2016年1010药品数据管理规范(征求意见稿)

.wd.药品数据管理标准征求意见稿第一章 总则第一条【目的】为标准药品生命周期中相关数据的管理，保证药品质量和患者用药安全有效，依据?中华人民共和国药品管理法?和?中华人民共和国药品管理法实施条例?，制定本标准。第二条【范围】本标准适用于药品研制、生产、流通等活动，包括从事上述活动的临床试验、合同研究CRO、委托生产CMO、委托检验等单位和个人。第三条【原那么】数据管理应贯穿整个数据生命周期，坚持真实、准确、及时、可追溯的数据管理原那么，确保数据可靠性DataIntegrity。第四条【诚信原那么】执行本标准应当坚持老实守信，制止任何虚假行为。第二章质量管理第一节原那么第五条【质量体系】数据管理作为药品质量管理体系的一局部，应当具有相应的管理规程，确保数据可靠性。第六条【不安全因素管理】质量不安全因素管理是数据管理的重要工具和技术手段，应当贯穿整个数据生命周期。第七条【质量文化】高层管理者应当重视数据可靠性，倡导公开、透明的质量文化，鼓励员工遇到数据可靠性问题时及时报告和沟通。第二节 质量管理体系第八条【 基本要求】应建设恰当的组织构造和规程，监测和预防可能影响数据可靠性的不安全因素。第九条【问题调查】违反数据可靠性要求的事件应当依照批准的偏差处理程序进展调查，找出 基本原因，实施纠正预防措施。当调查发现对申报资料可靠性、产品质量、使用者安全有直接影响的，应当报告药监部门。第十条【质量审计】数据可靠性的执行情况应当作为自检和定期审核的一局部，并经高层管理人员审核。第十一条【委托管理】数据可靠性的要求应列入委托和采购活动的质量协议或书面合同，明确双方职责，委托方对数据可靠性及基于数据作出的决定负最终责任，并定期审核受托方数据可靠性执行情况。第十二条【持续改进】应当确保数据可靠性的执行在数据生命周期中始终处于适当的持续监控。鼓励采用先进技术控制数据可靠性不安全因素，促进数据管理的持续改进，促进知识管理和产品质量的持续提升。第十三条【质量不安全因素管理】应当基于GXP活动、技术和流程的数据可靠性可能存在的不安全因素，采用适宜的不安全因素管理工具和管理策略，确保数据生命周期内数据可靠性的不安全因素得到有效管理。第三章人员第十四条【高层管理者】企业高层管理者应负责建设良好的企业质量文化，配置充分的人力和技术资源，以确保质量体系满足产品生命周期数据可靠性的客观要求，对组织内药品数据可靠性负有最终责任。第十五条【管理层责任】各级管理层人员应建设和维护以数据可靠性为要素的质量管理体系和相关管理规程；确保员工与数据可靠性相关的工作质量不受商业、政治、财务和其它组织压力或动因的影响；积极参与和推进在工艺、方法、环境、人员、技术等方面的降低数据可靠性不安全因素的活动。第十六条【所有员工】所有员工须遵守数据管理标准的要求及公司内部相关管理规定，有责任报告数据可靠性的任何问题，以免影响成品质量和患者用药安全。第十七条【培训】所有涉及GXP数据相关工作人员应完成数据可靠性的培训。第四章数据管理第一节原那么第十八条【数据生命周期】数据管理应贯穿其整个生命周期，包括数据的生成或创立、采集、记录、处理、审核、报告、存储、备份、销毁等过程。第十九条【数据类型】数据可由以下几种情况产生：一人工观测后填写在纸质记录中的数据。二仪器、设备或计算机化系统产生的数据。三采用摄影、摄像技术获取的客观数据。四由原始数据衍生或取得的信息。第二节 数据归属至人第二十条【可归属性】通过记录中的签名可追溯至数据的创立者或修改者。修改已输入的关键数据应当经过批准，并记录修改理由。第二十一条【签名唯一】计算机化系统中不同用户之间不得共享登陆账号或者使用通用登陆账号。