欢迎您注册蒲公英
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
本帖最后由 歪把子 于 2020-7-4 21:21 编辑
号外:国家局于2020.7.1 发布了 “管理要求(试行)”;本帖的交流仅作为技术交流保留。 具体请以国家局规定为准。 国家药监局关于发布药品记录与数据管理要求(试行)的公告
(2020年第74号) | | | | 2020年07月01日 发布 | | 为贯彻落实《药品管理法》《疫苗管理法》有关规定,加强药品研制、生产、经营、使用活动的记录和数据管理,确保有关信息真实、准确、完整和可追溯。国家药监局组织制定了《药品记录与数据管理要求(试行)》,现予发布,自2020年12月1日起施行。
特此公告。
附件:药品记录与数据管理要求(试行)
国家药监局
2020年6月24日 
|
声明:除征求意见稿原文外,本解读集合了多家解读版本,前方高能,谨慎阅读,唯一指定发布于蒲公英论坛及相关联媒体。其它转载请注明出处,论坛保留相关权利。
文末附件更有意思哟!
本金刚葫芦娃解读版: 药品记录与数据管理规范 (征求意见稿)
标题都变了(原来:药品数据管理规范):划重点,要管理的是两个事,记录和数据。理清数据和记录的因果关系。
第一章 总 则
第一条【目的】 为规范药品研制、生产、经营和使用活动的记录与数据管理,根据《中华人民共和国药品管理法》《中华人民共和国疫苗管理法》等相关法律法规,制定本规范。 其实“目的”是这句话:进一步规范药品研制、生产、经营和使用活动的记录与数据管理,满足当前监管需要,守住药品质量安全底线。
第二条【适用范围】 药品研制、生产、经营和使用活动中产生的依法需要向药品监督管理部门提供的记录与数据,适用本规范。 包含“使用”哟,也就是说另两个P也要注意(GLP、GCP),覆盖面更全了,全生命周期都在管控。可以联想,临床用药合理性,哪些没被记载下来……
第二章记录与数据管理基本原则
做好准备,前方高能,是的,你有一颗健壮的❤!
第三条【记录与数据的定义与关系】 数据是指在药品研制、生产、经营和使用活动中产生的反映活动执行情况的信息,包括:数值、符号、影像、音频、图片、图谱、条码等;记录是指在上述活动中通过一个或多个数据记载所形成的,反映相关活动执行过程与结果的凭证。 “数据”和“记录”的定义先明确。先有因:产生数据,再有果:数据的载体、凭证是记录。解释了数据的产生情景、记录载体类型。有点欧盟的节奏,挺好,描述很细致,让人有脑洞。 注:电子记录的标准定义在“附则”中。
第四条【记录与GxP的关系】 从事药品研制、生产、经营和使用活动,应当依法制订业务管理规程,明确记录管理要求,保证全过程信息真实、准确、完整和可追溯。 这一条提要求:制定“业务管理流程”。对“记录”的要求有指导,但没提“数据”,为什么呢?数据是“因”,看到“果”,反查“因”。所以对于企业而言,“因、果”都要管。“果”还好所,有明确的管理方法、流程,培训好,应该能做到。可是“因”呢,更应该下足功夫。
第五条【记录的类型与载体】 记录可以分为台账类、日志类、标识类、流程类、报告类等,根据业务活动的要求,活动主体可以采用一种或多种记录类型,证明活动过程信息真实、准确、完整和可追溯。记录载体可采用纸质、电子或混合等一种或多种形式。 一份GMP,通篇163个词是“记录”,可是里面没有标准定义,只是在具体章节里提出了相关要求。这下好了,标准定义给出了(第三条),范围、类型都有了(建议本条和第三条合并,或者和第四条对换位置)。 重点:也就是说,原有的文件体系是否能够应对现有的规矩,是个问题。对于记录独立管理的文件体系,还好点,可以适当修改,适应新规则。对于记录附属于操作规程、工艺规程等的文件体系,还是拆开吧,整体把记录作为文件体系的一个子集吧;谁叫你当时偷懒呢(见GMP 150条)。
