爲(wéi / wèi)進一(yī / yì ／yí)步加強藥品生命周期管理，保證藥品質量，根據《中華人(rén)民共和(hé / huò)國(guó)藥品管理法》和(hé / huò)《中華人(rén)民共和(hé / huò)國(guó)藥品管理法實施條例》及有關規定，國(guó)家食品藥品監督管理總局組織起草了(le／liǎo)《藥品數據管理規範（征求意見稿）》，現向社會公開征求意見。請于(yú)2017年10月1日前将有關意見以(yǐ)電子(zǐ)郵件形式反饋至國(guó)家食品藥品監督管理總局（藥品化妝品監管司）。

　　聯系人(rén)：許丹、郭秀俠
　　電　話：010-88330871、88330821
　　電子(zǐ)郵箱：yhjgs@cfda.gov.cn

　　附件：藥品數據管理規範（征求意見稿）

食品藥品監管總局辦公廳
2017年8月25日

附件
 

藥品數據管理規範（征求意見稿）

 
***章  總  則
***條【目的(de)】爲(wéi / wèi)規範藥品數據管理，依據《中華人(rén)民共和(hé / huò)國(guó)藥品管理法》《中華人(rén)民共和(hé / huò)國(guó)藥品管理法實施條例》，制定本規範。
第二條【實施範圍和(hé / huò)主體】本規範适用于(yú)藥品研發、生産、流通、上(shàng)市後監測與評價等産品生命周期中全部活動的(de)數據管理。從事上(shàng)述活動的(de)機構和(hé / huò)個(gè)人(rén)均應當遵守本規範。
第三條【基本要(yào / yāo)求】數據管理是(shì)藥品質量管理體系的(de)一(yī / yì ／yí)部分，應當貫穿整個(gè)數據生命周期。數據管理應當遵守歸屬至人(rén)、清晰可溯、同步記錄、原始一(yī / yì ／yí)緻、準确真實的(de)基本要(yào / yāo)求，确保數據可靠性。
第四條【誠信原則】執行本規範的(de)機構和(hé / huò)個(gè)人(rén)應當堅持誠實守信，倡導公開、透明的(de)質量文化。
 
第二章  質量管理
第五條【資源配備】爲(wéi / wèi)确保數據可靠性，機構應當配備足夠的(de)、符合要(yào / yāo)求的(de)人(rén)員、技術、設施和(hé / huò)設備。
第六條【風險管理】質量風險管理是(shì)數據管理的(de)重要(yào / yāo)工具，應當貫穿整個(gè)産品生命周期和(hé / huò)數據生命周期。基于(yú)數據可靠性風險的(de)程度，采用合适的(de)管理措施，有效控制風險。
第七條【管理要(yào / yāo)求】應當建立規程确保數據可靠性，監測和(hé / huò)預防可能影響數據可靠性的(de)風險。
【委托責任】在(zài)委托和(hé / huò)采購活動中，委托方和(hé / huò)采購方對數據可靠性及基于(yú)數據做出(chū)的(de)決定負責，受托方和(hé / huò)供貨方應當執行本規範要(yào / yāo)求，并在(zài)質量協議或書面合同中明确雙方數據管理的(de)職責。
【質量審計】應當定期對數據管理情況進行自檢，并經高層管理人(rén)員審核。
第八條【問題調查】發現違反數據可靠性要(yào / yāo)求的(de)，應當進行全面調查評估，并采取糾正和(hé / huò)預防措施。經調查評估，發現涉及産品申報資料或影響産品質量，可能對患者産生不(bù)利影響的(de)，應當立即采取風險管控措施，并按照相應法律法規的(de)規定報告藥品監督管理部門。
 
第三章  人(rén)員
第九條【高層管理人(rén)員】高層管理人(rén)員應當負責建立良好的(de)企業質量文化，配置足夠的(de)人(rén)力資源，以(yǐ)确保滿足數據管理的(de)要(yào / yāo)求。高層管理人(rén)員對藥品數據可靠性負***終責任。
第十條【管理層責任】管理人(rén)員負責建立并監督執行數據管理相關規程；保證與數據可靠性相關的(de)工作質量不(bù)受商業、利益相關方等因素的(de)影響；參與和(hé / huò)推進在(zài)工藝、方法、環境、人(rén)員、技術等方面降低數據可靠性風險的(de)活動。
第十一(yī / yì ／yí)條【所有人(rén)員】所有人(rén)員應當遵守本規範的(de)要(yào / yāo)求，有責任報告數據可靠性問題。
第十二條【培訓】涉及藥品各類質量管理規範（以(yǐ)下簡稱GXP）數據相關活動的(de)人(rén)員應當經過數據可靠性培訓。
 