假设计算机化系统不具备充分的技术控制能力，应当建设相应程序,可以采用纸质记录或混合模式的记录对电子记录签名，确保记录中操作行为归属到特定个人。第二十二条【电子签名】电子签名与纸质签名等效, 并应经过验证，不得使用个人手写签名的电子图片代替电子签名。第二十三条【特例】应有文件规定仅在某些特殊情况例如：记录行为本身对产品或工作造成不安全因素，如：在无菌操作区操作人员记录造成的生产线干预下,可由另一记录人员代替操作人员进展记录的程序、适用范围,相关操作人员和代记录人员。记录应当与操作同时进展，实际操作人员应当及时对记录进展确认签字。第三节 数据清晰可溯第二十四条【清晰】在药品生命周期中相关法规规定的保存期限内的任何时候，数据应清晰、可溯、可读、可被理解，应能确保可清晰地重现步骤或事件发生的顺序。第二十五条【审计追踪】当使用计算机化系统创立电子数据时，所有的数据创立或更改行为都应当通过计算机系统中的审计追踪，或由其他符合要求的元数据字段或系统其它功能来记录，确保其追溯性。当现存计算机化系统缺乏审计追踪功能时，可以使用替代方法，比方日志、变更控制、记录版本控制或其他纸质加电子记录的组合来满足文档可追溯性的要求。第二十六条【审计追踪的管理】审计追踪或其它提供可追溯性的替代方法不能被修改或关闭。第二十七条【系统高级管理权限】业务流程负责人和用户不应当被赋予高级安全访问权限，例如，在任何系统层面包括操作系统、应用程序、数据库等，均不应当具有系统管理员的权限。第四节 数据同步记录第二十八条【要求】数据在其产生或被观察到的时刻，应依据相应的程序或规定被记录下来，并确保在执行下一步操作前，数据被持久地保存。第二十九条【正式记录】原始数据应当在GXP 活动发生的时间直接、同步的被记录到正式记录中。第三十条【时间戳】应确保计算机化系统的时间/日期戳安全，不被篡改；并建设规程和维护程序确保所涉范围内的GXP活动的时间/日期同步。第五节 数据原始一致第三十一条【要求】原始数据包含首次或源头采集的数据和信息，以及为完整重现GXP活动而要求的后续其它数据。GXP 对原始数据的要求包括：一应当审核原始数据；二应当留存含有原始数据的内容及原义的原始数据本身和/或真实、以及经确证的；三原始记录在其留存期内，应符合本标准要求，并容易获得和读取。第三十二条【基准记录】当有多份一样信息被同步记录时，应界定由哪个系统生成并保存的数据为基准记录。基准记录的属性应在质量体系中进展明确定义，并且不得因个例而变化。第三十三条【数据的收集和记录】应有程序规定数据的收集和记录过程，定义必须的步骤和预期标准。数据的收集和记录过程应确保可重现被记录对象的完整历史，其保存形式应确保可理解和读取。第三十四条【原始数据审核】应当建设数据审核的书面规程并通过培训和自检等控制措施，确保原始记录经过适当地审核和批准。数据审核包括审核纸质数据和电子数据，电子数据的审核不能仅限于从计算机化系统中打印的纸质记录，还应包括对电子元数据的审核。一书面规程应在充分不安全因素评估的根基上规定审核原始数据和相关元数据的过程及内容，包括频率、角色与职责、审核的方法、对于异常数据或错误缺失的处理流程以及对原始信息修改的评估等，确保符合本标准要求。二数据审核过程应当被记录，通常以相应的纸质或电子签名来完成。书面规程应明确审核以及批准签名的含义，以确保审核和批准人员理解其负有的相关数据可靠性的职责。三原始数据审核的人员应有相应的资质和培训，其培训的内容应与所审核内容的不安全因素相适应。四应确保与样品相关的审计追踪，原始数据和元数据被审核并作为自检的一局部，以保证持续符合本标准的要求。五如计算机化系统无法满足电子审核的要求，使用纸质打印输出作为摘要报告时，必须有第二人审核原始电子数据和相关元数据，如：审计追踪，以确认所打印的摘要具有代表性。