為進一步加強藥品生命周期管理,保證藥品質量,根據《中華人民共和國藥品管理法》和《中華人民共和國藥品管理法實施條例》及有關規定,國家食品藥品監督管理總局組織起草了《藥品數據管理規范(征求意見稿)》,現向社會公開征求意見。請于2017年10月1日前將有關意見以電子郵件形式反饋至國家食品藥品監督管理總局(藥品化妝品監管司)。
聯系人:許丹、郭秀俠
電 話:010-88330871、88330821
電子郵箱:yhjgs@cfda.gov.cn
附件:藥品數據管理規范(征求意見稿)
食品藥品監管總局辦公廳
2017年8月25日
附件
藥品數據管理規范(征求意見稿)
***章 總 則
***條【目的】為規范藥品數據管理,依據《中華人民共和國藥品管理法》《中華人民共和國藥品管理法實施條例》,制定本規范。
第二條【實施范圍和主體】本規范適用于藥品研發、生產、流通、上市后監測與評價等產品生命周期中全部活動的數據管理。從事上述活動的機構和個人均應當遵守本規范。
第三條【基本要求】數據管理是藥品質量管理體系的一部分,應當貫穿整個數據生命周期。數據管理應當遵守歸屬至人、清晰可溯、同步記錄、原始一致、準確真實的基本要求,確保數據可靠性。
第四條【誠信原則】執行本規范的機構和個人應當堅持誠實守信,倡導公開、透明的質量文化。
第二章 質量管理
第五條【資源配備】為確保數據可靠性,機構應當配備足夠的、符合要求的人員、技術、設施和設備。
第六條【風險管理】質量風險管理是數據管理的重要工具,應當貫穿整個產品生命周期和數據生命周期。基于數據可靠性風險的程度,采用合適的管理措施,有效控制風險。
第七條【管理要求】應當建立規程確保數據可靠性,監測和預防可能影響數據可靠性的風險。
【委托責任】在委托和采購活動中,委托方和采購方對數據可靠性及基于數據做出的決定負責,受托方和供貨方應當執行本規范要求,并在質量協議或書面合同中明確雙方數據管理的職責。
【質量審計】應當定期對數據管理情況進行自檢,并經高層管理人員審核。
第八條【問題調查】發現違反數據可靠性要求的,應當進行全面調查評估,并采取糾正和預防措施。經調查評估,發現涉及產品申報資料或影響產品質量,可能對患者產生不利影響的,應當立即采取風險管控措施,并按照相應法律法規的規定報告藥品監督管理部門。
第三章 人員
第九條【高層管理人員】高層管理人員應當負責建立良好的企業質量文化,配置足夠的人力資源,以確保滿足數據管理的要求。高層管理人員對藥品數據可靠性負***終責任。
第十條【管理層責任】管理人員負責建立并監督執行數據管理相關規程;保證與數據可靠性相關的工作質量不受商業、利益相關方等因素的影響;參與和推進在工藝、方法、環境、人員、技術等方面降低數據可靠性風險的活動。
第十一條【所有人員】所有人員應當遵守本規范的要求,有責任報告數據可靠性問題。
第十二條【培訓】涉及藥品各類質量管理規范(以下簡稱GXP)數據相關活動的人員應當經過數據可靠性培訓。
第四章 數據基本要求
***節 數據歸屬至人
第十三條【可歸屬性】根據記錄中的簽名能夠追溯至數據創建者及修改人員。
第十四條【簽名***】計算機化系統中不同用戶不得共享登錄賬號或者使用通用登錄賬號。
現有設備不具備獨立賬號功能的,應當建立相應規程,采用紙質記錄或原始電子記錄輔以紙質記錄,確保記錄中的操作行為能夠歸屬到特定個人。
第十五條【電子簽名】電子簽名與紙質簽名等效,并應當經過驗證,不得使用個人紙質簽名的電子圖片代替電子簽名。
第十六條【特殊情況】在特殊情況下(如無菌操作),可由另一記錄人員代替操作人員進行記錄。應當建立相應規程明確代替記錄的適用范圍和操作方式,確保記錄與操作同時進行,操作人員及記錄人員應當及時對記錄進行確認簽字。
第二節 數據清晰可溯
第十七條【清晰】在規定的數據保存期限內,數據應當清晰、可讀、易懂、可追溯,確保能夠完整地重現數據產生的步驟和順序。
第十八條【審計追蹤】使用計算機化系統創建、更改數據等操作,應當通過審計追蹤功能記錄,確保其追溯性。
現有設備不具備審計追蹤功能的,可以使用替代方法,如日志、變更控制、記錄版本控制或原始電子記錄輔以紙質記錄來滿足數據可追溯性的要求。
第十九條【審計追蹤的管理】不得關閉計算機化系統的審計追蹤功能,不得修改審計追蹤產生的數據。
第二十條【審計追蹤審核】應當對審計追蹤進行審核,審核的頻率和內容應當基于風險級別確定。
