed eCRF | Eleggibilità dubbia non motivata in cartella |
| Riferimento | Accuratezza della trascrizione | Qualità e plausibilità del dato originale |
Le due attività sono complementari. Un dato può superare la SDV (trascritto bene) e fallire la SDR (la fonte stessa è incoerente). Per questo il monitoring visit report deve dare conto di entrambe, non solo del confronto campo per campo.
Il gap operativo che fa perdere valore probatorio alla documentazione
Il punto debole non è quasi mai il controllo, è la sua tracciabilità. Il principio ALCOA+ pretende che ogni dato sia Attributable, Legible, Contemporaneous, Original e Accurate, oltre che completo, coerente, duraturo e disponibile. La FDA, nelle guidance sui sistemi computerizzati usati nei trial, chiede record attribuibili e contemporanei.
Alcune pratiche diffuse rompono proprio questa catena. Il consenso stampato e riscansionato perde l'originale e la data certa. La foto di un adverse event scattata col cellulare non è attribuibile né necessariamente contemporanea: non si sa con certezza quando e con quale dispositivo sia stata acquisita. L'email con cui il monitor segnala un finding, se non archiviata a norma, non vale come prova. Il controllo è stato fatto, ma la sua prova non sopravvive a un'ispezione rigorosa.
Come rendere il monitoring visit report una prova difendibile
Per reggere a un'ispezione FDA o EMA, il monitoring visit report deve nascere come prova: marca temporale al momento dell'acquisizione, integrità verificabile tramite hash, catena di custodia documentata dalla visita alla consegna allo sponsor. Conta soprattutto quando lo si certifica. Acquisire e certificare durante la visita conserva il valore probatorio che il print-and-scan a posteriori tende a perdere.
Marca temporale, integrità (hash) e catena di custodia del report
Tre elementi rendono un documento difendibile, e conviene tenerli distinti. La marca temporale dice quando. Ancora il report a un istante certo e non ripudiabile, così che nessuno possa sostenere che la visita o il controllo siano stati documentati dopo. L'hash dice se il file è stato toccato: è la sua impronta, cambia al minimo ritocco, e permette a chiunque di verificare che il report arrivato allo sponsor sia identico a quello firmato dal monitor. La catena di custodia dice chi ha avuto in mano cosa, registrando il passaggio dal CRA allo sponsor senza vuoti.
Questi tre elementi sono esattamente ciò che ALCOA+ e le aspettative regolatorie chiedono ai dati del trial. Applicarli al report della visita significa trattare la prova del controllo con lo stesso rigore del dato controllato.
La documentazione certificata della visita con TrueScreen
TrueScreen documenta la monitoring visit con metodologia forense, al momento in cui avviene. L'acquisizione alla fonte cattura consenso, adverse event e pharmacy log nel loro stato originale, e su questa acquisizione applica una marca temporale qualificata erogata da un QTSP qualificato integrato in TrueScreen, insieme al sigillo elettronico. Il monitor non ricostruisce la visita dopo: la certifica mentre la conduce.
Sul piano operativo cambiano tre cose. Il monitoring visit report viene generato con acquisizione forense e datato in modo certo. Il CRA chiude la lista di controllo della visita con la propria firma elettronica, legando l'identità alla verifica. Il report consegnato allo sponsor porta con sé il proprio hash, così che lo sponsor verifichi in autonomia che nulla sia cambiato fra centro e ufficio. È il rovescio del print-and-scan: la prova nasce a norma, invece di essere ricostruita dopo sperando che regga. Lo stesso vale per un finding inviato al centro, che acquisito e certificato smette di essere un'email fragile.
Sul tema più ampio resta utile la guida su Source Data Verification e documentazione della monitoring visit, che collega questo aspetto all'intero ciclo di vita del trial.
FAQ: Source Data Verification e monitoring visit
A cosa serve la source data verification?
Serve a garantire che i dati inseriti nell'eCRF corrispondano ai documenti sorgente del centro. Il monitor confronta campo per campo i dati registrati con cartelle, consenso e pharmacy log, in modo che i risultati del trial siano accurati, tracciabili e difendibili in caso di ispezione FDA o EMA.
Qual è lo scopo di una monitoring visit?
La monitoring visit serve a verificare sul posto che il centro conduca il trial secondo protocollo e ICH-GCP. Il CRA controlla consenso informato, eleggibilità, adverse event, gestione del farmaco sperimentale e deviazioni di protocollo, tutelando insieme la sicurezza dei pazienti e la qualità dei dati.
Che differenza c'è tra SDV e SDR?
La SDV verifica se il dato è stato trascritto correttamente dalla fonte all'eCRF. La SDR, source data review, valuta se la fonte stessa è coerente dal punto di vista clinico e di protocollo. La prima riguarda l'accuratezza della trascrizione, la seconda la plausibilità del dato originale.
Come ci si prepara a una monitoring visit?
Il CRA rivede il protocollo, i dati dell'eCRF da verificare, i finding aperti delle visite precedenti e lo stato del farmaco sperimentale. Prepara la lista di controllo dei punti critici, dai consensi agli adverse event, e concorda con il centro l'accesso ai documenti sorgente.
Come si rende il monitoring visit report una prova utilizzabile in ispezione?
Documentando la visita alla fonte e certificandola subito, con marca temporale, hash per l'integrità e catena di custodia. Così il report risponde a "quando", "è stato modificato" e "chi ha avuto in mano cosa", invece di affidarsi a scansioni e foto difficili da attribuire.
Cosa verifica il monitor su consenso, adverse event e farmaco sperimentale?
Sul consenso controlla firma, data e versione approvata prima di ogni procedura. Sugli adverse event confronta eCRF e documentazione clinica. Sul farmaco verifica che ricevimento, dispensazione e reso quadrino con il pharmacy log.
