国家药监局发布了《药品记录与数据管理要求》,并将于2020年12月1日实施!解读如下:
-
该文件适用于药品研制、生产、经营、使用活动,应当遵守法律、法规、规章、标准和规范,制定操作规程和管理制度,明确记录与数据的管理要求。
-
根据用途,台账、日志、标识、流程、报告等都是记录。
-
对于电子记录和纸质记录并存的情况,应当在相应的操作规程和管理制度中明确规定作为基准的形式。
-
根据数据的来源与用途,可将数据分为基础信息数据、行为活动数据、计量器具数据、电子数据及其它类型数据,不同类型的数据应当采用适当的管理措施与技术手段。
-
应当规定记录文件的审核与批准职责,明确记录文件版本生效的管理要求,防止无效版本的使用。
-
记录文件的印制与发放应当根据记录的不同用途与类型,采用与记录重要性相当的受控方法,防止对记录进行替换或篡改。
-
应当明确记录的记载职责,不得由他人随意代替,并采用可长期保存、不易去除的工具或方法。
-
记录的收集时间、归档方式、存放地点、保存期限与管理人员应当有明确规定,并采取适当的保存或备份措施。记录的保存期限应当符合相关规定要求。
-
记录的使用与复制应当采取适当措施防止记录的丢失、损坏或篡改。复制记录时,应当规定记录复制的批准、分发、控制方法,明确区分记录原件与复印件。
-
关于计算机化系统的配置要求:
1. 安装在适当的位置,以防止外来因素干扰;
2. 支持系统正常运行的服务器或主机;
3. 稳定、安全的网络环境和可靠的信息安全平台;
4. 实现相关部门之间、岗位之间信息传输和数据共享的局域网络环境;
5. 符合相关法律要求与管理需求的应用软件与相关数据库;
6. 能够实现记录操作的终端设备及附属装置;
7. 配套系统的操作手册、图纸等技术资料。
-
关于计算机化系统的功能要求:
1. 保证记录时间与系统时间的真实性、准确性和一致性;
2. 能够显示电子记录的所有数据,生成的数据可以阅读并能够打印;
3. 系统生成的数据应当定期备份,备份与恢复流程必须经过验证,数据的备份与删除应有相应记录;
4. 系统变更、升级或退役,应当采取措施保证原系统数据在规定的保存期限内能够进行查阅与追溯。
-
关于权限控制要求:
1. 建立操作与系统管理的不同权限,业务流程负责人的用户权限应当与承担的职责相匹配,不得赋予其系统(包括操作系统、应用程序、数据库等)管理员的权限;
2. 具备用户权限设置与分配功能,能够对权限修改进行跟踪与查询;
3. 确保登录用户的唯一性与可追溯性,当采用电子签名时,应当符合《中华人民共和国电子签名法》的相关规定;
4. 应当记录对系统操作的相关信息,至少包括操作者、操作时间、操作过程、操作原因;数据的产生、修改、删除、再处理、重新命名、转移;对计算机(化)系统的设置、配置、参数及时间戳的变更或修改。
-
关于计算机化系统验证要求:应当根据系统的基础架构、系统功能与业务功能,综合系统成熟程度与复杂程度等多重因素,确定验证的范围与程度,确保系统功能符合预定用途。
-
对于活动的基础信息数据和通过操作、检查、核对、人工计算等行为产生的行为活动数据,应当在相关操作规程和管理制度中规定记载人员、记载时间、记载内容,以及确认与复核方法的要求。
-
自2020年12月1日起施行。
为贯彻落实《药品管理法》《疫苗管理法》有关规定,加强药品研制、生产、经营、使用活动的记录和数据管理,确保有关信息真实、准确、完整和可追溯。国家药监局组织制定了《药品记录与数据管理要求(试行)》,现予发布,自2020年12月1日起施行。
特此公告。
药品记录与数据管理要求(试行)
第一章 总 则
第二章 基本要求
第三章 纸质记录管理要求
第十二条 记录文件的设计与创建应当满足实际用途,样式应当便于识别、记载、收集、保存、追溯与使用,内容应当全面、完整、准确反映所对应的活动。
第十三条 应当规定记录文件的审核与批准职责,明确记录文件版本生效的管理要求,防止无效版本的使用。
第十四条 记录文件的印制与发放应当根据记录的不同用途与类型,采用与记录重要性相当的受控方法,防止对记录进行替换或篡改。
第十五条 应当明确记录的记载职责,不得由他人随意代替,并采用可长期保存、不易去除的工具或方法。
原始数据应当直接记载于规定的记录上,不得通过非受控的载体进行暂写或转录。
