《《药品数据管理规范(征求意见稿)》》由会员分享,可在线阅读,更多相关《《药品数据管理规范(征求意见稿)》(21页珍藏版)》请在金锄头文库上搜索。
1、1药品数据管理规范 (征求意见稿)第一章第一章 总总 则则第一条第一条【 【目的目的】 】为规范药品生命周期中相关数据的管理,保证药品质量和患者用药安全有效,依据中华人民共和国药品管理法和中华人民共和国药品管理法实施条例,制定本规范。第二条第二条【 【范范围围】 】本规范适用于药品研制、生产、流通等活动,包括从事上述活动的临床试验、合同研究(CRO)、委托生产(CMO)、委托检验等单位和个人。第三条第三条【 【原原则则】 】数据管理应贯穿整个数据生命周期,坚持真实、准确、及时、可追溯的数据管理原则,确保数据可靠性(Data Integrity)。第四条第四条【 【诚诚信原信原则则】 】执行本规
2、范应当坚持诚实守信,禁止任何虚假行为。第二章第二章 质量管理质量管理第一第一节节 原原 则则第五条第五条【 【质质量体系量体系】 】数据管理作为药品质量管理体系的2一一部分,应当具有相应的管理规程,确保数据可靠性。第六条第六条【 【风险风险管管理】质量风险管理是数据管理的重要工具和技术手段,应当贯穿整个数据生命周期。第七条第七条【 【质质量文化量文化】 】高层管理者应当重视数据可靠性,倡导公开、透明的质量文化,鼓励员工遇到数据可靠性问题时及时报告和沟通。第二第二节节 质质量管理体系量管理体系第八条第八条【 【基本要求基本要求】 】应建立恰当的组织结构和规程,监测和预防可能影响数据可靠性的风险。
3、第九条第九条【 【问题调查问题调查】 】违反数据可靠性要求的事件应当依照批准的偏差处理程序进行调查,找出根本原因,实施纠正预防措施。当调查发现对申报资料可靠性、产品质量、使用者安全有直接影响的,应当报告药监部门。第十条第十条【 【质质量量审计审计】 】数据可靠性的执行情况应当作为自检和定期审核的一部分,并经高层管理人员审核。第十一条第十一条【 【委托管理委托管理】 】数据可靠性的要求应列入委托和采购活动的质量协议或书面合同,明确双方职责,委托方对数据可靠性及基于数据作出的决定负最终责任,并定期审核受托方数据可靠性执行情况。3第十二条第十二条【 【持持续续改改进进】 】应当确保数据可靠性的执行在
4、数据生命周期中始终处于适当的持续监控。鼓励采用先进技术控制数据可靠性风险,促进数据管理的持续改进,促进知识管理和产品质量的持续提升。第十三条第十三条【 【质质量量风险风险管理管理】 】应当基于 GXP 活动、技术和流程的数据可靠性可能存在的风险,采用合适的风险管理工具和管理策略,确保数据生命周期内数据可靠性的风险得到有效管理。第三章第三章 人人 员员第十四条第十四条【 【高高层层管理者管理者】 】企业高层管理者应负责建立良好的企业质量文化,配置充分的人力和技术资源,以确保质量体系满足产品生命周期数据可靠性的客观要求,对组织内药品数据可靠性负有最终责任。第十五条第十五条【 【管理管理层责层责任任
5、】 】各级管理层人员应建立和维护以数据可靠性为要素的质量管理体系和相关管理规程;确保员工与数据可靠性相关的工作质量不受商业、政治、财务和其它组织压力或动因的影响;积极参与和推进在工艺、方法、环境、人员、技术等方面的降低数据可靠性风险的活动。第十六条第十六条【 【所有所有员员工工】 】所有员工须遵守数据管理规范的要求及公司内部相关管理规定,有责任报告数据可靠性的任4何问题,以免影响成品质量和患者用药安全。第十七条第十七条【 【培培训训】 】所有涉及 GXP 数据相关工作人员应完成数据可靠性的培训。第四章第四章 数据管理数据管理第一第一节节 原原 则则第十八条第十八条【 【数据生命周期数据生命周期
