為貫徹落實《藥品管理法》《疫苗管理法》有關規定,加強藥品研制、生產、經營、使用活動的記錄和數據管理,確保有關信息真實、準確、完整和可追溯。國家藥監局組織制定了《藥品記錄與數據管理要求(試行)》,現予發布,自2020年12月1日起施行。
特此公告。
附件:藥品記錄與數據管理要求(試行)
國家藥監局
2020年6月24日(ri)
附件
藥品記(ji)錄(lu)與數據管(guan)理(li)要求(試行)
第一章 總 則(ze)
第一條 為規范藥品研制、生產、經營、使用活動的記錄與數據管理,根據《中華人民共和國藥品管理法》《中華人民共和國疫苗管理法》《中華人民共和國藥品管理法實施條例》等法律、行政法規,制������定本要求。
第(di)二(er)條(tiao) 在中華人民共和國境內從事藥品研制、生產、經營、使用活動中產生的,應當向藥品監督管理部門提供的記錄與數據,適用本要求。
第三條 數據是指在藥品研制、生產、經營、使(shi)用活動中產生的反映活動執行情況的信息,包括:文字、數值��������、符號、影像、音頻、圖片、圖譜、條碼等;記錄是指在上述活動中通過一個或多個數據記載形成的,反映相關活動執行過程與結果的憑證。
第(di)二章(zhang) 基(ji)本要求
第四條 記錄可以根據用途,分為臺賬、日志、標識、流程、報告等不同類型。從事藥品研制、生產、經營、使用活動,應當根據活動的需求,采用一種或多種記錄類型,保證全過程信息真實、準確、完整和可追溯。
記(ji)錄載體可采用紙質、電(dian)子(zi)或(huo)混合等一種或(huo)多種形式。
第(di)五條(tiao) 采(cai)用計算機(ji)(������化)系(xi)統生成記錄或(hu�����o)數(shu)據的(de),應(ying)當采(cai)取(qu)相應(ying)的(de)管(guan)理措(cuo)施與技術(shu)手段,確保生成的(de)信息(xi)真實、準確、完整和(he)可追溯。
第六條 電子記錄至少應當實現(xian)原有紙(z������������hi)質記錄的同等功能,滿(man)足(zu)活動管理要求。
對于電子記錄和紙質記錄并存的情況,應當在相應的操作規程和管理(li)制度中明確規定作為基準的形式。
第七(qi)條 應當根據記錄(lu)的用(yong)途、類(lei)型與(yu)形式,制定(ding)記錄(�������lu)管理(li)規程,明確記錄(lu)管理(li)責任(ren),規范(fan)記錄(l������u)的控制方法。
第八條 數(shu)(shu�����)據(ju)(ju)的采集、處理、存儲、生成(cheng)、檢索(suo)、報告等活動,應當滿足(zu)相(xiang)應數(shu)(shu)據(ju)(ju)類型的記錄(lu)填寫或數(shu)(shu)據(ju)(ju)錄(lu)入(ru)的要求,保證數(shu)(shu)據(ju)(ju)真(zhen)實(shi)、準確、完整(zheng)和可追溯(su)。
第九條 根據(ju)(ju)數(shu)據(ju)(ju)的來源與用(yong)途,可(ke)將數(shu)據(ju)(ju)分為(wei)基礎信息數(shu)據(ju)(ju)、行(��������xing)為(wei)活(huo)動(dong)數(shu)據(ju)(ju)、計量器具數(shu)據(ju)(ju)、電子數(shu)據(ju)(ju)及其它類(lei)型數(shu)據(ju)(ju),不同類(lei)型的數(shu)據(ju)(ju)應當采用(yong)適當的管理措(cuo)施與技術手(shou)段。
第十(shi)條 從事記錄(lu)與數據管理的(�����de)人員應當接受必要的(de)培(pei)訓(xun),掌握相應的(de)管理要求(qiu)與操作技(ji)能,遵守(shou)職業道(dao)德守(shou)則。
第十一(yi)條 通過(guo)合(he)同(tong)約定(ding)由(you)第三方產生的記錄與數據,應當(dang)符合(he)本要求規定(ding),并(bing)明������確(que)合(he)同(tong)各方的管理責任(ren)。
第三章 紙質記(ji)錄管理要求
第(di)十(shi)二(er)條 記錄文件的設計與創建應當滿足實際用途,樣式應當便于識別、記載、收集、保存、追溯與使用,內容應當全面、完整、準確反映所對應的活動。
第十三(san)條(tiao) 應當規(gui)定記錄文(we������n)件(jian)(jian)的(de)審核與批準職責,明確記錄文(wen)件(�����jian)(jian)版(ban)本(ben)生效(xiao)(xiao)的(de)管(guan)理(li)要求,防止無效(xiao)(xiao)版(ban)本(ben)的(de)使用。
第十(shi)四條 記(ji)錄(lu)(lu)文(wen)件(jian)的(de)(de)印制與發放應當(dang)根據(ju)記(ji)錄(lu)(lu)的(de)(de)不(bu)同用途與類型,采用與記(ji)錄(lu)(lu)重要性相當(dang)的(de)(de)受(shou)������控方法(fa),防止對(dui)記(ji)錄(lu)(lu)進行����替換或篡改。