第三十五条【原始数据转换为真实】如果需要将原始数据转化为真实，应当制定书面规程， 并通过培训审核、自检等措施保证所产生的真实和转换过程符合数据可靠性要求，包括：一原始记录转换为真实的形式要求包括：1将原始的纸质记录制作成纸质的真实时，应保存原始记录的静态记录格式；2将原始纸质文件扫描并转化为电子图像作为真实，如PDF 文件，应采取额外的方法保护电子图像不会被更改；3将原始电子数据集制作为电子的真实，应保存原始记录的动态记录格式；4当手写签名对记录的真实和可靠性至关重要时，应考虑保存原始手写签名的纸质记录的全部内容和意义。例如：临床试验中的知情同意书签名。二将原始数据转换为真实的过程应有第二人确证或技术确证方式确保真实保存了原始记录的全部内容和意义即真实包含所有的数据和元数据，无数据丧失，保存对记录的含义和解释非常重要的记录格式；必要时，还需确证在执行经历证的备份过程中，文件未损坏。三确证人或技术复核过程应当以适当的方式记录真实的复核内容。记录应被安全地关联到所生成的真实。第三十六条【数据的保存】应建设安全控制和归档规程确保原始数据或其真实在留存期内，免于被成心或无意地更改或丧失，保证符合数据可靠性要求。（一） 应对电子记录备份以保证发生灾难时，数据可恢复。（二） 记录或真实，应留存在另一个安全的地方。三电子数据的备份和恢复流程必须经过验证。备份和归档的数据在保存期内应可读取，并定期测试或检查恢复读取的能力。四?临床前研究GLP管理标准?规定归档人员应为独立的利益不相关方。五电子数据可以通过创立真实或从一个系统转移到其他系统的方式进展归档，但数据转移过程应被确认或验证，并记录。应以动态格式保存全部内容包括有意义的元数据以及全部原始电子数据的含义，确保数据可以重现。六电子签名信息应作为电子原始记录的一局部保存，确保在记录留存期间与记录相关联并可读。七数据的保存期限应满足相应的GXP标准的要求。第三十七条【销毁】应建设销毁数据的规程，数据的销毁必须经过适当的审批。第六节 数据准确真实第三十八条【准确性】数据的准确真实是指数据能正确、真实、有效、可靠地表达数据所记录的事件/活动。确保数据准确真实的控制措施包括但不限于：一设备设施应经过确认和校验，并维护。二验证生成、储存、发布或归档电子记录的计算机化系统。三分析方法和生产工艺应经过验证，数据的产生过程应与验证状态保持一致。四审核GXP记录。五调查偏差、可疑值、超标结果等等。六企业应建设完善的文件、程序体系，建设完善的工作流程减少过失的发生。七对于活动的相关人员提供充足的培训。第三十九条【数据处理】应当按照经历证/确认或核实的方案、过程、方法、系统、设备进展数据处理，数据处理过程所执行程序和培训方案应当经过批准。第四十条【数据监控】在数据生命周期中，数据应当处于基于不安全因素地持续监控中，为增加工艺理解、促进知识管理和形成持续改进提供合理的决策。第五章系统第一节 原那么第四十一条【原那么】用于数据的采集，存储，处理，分析，审核，报告，转移，备份和/或归档保存及检索的系统可以是纸质的，计算机化的或二者的混合，并应当：一具备规程和/或配置防止和/或发现对数据的有意或无意的篡改，删除，丧失，缺失，替换，誊写等不合规操作。二当数据被以纸质和电子两种方式同时保存时，电子数据是原始数据。动态数据的打印件不可以替代其电子原始数据。三方便现场操作人员填写或输入数据。第四十二条【数据管理过程】应根据数据管理过程中数据产生、记录、存储、使用时的不安全因素，采取相应的措施保证数据的可靠性。一数据管理系统设计应界定数据在整个生命周期中的归属问题，并考虑对流程/系统的设计、运行和监控，以便符