附件
第一章 總 則
第一條 為規范藥品研制�����、生產����、經營���、使用活動的記錄與數據管理����,根據《中華人民共和國藥品管理法》《中華人民共和國疫苗管理法》《中華人民共和國藥品管理法實施條例》等法律、行政法規,制定本要求���。
第二條 在中華人民共和國境內從事藥品研制、生產、經營���、使用活動中產生的,應當向藥品監督管理部門提供的記錄與數據�����,適用本要求�����。
第三條 數據是指在藥品研制�、生產、經營�����、使用活動中產生的反映活動執行情況的信息,包括:文字����、數值����、符號�、影像��、音頻�、圖片����、圖譜���、條碼等���;記錄是指在上述活動中通過一個或多個數據記載形成的�����,反映相關活動執行過程與結果的憑證。
第二章 基本要求
第四條 記錄可以根據用途���,分為臺賬、日志�����、標識�、流程��、報告等不同類型����。從事藥品研制��、生產、經營�����、使用活動,應當根據活動的需求����,采用一種或多種記錄類型�����,保證全過程信息真實�����、準確��、完整和可追溯���。
記錄載體可采用紙質���、電子或混合等一種或多種形式。
第五條 采用計算機(化)系統生成記錄或數據的�,應當采取相應的管理措施與技術手段,確保生成的信息真實�����、準確����、完整和可追溯。
第六條 電子記錄至少應當實現原有紙質記錄的同等功能�,滿足活動管理要求�。
對于電子記錄和紙質記錄并存的情況����,應當在相應的操作規程和管理制度中明確規定作為基準的形式。
第七條 應當根據記錄的用途��、類型與形式���,制定記錄管理規程,明確記錄管理責任��,規范記錄的控制方法。
第八條 數據的采集����、處理���、存儲����、生成���、檢索、報告等活動�����,應當滿足相應數據類型的記錄填寫或數據錄入的要求,保證數據真實�、準確���、完整和可追溯����。
第九條 根據數據的來源與用途����,可將數據分為基礎信息數據、行為活動數據���、計量器具數據��、電子數據及其它類型數據����,不同類型的數據應當采用適當的管理措施與技術手段。
第十條 從事記錄與數據管理的人員應當接受必要的培訓,掌握相應的管理要求與操作技能���,遵守職業道德守則��。
第十一條 通過合同約定由第三方產生的記錄與數據���,應當符合本要求規定,并明確合同各方的管理責任�。
第三章 紙質記錄管理要求
第十二條 記錄文件的設計與創建應當滿足實際用途��,樣式應當便于識別、記載��、收集�����、保存���、追溯與使用,內容應當全面����、完整、準確反映所對應的活動���。
第十三條 應當規定記錄文件的審核與批準職責,明確記錄文件版本生效的管理要求����,防止無效版本的使用���。
第十四條 記錄文件的印制與發放應當根據記錄的不同用途與類型,采用與記錄重要性相當的受控方法�����,防止對記錄進行替換或篡改��。
第十五條 應當明確記錄的記載職責���,不得由他人隨意代替���,并采用可長期保存、不易去除的工具或方法���。
原始數據應當直接記載于規定的記錄上����,不得通過非受控的載體進行暫寫或轉錄�。
第十六條 記錄的任何更改都應當簽注修改人姓名和修改日期����,并保持原有信息清晰可辨�����。必要時應當說明更改的理由。
第十七條 記錄的收集時間、歸檔方式�����、存放地點����、保存期限與管理人員應當有明確規定,并采取適當的保存或備份措施。記錄的保存期限應當符合相關規定要求���。
第十八條 記錄的使用與復制應當采取適當措施防止記錄的丟失�、損壞或篡改�。復制記錄時��,應當規定記錄復制的批準���、分發、控制方法,明確區分記錄原件與復印件�。
第十九條 應當確定適當的記錄銷毀方式����,并建立相應的銷毀記錄。
第四章 電子記錄管理要求
第二十條 采用電子記錄的計算機(化)系統應當滿足以下設施與配置:
(一)安裝在適當的位置,以防止外來因素干擾��;
(二)支持系統正常運行的服務器或主機;
(三)穩定����、安全的網絡環境和可靠的信息安全平臺�;
(四)實現相關部門之間、崗位之間信息傳輸和數據共享的局域網絡環境���;