第六条【与计算机(化)系统的关系】 采用计算机(化)系统生成记录或数据的,应当采取相应的管理措施与技术手段,确保生成的电子记录及数据真实、准确、完整和可追溯。 这一条又有点逻辑问题了,不过明确一下关系也挺好。人类发明计算机的目的首先是计算(打仗用),也就是产生数据,然后又赋予了它记录的功能(图灵:加密解密),所以表述最好对换一下:先说数据再说记录。“措施和手段”用来确保记录的相关属性容易实现。但是如何确保数据的真实、准确、完整和可追溯才考验各位大神的本领(信号的可靠性、赋值的正确性、数据的校准……继续脑补方法吧)
第七条【与纸质记录的关系】 电子记录至少应当实现原有纸质记录同等功能,满足业务活动管理要求。对于电子记录和纸质记录并存的情况,应当明确基准记录的形式。 就本条来说:不反对纸质记录。也认同大趋势下的电子记录(毕竟绿色环保、节约社会成本),但是有前提:功能一致性、管理要求符合性。混合记录要注意了,一定要整明白谁是爹、谁是儿。也要注意,记录的管理规程中电子记录要作为一个子集,无论如何,你的企业定会有电子记录(就是不知财务和这件事的关联性,细思极恐啊……),要明确的定规矩。
第八条【记录管理责任】 记录管理应当制定业务管理规程,明确记录管理责任,规范记录的控制方法。 这一条怎么和第四条似曾相识呢,建议合并到第四条吧,无论什么P,都是和具体业务相关的,明确好管理就行了,别拆成两条。(修改版第四条:“第四条【记录与GxP的关系】 从事药品研制、生产、经营和使用活动,应当依法制订业务管理规程,明确记录管理责任和要求,规范记录的控制方法,保证全过程信息真实、准确、完整和可追溯。”) 话说,记录搞的这么关键了,质量保证系统应该有个人来管这个事了吧,用人能管好吗,还是上软件?脑补去吧……
第九条【数据的基本要求】 数据的采集、处理、存储、生成、检索、报告等活动,应当满足相应数据类型的记录填写或数据录入的要求,保证数据真实、准确、完整和可追溯。 这是数据的总原则,没的说;唯要注意:数据类型的分类依据(风险一个噻……),数据录入管理要求落实在文件上和行动中。
第十条【数据类型】 根据数据的来源与用途,可将数据分为基础信息数据、行为活动数据、计量器具数据、电子数据及其它类型数据,不同类型的数据应采用适当的管理措施与技术手段。 有了这一条,上一条的“类型”就好解决了,还是说,要有个风评,数据信息收集及归集的子集别搞错了,否则,后悔去吧。
第十一条【人员要求】 从事记录管理的人员应当接受必要的培训,掌握记录管理要求与操作技能,遵守职业道德守则。 这是真真要斟酌的一件事啊,累死人还是让机器听人的话,你要是小老板,你咋选?你要是小员工,你咋选?这两个“小”意思不同哟。
第十二条【第三方责任】 通过合同约定由第三方产生的记录与数据,应当符合本规范要求并明确合同各方的管理责任。 这个第三方终于在这里被关联进来,以记录和数据的名义,Amen!脑补之后的工作:审计对方能力(数据、记录),不足之处的补救(对方配合你?)、重签协议、猫逮耗子的现场审计……这里也包含计量校准!
第三章 纸质记录管理要求
这一章要做不好,就是关门的节奏了。注意空白记录管控、记录的生命周期、时间戳……
第十三条【记录文件的设计与创建】 记录的设计与创建应当满足实际用途,样式应当便于识别、记载、收集、保存、追溯与使用,记录文件的内容应当能够充分反映所对应的业务活动。 注意“充分”两个字,容易出现缺陷项滴,你是故意还是无心让记录“不充分”滴?
第十四条【记录文件的审核与批准】 记录文件的审核与批准应当明确记录文件版本的生效时间,防止无效版本的使用。 没有规定是谁审核、批准,自己脑补各个P去吧,没有规定的记录类型就在文件中定好。仅生效时间能防止错版吗,至少要有记录的适用性回顾节点吧?记录设计的完美,5年(跟着药典实施)一变版也不是不行吧?