第四章  數據基本要(yào / yāo)求
***節  數據歸屬至人(rén)
第十三條【可歸屬性】根據記錄中的(de)簽名能夠追溯至數據創建者及修改人(rén)員。
第十四條【簽名***】計算機化系統中不(bù)同用戶不(bù)得共享登錄賬号或者使用通用登錄賬号。
現有設備不(bù)具備獨立賬号功能的(de)，應當建立相應規程，采用紙質記錄或原始電子(zǐ)記錄輔以(yǐ)紙質記錄，确保記錄中的(de)操作行爲(wéi / wèi)能夠歸屬到(dào)特定個(gè)人(rén)。
第十五條【電子(zǐ)簽名】電子(zǐ)簽名與紙質簽名等效，并應當經過驗證，不(bù)得使用個(gè)人(rén)紙質簽名的(de)電子(zǐ)圖片代替電子(zǐ)簽名。
第十六條【特殊情況】在(zài)特殊情況下（如無菌操作），可由另一(yī / yì ／yí)記錄人(rén)員代替操作人(rén)員進行記錄。應當建立相應規程明确代替記錄的(de)适用範圍和(hé / huò)操作方式，确保記錄與操作同時(shí)進行，操作人(rén)員及記錄人(rén)員應當及時(shí)對記錄進行确認簽字。
 
第二節  數據清晰可溯
第十七條【清晰】在(zài)規定的(de)數據保存期限内，數據應當清晰、可讀、易懂、可追溯，确保能夠完整地(dì / de)重現數據産生的(de)步驟和(hé / huò)順序。
第十八條【審計追蹤】使用計算機化系統創建、更改數據等操作，應當通過審計追蹤功能記錄，确保其追溯性。
現有設備不(bù)具備審計追蹤功能的(de)，可以(yǐ)使用替代方法，如日志、變更控制、記錄版本控制或原始電子(zǐ)記錄輔以(yǐ)紙質記錄來(lái)滿足數據可追溯性的(de)要(yào / yāo)求。
第十九條【審計追蹤的(de)管理】不(bù)得關閉計算機化系統的(de)審計追蹤功能，不(bù)得修改審計追蹤産生的(de)數據。
第二十條【審計追蹤審核】應當對審計追蹤進行審核，審核的(de)頻率和(hé / huò)内容應當基于(yú)風險級别确定。
涉及直接影響患者安全或産品質量的(de)關鍵數據更改（如***終産品檢驗結果、測試樣品運行序列、測試樣品标識、關鍵工藝參數的(de)更改等），應當在(zài)做出(chū)決定前對更改的(de)數據及其審計追蹤一(yī / yì ／yí)并進行審核。
 
第三節 數據同步記錄
第二十一(yī / yì ／yí)條【要(yào / yāo)求】在(zài)數據産生時(shí)，應當依據相應的(de)規程直接、及時(shí)的(de)創建正式記錄。确保在(zài)執行下一(yī / yì ／yí)步操作前，數據不(bù)被篡改、删除或覆蓋。
第二十二條【時(shí)間戳】應當建立規程确保計算機化系統的(de)時(shí)間戳不(bù)被篡改。應當建立規程和(hé / huò)維護計劃确保機構内各項GXP活動的(de)時(shí)間和(hé / huò)日期同步。
 
