附(fu)件
第(di)一章(zhang) 总 则(ze)
第一条 为(wei)规(gui)范药品研制、生产(chan)、经营、使(shi)用(yong)活动的记(ji)录(lu)与数据管(guan)理(li),根据《中华(hua)(hua)人民(min)共和国(guo)(guo)药品管(guan)理(li)法》《中华(hua)(hua)人民�����(min)共和国(guo)(guo)疫苗管(guan)理(li)法》《中华(hua)(hua)人民(m�������in)共和国(guo)(guo)药品管(guan)理(li)法实施(shi)条例》等法律、行政法规(gui),制定本要求(qiu)。
第(di)二条(tiao) 在中(zhong)华人�����民共和国境内从事药(yao)品(pin)(pin)研制、生产、经营(ying)、使用活动中(zhong)产生的,应当(dang)向药(yao)品(pin)(pin)监督管理部门提供(gong)的记(ji)录(lu)与数据,������适用本(ben)要(yao)求。
第三条 数据(ju)是(shi)指在(zai)药品(pin)研制、生产、经营、使(shi)用活(huo)动中(zhong)产生的(de)反(fan)映活(huo)动执行(xing)情况的(de)信(xin)息,包括(kuo):文字、数值、符号、影像、音频(pin)、图(tu)片(pian)、图(tu)谱、条码(ma)等(deng);记(ji)录是(shi)指在(zai)上述活(�����huo)动中(zhong)通过一(yi)个或多个数据(ju)记(ji)载形成的(de),反(fan)映相(x�����iang)关(guan)活(huo)动执行(xing)过程与结果的(de)凭证(zheng)。
第二(er)章 基本要求
第(di)四条 记录(lu)可以(yi)根(gen)据用(yong)途,分(fen)为台账、日志、标识、流程(cheng)、报告等不同(tong)类(lei)型(xing)。从事(shi)药品(pin)研制(zhi)、生(sheng)产、经营、使用(yong)活动,应当根(gen)据活动���������的需求(qiu),采用(yong)一种或多种记录(lu)类(lei)型(xing),保证全过程(cheng)信息真实、准确、完整和可追溯。
记录载体可采用纸质、电子或(huo)混合等一(yi)种或(huo)多(duo)种形式。
第五(wu)条 采用计算机(������化)系(xi)统生成记(ji)录或数(shu)据(ju)的,应当采取相应的管理措施与技术手段,确保(bao)�������生成的信息真实、准确、完整和(he)可追(zhui)溯。
第六条 电子记录(lu)至少应(ying)当(dang)实现原有(you)纸(zhi)质记录(lu)的同等功能,满足(zu)活�������动(dong)管(guan)理(li)要(y�����ao)求(qiu)。
对于(yu)电子(zi)记录和(he)纸质(zhi)记录并存的(d��������e)(de)情(qing)况,应当(dang)在相应的(de)(de)操作(zuo)(zuo)规程和(he)管理制度中(zhong)明确(que)规定作(zuo)(zuo)为基准(zhun)的(de)(de)形式。
第七(qi)条(tiao) 应(ying)当根据记(ji)(ji)录(lu)(lu)(lu)的(de)用途、类型与形式,制定�����记(ji)(ji)录(lu)(lu)(lu)管理(li)规(gui)程,明确记(ji)(ji)录(lu)(lu)(lu)管理(li)责任,规(gui)范记(ji����)(ji)录(lu)(lu)(lu)的(de)控制方法。
第八条 数(shu)(shu)据(ju)的采集、处理(li)、存(cun)储、生(sheng)成、检(jian)索、报告等(deng)活动,应当(dang)满足相应数(shu)(shu)据(ju)类型的记(ji)录(lu)填写或数(shu)(shu)据(ju)录(lu)入的要求(qiu),保证(zheng)数(shu)(shu)�����据(ju)真实、准确、完(wan)整和可追溯(su)。
第九(jiu)条 根(gen)据数据的(de)来������源与用途(tu),可将数据分为基础信息数据、行为活动(dong)数据、计量器具数据、电(dian)子数据及其它类(lei)型(xing)数据,不同类(lei)型(xing)的(de)数据应(ying)当采用适当的(de)管理措施与技术手段。
第十条 从事(shi)记(ji)录与(yu)数据管理的(de)人员(yuan)应(yi�����ng)(ying)当接受(shou)必要(yao)的(de)培训,掌握相应(ying)(ying)的(de)管理要(yao)求与(yu)操作技能,遵守(shou)(shou)职(zhi)业道(dao)德守(shou)(shou)则。
第十(shi)一条 通过(guo)合(he)同约定由(������you)第三方(fang)产生的(de)记录(lu)与数据,应当(dang)符合(he)本要求规(gui)定,并明(ming)确合(he)同各方(fang)的(de)管(guan)理责任。
第三章 纸(zhi)质(zhi)记录(lu)管理(li)要求