第十六条 记录的任何更改都应当签注修改人姓名和修改日期,并保持原有信息清晰可辨。必要时应当说明更改的理由。
第十七条 记录的收集时间、归档方式、存放地点、保存期限与管理人员应当有明确规定,并采取适当的保存或备份措施。记录的保存期限应当符合相关规定要求。
第十八条 记录的使用与复制应当采取适当措施防止记录的丢失、损坏或篡改。复制记录时,应当规定记录复制的批准、分发、控制方法,明确区分记录原件与复印件。
第十九条 应当确定适当的记录销毁方式,并建立相应的销毁记录。
第四章 电子记录管理要求
第二十条 采用电子记录的计算机(化)系统应当满足以下设施与配置:
(一)安装在适当的位置,以防止外来因素干扰;
(二)支持系统正常运行的服务器或主机;
(三)稳定、安全的网络环境和可靠的信息安全平台;
(四)实现相关部门之间、岗位之间信息传输和数据共享的局域网络环境;
(五)符合相关法律要求与管理需求的应用软件与相关数据库;
(六)能够实现记录操作的终端设备及附属装置;
(七)配套系统的操作手册、图纸等技术资料。
第二十一条 采用电子记录的计算机(化)系统至少应当满足以下功能要求:
(一)保证记录时间与系统时间的真实性、准确性和一致性;
(二)能够显示电子记录的所有数据,生成的数据可以阅读并能够打印;
(三)系统生成的数据应当定期备份,备份与恢复流程必须经过验证,数据的备份与删除应有相应记录;
(四)系统变更、升级或退役,应当采取措施保证原系统数据在规定的保存期限内能够进行查阅与追溯。
第二十二条 电子记录应当实现操作权限与用户登录管理,至少包括:
(一)建立操作与系统管理的不同权限,业务流程负责人的用户权限应当与承担的职责相匹配,不得赋予其系统(包括操作系统、应用程序、数据库等)管理员的权限;
(二)具备用户权限设置与分配功能,能够对权限修改进行跟踪与查询;
(三)确保登录用户的唯一性与可追溯性,当采用电子签名时,应当符合《中华人民共和国电子签名法》的相关规定;
(四)应当记录对系统操作的相关信息,至少包括操作者、操作时间、操作过程、操作原因;数据的产生、修改、删除、再处理、重新命名、转移;对计算机(化)系统的设置、配置、参数及时间戳的变更或修改。
第二十三条 采用电子记录的计算机(化)系统验证项目应当根据系统的基础架构、系统功能与业务功能,综合系统成熟程度与复杂程度等多重因素,确定验证的范围与程度,确保系统功能符合预定用途。
第五章 数据管理要求
第二十四条 对于活动的基础信息数据和通过操作、检查、核对、人工计算等行为产生的行为活动数据,应当在相关操作规程和管理制度中规定记载人员、记载时间、记载内容,以及确认与复核方法的要求。
第二十五条 从计量器具读取数据的,应当依法对计量器具进行检定或校准。
第二十六条 经计算机(化)系统采集、处理、报告所获得的电子数据,应当采取必要的管理措施与技术手段:
(一)经人工输入由应用软件进行处理获得的电子数据,应当防止软件功能与设置被随意更改,并对输入的数据和系统产生的数据进行审核,原始数据应当按照相关规定保存;
(二)经计算机(化)系统采集与处理后生成的电子数据,其系统应当符合相应的规范要求,并对元数据进行保存与备份,备份及恢复流程必须经过验证。
第二十七条 其它类型数据是指以文档、影像、音频、图片、图谱等形式所载的数据。符合下列条件的其它类型数据,视为满足本要求规定:
(一)能够有效地表现所载内容并可供随时调取查用;
(二)数据形式发生转换的,应当确保转换后的数据与原始数据一致。
第六章 附 则
第二十八条 本要求下列术语的含义是:
(一)原始数据
指初次或源头采集的、未经处理的数据。
(二)电子记录
指一种数字格式的记录,由文本、图表、数据、声音、图示或其它数字信息构成。其创建、修改、维护、归档、读取、发放和使用均由计算机(化)系统实现。
(三)电子签名
指电子记录中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
(四)元数据
元数据是用来定义和描述数据的数据,通过定义和描述数据,可以支持对其所描述的数据对象的定位、查询、交换、追踪、访问控制、评价和保存等诸多管理工作。
第二十九条 从事药品研制、生产、经营、使用活动,应当遵守法律、法规、规章、标准和规范,制定操作规程和管理制度,明确记录与数据的管理要求。
第三十条 本要求自2020年12月1日起施行。