第四節  數據原始一(yī / yì ／yí)緻
第二十三條【要(yào / yāo)求】原始數據的(de)管理至少符合以(yǐ)下要(yào / yāo)求：
（一(yī / yì ／yí)）原始數據應當經過審核；
（二）原始數據或真實副本應當保存；
（三）原始數據在(zài)保存期内應當容易獲得和(hé / huò)讀取。
第二十四條【基準記錄】應當有規程規定基準記錄确定依據。相同信息有多份記錄的(de)，應當明确基準記錄。
第二十五條【數據的(de)收集和(hé / huò)記錄】應當建立原始數據收集和(hé / huò)記錄的(de)規程，明确步驟和(hé / huò)預期标準。
第二十六條【原始數據審核】應當建立規程确保原始數據經過審核和(hé / huò)批準。電子(zǐ)數據的(de)審核應當包括對電子(zǐ)元數據的(de)審核。
（一(yī / yì ／yí)）應當基于(yú)風險級别規定數據審核的(de)方法和(hé / huò)内容。
（二）應當規定審核的(de)頻率、職責、異常情況的(de)處理及對元數據的(de)審核方法等。
（三）審核人(rén)員應當理解所承擔的(de)職責，經過培訓并具備相應的(de)能力，培訓内容與審核的(de)風險級别相适應。
（四）如計算機化系統無法滿足電子(zǐ)審核記錄要(yào / yāo)求，使用紙質打印記錄輸出(chū)作爲(wéi / wèi)審核記錄時(shí)，應當由第二人(rén)複核原始電子(zǐ)數據和(hé / huò)相關元數據（如審計追蹤）。
第二十七條【原始數據轉換爲(wéi / wèi)真實副本】應當建立将原始數據轉換爲(wéi / wèi)真實副本的(de)規程，真實副本應當與原始數據一(yī / yì ／yí)緻，至少包括以(yǐ)下内容：
（一(yī / yì ／yí)）轉換後的(de)真實副本應當與原始數據一(yī / yì ／yí)緻，且不(bù)得被更改。
1.将原始紙質記錄制作成紙質的(de)真實副本時(shí)，應當與原始紙質記錄一(yī / yì ／yí)緻。
2.将原始紙質文件掃描并轉化爲(wéi / wèi)電子(zǐ)圖像（如PDF文件）作爲(wéi / wèi)真實副本，應采取額外的(de)方法保護電子(zǐ)圖像不(bù)被更改。
3.将原始電子(zǐ)數據集制作爲(wéi / wèi)電子(zǐ)的(de)真實副本，應保留原始記錄的(de)動态記錄格式。
4.當紙質簽名對數據可靠性至關重要(yào / yāo)時(shí)，應保留原始紙質記錄的(de)全部内容。例如：臨床試驗的(de)知情同意書。
（二）應能證明轉換爲(wéi / wèi)真實副本的(de)過程保留了(le／liǎo)原始數據的(de)全部内容。可通過第二人(rén)複核或采用技術方式确證，其過程應當以(yǐ)适當的(de)方式記錄。
第二十八條【數據的(de)保留】應當建立歸檔規程确保原始數據或其真實副本在(zài)保存期内可獲得，至少包括以(yǐ)下内容：
（一(yī / yì ／yí)）紙質數據的(de)歸檔應當确保安全便于(yú)查閱。
（二）電子(zǐ)數據的(de)歸檔應當确保安全并可以(yǐ)重現。可以(yǐ)通過創建真實副本或從一(yī / yì ／yí)個(gè)系統轉移到(dào)其他(tā)系統的(de)方式進行歸檔，其轉移過程應當被确證并記錄，應當以(yǐ)動态格式保存全部内容。
（三）電子(zǐ)數據應定期備份，其備份及恢複流程必須經過驗證。發生災難時(shí)，備份數據可恢複。
（四）數據的(de)保存期限應滿足相應GXP規範要(yào / yāo)求。
第二十九條【銷毀】應當建立數據銷毀的(de)規程，數據的(de)銷毀必須經過審批。
 
第五節  數據準确真實
第三十條【準确】數據準确是(shì)指數據能正确、真實、有效、可靠地(dì / de)體現數據所記錄的(de)活動。
确保數據準确的(de)控制措施至少包括：
（一(yī / yì ／yí)）産生數據的(de)設備應當經過校準、确認和(hé / huò)維護；
（二）産生、儲存、分配、維護及歸檔電子(zǐ)數據的(de)計算機化系統應當經過驗證；
（三）分析方法和(hé / huò)生産工藝應當經過驗證；
（四）數據應當經過審核；
（五）偏差、異常值、超标結果等應當經過調查；
（六）應當建立完善的(de)工作流程減少差錯的(de)發生。
第三十一(yī / yì ／yí)條【數據處理】應當建立數據處理的(de)規程，采用經驗證、确認或核實的(de)方案、過程、方法、系統和(hé / huò)設備處理數據。
 