第十五條 應當明確記錄的記載(zai)職責,����不得由(you)他人隨意代替,并采用可長期保存、不易去除的工具或方法。
原始(shi)數據應當(dan�����g)直接記載于(yu)規定的記錄(lu)上,不(bu)得通過非受控的載體進行暫寫(xie)或轉錄(lu)。
第十六條 記錄的任何(he)更改都(dou)應當(dang)簽注(zhu)修(xiu)改人姓名和(he)修(xiu)改日期,并保持原(yuan)有信(xin)息清晰可辨。必要時(shi)應當(dang)說明更改的����理由。
第十(shi)七(qi)條(tiao) 記(ji)錄的(de)收集時(shi)間、歸檔方式、存(cun)放地點、保(bao)(bao)存(cun)期限與管理人員應當(dang)(dang)有明確規(gui)定,并(bing)采(cai)取適(shi)當(dan�����g)(dang)的(de)保(bao)(bao)存(cun)或備(bei)份措(cuo)施。記(ji)錄的(de)保(bao)(bao)存(cun)期限應當(dang)(dang)符(fu)合相關規(gui)定要(yao)求。
第十八條 記錄(lu)(lu)的(de)使用與復制(zhi)(zhi)應(ying)當(dang)采取適(shi)當(dang)措施防止(zhi)記錄(lu)(lu)的(de)�������丟失、損壞或篡改。復制(zhi)(zhi)記錄(lu)(lu)時,應(ying)當(dang)規定(ding)記錄(lu)(lu)復制(zhi)(zhi)的(de)批準、分發、控制(zhi)(zhi)方(fang)法,明確區分記錄(lu)(lu)原件與復印(yin)件。
第十九條 應(ying)當確定適當的記錄(������lu)銷毀方式,并������建立相(xiang)應(ying)的銷毀記錄(lu)。
第(di)四章 電(dian)子記錄管(guan)理(li)要求
第二十條(tiao) 采用電(dian)子記錄的計算機(化)系統應當滿足以下設施與配(pei)置(zhi):
(一)安裝在適當的位置,以防止外來因素干擾;
(二)支持系統正(zheng)常運行的服務器或(huo)主機;
(三(san))穩(wen)定、安全的網絡環(huan)境和(he)可������(ke)靠(kao)的信息(xi)安全平(ping)臺;
(四)實現(xian)相關(guan)部門之間、崗位之間信息傳輸和(he)數據�������共享的局域網絡環(huan)境;
(五)符合(he)相(xiang)關法律要求與管理需求的(de)應用軟件(jian)與相(xiang)關數據庫(k�������u);
(六)能(neng)夠(gou)實現記錄操作的終端(duan)設備(bei)及附屬裝置;
(七(qi))配套系統的(de)操作手冊(ce)、圖紙等技術(shu)資料(liao)。
第(di)二十一條 采用電子記錄的計算機(化)系統至少應當滿(man)足以(yi)下功能要求:
(一(yi)(yi))保證記錄時間與系�������(xi)統時間的真實性、準確性和一(yi)(yi)致(zhi)性;
(二)能夠顯示電子記錄的所有數據(ju),生成的數據(ju)可以(yi�����)閱(yue)讀并(bing)能夠打印;
(三)系統生成的(de)數(shu)據���(ju)應(ying)(ying)當定(ding)期備份(fen),備份(fen)與恢(hui)復流程必須經(jing)過驗證(zheng),數(shu)據(ju)的(de�����)備份(fen)與刪除應(ying)(ying)有(you)相應(ying)(ying)記錄;
(四)系(xi)統變更、升(sheng)級或退役(yi),應當(dang)采取措施(shi������)保證原系(xi)統數據在規定(ding������)的保存期限內能夠進行查閱(yue)與追溯(su)。
第二(er)十二(er)條 電子記(ji)錄應當實現操作權限(xian)與用戶登錄管理,至(zhi)少包括:
(一)建立操(cao)作������與(yu)系(xi)統管(guan)理的(de)(de)不同權限,業(ye)務(wu)流程負責(ze)人的(de)(de)用戶權限應(ying)當與(yu)承擔的(de)(de)職責(ze)相(xiang)匹配,不得(de)賦予其系(xi)統(包括操(cao)作系(xi)統、應(ying)用程序、數������據庫等)管(guan)理員的(de)(de)權限;
(二�������)具備用戶權限設(she)置與分配功能,能夠對權限修(xiu)改(gai)進行跟蹤與查詢(xun);
(三)確(que)保(bao)登(deng)錄用戶的(de)(de)唯一性(xing)與可(ke)追(zhui)溯性(xing),當采(cai)用電子(zi)簽名時(shi������),應(ying)當符合《中華人民共(gong)和國電子(zi)簽名法》的(de)(de)相關規定;