第十五条【记录文件的印制与发放】 记录文件的印制与发放应当根据记录的不同类型,满足不同类型记录的使用目的,采用与记录重要性相当的受控方法,防止记录的随意替换篡改。 真细致,没得挑,等我读第二遍的。
第十六条【记录记载原则】 记录记载应当明确记载职责,不得由他人代替,并采用可长期保存、不易去除的工具或方法。记载人员应当经过相关培训。 原始记录应当直接记载于规定的记录文件上,不得通过非受控的载体暂写或转录。 这是对“记录”的操作啊,貌似应该有个操作规程。好像我发过一个“检验记录书写操作规程”,自己在论坛检索吧。敲黑板:记录书写要有形式要求的对应科学工作的技术要求。 还有,这个“非受控载体”貌似以前不缺以后也很不容易消失啊,小心捅上天的那个“小本本”。
第十七条【记录更改】 记录更改应当注明修改人姓名和修改日期,保持原有信息清晰可辨。必要时应当说明更改的理由。 大家都懂得,留好空间、空格,让别人能在记录上写点啥,考验记录的设计者的预估能力。
第十八条【记录归档与保存】 记录的收集时间、归档方式、存放地点、保存期限与管理人员应当有明确规定,并采取适当的保存或备份措施。记录的保存期限应当符合法律法规规定。 考虑档案员的管理能力,她应该是神一样的记忆力和预算能力,要不还是让电脑来并管控好电脑吧,毕竟人有……
第十九条【记录使用与复制】 记录使用与复制应当采取适当措施,防止记录的丢失、损坏与篡改。复制记录时,应当规定记录复制的批准、分发、控制方法,明确区分记录原件与复印件。 如上一条解析。
第二十条【记录销毁】 记录应当采用适当的销毁方式与程序,并按规定保存销毁记录。 假如不差那点空间,你又有信心,那么留好你的记录,别着急销毁。当然,定个适当的短周期,大家都安全。我看我03年那时候写的字(原始记录)就比现在漂亮……。 对于这一章,建议还是整体风评一下,好好整理、收集、分析、面对,并“积极”解决历史欠账。
第四章 电子记录管理要求 首先看官们先脑补画面:你们公司是否有丁丁打卡(带定位)、企业保密系统、物料管理系统(进出料)、财务管理系统(进销存)、设备管理系统(生命周期、维护、流转)、计量/校准系统、质量档案/文件管理系统、LIMS、SDMS、CDS等等,且你们的这些系统又是各自独立的,那么恭喜你,你慢慢头疼、慢慢解决啊……
第二十一条【系统硬件要求】 采用电子记录的计算机(化)系统应当满足以下设施与配置: (一)应当安装在适当的位置,以防止外来因素干扰; (二)支持系统正常运行的服务器或主机; (三)稳定、安全的网络环境和可靠的信息安全平台; (四)实现相关部门之间、岗位之间信息传输和数据共享的局域网络环境; (五)符合相关法律要求与业务管理需求的应用软件与数据库; (六)能够实现记录操作的终端设备及附属装置; (七)配套系统的操作手册、图纸等技术资料。 这一条主要是物理安全性、逻辑安全性和可靠性;没得说,要有就要做到上述要求,没做到的尽快完善,没毛病。注意第四小条,很关键哟。别整个飞鸽传书,文件记录到处飞了。
第二十二条【系统功能要求】 采用电子记录的计算机(化)系统至少应当满足以下功能要求: (一)保证记录时间与系统时间的真实性、准确性与一致性; (二)能够显示电子记录的所有数据,生成的数据可以阅读并能够打印; (三)系统生成的数据应当定期备份,备份及恢复流程必须经过验证,数据的备份及删除应有相应记录; (四)系统变更、升级或退役,应当采取措施保证原系统数据在规定的保存期限内能够进行查阅与追溯。 这个对于CDS等实验数据来说好解决,开篇让您脑补的哪些呢? “小爱:现在是北京时间0:06分,您该睡觉了” “丁丁:您的员工近期请假较多哟,作为领导,你应该主动关心一下的,找她聊聊?” 以上不做具体分析,感兴趣可以关注药视网“夜谈计算机化系统验证”、“计算机化系统&数据完整性-另类省钱实战”,或者蒲公英论坛连载中的《色谱数据系统的验证》。 你过得时间是纽约时间还是伦敦时间?你的员工在岗吗,他签名了!……
第二十三条【电子记录操作权限管理】 电子记录应当实现必要的操作权限与用户登录管理,包括: (一)建立操作与系统管理的不同权限,业务流程负责人的用户权限应当与其承担的职责相匹配,不得赋予系统(包括操作系统、应用程序、数据库等)管理员权限; (二)具备用户权限设置与分配功能,能够对权限修改进行跟踪与查询; (三)应当采用生物特征或非生物特征等方式,确保登录用户的唯一性与可追溯性,当采用电子签名时,应当符合《中华人民共和国电子签名法》规定,至少明确记录签署人、签署日期、签署时间与签署含义;