(五)符合相關法律要求與管理需求的應用軟件與相關數據庫��;
(六)能夠實現記錄操作的終端設備及附屬裝置��;
(七)配套系統的操作手冊����、圖紙等技術資料�。
第二十一條 采用電子記錄的計算機(化)系統至少應當滿足以下功能要求:
(一)保證記錄時間與系統時間的真實性���、準確性和一致性;
(二)能夠顯示電子記錄的所有數據���,生成的數據可以閱讀并能夠打印����;
(三)系統生成的數據應當定期備份�����,備份與恢復流程必須經過驗證,數據的備份與刪除應有相應記錄�;
(四)系統變更����、升級或退役����,應當采取措施保證原系統數據在規定的保存期限內能夠進行查閱與追溯����。
第二十二條 電子記錄應當實現操作權限與用戶登錄管理,至少包括:
(一)建立操作與系統管理的不同權限,業務流程負責人的用戶權限應當與承擔的職責相匹配���,不得賦予其系統(包括操作系統、應用程序�����、數據庫等)管理員的權限�;
(二)具備用戶權限設置與分配功能�����,能夠對權限修改進行跟蹤與查詢��;
(三)確保登錄用戶的唯一性與可追溯性�����,當采用電子簽名時�,應當符合《中華人民共和國電子簽名法》的相關規定�����;
(四)應當記錄對系統操作的相關信息,至少包括操作者�、操作時間����、操作過程�����、操作原因��;數據的產生�、修改、刪除�����、再處理�����、重新命名��、轉移;對計算機(化)系統的設置���、配置���、參數及時間戳的變更或修改����。
第二十三條 采用電子記錄的計算機(化)系統驗證項目應當根據系統的基礎架構�����、系統功能與業務功能,綜合系統成熟程度與復雜程度等多重因素���,確定驗證的范圍與程度,確保系統功能符合預定用途��。
第五章 數據管理要求
第二十四條 對于活動的基礎信息數據和通過操作�、檢查、核對、人工計算等行為產生的行為活動數據�����,應當在相關操作規程和管理制度中規定記載人員�����、記載時間���、記載內容���,以及確認與復核方法的要求。
第二十五條 從計量器具讀取數據的�����,應當依法對計量器具進行檢定或校準����。
第二十六條 經計算機(化)系統采集�����、處理����、報告所獲得的電子數據,應當采取必要的管理措施與技術手段:
(一)經人工輸入由應用軟件進行處理獲得的電子數據���,應當防止軟件功能與設置被隨意更改�,并對輸入的數據和系統產生的數據進行審核,原始數據應當按照相關規定保存����;
(二)經計算機(化)系統采集與處理后生成的電子數據�����,其系統應當符合相應的規范要求�����,并對元數據進行保存與備份����,備份及恢復流程必須經過驗證�。
第二十七條 其它類型數據是指以文檔�����、影像�、音頻�����、圖片��、圖譜等形式所載的數據。符合下列條件的其它類型數據��,視為滿足本要求規定:
(一)能夠有效地表現所載內容并可供隨時調取查用���;
(二)數據形式發生轉換的�,應當確保轉換后的數據與原始數據一致。
第六章 附 則
第二十八條 本要求下列術語的含義是:
(一)原始數據
指初次或源頭采集的�����、未經處理的數據��。
(二)電子記錄
指一種數字格式的記錄���,由文本、圖表����、數據�����、聲音����、圖示或其它數字信息構成��。其創建�、修改、維護���、歸檔、讀取���、發放和使用均由計算機(化)系統實現��。
(三)電子簽名
指電子記錄中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據��。
(四)元數據
元數據是用來定義和描述數據的數據����,通過定義和描述數據,可以支持對其所描述的數據對象的定位����、查詢����、交換、追蹤�����、訪問控制、評價和保存等諸多管理工作�����。
第二十九條 從事藥品研制���、生產、經營���、使用活動����,應當遵守法律��、法規、規章�����、標準和規范�����,制定操作規程和管理制度�����,明確記錄與數據的管理要求����。
第三十條 本要求自2020年12月1日起施行��。
