药品记录与数据管理规范(征求意见稿)
第一章 总则
第一条【目的】为规范药品研制、生产、经营和使用活动的记录与数据管理,根据《中华人民共和国药品管理法》《中华人民共和国疫苗管理法》等相关法律法规,制定本规范。
第二条【适用范围】药品研制、生产、经营和使用活动中产生的依法需要向药品监督管理部门提供的记录与数据,适用本规范。
第二章 记录与数据管理基本原则
第三条【记录与数据的定义与关系】数据是指在药品研制、生产、经营和使用活动中产生的反映活动执行情况的信息,包括:数值、符号、影像、音频、图片、图谱、条码等;记录是指在上述活动中通过一个或多个数据记载所形成的,反映相关活动执行过程与结果的凭证。
第四条【记录与GxP的关系】从事药品研制、生产、经营和使用活动,应当依法制订业务管理规程,明确记录管理要求,保证全过程信息真实、准确、完整和可追溯。
第五条【记录的类型与载体】记录可以分为台账类、日志类、标识类、流程类、报告类等,根据业务活动的要求,活动主体可以采用一种或多种记录类型,证明活动过程信息真实、准确、完整和可追溯。记录载体可采用纸质、电子或混合等一种或多种形式。
第六条【与计算机(化)系统的关系】采用计算机(化)系统生成记录或数据的,应当采取相应的管理措施与技术手段,确保生成的电子记录及数据真实、准确、完整和可追溯。
第七条【与纸质记录的关系】电子记录至少应当实现原有纸质记录同等功能,满足业务活动管理要求。对于电子记录和纸质记录并存的情况,应当明确基准记录的形式。
第八条【记录管理责任】记录管理应当制定业务管理规程,明确记录管理责任,规范记录的控制方法。
第九条【数据的基本要求】数据的采集、处理、存储、生成、检索、报告等活动,应当满足相应数据类型的记录填写或数据录入的要求,保证数据真实、准确、完整和可追溯。
第十条【数据类型】根据数据的来源与用途,可将数据分为基础信息数据、行为活动数据、计量器具数据、电子数据及其它类型数据,不同类型的数据应采用适当的管理措施与技术手段。
第十一条【人员要求】从事记录管理的人员应当接受必要的培训,掌握记录管理要求与操作技能,遵守职业道德守则。
第十二条【第三方责任】通过合同约定由第三方产生的记录与数据,应当符合本规范要求并明确合同各方的管理责任。
第三章 纸质记录管理要求
第十三条【记录文件的设计与创建】记录的设计与创建应当满足实际用途,样式应当便于识别、记载、收集、保存、追溯与使用,记录文件的内容应当能够充分反映所对应的业务活动。
第十四条【记录文件的审核与批准】记录文件的审核与批准应当明确记录文件版本的生效时间,防止无效版本的使用。
第十五条【记录文件的印制与发放】记录文件的印制与发放应当根据记录的不同类型,满足不同类型记录的使用目的,采用与记录重要性相当的受控方法,防止记录的随意替换篡改。
第十六条【记录记载原则】记录记载应当明确记载职责,不得由他人代替,并采用可长期保存、不易去除的工具或方法。记载人员应当经过相关培训。
采用与记录重要性相当的受控方法,防止记录的随意替换篡改。
第十七条【记录更改】记录更改应当注明修改人姓名和修改日期,保持原有信息清晰可辨。必要时应当说明更改的理由。
第十八条【记录归档与保存】记录的收集时间、归档方式、存放地点、保存期限与管理人员应当有明确规定,并采取适当的保存或备份措施。记录的保存期限应当符合法律法规规定。
第十九条【记录使用与复制】记录使用与复制应当采取适当措施,防止记录的丢失、损坏与篡改。复制记录时,应当规定记录复制的批准、分发、控制方法,明确区分记录原件与复印件。
第二十条【记录销毁】记录应当采用适当的销毁方式与程序,并按规定保存销毁记录。
第四章 电子记录管理要求
第二十一条【系统硬件要求】采用电子记录的计算机(化)系统应当满足以下设施与配置:
(一)应当安装在适当的位置,以防止外来因素干扰;
(二)支持系统正常运行的服务器或主机;