第五章  系統
第三十二條【原則】用于(yú)數據的(de)收集、存儲、處理、分析、審核、報告、轉移、備份、歸檔及檢索的(de)系統可以(yǐ)是(shì)計算機化的(de)或紙質的(de)，并至少應當滿足以(yǐ)下條件：
（一(yī / yì ／yí)）能夠防止并發現對數據有意或無意篡改、删除、丢失、缺失、替換、謄寫等不(bù)規範的(de)操作；
（二）同時(shí)保存紙質和(hé / huò)電子(zǐ)數據時(shí)，應當以(yǐ)電子(zǐ)數據作爲(wéi / wèi)原始數據；
（三）易于(yú)現場操作人(rén)員填寫或輸入數據。
第三十三條【紙質要(yào / yāo)求】包含GXP關鍵信息的(de)紙質空白記錄（如實驗室記錄、批記錄）的(de)發放和(hé / huò)回收應當受控。
第三十四條【計算機化系統要(yào / yāo)求】計算機化系統的(de)設計、配置、驗證和(hé / huò)運行，包括計算機硬件、軟件、外圍設備、網絡、雲基礎設施、操作人(rén)員和(hé / huò)相關文件（例如用戶手冊和(hé / huò)标準操作規程）應當符合相應質量管理規範要(yào / yāo)求。
第三十五條【管理權限】業務流程負責人(rén)和(hé / huò)用戶的(de)權限應當與其承擔的(de)職責相匹配，不(bù)得賦予系統（包括操作系統、應用程序、數據庫等）管理員權限。
第三十六條【審計追蹤】應當根據風險評估的(de)結果設置計算機化系統的(de)審計追蹤功能，記錄對系統和(hé / huò)數據所進行的(de)操作，至少包括以(yǐ)下内容：
（一(yī / yì ／yí)）操作者、操作時(shí)間、操作過程、操作原因；
（二）數據的(de)産生、修改、删除、再處理、重新命名、轉移；
（三）對計算機化系統的(de)設置、配置、參數及時(shí)間戳的(de)變更或修改。
第三十七條【數據安全】系統應當具備安全保障措施确保數據的(de)安全，至少包括以(yǐ)下内容：
（一(yī / yì ／yí)）隻有經授權人(rén)員方可進行數據處理、存儲；
（二）隻有經授權人(rén)員方可進入檔案室；
（三）登錄賬号僅授權給有業務需要(yào / yāo)的(de)人(rén)員；
（四）無操作時(shí)，操作人(rén)員應當及時(shí)退出(chū)系統或鎖屏，或在(zài)設定的(de)時(shí)間内系統自動退出(chū)或鎖屏；
（五）登錄密碼應當定期更換。
第三十八條【驗證】計算機化系統應當按相應質量管理規範要(yào / yāo)求進行驗證，并至少确認以(yǐ)下内容：
（一(yī / yì ／yí)）應用程序和(hé / huò)操作系統中保障數據可靠性的(de)設計和(hé / huò)配置（如審計追蹤）已啓用并有效運行；
（二）登錄控制、權限設置及系統配置符合數據可靠性要(yào / yāo)求；
（三）應當控制日期和(hé / huò)時(shí)間、産品标準、工藝參數、分析方法的(de)更改。
第三十九條【系統更替】應當保證計算機化系統變更（如版本升級）前後數據的(de)可靠性。
第四十條【災難恢複】應當建立規程确保計算機化系統持續運行、維護和(hé / huò)災難恢複時(shí)的(de)數據可靠性。
 
