三

管理要求

Law

一、

关于纸质记录的管理要求

1

应当规定记录文件的审核与批准职责，明确记录文件版本生效的管理要求，防止无效版本的使用。

2

记录文件的印制与发放应当根据记录的不同用途与类型，采用与记录重要性相当的受控方法，防止对记录进行替换或篡改。

3

应当规定记录文件的审核与批准职责，明确记录文件版本生效的管理要求，防止无效版本的使用。

4

记录的收集时间、归档方式、存放地点、保存期限与管理人员应当有明确规定，并采取适当的保存或备份措施。记录的保存期限应当符合相关规定要求。

5

记录的使用与复制应当采取适当措施防止记录的丢失、损坏或篡改。

6

复制记录时，应当规定记录复制的批准、分发、控制方法，明确区分记录原件与复印件。

二、

关于电子记录的管理要求：

1

采用电子记录的计算机（化）系统应当满足以下设施与配置：

①　安装在适当的位置，以防止外来因素干扰；

②　支持系统正常运行的服务器或主机；

③　稳定、安全的网络环境和可靠的信息安全平台；

④　实现相关部门之间、岗位之间信息传输和数据共享的局域网络环境；

⑤　符合相关法律要求与管理需求的应用软件与相关数据库；

⑥　能够实现记录操作的终端设备及附属装置；

⑦　配套系统的操作手册、图纸等技术资料。

2

关于计算机化系统的功能要求：

①　保证记录时间与系统时间的真实性、准确性和一致性；

②　能够显示电子记录的所有数据，生成的数据可以阅读并能够打印；

③　系统生成的数据应当定期备份，备份与恢复流程必须经过验证，数据的备份与删除应有相应记录；

系统变更、升级或退役，应当采取措施保证原系统数据在规定的保存期限内能够进行查阅与追溯。

3

关于权限控制要求：

①　建立操作与系统管理的不同权限，业务流程负责人的用户权限应当与承担的职责相匹配，不得赋予其系统（包括操作系统、应用程序、数据库等）管理员的权限；

②　具备用户权限设置与分配功能，能够对权限修改进行跟踪与查询；

③　确保登录用户的唯一性与可追溯性，当采用电子签名时，应当符合《中华人民共和国电子签名法》的相关规定；

应当记录对系统操作的相关信息，至少包括操作者、操作时间、操作过程、操作原因；数据的产生、修改、删除、再处理、重新命名、转移；对计算机（化）系统的设置、配置、参数及时间戳的变更或修改。

4

关于计算机化系统验证要求：

①　应当根据系统的基础架构、系统功能与业务功能，综合系统成熟程度与复杂程度等多重因素，确定验证的范围与程度，确保系统功能符合预定用途。

②　对于活动的基础信息数据和通过操作、检查、核对、人工计算等行为产生的行为活动数据，应当在相关操作规程和管理制度中规定记载人员 、记载时间、记载内容，以及确认与复核方法的要求。

三、

统一规定药品记录与数据的基本要求：

数据是指在药品研制、生产、经营、使用活动中产生的反映活动执行情况的信息，包括文字、数值、符号等；并将数据分为基础信息数据、行为活动数据、计量器具数据、电子数据和其他类型数据，并针对相应特点，分别在管理规程、确认与复核、计量与校验管理、计算机系统等方面提出不同要求。记录则是指在上述活动过程中通过一个或多个数据记载形成的，反映相关活动执行过程与结果的凭证。

记录与数据的关系是业界关注的重点。对此，《药品记录与数据管理要求》(试行)将记录与数据同步纳入监管要求，并明确了相应的定义。《药品记录与数据管理要求》(试行)还充分考虑我国产业发展实际情况，明确记录可以采用一种或者多种类型，记录载体可以采用纸质、电子或者混合等一种或者多种形式。对于电子记录和纸质记录同时并存的情况，《药品记录与数据管理要求》(试行)也明确提出，要在相应操作规程和管理制度中明确作为基准的形式。

针对纸质文字记录易于篡改或者无效版本混淆的特点，为了保证记录的权威性，《药品记录与数据管理要求》(试行)在第三章有针对性地作出系列规定。针对电子记录，《药品记录与数据管理要求》(试行)充分结合我国当前产业发展实际，仅对电子记录提出框架性设置配置以及功能要求，比如应当能够防止干扰，具有符合法律法规要求与管理需求的应用软件与相关数据库，系统生成的数据应当定期备份，备份与恢复流程必须经过验证，数据的备份与验证应有响应记录等。

THE

END

撰稿：冯慧婷 质量保证部

编辑：金晨卉 质量保证部返回搜狐，查看更多