第十二(er)条 记录文件的设计(ji)与创建(ji�����an)应(ying)(ying)当满足实际用途,样式应(ying)(ying)当便(bian)于识别、记载、收(shou)集(ji)、保(bao)存�����、追溯与使(shi)用,内容(rong)应(ying)(ying)当全面(mian)、完整、准确反映所对应(ying)(ying)的活动。
第十三条(tiao) 应当规定记录文件(jian)的审核与批准职责,明确记录文件(jian)版本生效(xiao)的管理要求(qiu),防止无效(xiao)版本的使用����。
第十四(si)条 记(ji)(ji)录文(wen)件的(de)印制与(yu)发放应当(dang)根据记(ji)(ji)�����录的(de)不同用途与(yu)类�����型,采用与(yu)记(ji)(ji)录重要性相(xiang)当(dang)的(de)受控方法(fa),防(fang)止对记(ji)(ji)录进行替(ti)换或篡改。
第十五条 应当明确记录的记载职责,不得由他人随意(yi�����)代(dai)替,并采(cai)用可长期保存、���不易去除的工具(ju)或方法。
原始数据应当直接记载������(zai)于规定的(de)记录上,不得通过(guo)非(fei)受(shou)控的(de)载(zai)体进(jin)行(xing)暂写或转录。
第(di)十六条 记录的(de)任何更改都应当签(qian)注修������改人姓(xing)名和修改日期,并保持原(yuan)有信息清晰可(ke)辨。必(bi)要时(shi)应当说明更改的(de)理由。
第十七条 记录(lu)的(de)收集时间(jian)、归档方式、存(cun)放地点、保存(cun)期(qi)限(xian)与管理(li)人(ren)员应当(dang)有明确规定,并(bing)采取(qu)适当(dang)的(de)保存(cun)或备(bei)份措施。记录(lu)的(de)保存(cun�������)期(qi)限(xian)应当(dang)符(fu)合相关规定要求。
第(di)十八(ba)条 记(ji)录(lu)的使用与复(fu)(fu)(fu)制应(ying)当(dang)采取(qu)适当(dang)措施防止记(ji)录(lu)的丢(diu)失、损(sun)坏或篡改。复(fu)(fu)(fu)制记(ji)录(lu)时,应(ying)当(dang)规定记(ji)录(lu)复(fu)(fu)(fu)����制的批准(zhun)、分(fen)(fen)发、控制方(fang)法,明确区分(fen)(fen)记(ji)录(lu)原(yuan)件与复(fu)(fu)(fu)印件。
第十九条 应当确定(ding)适当的(de)记录(lu)销毁方式,并建立相应的(de)销毁记录(lu)。
第四章 电子记(ji)录管理(li)要求(qiu)
第二十条 采用(yong)电子记(ji)录的计算机(化)系统应当满足以下设施(shi)与配置(zhi):
(一)安装在适当的位置(zhi),以防止外来(lai)因(yin)素干扰;
(二)支持系统正(zheng)常运行的服(fu)务器或主机;
(三)稳定、安全的(de)网络环境(jing)和(he)可靠的(de)信息(xi�����)安全平������(ping)台;
(四)实现(xian)相关部(bu)门(men)之间、�������岗位(wei)之间信息传输和数(shu)据共享的局(ju)域网络环境;
(五)符合相关法(fa)律要求(qiu)与(yu)管理需求(qiu)的应用软件与(yu)相关数据库;
(六)能够实现(xian)记(ji)录操作的终端设(she)备及附属装(zhuang)置;
(七)配(pei)套系统的操作手册(ce)、图纸(zhi)等技术资料(liao)。
第二十一条 采用电(dian)子记录(lu)的(de)计算机(ji)(化(h����������������ua))系统至少应当满足以(yi)下(xia)功能(neng)要求:
(一(yi))保证记录时间与系统(tong)时间的真实性、准(zhun)确性和一(yi)致性;
(二)能够显(xian�����)示电子记录的所(suo)有数据,生成的数据可以阅读(du)并(bing)能够打�����印;
(三)系统生成的(de)数据应(ying)当定期备(bei)(bei)份,备(bei)(bei)份与恢复流(liu)程必须经过验证,数据的(���de)备(bei)(bei�������)份与删除应(ying)有相(xiang)应(ying)记录;
(四(si))系统变更、升级或退役,应当����采取(qu)措(cuo)施(shi)保证原系统数据在(zai)规定的保存期限内(nei)能够进行查(cha)阅与追溯(su)。
第(di)二十二条 电(dian)子记录应当实现操作权(quan)限与用户登录管理,至(zhi)少包(bao)括:
(一)建立(li)操作(zu������o)与(yu)系统(tong)(tong)管理的(de)不同权限,业务流程负责人的(de)用(yong)户权限应当与(yu)承担(dan)的(de)职责相(xiang)匹配,不得(de)赋予(yu)其系统(to�������ng)(tong)(包(bao)括操作(zuo)系统(tong)(tong)、应用(yong)程序(xu)、数据库等)管理员的(de)权限;
(二)具备用户权限(xian)设置与分配(pei)功(gong)能,能够对权限(xian)修改(g�������ai)进行跟踪与查询;