6、】 】数据管理应贯穿其整个生命周期,包括数据的生成(或创建)、采集、记录、处理、审核、报告、存储、备份、销毁等过程。第十九条第十九条【 【数据数据类类型型】 】数据可由以下几种情况产生:(一)人工观测后填写在纸质记录中的数据。(二)仪器、设备或计算机化系统产生的数据。(三)采用摄影、摄像技术获取的客观数据。(四)由原始数据衍生或取得的信息。第二第二节节 数据数据归归属至人属至人第二十条第二十条【 【可可归归属性属性】 】通过记录中的签名可追溯至数据的创建者或修改者。修改已输入的关键数据应当经过批准,并记录修改理由。5第二十一条第二十一条【 【签签名唯一名唯一】 】计算机化系统中不同用户之间不得
7、共享登陆账号或者使用通用登陆账号。若计算机化系统不具备充分的技术控制能力,应当建立相应程序,可以采用纸质记录或混合模式的记录对电子记录签名,确保记录中操作行为归属到特定个人。第二十二条第二十二条【 【电电子子签签名名】 】电子签名与纸质签名等效, 并应经过验证,不得使用个人手写签名的电子图片代替电子签名。第二十三条第二十三条【 【特例特例】 】应有文件规定仅在某些特殊情况(例如:记录行为本身对产品或工作造成风险,如:在无菌操作区操作人员记录造成的生产线干预)下,可由另一记录人员代替操作人员进行记录的程序、适用范围,相关操作人员和代记录人员。记录应当与操作同时进行,实际操作人员应当及时对记录进行
8、确认签字。第三第三节节 数据清晰可溯数据清晰可溯第二十四条第二十四条【 【清晰清晰】 】在药品生命周期中相关法规规定的保存期限内的任何时候,数据应清晰、可溯、可读、可被理解,应能确保可清晰地重现步骤或事件发生的顺序。第二十五条第二十五条【 【审计审计追踪追踪】 】当使用计算机化系统创建电子数据时,所有的数据创建或更改行为都应当通过计算机系统6中的审计追踪,或由其他符合要求的元数据字段或系统其它功能来记录,确保其追溯性。当现存计算机化系统缺乏审计追踪功能时,可以使用替代方法,比如日志、变更控制、记录版本控制或其他纸质加电子记录的组合来满足文档可追溯性的要求。第二十六条第二十六条【 【审计审计追踪
9、的管理追踪的管理】 】审计追踪或其它提供可追溯性的替代方法不能被修改或关闭。第二十七条第二十七条【 【系系统统高高级级管理管理权权限限】 】业务流程负责人和用户不应当被赋予高级安全访问权限,例如,在任何系统层面(包括操作系统、应用程序、数据库等),均不应当具有系统管理员的权限。第四第四节节 数据同步数据同步记录记录第二十八条第二十八条【 【要求要求】 】数据在其产生或被观察到的时刻,应依据相应的程序或规定被记录下来,并确保在执行下一步操作前,数据被持久地保存。第二十九条第二十九条【 【正式正式记录记录】 】原始数据应当在 GXP 活动发生的时间直接、同步的被记录到正式记录中。第三十条第三十条【
10、 【时间时间戳戳】 】应确保计算机化系统的时间/日期戳安全,不被篡改;并建立规程和维护程序确保所涉范围内的GXP 活动的时间/日期同步。7第五第五节节 数据原始一致数据原始一致第三十一条第三十一条【 【要求要求】 】原始数据包含首次或源头采集的数据和信息,以及为完整重现 GXP 活动而要求的后续其它数据。GXP 对原始数据的要求包括:(一)应当审核原始数据;(二)应当留存含有原始数据的内容及原义的原始数据本身和/或真实副本、以及经确证的副本;(三)原始记录在其留存期内,应符合本规范要求,并容易获得和读取。第三十二条第三十二条【 【基准基准记录记录】 】当有多份相同信息被同步记录时,应界定由哪个
11、系统生成并保留的数据为基准记录。基准记录的属性应在质量体系中进行明确定义,并且不得因个例而变化。第三十三条第三十三条【 【数据的收集和数据的收集和记录记录】 】应有程序规定数据的收集和记录过程,定义必须的步骤和预期标准。数据的收集和记录过程应确保可重现被记录对象的完整历史,其保留形式应确保可理解和读取。第三十四条第三十四条【 【原始数据原始数据审审核核】 】应当建立数据审核的书面8规程并通过培训和自检等控制措施,确保原始记录经过适当地审核和批准。数据审核包括审核纸质数据和电子数据,电子数据的审核不能仅限于从计算机化系统中打印的纸质记录,还应包括对电子元数据的审核。(一)书面规程应在充分风险评估
