2月28日,國家藥品監(jiān)督管理局向社會公開征求《藥品記錄與數據管理規(guī)范(征求意見稿)》意見,意見稿包括總則、記錄與數據管理基本原則、紙質記錄管理要求、電子記錄管理要求、附則六章二十九條, 適用范圍為藥品研制、生產、經營和使用活動中產生的依法需要向藥品監(jiān)督管理部門提供的記錄與數據。
意見反 饋時間截止日期是2020年3月15日。
下面,進行劃重點,快速了解:
數據包括:數值、符號、影像、音頻、圖片、圖譜、條碼等
記錄可以分為:臺賬類、日志類、標識類、流程類、報告類等
記錄載體可采用紙質、電子或混合等一種或多種形式。
電子記錄至少應當實現原有紙質記錄同等功能
根據數據的來源與用途,可將數據分為基礎信息數據、行為活動數據、計量器具數據、電子數據及其它類型數據,不同類型的數據應采用適當的管理措施與技術手段。
從事記錄管理的人員應當接受必要的培訓,掌握記錄管理要求與操作技能,遵守職業(yè)道德守則
記錄文件的審核與批準應當明確記錄文件版本的生效時間,防止無效版本的使用。
記錄文件的印制與發(fā)放,采用與記錄重要性相當的受控方法,防止記錄的隨意替換篡改。
采用與記錄重要性相當的受控方法,防止記錄的隨意替換篡改。
記錄的收集時間、歸檔方式、存放地點、保存期限與管理人員應當有明確規(guī)定,并采取適當的保存或備份措施。
電子記錄管理要求:
應當采用生物特征或非生物特征等方式,確保登錄用戶的唯一性與可追溯性,當采用電子簽名時,應當符合《中華人民共和國電子簽名法》規(guī)定,至少明確記錄簽署人、簽署日期、簽署時間與簽署含義;
應當記錄對系統(tǒng)操作的相關信息,至少包括操作者、操作時間、操作過程、操作原因;數據的產生、修改、刪除、再處理、重新命名、轉移;對計算機(化)系統(tǒng)的設置、配置、參數及時間戳的變更或修改。
數據管理要求:
經人工輸入由應用軟件進行處理獲得的電子數據,應當防止軟件功能與設置被隨意更改,并對輸入的數據和系統(tǒng)產生的數據進行審核,原始數據應當按照相關規(guī)定保存。
全文如下:
為貫徹落實《中華人民共和國藥品管理法》《中華人民共和國疫苗管理法》,進一步規(guī)范藥品研制、生產、經營和使用活動的記錄與數據管理,滿足當前監(jiān)管需要,守住藥品質量安全底線。國家藥品監(jiān)督管理局組織起草了《藥品記錄與數據管理規(guī)范(征求意見稿)》,現向社會公開征求意見。請于2020年3月15日前,將有關意見通過電子郵箱反饋至ypjgs@nmpa.gov.cn,郵件標題請注明“藥品記錄與數據管理規(guī)范意見反饋”。
附件:藥品記錄與數據管理規(guī)范(征求意見稿)
國家藥監(jiān)局綜合司
2020年2月25日
附件
藥品記錄與數據管理規(guī)范 (征求意見稿)
第一章總則
第一條【目的】為規(guī)范藥品研制、生產、經營和使用活動的記錄與數據管理,根據《中華人民共和國藥品管理法》《中華人民共和國疫苗管理法》等相關法律法規(guī),制定本規(guī)范。
第二條【適用范圍】藥品研制、生產、經營和使用活動中產生的依法需要向藥品監(jiān)督管理部門提供的記錄與數據,適用本規(guī)范。
第二章記錄與數據管理基本原則
第三條【記錄與數據的定義與關系】數據是指在藥品研制、生產、經營和使用活動中產生的反映活動執(zhí)行情況的信息,包括:數值、符號、影像、音頻、圖片、圖譜、條碼等;記錄是指在上述活動中通過一個或多個數據記載所形成的,反映相關活動執(zhí)行過程與結果的憑證。
第四條【記錄與GxP的關系】從事藥品研制、生產、經營和使用活動,應當依法制訂業(yè)務管理規(guī)程,明確記錄管理要求,保證全過程信息真實、準確、完整和可追溯。