(三)确保登录用户的唯一性(xing)(xing)与可(ke)追溯性(xing)(xing),当(dang)(dang)采用电子签(qian)名�����(ming)时,应当(dang)(dang)符合《中华人民共和(he)国电子签(qian)名(ming)法》的相关(guan)规(gui)定;
(四(si))应当记录对(dui)系统操作的相关信息,至(zhi)少包(bao)括操作者(zhe)、操作时间、操作过程、操作原因;数据的产生、修改(gai)、删除、再(zai)处理、重(zhong)新(xin)命名(ming)、转移;对(dui)计算(suan)机(j����i)(化)系统的设(she)置、配置、参数������及时间戳的变(bian)更或修改(gai)。
第二十(shi)三(san)条 采用电子记录的(de)计算机(ji)(化)系统(tong)验证项目应(ying)当根(gen)据系统(tong)的(de)基(j�������i)础架(jia)构、系统(tong)功(gong)能与业务功(gong)能,综(zong)合系统(tong)成熟程(cheng)度(du)与复杂程(cheng)度(du)等多重因素(su),确定验证的(de)范围与程(cheng)度(du),确保系统(tong)功(gong)能符合预定用途。
第五章(zhang) 数据管理要求
第二十四(si)条(tiao) 对于活(huo)动的(de)基础信息数(shu)据(ju)和(he)通过操(cao)(cao)作、检查、核(he)对、人工计算等行为产生的(de)行为活(huo)动数(shu)据(ju),应(ying)当在相关操(cao)(cao)作规程和(he)管(guan)理制度中(zhong)规定记载人员(yuan)、记载时(shi)间、记载内(nei)容,以������及确认与复核(he)方法的(de)要求。
第二十(shi)五条 从�����计量器具(ju)读(du)取数据的,应当依法对�����计量器具(ju)进行检定(ding)或(huo)校准。
第二(er)十(shi)六(liu)条 经计算机(化)系统采集(ji)、处理、报(bao)告所获得的(�������de)(de)电子(zi)数据,应当(dang)采取必要的(de)(de)管理措施与�������(yu)技(ji)术手段(duan):
(一)经人工输入(ru)由应(ying)用软件(jian)(jian)进(jin)行(xing)(xing)处理�������获得的电子(zi)数(shu)据,应(ying)当防止(zhi)软件(jian)(jian)功(g�������ong)能与设(she)置被随意更改,并(bing)对输入(ru)的数(shu)据和系统产生的数(shu)据进(jin)行(xing)(xing)审核,原始(shi)数(shu)据应(ying)当按照相关(guan)规定(ding)保存;
(二)经������计算机(化)系统采集与(yu)处(chu)理后生成(cheng)的电子数据(ju),其系统应当符合相应的规范要(yao)求,并对元(yuan)数据(ju)进行保存与(yu)备份,备份及�������恢复(fu)流程必须经过验证。
第二十七条(tiao) 其(qi)它(ta)类型数据是指以文档、影像、音频、图片(pian)、图������谱(pu)等(deng)形式(shi)所载的(de)数据。符合下列条件的(de)其(qi)它(ta)类型数据,视为(wei)满足(zu)本要求规定:
(一)能够有(you)效(xiao)地表现所载内容并可供随时调取查用(yong);
(二(er))数据形式发(fa)生转换的,应当确保转换后(hou�����)的数据与(yu)原(yuan)始数据一致。
第六章 附 则(ze)
第二十八条 本要求下(xia)列术语的含义(yi)是:
(一)原始数据
指初次或源头(tou)采集的、未经处(chu)理的数据(ju)。
(二)电子记录
指一种数(shu)字(zi)格式的记录,由(you)文(wen)本、图(tu)(tu)表、数(shu)据、声音(yin)、图(tu)(tu)示或其(qi)它数(shu)字(zi)信(xin)息构(gou)成。其(qi)创建、修改、维护、归���档、读取、发放和使用均由(you)计算机(化)系统实现。
(三(san))电子(zi)签名
指电子(zi)记录(l������u)中(zhong)以电子(zi)形式(shi)所含、所附用于识别签(qian)名人身(shen)份并表明签(qian)名人认可其中(zhon��������g)内容的数据。
(四)元数据
元数(shu)(shu)据是用来定(ding)义和(he)描(miao)述数(shu)(shu)据的(de)数(shu)(shu)据,通过定(ding)义和(h�������e)描(m�����iao)述数(shu)(shu)据,可以支持对其所描(miao)述的(de)数(shu)(shu)据对象的(de)定(ding)位、查询、交换、追踪(zong)、访问控制、评价和(he)保(bao)存等诸多管理工作。
第二十九条(tiao) 从������事药品研制(zhi)、生产、经(jing)营(ying)、使用活动,应当遵守(shou)法律(lv)、法规(gui)(gui)、规(gui)(gui)章(zhang)、标准和规(gui)(gui)范(fan),制(zhi)定操作规(gui)(gui)程和管(guan)理制(zhi)度,明确记录与数据的管(guan)理要求。
第三十条 本要求(qiu)自2020年12月(yue)1日起(qi)施行(xing)。
