خدمات تطوير برمجيات التجارب السريرية

تشمل خدمات تطوير برمجيات التجارب السريرية تصميم وتطوير وتحديث ودعم وتحسين الحلول لمؤسسات البحوث الطبية الحيوية.

تتضمن المكونات الأساسية لأنظمة برمجيات التجارب السريرية: نظام إدارة التجارب السريرية (CTMS)، وبرمجيات الجمع الإلكتروني للبيانات (EDC)، ونظام إدارة البيانات السريرية (CDMS)، وبرمجيات الحوسبة الإحصائية (SCE)، وبرمجيات التقييم الإلكتروني للنتائج السريرية (eCOA)، ومكونات أخرى داعمة.

تسهم برمجيات التجارب السريرية المخصصة في التغلب على القيود التالية الموجودة في الأنظمة الجاهزة:

• عجز البرمجيات الجاهزة عن التوافق مع متطلبات البروتوكولات المعقدة أو المتطلبات التنظيمية المحددة في البلدان المستهدفة.
• عدم القدرة على دمج جميع مصادر البيانات الخارجية المطلوبة، مثل أنظمة تبادل المعلومات الصحية (HIE) أو سجلات مرضى الأورام المحددة.
• التحديات المتعلقة بدمج الحل مع الأنظمة الأخرى لمؤسسات بحثية، وخاصة الأنظمة القديمة أو التي يستخدمها مقدمي الخدمات المختلفين.

لماذا تختارون التعاون مع ساينس سوفت لتطوير برمجيات التجارب السريرية؟

• خبرة منذ عام 2005 في تطوير برمجيات الرعاية الصحية.
• أكثر من 150 مشروعًا ناجحًا في مجال الرعاية الصحية.
• خبرة منذ عام 1989 في تحليلات البيانات، وعلوم البيانات، والذكاء الاصطناعي.
• خبرة واسعة في التشغيل البيني للأنظمة الصحية وفق معايير FHIR وHL7 والمعايير الوطنية للتشغيل البيني الصادرة عن المركز الوطني للمعلومات الصحية (NHIC)، وأنظمة الترميز الطبي (مثل ICD-10، وCPT، وSNOMED، وLOINC)، ومعايير التصوير الطبي (مثل DICOM).
• خبرة في تلبية متطلبات الامتثال التنظيمي وفق الممارسات السريرية الجيدة (GCP)، ومتطلبات الهيئة العامة للغذاء والدواء السعودية (SFDA)، ونظام حماية البيانات الشخصية السعودي (PDPL)، ولوائح وزارة الصحة والهيئة السعودية للصحة الرقمية (SDAIA)، وغيرها الكثير.
• مركز داخلي للتميز في هندسة الحلول، لضمان التوازن الأمثل بين الأداء والتكلفة وقابلية التوسع لحلول التجارب السريرية.

نموذج البنية التقنية لمنظومة برمجيات التجارب السريرية

يوضح النموذج التالي البنية التقنية لمنظومة برمجيات التجارب السريرية، وقد طوّرها مهندسو الحلول في ساينس سوفت باستخدام تقنيات منصة خدمات أمازون ويب (AWS)، وتعتمد على تصميم معياري قابل للتوسع وبنية سحابية الأصل قائمة على الخدمات المصغّرة (Microservices)، مع نهج يركز على الامتثال في المقام الأول. تتيح هذه البنية التكامل السريع مع مصادر بيانات متعددة، كما تدعم الأتمتة الشاملة لأنشطة التجارب السريرية، وتوفر قابلية لتكييف سير العمل مع تعديلات بروتوكول الدراسة دون تعطيل.

وصول المستخدم وتنسيق سير عمل التجارب السريرية

يستطيع الباحثون، وموظفو المواقع أو شركات الأبحاث التعاقدية (CROs)، والمرضى الوصول إلى أنظمة برمجيات التجارب السريرية عبر لوحات تحكم آمنة على الويب أو من خلال تطبيقات الجوال. من خلال هذه الواجهات، يمكنهم عرض بيانات التجارب، وتنفيذ مهام مخصصة لأدوار محددة، وإرسال البيانات المنظمة (مثل النماذج والبيانات الوصفية) وغير المنظمة (مثل المستندات الممسوحة ضوئيًا، والصور الطبية، وملفات PDF، وغير ذلك).

