附件

藥品記錄與數據管理規范

（征求意見(jiàn)稿）

第一章  總  則

第一條【目的】  為規范藥品研制、生產(chǎn)、經(jīng)營(yíng)和使用活動(dòng)的記錄與數據管理，根據《中華人民共和國藥品管理法》《中華人民共和國疫苗管理法》等相關(guān)法律法規，制定本規范。

第二條【適用范圍】  藥品研制、生產(chǎn)、經(jīng)營(yíng)和使用活動(dòng)中產(chǎn)生的依法需要向藥品監督管理部門(mén)提供的記錄與數據，適用本規范。

第二章 記錄與數據管理基本原則

第三條【記錄與數據的定義與關(guān)系】  數據是指在藥品研制、生產(chǎn)、經(jīng)營(yíng)和使用活動(dòng)中產(chǎn)生的反映活動(dòng)執行情況的信息，包括：數值、符號、影像、音頻、圖片、圖譜、條碼等；記錄是指在上述活動(dòng)中通過(guò)一個(gè)或多個(gè)數據記載所形成的，反映相關(guān)活動(dòng)執行過(guò)程與結果的憑證。

第四條【記錄與GxP的關(guān)系】  從事藥品研制、生產(chǎn)、經(jīng)營(yíng)和使用活動(dòng)，應當依法制訂業(yè)務(wù)管理規程，明確記錄管理要求，保證全過(guò)程信息真實(shí)、準確、完整和可追溯。

第五條【記錄的類(lèi)型與載體】  記錄可以分為臺賬類(lèi)、日志類(lèi)、標識類(lèi)、流程類(lèi)、報告類(lèi)等，根據業(yè)務(wù)活動(dòng)的要求，活動(dòng)主體可以采用一種或多種記錄類(lèi)型，證明活動(dòng)過(guò)程信息真實(shí)、準確、完整和可追溯。記錄載體可采用紙質(zhì)、電子或混合等一種或多種形式。

第六條【與計算機（化）系統的關(guān)系】  采用計算機（化）系統生成記錄或數據的，應當采取相應的管理措施與技術(shù)手段，確保生成的電子記錄及數據真實(shí)、準確、完整和可追溯。

第七條【與紙質(zhì)記錄的關(guān)系】  電子記錄至少應當實(shí)現原有紙質(zhì)記錄同等功能，滿(mǎn)足業(yè)務(wù)活動(dòng)管理要求。對于電子記錄和紙質(zhì)記錄并存的情況，應當明確基準記錄的形式。

第八條【記錄管理責任】  記錄管理應當制定業(yè)務(wù)管理規程，明確記錄管理責任，規范記錄的控制方法。

第九條【數據的基本要求】  數據的采集、處理、存儲、生成、檢索、報告等活動(dòng)，應當滿(mǎn)足相應數據類(lèi)型的記錄填寫(xiě)或數據錄入的要求，保證數據真實(shí)、準確、完整和可追溯。

第十條【數據類(lèi)型】  根據數據的來(lái)源與用途，可將數據分為基礎信息數據、行為活動(dòng)數據、計量器具數據、電子數據及其它類(lèi)型數據，不同類(lèi)型的數據應采用適當的管理措施與技術(shù)手段。

第十一條【人員要求】  從事記錄管理的人員應當接受必要的培訓，掌握記錄管理要求與操作技能，遵守職業(yè)道德守則。

第十二條【第三方責任】  通過(guò)合同約定由第三方產(chǎn)生的記錄與數據，應當符合本規范要求并明確合同各方的管理責任。

第三章 紙質(zhì)記錄管理要求

第十三條【記錄文件的設計與創(chuàng )建】  記錄的設計與創(chuàng )建應當滿(mǎn)足實(shí)際用途，樣式應當便于識別、記載、收集、保存、追溯與使用，記錄文件的內容應當能夠充分反映所對應的業(yè)務(wù)活動(dòng)。

第十四條【記錄文件的審核與批準】  記錄文件的審核與批準應當明確記錄文件版本的生效時(shí)間，防止無(wú)效版本的使用。

第十五條【記錄文件的印制與發(fā)放】  記錄文件的印制與發(fā)放應當根據記錄的不同類(lèi)型，滿(mǎn)足不同類(lèi)型記錄的使用目的，采用與記錄重要性相當的受控方法，防止記錄的隨意替換篡改。

第十六條【記錄記載原則】  記錄記載應當明確記載職責，不得由他人代替，并采用可長(cháng)期保存、不易去除的工具或方法。記載人員應當經(jīng)過(guò)相關(guān)培訓。

原始記錄應當直接記載于規定的記錄文件上，不得通過(guò)非受控的載體暫寫(xiě)或轉錄。

第十七條【記錄更改】  記錄更改應當注明修改人姓名和修改日期，保持原有信息清晰可辨。必要時(shí)應當說(shuō)明更改的理由。

第十八條【記錄歸檔與保存】  記錄的收集時(shí)間、歸檔方式、存放地點(diǎn)、保存期限與管理人員應當有明確規定，并采取適當的保存或備份措施。記錄的保存期限應當符合法律法規規定。

第十九條【記錄使用與復制】  記錄使用與復制應當采取適當措施，防止記錄的丟失、損壞與篡改。復制記錄時(shí)，應當規定記錄復制的批準、分發(fā)、控制方法，明確區分記錄原件與復印件。

