新闻中心
行业动态      

《药品记录与数据管理要求(试行)》发布:药品记录与数据并行管理,12月1日起施行

发布时间:2020-07-03



7月1日,国家药监局发布《药品记录与数据管理要求(试行)》(以下简称《要求》),对药品研制、生产、经营、使用活动的记录与数据管理提出原则性要求,突出重点,结合产业实际,更好地保证药品全生命周期全过程信息真实、准确、完整和可追溯。《要求》自12月1日起正式实施。


统筹兼顾行业实际和国际经验


国家药监局药品监管司有关人士告诉记者,《要求》是新制修订《药品管理法》《疫苗管理法》颁布之后,全面落实对药品研制、生产、经营、使用活动的记录与数据进行规范的重要原则性举措,也是《药品注册管理办法》《药品生产监督管理办法》的重要配套文件之一。国家药监局按照承接上位法规定,理顺相关法规要求,坚持夯实管理基础,强化法规证据链意识,立足行业管理现状,兼顾未来技术发展要求的基本原则,组织起草了《要求》。


依照《药品管理法》《疫苗管理法》相关法律法规,行政相对人需向药品监管部门提供证明其活动符合法规要求的相关信息,这些信息可以真实、准确反映、重现或查证相应活动的执行情况与结果。在行业与监管实践中,这些信息就是由相应活动产生的记录与数据所构成的记录体系。这些记录与数据用途不同、类型各异,相互关联、相互契合,形成完整的证据链。《要求》在对药品研制、生产、经营、使用活动相关法律法规进行高度提炼的基础上,通过规范记录体系从而确定数据填写或录入的载体及类型,通过规范记录行为达到对记录与数据真实可信可靠的管理要求。


《要求》同时吸纳借鉴了国际药品监管机构的监管经验。目前,有关国家、地区和组织先后持续对药品记录与数据管理工作进行研究与规范。英国药品和健康产品管理局(MHEA)于2015年颁布《数据可靠性定义和行业指导原则》,并于2016年修订,将数据管理要求从药品生产质量管理规范扩展到药品所有质量管理规范。美国食品药品监督管理局于2016年发布《数据可靠性及现行药品生产质量规范符合性(草案)》,对药品数据进行管理规范。此外,世界卫生组织(WHO)、注射用药协会(PDA)、国际药品督查合作计划(PIC/S)、欧洲药品管理局(EMA)也都分别发布了有关数据可靠性指南和规范。


统一规定药品记录与数据的基本要求


记录与数据的关系是业界关注的重点。对此,《要求》将记录与数据同步纳入监管要求,并明确了相应的定义。《要求》指出,数据是指在药品研制、生产、经营、使用活动中产生的反映活动执行情况的信息,包括文字、数值、符号等;并将数据分为基础信息数据、行为活动数据、计量器具数据、电子数据和其他类型数据,并针对相应特点,分别在管理规程、确认与复核、计量与校验管理、计算机系统等方面提出不同要求。记录则是指在上述活动过程中通过一个或多个数据记载形成的,反映相关活动执行过程与结果的凭证。《要求》还充分考虑我国产业发展实际情况,明确记录可以采用一种或者多种类型,记录载体可以采用纸质、电子或者混合等一种或者多种形式。对于电子记录和纸质记录同时并存的情况,《要求》也明确提出,要在相应操作规程和管理制度中明确作为基准的形式。


针对纸质文字记录易于篡改或者无效版本混淆的特点,为了保证记录的权威性,《要求》在第三章有针对性地作出系列规定。针对电子记录,《要求》充分结合我国当前产业发展实际,仅对电子记录提出框架性设置配置以及功能要求,比如应当能够防止干扰,具有符合法律法规要求与管理需求的应用软件与相关数据库,系统生成的数据应当定期备份,备份与恢复流程必须经过验证,数据的备份与验证应有响应记录等。


药品记录与数据管理要求(试行)


第一章  总  则


第一条  为规范药品研制、生产、经营、使用活动的记录与数据管理,根据《中华人民共和国药品管理法》《中华人民共和国疫苗管理法》《中华人民共和国药品管理法实施条例》等法律、行政法规,制定本要求。


第二条  在中华人民共和国境内从事药品研制、生产、经营、使用活动中产生的,应当向药品监督管理部门提供的记录与数据,适用本要求。


第三条  数据是指在药品研制、生产、经营、使用活动中产生的反映活动执行情况的信息,包括:文字、数值、符号、影像、音频、图片、图谱、条码等;记录是指在上述活动中通过一个或多个数据记载形成的,反映相关活动执行过程与结果的凭证。


第二章  基本要求


第四条  记录可以根据用途,分为台账、日志、标识、流程、报告等不同类型。从事药品研制、生产、经营、使用活动,应当根据活动的需求,采用一种或多种记录类型,保证全过程信息真实、准确、完整和可追溯。