تمر جميع طلبات واجهة المستخدم عبر خدمة Amazon CloudFront قبل دخولها إلى أنظمة التجارب السريرية. إذ تعمل على تسريع تحميل الواجهة من خلال التخزين المؤقت للمحتوى في مواقع موزعة حول العالم، كما توجِّه طلبات واجهة برمجية التطبيقات (API) إلى خدمات الواجهة الخلفية بكفاءة ما يقلل زمن الاستجابة ويحسن الأداء العام للنظام. عقب ذلك، تمر الطلبات عبر خدمة موازنة تحميل التطبيقات (ALB) إلى خدمات الواجهة الخلفية. ومن خلال تطبيق منطق التوجيه الذكي، تضمن خدمة موازنة تحميل التطبيقات (ALB) توفرًا عاليًا وتوسعًا مرنًا أثناء فترات التحميل العالي، مثل موجات تفعيل مواقع التجارب أو معالجة بيانات آخر مريض (LPO).

من خلال خدمة موازنة التحميل (ALB)، تُوجَّه طلبات واجهة برمجة التطبيقات الأمامية إلى بوابة Amazon API Gateway التي تعمل كنقطة دخول مُدارة إلى الواجهة الخلفية. ثم تتحقق البوابة من صحة بنية الطلبات، وتُقيِّد معدل الطلبات لكل عميل لمنع التحميل الزائد على النظام، كما توجه الطلبات إلى خدمات الواجهة الخلفية المناسبة.

يتم تنفيذ منطق الأعمال عبر وظائف خدمة AWS Lambda داخل الشبكة الفرعية الخاصة؛ إذ تتولى كل وظيفة تنفيذ خطوة مستقلة في سير عمل التجارب السريرية، ويتم تفعيلها إما عن طريق طلبات من واجهة برمجة التطبيقات (API) أو إشعارات الأحداث الصادرة من مكونات النظام الأخرى.

تعمل خدمة Amazon EventBridge وسيطًا لتشغيل الأتمتة في الواجهة الخلفية؛ إذ تستقبل الأحداث المنظمة من الخدمات الداخلية للنظام (مثل تسجيل المرضى الجدد) ومن المنصات الخارجية (مثل تلقي نتائج مخبرية جديدة)، ثم ترسلها إلى خدمة AWS Lambda لمعالجتها؛ ما يؤدي إلى تشغيل خطوات منفصلة وصغيرة من سير العمل. على سبيل المثال، يمكن لإرسال نموذج إعداد موقع دراسة أن يطلق سلسلة من الأنشطة التلقائية تشمل تسجيل الموقع الجديد في نظام إدارة التجارب السريرية (CTMS)، وأرشفة مستنداته، وجدولة زيارات المراقبة.

تصبح الأتمتة عالية الكفاءة ممكنة من خلال الاعتماد على مشغلات قائمة على الأحداث، وتقسيم مهام الواجهة الخلفية إلى خطوات صغيرة مستقلة، وتدفقات البيانات الفوري؛ ما يُسهم في تسريع المهام المعقدة في التجارب السريرية مثل توحيد البيانات ومراقبة مواقع الدراسة.

العمليات الأساسية للتجارب السريرية

تتكون الواجهة الخلفية للنظام الأساسي من خدمات معيارية مستقلة؛ حيث تنفذ كل خدمة خطوة من خطوات أتمتة التجارب السريرية استجابةً لأحداث محددة. وتعمل هذه الخدمات معًا لتغطية الوظائف الأساسية لجميع مكوّنات منظومة برمجيات التجارب السريرية، مثل أنظمة إدارة التجارب السريرية (CTMS)، وبرمجيات تقنية الاستجابة التفاعلية (IRT)، وأنظمة الجمع الإلكتروني للبيانات (EDC)، وأنظمة الملف الرئيسي الإلكتروني للتجارب السريرية (eTMF)، وغيرها.

تعمل كل خدمة في بيئة تشغيل معزولة دون مشاركة البنية التحتية أو حالة النظام مع الخدمات الأخرى؛ ما يتيح مرونة عالية لمصممي التجارب في تعديل قواعد معالجة البيانات، أو إضافة منطق عمل مخصص لتلبية متطلبات كل دولة، أو إنشاء نماذج جديدة دون التأثير في المكوّنات الأخرى. يضمن هذا النهج سرعة الإعداد، ويُبسِّط إجراء التعديلات أثناء الدراسة بما يتوافق مع تعديلات البروتوكول.