第六章  附則
第四十一(yī / yì ／yí)條【附錄】本規範爲(wéi / wèi)産品生命周期中相關數據的(de)基本要(yào / yāo)求。對臨床前研究數據、臨床試驗數據、藥品生産過程、藥品質量控制實驗室等數據的(de)特定要(yào / yāo)求，由國(guó)家食品藥品監督管理總局以(yǐ)本規範附錄方式另行制定。
第四十二條【替代方法】機構可以(yǐ)采用經過驗證的(de)替代方法，達到(dào)本規範的(de)要(yào / yāo)求。
第四十三條【術語】本規範下列術語的(de)含義是(shì)：
（一(yī / yì ／yí)）備份：指爲(wéi / wèi)了(le／liǎo)防止原始數據或系統丢失或者無法使用（如系統崩潰或磁盤損壞）而(ér)創建的(de)一(yī / yì ／yí)個(gè)或多個(gè)電子(zǐ)副本。備份不(bù)同于(yú)歸檔，電子(zǐ)記錄的(de)備份通常隻是(shì)爲(wéi / wèi)了(le／liǎo)災難恢複的(de)目的(de)而(ér)采取的(de)臨時(shí)存儲措施，并且可能會被定期覆蓋，不(bù)得把臨時(shí)的(de)備份副本作爲(wéi / wèi)歸檔文件。
（二）動态記錄格式：指使用動态格式實施的(de)記錄，通常是(shì)電子(zǐ)記錄，可在(zài)用戶和(hé / huò)記錄内容之(zhī)間進行互動。例如，電子(zǐ)液相色譜記錄，允許經授權使用人(rén)員重新處理數據和(hé / huò)通過放大(dà)基線更清楚地(dì / de)查看積分。
（三）高層管理人(rén)員：指在(zài)機構内部***高層，指揮和(hé / huò)控制機構，并具有配置和(hé / huò)調動資源的(de)權利和(hé / huò)職責的(de)人(rén)員。
（四）歸檔：指在(zài)規定的(de)數據保存期内，保護數據免于(yú)被修改或删除，并在(zài)獨立的(de)數據管理人(rén)員控制下儲存這(zhè)些記錄的(de)過程。歸檔的(de)記錄中應當包括相關的(de)元數據和(hé / huò)電子(zǐ)簽名等。
（五）基準記錄：指采用多種方法平行收集相同數據時(shí)，指定的(de)首要(yào / yāo)記錄。當記錄内容之(zhī)間不(bù)一(yī / yì ／yí)緻時(shí)，以(yǐ)該記錄爲(wéi / wèi)判斷依據。
（六）數據：指在(zài)GXP活動期間記錄和(hé / huò)産生的(de)、可完整重現和(hé / huò)評估GXP活動的(de)所有原始記錄及其真實副本，以(yǐ)及後續處理産生的(de)信息。根據數據載體的(de)不(bù)同，可分爲(wéi / wèi)紙質數據和(hé / huò)電子(zǐ)數據。數據的(de)來(lái)源包括人(rén)工觀測記錄的(de)數據；儀器、設備或計算機化系統産生的(de)數據；采用攝影、攝像技術獲取的(de)客觀數據；由原始數據衍生或取得的(de)信息等。
（七）數據可靠性：指在(zài)數據生命周期内，數據完整、一(yī / yì ／yí)緻、準确的(de)程度。應當以(yǐ)安全的(de)方式收集和(hé / huò)維護數據，從而(ér)保證數據歸屬至人(rén)、清晰可溯、同步記錄、原始一(yī / yì ／yí)緻、準确真實（國(guó)際上(shàng)，常用縮略詞“ALCOA”或“ALCOA+”概括）。
（八）數據生命周期：指數據從産生、記錄、處理、審核、分析、報告、轉移、儲存、歸檔、恢複直至失效、銷毀的(de)全過程。
（九）審計追蹤：指一(yī / yì ／yí)種元數據，包含與創建、修改和(hé / huò)删除GXP記錄相關行爲(wéi / wèi)的(de)信息。在(zài)紙質或電子(zǐ)記錄中，審計追蹤可以(yǐ)安全地(dì / de)記錄一(yī / yì ／yí)些數據的(de)生命周期細節，如在(zài)記錄中創建，補充，删除或變更信息，卻不(bù)必掩蓋或覆蓋原始記錄。審計追蹤有助于(yú)重現所記錄的(de)事件曆史，包括某項行動“由誰做、做了(le／liǎo)什麽、何時(shí)做和(hé / huò)爲(wéi / wèi)什麽這(zhè)樣做”。
（十）原始數據：指初次或源頭采集的(de)、未經處理的(de)、能完整重現GXP活動的(de)數據。
（十一(yī / yì ／yí)）元數據：指含有描述數據一(yī / yì ／yí)個(gè)或多個(gè)特征和(hé / huò)含義的(de)數據，如數據産生的(de)時(shí)間、目的(de)、意義、單位、操作人(rén)員及重現GXP活動所需的(de)信息等。
（十二）質量文化：指組織内與質量相關的(de)共有的(de)價值觀、信仰、态度、看法以(yǐ)及一(yī / yì ／yí)套不(bù)可接受的(de)行爲(wéi / wèi)。
（十三）真實副本：指經過核實和(hé / huò)确認已準确并完整地(dì / de)保留了(le／liǎo)原始記錄全部内容和(hé / huò)意義的(de)數據的(de)原始記錄副本。對于(yú)電子(zǐ)數據來(lái)說(shuō)，包括了(le／liǎo)所有必要(yào / yāo)的(de)元數據和(hé / huò)适當的(de)原始記錄模闆。
第四十四條【實施】本規範自2017年×月×日起實施。