第二十條【記錄銷(xiāo)毀】  記錄應當采用適當的銷(xiāo)毀方式與程序，并按規定保存銷(xiāo)毀記錄。

第四章  電子記錄管理要求

第二十一條【系統硬件要求】  采用電子記錄的計算機（化）系統應當滿(mǎn)足以下設施與配置：

（一）應當安裝在適當的位置，以防止外來(lái)因素干擾；

（二）支持系統正常運行的服務(wù)器或主機；

（三）穩定、安全的網(wǎng)絡(luò )環(huán)境和可靠的信息安全平臺；

（四）實(shí)現相關(guān)部門(mén)之間、崗位之間信息傳輸和數據共享的局域網(wǎng)絡(luò )環(huán)境；

（五）符合相關(guān)法律要求與業(yè)務(wù)管理需求的應用軟件與數據庫；

（六）能夠實(shí)現記錄操作的終端設備及附屬裝置；

（七）配套系統的操作手冊、圖紙等技術(shù)資料。

第二十二條【系統功能要求】  采用電子記錄的計算機（化）系統至少應當滿(mǎn)足以下功能要求：

（一）保證記錄時(shí)間與系統時(shí)間的真實(shí)性、準確性與一致性；

（二）能夠顯示電子記錄的所有數據，生成的數據可以閱讀并能夠打��；

（三）系統生成的數據應當定期備份，備份及恢復流程必須經(jīng)過(guò)驗證，數據的備份及刪除應有相應記錄；

（四）系統變更、升級或退役，應當采取措施保證原系統數據在規定的保存期限內能夠進(jìn)行查閱與追溯。

第二十三條【電子記錄操作權限管理】  電子記錄應當實(shí)現必要的操作權限與用戶(hù)登錄管理，包括：

（一）建立操作與系統管理的不同權限，業(yè)務(wù)流程負責人的用戶(hù)權限應當與其承擔的職責相匹配，不得賦予系統（包括操作系統、應用程序、數據庫等）管理員權限；

（二）具備用戶(hù)權限設置與分配功能，能夠對權限修改進(jìn)行跟蹤與查詢(xún)；

（三）應當采用生物特征或非生物特征等方式，確保登錄用戶(hù)的唯一性與可追溯性，當采用電子簽名時(shí)，應當符合《中華人民共和國電子簽名法》規定，至少明確記錄簽署人、簽署日期、簽署時(shí)間與簽署含義；

（四）應當記錄對系統操作的相關(guān)信息，至少包括操作者、操作時(shí)間、操作過(guò)程、操作原因；數據的產(chǎn)生、修改、刪除、再處理、重新命名、轉移；對計算機（化）系統的設置、配置、參數及時(shí)間戳的變更或修改。

第二十四條【系統驗證要求】  采用電子記錄的計算機（化）系統驗證項目應當根據系統的基礎架構、系統功能與業(yè)務(wù)功能，綜合系統成熟程度與復雜程度等多重因素，確定驗證的范圍與程度，確保系統功能符合預定用途。

第五章  數據管理要求

第二十五條【基礎信息數據與行為活動(dòng)數據】  對于反映業(yè)務(wù)活動(dòng)的基礎信息數據和通過(guò)操作、檢查、核對、人工計算等行為產(chǎn)生的行為活動(dòng)數據，應當在相關(guān)管理規程中規定記載人員、記載時(shí)間、記載內容，以及確認與復核的方法和要求。

第二十六條【計量器具數據】  從計量器具讀取數據的，應當依法對計量器具進(jìn)行檢定或校準。

法律法規另有規定的特殊情形，還應當對數據按照相關(guān)規定的時(shí)間間隔進(jìn)行監測與記載。

第二十七條【電子數據】  經(jīng)計算機（化）系統采集、處理、報告所獲得的電子數據，應當采取必要的管理措施與技術(shù)手段：

（一）經(jīng)人工輸入由應用軟件進(jìn)行處理獲得的電子數據，應當防止軟件功能與設置被隨意更改，并對輸入的數據和系統產(chǎn)生的數據進(jìn)行審核，原始數據應當按照相關(guān)規定保存。

（二）經(jīng)計算機（化）系統采集與處理后生成的電子數據，其系統應當符合相應的規范要求，并對元數據進(jìn)行保存與備份，備份及恢復流程必須經(jīng)過(guò)驗證。

第二十八條【其它類(lèi)型數據】  其它類(lèi)型數據主要是指文檔、影像、音頻、圖片、圖譜等需要建立、轉化、使用與保存的數據，應當在業(yè)務(wù)管理規程中規定數據建立或原始數據轉化、使用與保存的要求，保證轉化前后的數據保持一致。

第六章  附  則

第二十九條【術(shù)語(yǔ)】  本規范下列術(shù)語(yǔ)（按漢語(yǔ)拼音排序）的含義是：

（一）電子記錄

指一種數字格式的記錄，由文本、圖表、數據、聲音、圖示或其它數字信息構成。其創(chuàng )建、修改、維護、歸檔、讀取、發(fā)放和使用均由計算機（化）系統實(shí)現。

（二）電子簽名

指電子記錄中以電子形式所含、所附，用于識別簽名人身份并表明簽名人認可其中內容的數據。

（三）元數據

元數據是用來(lái)定義和描述數據的數據，通過(guò)定義和描述數據，可以支持對其所描述的數據對象的定位、查詢(xún)、交換、追蹤、訪(fǎng)問(wèn)控制、評價(jià)和保存等諸多管理工作。

（四）原始數據

指初次或源頭采集的、未經(jīng)處理的數據。

（五）業(yè)務(wù)管理規程

指為實(shí)現業(yè)務(wù)活動(dòng)的規范化管理而制訂的標準、流程與書(shū)面管理制度等通用性文件，用于規范業(yè)務(wù)活動(dòng)的工作范圍、工作職責、工作內容與工作標準以及記錄要求。