记录载体可采用纸质、电子或混合等一种或多种形式。


第五条  采用计算机(化)系统生成记录或数据的,应当采取相应的管理措施与技术手段,确保生成的信息真实、准确、完整和可追溯。


第六条  电子记录至少应当实现原有纸质记录的同等功能,满足活动管理要求。 


对于电子记录和纸质记录并存的情况,应当在相应的操作规程和管理制度中明确规定作为基准的形式。


第七条  应当根据记录的用途、类型与形式,制定记录管理规程,明确记录管理责任,规范记录的控制方法。


第八条  数据的采集、处理、存储、生成、检索、报告等活动,应当满足相应数据类型的记录填写或数据录入的要求,保证数据真实、准确、完整和可追溯。


第九条  根据数据的来源与用途,可将数据分为基础信息数据、行为活动数据、计量器具数据、电子数据及其它类型数据,不同类型的数据应当采用适当的管理措施与技术手段。


第十条  从事记录与数据管理的人员应当接受必要的培训,掌握相应的管理要求与操作技能,遵守职业道德守则。


第十一条  通过合同约定由第三方产生的记录与数据,应当符合本要求规定,并明确合同各方的管理责任。


第三章  纸质记录管理要求


第十二条  记录文件的设计与创建应当满足实际用途,样式应当便于识别、记载、收集、保存、追溯与使用,内容应当全面、完整、准确反映所对应的活动。


第十三条  应当规定记录文件的审核与批准职责,明确记录文件版本生效的管理要求,防止无效版本的使用。


第十四条  记录文件的印制与发放应当根据记录的不同用途与类型,采用与记录重要性相当的受控方法,防止对记录进行替换或篡改。


第十五条  应当明确记录的记载职责,不得由他人随意代替,并采用可长期保存、不易去除的工具或方法。


原始数据应当直接记载于规定的记录上,不得通过非受控的载体进行暂写或转录。


第十六条  记录的任何更改都应当签注修改人姓名和修改日期,并保持原有信息清晰可辨。必要时应当说明更改的理由。


第十七条  记录的收集时间、归档方式、存放地点、保存期限与管理人员应当有明确规定,并采取适当的保存或备份措施。记录的保存期限应当符合相关规定要求。


第十八条  记录的使用与复制应当采取适当措施防止记录的丢失、损坏或篡改。复制记录时,应当规定记录复制的批准、分发、控制方法,明确区分记录原件与复印件。


第十九条  应当确定适当的记录销毁方式,并建立相应的销毁记录。


第四章  电子记录管理要求


第二十条  采用电子记录的计算机(化)系统应当满足以下设施与配置:


(一)安装在适当的位置,以防止外来因素干扰;


(二)支持系统正常运行的服务器或主机;


(三)稳定、安全的网络环境和可靠的信息安全平台;


(四)实现相关部门之间、岗位之间信息传输和数据共享的局域网络环境;


(五)符合相关法律要求与管理需求的应用软件与相关数据库;


(六)能够实现记录操作的终端设备及附属装置;


(七)配套系统的操作手册、图纸等技术资料。


第二十一条  采用电子记录的计算机(化)系统至少应当满足以下功能要求:


(一)保证记录时间与系统时间的真实性、准确性和一致性;


(二)能够显示电子记录的所有数据,生成的数据可以阅读并能够打印;


(三)系统生成的数据应当定期备份,备份与恢复流程必须经过验证,数据的备份与删除应有相应记录;


(四)系统变更、升级或退役,应当采取措施保证原系统数据在规定的保存期限内能够进行查阅与追溯。


第二十二条  电子记录应当实现操作权限与用户登录管理,至少包括:


(一)建立操作与系统管理的不同权限,业务流程负责人的用户权限应当与承担的职责相匹配,不得赋予其系统(包括操作系统、应用程序、数据库等)管理员的权限;


(二)具备用户权限设置与分配功能,能够对权限修改进行跟踪与查询;


(三)确保登录用户的唯一性与可追溯性,当采用电子签名时,应当符合《中华人民共和国电子签名法》的相关规定;


(四)应当记录对系统操作的相关信息,至少包括操作者、操作时间、操作过程、操作原因;数据的产生、修改、删除、再处理、重新命名、转移;对计算机(化)系统的设置、配置、参数及时间戳的变更或修改。


第二十三条  采用电子记录的计算机(化)系统验证项目应当根据系统的基础架构、系统功能与业务功能,综合系统成熟程度与复杂程度等多重因素,确定验证的范围与程度,确保系统功能符合预定用途。


第五章  数据管理要求


第二十四条  对于活动的基础信息数据和通过操作、检查、核对、人工计算等行为产生的行为活动数据,应当在相关操作规程和管理制度中规定记载人员、记载时间、记载内容,以及确认与复核方法的要求。


第二十五条  从计量器具读取数据的,应当依法对计量器具进行检定或校准。


第二十六条  经计算机(化)系统采集、处理、报告所获得的电子数据,应当采取必要的管理措施与技术手段:


(一)经人工输入由应用软件进行处理获得的电子数据,应当防止软件功能与设置被随意更改,并对输入的数据和系统产生的数据进行审核,原始数据应当按照相关规定保存;


(二)经计算机(化)系统采集与处理后生成的电子数据,其系统应当符合相应的规范要求,并对元数据进行保存与备份,备份及恢复流程必须经过验证。


第二十七条  其它类型数据是指以文档、影像、音频、图片、图谱等形式所载的数据。符合下列条件的其它类型数据,视为满足本要求规定:


(一)能够有效地表现所载内容并可供随时调取查用;


(二)数据形式发生转换的,应当确保转换后的数据与原始数据一致。


第六章  附  则


第二十八条  本要求下列术语的含义是:


(一)原始数据


指初次或源头采集的、未经处理的数据。


(二)电子记录


指一种数字格式的记录,由文本、图表、数据、声音、图示或其它数字信息构成。其创建、修改、维护、归档、读取、发放和使用均由计算机(化)系统实现。


(三)电子签名


指电子记录中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。


(四)元数据


元数据是用来定义和描述数据的数据,通过定义和描述数据,可以支持对其所描述的数据对象的定位、查询、交换、追踪、访问控制、评价和保存等诸多管理工作。


第二十九条  从事药品研制、生产、经营、使用活动,应当遵守法律、法规、规章、标准和规范,制定操作规程和管理制度,明确记录与数据的管理要求。


第三十条  本要求自2020年12月1日起施行。


(来源:国家药品监督管理局