涉及直接影響患者安全或產品質量的關鍵數據更改(如***終產品檢驗結果、測試樣品運行序列、測試樣品標識、關鍵工藝參數的更改等),應當在做出決定前對更改的數據及其審計追蹤一并進行審核。
第三節 數據同步記錄
第二十一條【要求】在數據產生時,應當依據相應的規程直接、及時的創建正式記錄。確保在執行下一步操作前,數據不被篡改、刪除或覆蓋。
第二十二條【時間戳】應當建立規程確保計算機化系統的時間戳不被篡改。應當建立規程和維護計劃確保機構內各項GXP活動的時間和日期同步。
第四節 數據原始一致
第二十三條【要求】原始數據的管理至少符合以下要求:
(一)原始數據應當經過審核;
(二)原始數據或真實副本應當保存;
(三)原始數據在保存期內應當容易獲得和讀取。
第二十四條【基準記錄】應當有規程規定基準記錄確定依據。相同信息有多份記錄的,應當明確基準記錄。
第二十五條【數據的收集和記錄】應當建立原始數據收集和記錄的規程,明確步驟和預期標準。
第二十六條【原始數據審核】應當建立規程確保原始數據經過審核和批準。電子數據的審核應當包括對電子元數據的審核。
(一)應當基于風險級別規定數據審核的方法和內容。
(二)應當規定審核的頻率、職責、異常情況的處理及對元數據的審核方法等。
(三)審核人員應當理解所承擔的職責,經過培訓并具備相應的能力,培訓內容與審核的風險級別相適應。
(四)如計算機化系統無法滿足電子審核記錄要求,使用紙質打印記錄輸出作為審核記錄時,應當由第二人復核原始電子數據和相關元數據(如審計追蹤)。
第二十七條【原始數據轉換為真實副本】應當建立將原始數據轉換為真實副本的規程,真實副本應當與原始數據一致,至少包括以下內容:
(一)轉換后的真實副本應當與原始數據一致,且不得被更改。
1.將原始紙質記錄制作成紙質的真實副本時,應當與原始紙質記錄一致。
2.將原始紙質文件掃描并轉化為電子圖像(如PDF文件)作為真實副本,應采取額外的方法保護電子圖像不被更改。
3.將原始電子數據集制作為電子的真實副本,應保留原始記錄的動態記錄格式。
4.當紙質簽名對數據可靠性至關重要時,應保留原始紙質記錄的全部內容。例如:臨床試驗的知情同意書。
(二)應能證明轉換為真實副本的過程保留了原始數據的全部內容。可通過第二人復核或采用技術方式確證,其過程應當以適當的方式記錄。
第二十八條【數據的保留】應當建立歸檔規程確保原始數據或其真實副本在保存期內可獲得,至少包括以下內容:
(一)紙質數據的歸檔應當確保安全便于查閱。
(二)電子數據的歸檔應當確保安全并可以重現。可以通過創建真實副本或從一個系統轉移到其他系統的方式進行歸檔,其轉移過程應當被確證并記錄,應當以動態格式保存全部內容。
(三)電子數據應定期備份,其備份及恢復流程必須經過驗證。發生災難時,備份數據可恢復。
(四)數據的保存期限應滿足相應GXP規范要求。
第二十九條【銷毀】應當建立數據銷毀的規程,數據的銷毀必須經過審批。
第五節 數據準確真實
第三十條【準確】數據準確是指數據能正確、真實、有效、可靠地體現數據所記錄的活動。
確保數據準確的控制措施至少包括:
(一)產生數據的設備應當經過校準、確認和維護;
(二)產生、儲存、分配、維護及歸檔電子數據的計算機化系統應當經過驗證;
(三)分析方法和生產工藝應當經過驗證;
(四)數據應當經過審核;
(五)偏差、異常值、超標結果等應當經過調查;
(六)應當建立完善的工作流程減少差錯的發生。
第三十一條【數據處理】應當建立數據處理的規程,采用經驗證、確認或核實的方案、過程、方法、系統和設備處理數據。
第五章 系統
第三十二條【原則】用于數據的收集、存儲、處理、分析、審核、報告、轉移、備份、歸檔及檢索的系統可以是計算機化的或紙質的,并至少應當滿足以下條件:
(一)能夠防止并發現對數據有意或無意篡改、刪除、丟失、缺失、替換、謄寫等不規范的操作;
(二)同時保存紙質和電子數據時,應當以電子數據作為原始數據;
(三)易于現場操作人員填寫或輸入數據。
第三十三條【紙質要求】包含GXP關鍵信息的紙質空白記錄(如實驗室記錄、批記錄)的發放和回收應當受控。
第三十四條【計算機化系統要求】計算機化系統的設計、配置、驗證和運行,包括計算機硬件、軟件、外圍設備、網絡、云基礎設施、操作人員和相關文件(例如用戶手冊和標準操作規程)應當符合相應質量管理規范要求。
第三十五條【管理權限】業務流程負責人和用戶的權限應當與其承擔的職責相匹配,不得賦予系統(包括操作系統、應用程序、數據庫等)管理員權限。