12、的基础上规定审核原始数据和相关元数据的过程及内容,包括频率、角色与职责、审核的方法、对于异常数据或错误缺失的处理流程以及对原始信息修改的评估等,确保符合本规范要求。(二)数据审核过程应当被记录,通常以相应的纸质或电子签名来完成。书面规程应明确审核以及批准签名的含义,以确保审核和批准人员理解其负有的相关数据可靠性的职责。(三)原始数据审核的人员应有相应的资质和培训,其培训的内容应与所审核内容的风险相适应。(四)应确保与样品相关的审计追踪,原始数据和元数据被审核并作为自检的一部分,以保证持续符合本规范的要求。(五)如计算机化系统无法满足电子审核的要求,使用纸质打印输出作为摘要报告时,必须有第二人审
13、核原始电子数据和相关元数据,如:审计追踪,以确认所打印的摘要具有代表性。9第三十五条第三十五条【 【原始数据原始数据转换为转换为真真实实副本副本】 】如果需要将原始数据转化为真实副本,应当制定书面规程, 并通过培训审核、自检等措施保证所产生的真实副本和转换过程符合数据可靠性要求,包括:(一)原始记录转换为真实副本的形式要求包括:1将原始的纸质记录制作成纸质的真实副本时,应保留原始记录的静态记录格式;2将原始纸质文件扫描并转化为电子图像作为真实副本,如 PDF 文件,应采取额外的方法保护电子图像不会被更改;3将原始电子数据集制作为电子的真实副本,应保留原始记录的动态记录格式;4当手写签名对记录的
14、真实和可靠性至关重要时,应考虑保留原始手写签名的纸质记录的全部内容和意义。例如:临床试验中的知情同意书签名。(二)将原始数据转换为真实副本的过程应有第二人确证或技术确证方式确保真实副本保留了原始记录的全部内容和意义(即真实副本包含所有的数据和元数据,无数据丢失,保留对记录的含义和解释非常重要的记录格式;必要时,还需确证在执行经验证的备份过程中,文件未损坏)。(三)确证人或技术复核过程应当以适当的方式记录真10实副本的复核内容。记录应被安全地关联到所生成的真实副本。第三十六条第三十六条【 【数据的保留数据的保留】 】应建立安全控制和归档规程确保原始数据或其真实副本在留存期内,免于被故意或无意地更
15、改或丢失,保证符合数据可靠性要求。一一一 应对电子记录备份以保证发生灾难时,数据可恢复。一一一 记录或真实副本,应留存在另一个安全的地方。(三)电子数据的备份和恢复流程必须经过验证。备份和归档的数据在保存期内应可读取,并定期测试或检查恢复读取的能力。(四)临床前研究(GLP)管理规范规定归档人员应为独立的利益不相关方。(五)电子数据可以通过创建真实副本或从一个系统转移到其他系统的方式进行归档,但数据转移过程应被确认或验证,并记录。应以动态格式保存全部内容包括有意义的元数据以及全部原始电子数据的含义,确保数据可以重现。(六)电子签名信息应作为电子原始记录的一部分保存,确保在记录留存期间与记录相关
16、联并可读。(七)数据的保存期限应满足相应的 GXP 规范的要求。11第三十七条第三十七条【销毁销毁】应建立销毁数据的规程,数据的销毁必须经过适当的审批。第六第六节节 数据准确真数据准确真实实第三十八条第三十八条【 【准确性准确性】 】数据的准确真实是指数据能正确、真实、有效、可靠地体现数据所记录的事件/活动。确保数据准确真实的控制措施包括但不限于:(一)设备设施应经过确认和校验,并维护。(二)验证生成、储存、发布或归档电子记录的计算机化系统。(三)分析方法和生产工艺应经过验证,数据的产生过程应与验证状态保持一致。(四)审核 GXP 记录。(五)调查偏差、可疑值、超标结果等等。(六)企业应建立完善的文件、程序体系,建立完善的工作流程减少差错的发生。(七)对于活动的相关人员提供充足的培训。第第三十九三十九条条【数据数据处处理理】应当按照经验证/确认或核实的方案、过程、方法、系统、设备进行数据处理,数据处理过12程所执行程序和培训方案应当经过批准。第四十条第四十条【 【数据数据监监控控】 】在数据生命周期中,数据应当处于