تتبادل الخدمات البيانات مع المكوّنات الأخرى عبر طلبات واجهة برمجة التطبيقات (API) أو رسائل الأحداث. وتستخدم هذه الخدمات قاعدة البيانات DynamoDB كمساحة تخزين تشغيلية سريعة الاستجابة. فعلى سبيل المثال، عندما يوزع نظام تقنية الاستجابة التفاعلية (IRT) المرضى على مجموعات الدراسة، فإنه يسجل نتائج التوزيع فورًا في قاعدة البيانات DynamoDB لتمكين الخدمات الأخرى من الوصول إلى بيانات التوزيع في الوقت الفعلي. كما تعتمد بعض خدمات الواجهة الخلفية على قاعدة البيانات Amazon RDS لتخزين السجلات المنظمة عندما تكون هناك حاجة إلى تنفيذ استعلامات SQL سريعة ومتكررة، مثل عمليات البحث عن المستندات في نظام الملف الرئيسي الإلكتروني (eTMF) أو تتبع المهام في نظام إدارة التجارب السريرية (CTMS).

لدعم التحليلات، وتتبع إجراءات التدقيق، وإعداد التقارير التنظيمية، ترسل خدمات الواجهة الخلفية جميع البيانات السريرية والتشغيلية الأساسية إلى المخزن المركزي لبيانات التجارب (Amazon S3)، بما في ذلك حالة الدراسة، وتقدم المشاركين، وأداء المواقع، وجاهزية المستندات، وغيرها.

استيعاب البيانات من المصادر الداخلية والخارجية

تدعم المنصة استيراد البيانات التشغيلية والسريرية من مصادر متنوعة، بما في ذلك أنظمة المختبرات المركزية وأدوات البرمجيات التجارية السحابية (SaaS)، مثل برمجيات الموافقة الإلكترونية أو أنظمة الخدمات اللوجستية، بالإضافة إلى منصات شركات الأبحاث التعاقدية (CROs)، وأنظمة السجلات الصحية الإلكترونية (EHRs). ويشمل ذلك التكامل مع مصادر البيانات التي تعتمد على الأنظمة القديمة وقواعد البيانات الداخلية.

لتحقيق ذلك، تُستخدم مسارات الاستيعاب التالية:

•  خدمة AWS Direct Connect: لدمج الأنظمة الداخلية القديمة عبر مسار اتصال خاص ومخصص إلى المنظومة التقنية المُستضافة على منصة AWS؛ لتكوين شبكة هجينة تغطي كلًا من البنية التحتية السحابية الأصلية والمحلية. يتيح ذلك نقلًا آمنًا لكميات بيانات ضخمة من الأنظمة الداخلية مع ضمان إنتاجية متسقة، خاصة للأنظمة التي لا يمكنها استخدام الإنترنت العام لأسباب تتعلق بمتطلبات الامتثال التنظيمي.
• خدمة Amazon AppFlow: تستوعب البيانات المنظمة وشبه المنظمة (مثل رسائل HL7، وموارد معيار FHIR، وبيانات بتنسيق JSON) من أنظمة السجلات الصحية الإلكترونية الحديثة ومنصات SaaS (مثل برمجيات المختبر) عبر موصلات سحابية مدمجة. عقب ذلك، تُطبِّق قواعد التحويل قبل إعادة توجيه هذه البيانات إلى الخدمات النهائية أو بحيرة البيانات.
• خدمة VPN Gateway: توفر اتصالًا مشفرًا مع خوادم المستشفيات القديمة أو قواعد البيانات الداخلية التي تعمل ضمن شبكات محلية خاصة غير متصلة بالإنترنت العام. ويتيح هذا الاتصال الاستيراد الآمن لملفات البيانات المُصدّرة والمستندات الطبية الممسوحة ضوئيًا والبيانات التاريخية المنظمة للمرضى من الأنظمة التي لا يمكن ربطها عبر واجهات API أو أدوات التكامل السحابية.
• خدمة AWS PrivateLink: تتيح تكاملًا آمنًا ومباشرًا مع أنظمة البائعين الموثوقة المستضافة على منصة AWS أو نقاط نهاية PrivateLink المعتمدة، أو التي تمت الموافقة عليها من الجهة الراعية للدراسة. في هذه الحالة، يتم تبادل البيانات عبر قنوات AWS الخاصة بدلًا من الإنترنت العام؛ ما يضمن نقلًا آمنًا للمعلومات الحساسة المتعلقة بالتجارب السريرية.