第三十六條【審計追蹤】應當根據風險評估的結果設置計算機化系統的審計追蹤功能,記錄對系統和數據所進行的操作,至少包括以下內容:
(一)操作者、操作時間、操作過程、操作原因;
(二)數據的產生、修改、刪除、再處理、重新命名、轉移;
(三)對計算機化系統的設置、配置、參數及時間戳的變更或修改。
第三十七條【數據安全】系統應當具備安全保障措施確保數據的安全,至少包括以下內容:
(一)只有經授權人員方可進行數據處理、存儲;
(二)只有經授權人員方可進入檔案室;
(三)登錄賬號僅授權給有業務需要的人員;
(四)無操作時,操作人員應當及時退出系統或鎖屏,或在設定的時間內系統自動退出或鎖屏;
(五)登錄密碼應當定期更換。
第三十八條【驗證】計算機化系統應當按相應質量管理規范要求進行驗證,并至少確認以下內容:
(一)應用程序和操作系統中保障數據可靠性的設計和配置(如審計追蹤)已啟用并有效運行;
(二)登錄控制、權限設置及系統配置符合數據可靠性要求;
(三)應當控制日期和時間、產品標準、工藝參數、分析方法的更改。
第三十九條【系統更替】應當保證計算機化系統變更(如版本升級)前后數據的可靠性。
第四十條【災難恢復】應當建立規程確保計算機化系統持續運行、維護和災難恢復時的數據可靠性。
第六章 附則
第四十一條【附錄】本規范為產品生命周期中相關數據的基本要求。對臨床前研究數據、臨床試驗數據、藥品生產過程、藥品質量控制實驗室等數據的特定要求,由國家食品藥品監督管理總局以本規范附錄方式另行制定。
第四十二條【替代方法】機構可以采用經過驗證的替代方法,達到本規范的要求。
第四十三條【術語】本規范下列術語的含義是:
(一)備份:指為了防止原始數據或系統丟失或者無法使用(如系統崩潰或磁盤損壞)而創建的一個或多個電子副本。備份不同于歸檔,電子記錄的備份通常只是為了災難恢復的目的而采取的臨時存儲措施,并且可能會被定期覆蓋,不得把臨時的備份副本作為歸檔文件。
(二)動態記錄格式:指使用動態格式實施的記錄,通常是電子記錄,可在用戶和記錄內容之間進行互動。例如,電子液相色譜記錄,允許經授權使用人員重新處理數據和通過放大基線更清楚地查看積分。
(三)高層管理人員:指在機構內部***高層,指揮和控制機構,并具有配置和調動資源的權利和職責的人員。
(四)歸檔:指在規定的數據保存期內,保護數據免于被修改或刪除,并在獨立的數據管理人員控制下儲存這些記錄的過程。歸檔的記錄中應當包括相關的元數據和電子簽名等。
(五)基準記錄:指采用多種方法平行收集相同數據時,指定的首要記錄。當記錄內容之間不一致時,以該記錄為判斷依據。
(六)數據:指在GXP活動期間記錄和產生的、可完整重現和評估GXP活動的所有原始記錄及其真實副本,以及后續處理產生的信息。根據數據載體的不同,可分為紙質數據和電子數據。數據的來源包括人工觀測記錄的數據;儀器、設備或計算機化系統產生的數據;采用攝影、攝像技術獲取的客觀數據;由原始數據衍生或取得的信息等。
(七)數據可靠性:指在數據生命周期內,數據完整、一致、準確的程度。應當以安全的方式收集和維護數據,從而保證數據歸屬至人、清晰可溯、同步記錄、原始一致、準確真實(國際上,常用縮略詞“ALCOA”或“ALCOA+”概括)。
(八)數據生命周期:指數據從產生、記錄、處理、審核、分析、報告、轉移、儲存、歸檔、恢復直至失效、銷毀的全過程。
(九)審計追蹤:指一種元數據,包含與創建、修改和刪除GXP記錄相關行為的信息。在紙質或電子記錄中,審計追蹤可以安全地記錄一些數據的生命周期細節,如在記錄中創建,補充,刪除或變更信息,卻不必掩蓋或覆蓋原始記錄。審計追蹤有助于重現所記錄的事件歷史,包括某項行動“由誰做、做了什么、何時做和為什么這樣做”。
(十)原始數據:指初次或源頭采集的、未經處理的、能完整重現GXP活動的數據。
(十一)元數據:指含有描述數據一個或多個特征和含義的數據,如數據產生的時間、目的、意義、單位、操作人員及重現GXP活動所需的信息等。
(十二)質量文化:指組織內與質量相關的共有的價值觀、信仰、態度、看法以及一套不可接受的行為。
(十三)真實副本:指經過核實和確認已準確并完整地保留了原始記錄全部內容和意義的數據的原始記錄副本。對于電子數據來說,包括了所有必要的元數據和適當的原始記錄模板。
第四十四條【實施】本規范自2017年×月×日起實施。