(三)稳定、安全的网络环境和可靠的信息安全平台;
(四)实现相关部门之间、岗位之间信息传输和数据共享的局域网络环境;
(五)符合相关法律要求与业务管理需求的应用软件与数据库;
(六)能够实现记录操作的终端设备及附属装置;
(七)配套系统的操作手册、图纸等技术资料。
第二十二条【系统功能要求】采用电子记录的计算机(化)系统至少应当满足以下功能要求:
(一)保证记录时间与系统时间的真实性、准确性与一致性;
(二)能够显示电子记录的所有数据,生成的数据可以阅读并能够打印;
(三)系统生成的数据应当定期备份,备份及恢复流程必须经过验证,数据的备份及删除应有相应记录;
(四)系统变更、升级或退役,应当采取措施保证原系统数据在规定的保存期限内能够进行查阅与追溯。
第二十三条【电子记录操作权限管理】电子记录应当实现必要的操作权限与用户登录管理,包括:
(一)建立操作与系统管理的不同权限,业务流程负责人的用户权限应当与其承担的职责相匹配,不得赋予系统(包括操作系统、应用程序、数据库等)管理员权限;
(二)具备用户权限设置与分配功能,能够对权限修改进行跟踪与查询;
(三)应当采用生物特征或非生物特征等方式,确保登录用户的唯一性与可追溯性,当采用电子签名时,应当符合《中华人民共和国电子签名法》规定,至少明确记录签署人、签署日期、签署时间与签署含义;
(四)应当记录对系统操作的相关信息,至少包括操作者、操作时间、操作过程、操作原因;数据的产生、修改、删除、再处理、重新命名、转移;对计算机(化)系统的设置、配置、参数及时间戳的变更或修改。
第二十四条【系统验证要求】采用电子记录的计算机(化)系统验证项目应当根据系统的基础架构、系统功能与业务功能,综合系统成熟程度与复杂程度等多重因素,确定验证的范围与程度,确保系统功能符合预定用途。
第五章 数据管理要求
第二十五条【基础信息数据与行为活动数据】对于反映业务活动的基础信息数据和通过操作、检查、核对、人工计算等行为产生的行为活动数据,应当在相关管理规程中规定记载人员、记载时间、记载内容,以及确认与复核的方法和要求。
第二十六条【计量器具数据】从计量器具读取数据的,应当依法对计量器具进行检定或校准。
法律法规另有规定的特殊情形,还应当对数据按照相关规定的时间间隔进行监测与记载。
第二十七条【电子数据】经计算机(化)系统采集、处理、报告所获得的电子数据,应当采取必要的管理措施与技术手段:
(一)经人工输入由应用软件进行处理获得的电子数据,应当防止软件功能与设置被随意更改,并对输入的数据和系统产生的数据进行审核,原始数据应当按照相关规定保存。
(二)经计算机(化)系统采集与处理后生成的电子数据,其系统应当符合相应的规范要求,并对元数据进行保存与备份,备份及恢复流程必须经过验证。
第二十八条【其它类型数据】其它类型数据主要是指文档、影像、音频、图片、图谱等需要建立、转化、使用与保存的数据,应当在业务管理规程中规定数据建立或原始数据转化、使用与保存的要求,保证转化前后的数据保持一致。
第六章 附则
第二十九条【术语】本规范下列术语(按汉语拼音排序)的含义是:
(一)电子记录
指一种数字格式的记录,由文本、图表、数据、声音、图示或其它数字信息构成。其创建、修改、维护、归档、读取、发放和使用均由计算机(化)系统实现。
(二)电子签名
指电子记录中以电子形式所含、所附,用于识别签名人身份并表明签名人认可其中内容的数据。
(三)元数据
元数据是用来定义和描述数据的数据,通过定义和描述数据,可以支持对其所描述的数据对象的定位、查询、交换、追踪、访问控制、评价和保存等诸多管理工作。
(四)原始数据
指初次或源头采集的、未经处理的数据。
(五)业务管理规程
指为实现业务活动的规范化管理而制订的标准、流程与书面管理制度等通用性文件,用于规范业务活动的工作范围、工作职责、工作内容与工作标准以及记录要求。
来源:国家药品监督管理局官网