قد يُعاد توجيه البيانات المنظمة أو غير المنظمة الواردة إلى خدمة Amazon S3 (بحيرة بيانات التجارب المركزية) للتخزين طويل الأمد والمعالجة لاحقًا، أو توجيهها مباشرةً إلى خدمات الواجهة الخلفية، كما هو الحال عند إرسال تحديثات توصيل الأدوية التجريبية مباشرة إلى نظام تقنية الاستجابة التفاعلية (IRT).

تُرسل سجلات المرضى المستوعبة من أنظمة السجلات الصحية الإلكترونية (EHR) بصيغة رسائل HL7 أو موارد FHIR إلى خدمة AWS HealthLake التي تعيد هيكلة البيانات الطبية (مثل التشخيصات، والمؤشرات الحيوية، والوصفات العلاجية) ضمن نموذج مفهرس دلاليًا؛ ما يجعلها قابلة للاستعلام بواسطة خدمات النظام، ودعم البحث المخصص، وتحليلات الذكاء الاصطناعي.

بالإضافة إلى دعم كلٍ من أدوات SaaS الحديثة والأنظمة القديمة، تتيح هذه البنية للباحثين دمج مصادر البيانات الجديدة دون الحاجة إلى إعادة تصميم النظام، وربط البنية التحتية الخاصة بكل منطقة أو منصات المزوّدين الجدد عند الحاجة.

معالجة وتحليل البيانات

تُرسل جميع البيانات الواردة والمُعالجة إلى بحيرة بيانات مركزية قائمة على خدمة Amazon S3؛ حيث تُخزَّن البيانات الخام في طبقة مؤقتة، ثم تُنقل عبر قنوات المعالجة في خدمة AWS Glue لتنظيفها وتحويلها وتوحيدها. عقب ذلك تُحمّل البيانات المُعالجة إلى خدمة Amazon Redshift التي تُعد مخزنَ تحليلات قابلًا للتوسّع ومُهيّأً للاستعلام عن البيانات الهيكلية؛ ما يتيح التوليد التلقائي لمؤشرات الأداء الخاصة بالتجارب السريرية، مثل معدلات تسجيل المشاركين، وتقييم مخاطر المواقع، وغيرها.

تعمل خدمة Amazon SageMaker على تدريب وتطبيق نماذج تعلّم الآلة (ML) باستخدام البيانات المخزنة في خدمة Amazon Redshift وبحيرة البيانات. على سبيل المثال، يمكن استخدام هذه الخدمة للتنبؤ بسرعة استقطاب المواقع للمرضى لدعم تقييم جدوى المواقع. كما يمكن إعادة صياغة مخرجات النماذج إلى خدمة Redshift أو توجيهها إلى الأنظمة التشغيلية مثل نظام إدارة التجارب السريرية (CTMS) لاتخاذ إجراءات لاحقة (مثل بدء عملية تفعيل الموقع).

تتمكّن الفِرق السريرية وفِرق العمليات والجودة (QA) من الوصول إلى المقاييس التحليلية المجمّعة للتجارب، ومخرجات نماذج تعلم الآلة من خلال لوحات تحليلات تفاعلية توفر تقارير مفصلة وإمكانات بحث مخصصة. كما يمكن للمستخدمين تنفيذ استعلامات SQL مباشرة على الملفات الخام المخزنة في خدمة S3 باستخدام أداة Amazon Athena؛ ما يتيح استخراج سجلات انحرافات البروتوكول الأصلية بشكل فوري دون الحاجة إلى تحميل البيانات أو معالجتها مسبقًا، بفضل قدرات الاستعلام دون خوادم.

الامتثال والأمان

يتم تتبع جميع تدفقات البيانات التشغيلية والسريرية والتحكم فيها عبر طبقة امتثال مخصصة متوافقة مع المتطلبات التنظيمية المعتمدة في مجال البحوث السريرية.

تضمن خدمة Amazon CloudFront مرور جميع طلبات المستخدمين عبر اتصالات مشفّرة ببروتوكول TLS، مع حماية مدمجة ضد هجمات الحرمان من الخدمة (DDoS). كما تتكامل مع خدمة جدار الحماية لتطبيقات الويب (AWS WAF) لحظر الطلبات الضارة، ومحاولات الوصول غير المصرح بها، وعناوين IP المخالفة للسياسات الإقليمية. ينتج عن هذا التكامل طبقة أمان طرفية (Perimeter Layer) تتوافق مع متطلبات المعايير واللوائح التنظيمية الخاصة بالتحكم والوصول الآمن إلى النظام.