第五條【記錄的類型與載體】記錄可以分為臺賬類、日志類、標識類、流程類、報告類等,根據業(yè)務活動的要求,活動主體可以采用一種或多種記錄類型,證明活動過程信息真實、準確、完整和可追溯。記錄載體可采用紙質、電子或混合等一種或多種形式。
第六條【與計算機(化)系統(tǒng)的關系】采用計算機(化)系統(tǒng)生成記錄或數據的,應當采取相應的管理措施與技術手段,確保生成的電子記錄及數據真實、準確、完整和可追溯。
第七條【與紙質記錄的關系】電子記錄至少應當實現原有紙質記錄同等功能,滿足業(yè)務活動管理要求。對于電子記錄和紙質記錄并存的情況,應當明確基準記錄的形式。
第八條【記錄管理責任】記錄管理應當制定業(yè)務管理規(guī)程,明確記錄管理責任,規(guī)范記錄的控制方法。
第九條【數據的基本要求】數據的采集、處理、存儲、生成、檢索、報告等活動,應當滿足相應數據類型的記錄填寫或數據錄入的要求,保證數據真實、準確、完整和可追溯。
第十條【數據類型】根據數據的來源與用途,可將數據分為基礎信息數據、行為活動數據、計量器具數據、電子數據及其它類型數據,不同類型的數據應采用適當的管理措施與技術手段。
第十一條【人員要求】從事記錄管理的人員應當接受必要的培訓,掌握記錄管理要求與操作技能,遵守職業(yè)道德守則。
第十二條【第三方責任】通過合同約定由第三方產生的記錄與數據,應當符合本規(guī)范要求并明確合同各方的管理責任。
第三章紙質記錄管理要求
第十三條【記錄文件的設計與創(chuàng)建】記錄的設計與創(chuàng)建應當滿足實際用途,樣式應當便于識別、記載、收集、保存、追溯與使用,記錄文件的內容應當能夠充分反映所對應的業(yè)務活動。
第十四條【記錄文件的審核與批準】記錄文件的審核與批準應當明確記錄文件版本的生效時間,防止無效版本的使用。
第十五條【記錄文件的印制與發(fā)放】記錄文件的印制與發(fā)放應當根據記錄的不同類型,滿足不同類型記錄的使用目的,采用與記錄重要性相當的受控方法,防止記錄的隨意替換篡改。
第十六條【記錄記載原則】記錄記載應當明確記載職責,不得由他人代替,并采用可長期保存、不易去除的工具或方法。記載人員應當經過相關培訓。
采用與記錄重要性相當的受控方法,防止記錄的隨意替換篡改。
第十七條【記錄更改】記錄更改應當注明修改人姓名和修改日期,保持原有信息清晰可辨。必要時應當說明更改的理由。
第十八條【記錄歸檔與保存】記錄的收集時間、歸檔方式、存放地點、保存期限與管理人員應當有明確規(guī)定,并采取適當的保存或備份措施。記錄的保存期限應當符合法律法規(guī)規(guī)定。
第十九條【記錄使用與復制】記錄使用與復制應當采取適當措施,防止記錄的丟失、損壞與篡改。復制記錄時,應當規(guī)定記錄復制的批準、分發(fā)、控制方法,明確區(qū)分記錄原件與復印件。
第二十條【記錄銷毀】記錄應當采用適當的銷毀方式與程序,并按規(guī)定保存銷毀記錄。
第四章電子記錄管理要求
第二十一條【系統(tǒng)硬件要求】采用電子記錄的計算機(化)系統(tǒng)應當滿足以下設施與配置:
(一)應當安裝在適當的位置,以防止外來因素干擾;
(二)支持系統(tǒng)正常運行的服務器或主機;
(三)穩(wěn)定、安全的網絡環(huán)境和可靠的信息安全平臺;
(四)實現相關部門之間、崗位之間信息傳輸和數據共享的局域網絡環(huán)境;
(五)符合相關法律要求與業(yè)務管理需求的應用軟件與數據庫;
(六)能夠實現記錄操作的終端設備及附屬裝置;
(七)配套系統(tǒng)的操作手冊、圖紙等技術資料。
第二十二條【系統(tǒng)功能要求】采用電子記錄的計算機(化)系統(tǒng)至少應當滿足以下功能要求:
(一)保證記錄時間與系統(tǒng)時間的真實性、準確性與一致性;
(二)能夠顯示電子記錄的所有數據,生成的數據可以閱讀并能夠打印;