(四)應當記錄對系統操作(zuo)的(de)(de)相關信息(xi),至少包括(kuo)操作(zuo)者、操作(zuo)時間(jian)、操作(zuo)過程、操作(zuo)原因;數據(ju)的(de)(de)產生、修改、刪除、再處理��������(li)、重新命名(ming)、轉移(yi);對計(ji)算機(化)系統的(de)(de)設置(zhi)(zhi)、配置(zhi)(zhi)、參(can)數及時間(jian)戳的(de)(de)變更或修改。
第二(er)十三條 采(cai)用電子記錄的(de)(de)計算機(化(hua))系統(tong)驗證項目(mu)應當(dang)根據系統(tong)的(de)(de)基礎(chu)架構(gou)、系統(tong)功(gong)能(neng)(neng)與(yu)業務功(gong)能(neng)(neng),綜合系統(tong)成熟程(cheng)度(du)與(yu)復雜程(cheng)度(du)等多重因(yin)素,確(que)定驗證的(de)(de)范圍與(yu)程(cheng)度(du),確(que)保系統(tong)功(gon�������g)能(neng)(neng)符合預定用途(tu)。
第五章 數(shu)據管理要求
第(di)二十四(si)條(tiao) 對于活動的基礎信息數據和通過操作、檢查、核對、人工計算等行為產生的行為活動數據,應當在相關操作規程和管理制(zhi)度(du)中規定記載人員、記載時間、記載內容,以及確認與復核方法的要求。
第二十五條 從計量器(qi)(qi)具讀(du)取(qu)������數據(ju)的,應當依法對計量器(qi)(qi)具進行檢定或校準(zhun)。
第(di)二十(shi)六條 經計算(suan)機(化)系(xi)統采集、處理、報(bao)告所(suo)獲得的(de)電子數據,應當采取必要的(de)������������管理措施(shi)與技術手段:
(一)經人(ren)工輸(shu)入由應(ying)用軟(ruan)件進(jin)行(xing)處理獲(huo)得的電(dian)子數據,應(ying)當(dang)防止軟(ruan)件功能與設置(zhi)被隨意更改,并對(dui)輸(shu)入的數據和系統(tong)產生(sheng)的數據進(jin)行(xing)審核(he),原始��������數據應(ying)當��������(dang)按照(zhao)相關(guan)規(gui)定保存;
(二)經(jing)計算(suan)機(化)系統(tong)采集與處理后生成����������的(de)電子數(shu)據(ju),其(qi)系統(tong)應當符合相應的(de)規范(fan)要求,并對(dui)元數(shu)據(ju)進(jin)行(xing)保存與備份,備份及恢復流程必須經(jing)過驗證。
第二十七條 其它類(le������i)型數(shu)據(ju)是指以文檔、影像、音頻(pin)、圖(tu)片、圖(tu)譜等形式所載的數(shu)據(ju)。符合下(xia)列條件的其它類(lei)型數(shu)據(ju)�������,視為(wei)滿足本(ben)要求規定:
(一)能夠有效地(di)表現(xian)所載(zai)內容并可(ke)供隨(sui)時(shi�������)調取查用;
(二(er������))數(shu)(shu)據(ju)形式發(fa)生轉換的,應當確(que)保(bao)轉換后的數(shu)(shu)據(ju)與原始數(shu)(shu)據(ju)一(yi)致。
第(di)六章 附 則
第二十八條 本要(yao)求下列(lie)術語的含義是:
(一)原(yuan)始數據(ju)
指初(chu)次或(huo)源頭采集的(de)、未經處理的(de)數(shu)據(ju)。
(二)電子記錄
指一(yi)種數(shu)字(zi)�������格式的記錄(��������lu),由文本、圖表、數(shu)據、聲音(yin)、圖示或(huo)其(qi)它數(shu)字(zi)信息構成。其(qi)創建、修(xiu)改、維護、歸檔、讀取(qu)、發放和使用均由計算機(ji)(化(hua))系統(tong)實現。
(三)電子簽名
指電子記錄中以電子形(xing)式所含、所������附用于識別(bie)簽名(ming)(ming)人身(shen)份并表(biao)明(ming)簽名(ming)(ming)人認(ren)可其中內容的數據。
(四)元數據
元數(shu)據是(shi)用來定義和(he)(he)描述數(shu)����據的數(shu)據,通(tong)過定義和(he)(he)描述數(shu)據,可以支持對(dui)其所(suo)描述的數(shu)據對(dui)象(xiang)的定位、查詢、交換、追蹤、訪問控(kong)制、評價和(he)(he)保存等諸多管理(li)工作(zuo)。
第二十九條 從事藥品研制、生產、經營、使用活動,應當遵守法律、法規、規章、標準和規范,制定操(cao)作規程和管理制度(du),明確記錄與數據的管理要求。
第三十(shi)條(tiao) 本要求自(zi)2020年12月1日起施(shi)行(xing)。