تعمل جميع خدمات الواجهة الخلفية داخل شبكة افتراضية خاصة (VPC) معزولة تمامًا. وتُنشر طبقة واجهات برمجة التطبيقات (API) ونقاط الوصول المتصلة بالإنترنت في الشبكة الفرعية العامة، بينما تُستضاف الخدمات الحاسوبية والبيانات الحساسة (مثل وظائف Lambda ومنطق الواجهة الخلفية) في الشبكة الفرعية الخاصة المعزولة عن الإنترنت. يضمن هذا التقسيم الوصول خارجيًا إلى الواجهات المحددة فقط، وفقًا لمتطلبات إرشادات الممارسات السريرية الجيدة (GCP).

تدير خدمة Amazon Cognito عمليات التحقق من هوية المستخدمين، بما في ذلك المشاركون في التجارب السريرية، والباحثون في المواقع، وفِرق الجهات الراعية أو شركات الأبحاث التعاقدية. كما تدعم المصادقة متعددة العوامل (MFA)، وتسجيل الدخول الموحّد، وإنشاء رموز وصول محددة المدة لضمان التحكم الصارم في الجلسات.

يتم الاستيعاب الآمن للبيانات الخارجية من خلال خدمتي AWS PrivateLink وVPN Gateway؛ إذ تمكّن خدمة PrivateLink الاتصال الموثوق مع الأنظمة والأدوات الخارجية المعتمدة دون الاتصال بالإنترنت العام، بينما توفّر خدمة VPN Gateway قنوات اتصال مشفّرة باستخدام بروتوكول IPsec مع البنية التحتية المعزولة للمستشفيات أو الأرشيفات القديمة.

تُشفَّر جميع البيانات المنقولة عبر النظام باستخدام بروتوكول TLS، كما أن جميع البيانات الكامنة ضمن خدمات التخزين والتحليلات (Amazon S3، وAmazon Redshift، وAmazon RDS، وDynamoDB) تكون محمية باستخدام خدمة إدارة المفاتيح AWS KMS، سواء عبر مفاتيح تُدار عبر منصة AWS أو مفاتيح مُدارة من العملاء، مع دعم التتبع الكامل لعمليات التدقيق وإمكانية إلغاء الوصول عند الحاجة.

يتم تنظيم الوصول إلى البيانات المخزنة في خدمة Amazon S3 من خلال خدمة AWS Lake Formation التي تتيح تطبيق ضوابط وصول صارمة. وتقتصر عمليات قراءة وإضافة البيانات على الخدمات وهويات IAM المصرّح لها فقط. كما تُفرض ضوابط أمان إضافية على استعلامات Redshift وAthena عبر أذونات تفصيلية على مستوى الصفوف والأعمدة، لضمان الفصل التام لبيانات المرضى بين التجارب السريرية المختلفة أو أدوار الجهات الراعية.

تجمع خدمة AWS CloudTrail سجلات التدقيق تلقائيًا لجميع طلبات واجهة برمجة التطبيقات (API)، ومحاولات الوصول إلى البيانات، وتغييرات التكوين؛ ما يضمن التتبّع الشامل لإجراءات مثل تصدير البيانات، ودخول المستخدمين، وتحديث البروتوكولات، كما يُمكن تقديم هذه السجلات للجهات التنظيمية أثناء عمليات التدقيق.

تراقب خدمة Amazon GuardDuty أنشطة الشبكة وسلوك الخدمات للكشف عن مؤشرات التهديدات الأمنية، بما في ذلك بيانات الاعتماد المعرّضة للاختراق ومحاولات الوصول غير المصرّح بها. وتعتمد على الإشعارات الواردة من خدمة EventBridge وسجلات الأنظمة للرصد الفوري لأي تهديدات وإرسال تنبيهات تلقائية تُمكّن فرق الأمان من الاستجابة السريعة للأحداث الأمنية.

تضمن هذه الضوابط سلامة بيانات التجارب السريرية، وتوفير شفافية كاملة عبر سجلات تدقيق شاملة، وتُهيّئ النظام للامتثال للامتثال للمعايير واللوائح التنظيمية المعتمدة في دول الخليج.