(三)系統(tǒng)生成的數據應當定期備份,備份及恢復流程必須經過驗證,數據的備份及刪除應有相應記錄;
(四)系統(tǒng)變更、升級或退役,應當采取措施保證原系統(tǒng)數據在規(guī)定的保存期限內能夠進行查閱與追溯。
第二十三條【電子記錄操作權限管理】電子記錄應當實現必要的操作權限與用戶登錄管理,包括:
(一)建立操作與系統(tǒng)管理的不同權限,業(yè)務流程負責人的用戶權限應當與其承擔的職責相匹配,不得賦予系統(tǒng)(包括操作系統(tǒng)、應用程序、數據庫等)管理員權限;
(二)具備用戶權限設置與分配功能,能夠對權限修改進行跟蹤與查詢;
(三)應當采用生物特征或非生物特征等方式,確保登錄用戶的唯一性與可追溯性,當采用電子簽名時,應當符合《中華人民共和國電子簽名法》規(guī)定,至少明確記錄簽署人、簽署日期、簽署時間與簽署含義;
(四)應當記錄對系統(tǒng)操作的相關信息,至少包括操作者、操作時間、操作過程、操作原因;數據的產生、修改、刪除、再處理、重新命名、轉移;對計算機(化)系統(tǒng)的設置、配置、參數及時間戳的變更或修改。
第二十四條【系統(tǒng)驗證要求】采用電子記錄的計算機(化)系統(tǒng)驗證項目應當根據系統(tǒng)的基礎架構、系統(tǒng)功能與業(yè)務功能,綜合系統(tǒng)成熟程度與復雜程度等多重因素,確定驗證的范圍與程度,確保系統(tǒng)功能符合預定用途。
第五章數據管理要求
第二十五條【基礎信息數據與行為活動數據】對于反映業(yè)務活動的基礎信息數據和通過操作、檢查、核對、人工計算等行為產生的行為活動數據,應當在相關管理規(guī)程中規(guī)定記載人員、記載時間、記載內容,以及確認與復核的方法和要求。
第二十六條【計量器具數據】從計量器具讀取數據的,應當依法對計量器具進行檢定或校準。
法律法規(guī)另有規(guī)定的特殊情形,還應當對數據按照相關規(guī)定的時間間隔進行監(jiān)測與記載。
第二十七條【電子數據】經計算機(化)系統(tǒng)采集、處理、報告所獲得的電子數據,應當采取必要的管理措施與技術手段:
(一)經人工輸入由應用軟件進行處理獲得的電子數據,應當防止軟件功能與設置被隨意更改,并對輸入的數據和系統(tǒng)產生的數據進行審核,原始數據應當按照相關規(guī)定保存。
(二)經計算機(化)系統(tǒng)采集與處理后生成的電子數據,其系統(tǒng)應當符合相應的規(guī)范要求,并對元數據進行保存與備份,備份及恢復流程必須經過驗證。
第二十八條【其它類型數據】其它類型數據主要是指文檔、影像、音頻、圖片、圖譜等需要建立、轉化、使用與保存的數據,應當在業(yè)務管理規(guī)程中規(guī)定數據建立或原始數據轉化、使用與保存的要求,保證轉化前后的數據保持一致。
第六章附則
第二十九條【術語】本規(guī)范下列術語(按漢語拼音排序)的含義是:
(一)電子記錄
指一種數字格式的記錄,由文本、圖表、數據、聲音、圖示或其它數字信息構成。其創(chuàng)建、修改、維護、歸檔、讀取、發(fā)放和使用均由計算機(化)系統(tǒng)實現。
(二)電子簽名
指電子記錄中以電子形式所含、所附,用于識別簽名人身份并表明簽名人認可其中內容的數據。
(三)元數據
元數據是用來定義和描述數據的數據,通過定義和描述數據,可以支持對其所描述的數據對象的定位、查詢、交換、追蹤、訪問控制、評價和保存等諸多管理工作。
(四)原始數據
指初次或源頭采集的、未經處理的數據。
(五)業(yè)務管理規(guī)程
指為實現業(yè)務活動的規(guī)范化管理而制訂的標準、流程與書面管理制度等通用性文件,用于規(guī)范業(yè)務活動的工作范圍、工作職責、工作內容與工作標準以及記錄要求。