(四)应当记录对系统操作的相关信息,至少包括操作者、操作时间、操作过程、操作原因;数据的产生、修改、删除、再处理、重新命名、转移;对计算机(化)系统的设置、配置、参数及时间戳的变更或修改。 看来我得下岗了,因为第一条:我是业务流程负责人也是系统和软件的超级管理员。我在想,是不是有一些企业如我甚至比我多能的也大有人在,如兼职IT(挨踢)管理员? 但平心而论,第三小条终于给电子签名扶正了,再也不是“小三”了,君不见明明软件符合什么21 CFR Part 11、符合……,但是GMP要求图谱要有操作者签名和日期。大赞!同时,关于电子签名,您有真真知道多少呢?你的签名在电子数据和记录里面是合规、有效的吗? 其它见第二十二条解析。
第二十四条【系统验证要求】 采用电子记录的计算机(化)系统验证项目应当根据系统的基础架构、系统功能与业务功能,综合系统成熟程度与复杂程度等多重因素,确定验证的范围与程度,确保系统功能符合预定用途。 这个要求来源于计算机化系统,你要是GMAP3或4,还容易解决,部分的“4”可以靠在“3”上实施,但是不行,你的系统比较复杂,或则如本章提前脑补的画面,各个业务部门的计算机化系统是独立的,但愿你不是一个渡渡鸟……
第五章 数据管理要求
这一章是个关联章节,也就是说即使电子数据也是人造儿的,混合数据或者业务交叉系统或行业的数据的管控要求在这一章是淋漓尽致啊,还是那句话,别当渡渡鸟了,赶紧醒醒。
首先要收获这个信息:数据分为基础信息数据、行为活动数据、计量器具数据、电子数据和其它类型数据。 今年药圈流行语预报:今天你数据记录了吗?
第二十五条【基础信息数据与行为活动数据】 对于反映业务活动的基础信息数据和通过操作、检查、核对、人工计算等行为产生的行为活动数据,应当在相关管理规程中规定记载人员、记载时间、记载内容,以及确认与复核的方法和要求。 这一段你给他想象成你往仪器、设备等输入的批号、浓度、重量、温度、体积、流量等信息就好理解了。 以前是投料的双人复核称重,争论一通,现在这些“行为活动数据”是怎么搞?想明白了吗?
第二十六条【计量器具数据】 从计量器具读取数据的,应当依法对计量器具进行检定或校准。 法律法规另有规定的特殊情形,还应当对数据按照相关规定的时间间隔进行监测与记载。 这个事主要基于本行业和CNAS等相关要求,无论是企业的计量/校准站、外部第三方,大家准备好了吗?你们的上级标准器、或者仪器设备可溯源、可审计追踪吗?符合“数据、记录”的要求吗?
第二十七条【电子数据】 经计算机(化)系统采集、处理、报告所获得的电子数据,应当采取必要的管理措施与技术手段: (一)经人工输入由应用软件进行处理获得的电子数据,应当防止软件功能与设置被随意更改,并对输入的数据和系统产生的数据进行审核,原始数据应当按照相关规定保存。
(二)经计算机(化)系统采集与处理后生成的电子数据,其系统应当符合相应的规范要求,并对元数据进行保存与备份,备份及恢复流程必须经过验证。 这两项好理解,小一可以认为是excel类趋势分析、统计数据,小二可以理解为色谱、光谱、冻干机等传感信号传递产生的数据(甭管他是否A/D还是数字数据)。 这两类国内应该玩转产不多了,可参考第二十二条的解析。
第二十八条【其它类型数据】 其它类型数据主要是指文档、影像、音频、图片、图谱等需要建立、转化、使用与保存的数据,应当在业务管理规程中规定数据建立或原始数据转化、使用与保存的要求,保证转化前后的数据保持一致。 比如说:中药显微鉴别拍照照片、薄层照片、灭具设备验证布点现场图、温度分布布点图、空调验证发烟笔或水雾发生器的录像……(这些数据你的相机时间戳是怎么控制的?拷贝与原件的一致性是怎么检查的……) 见第二十二条解析。 第六章 附 则
第二十九条【术语】 本规范下列术语(按汉语拼音排序)的含义是: (一)电子记录 指一种数字格式的记录,由文本、图表、数据、声音、图示或其它数字信息构成。其创建、修改、维护、归档、读取、发放和使用均由计算机(化)系统实现。 这个就不解释了。
(二)电子签名 指电子记录中以电子形式所含、所附,用于识别签名人身份并表明签名人认可其中内容的数据。 合规的代替手工,做好被剁手指头的准备……
(三)元数据 元数据是用来定义和描述数据的数据,通过定义和描述数据,可以支持对其所描述的数据对象的定位、查询、交换、追踪、访问控制、评价和保存等诸多管理工作。 衍生出来的数据,赋予量化或含义。
(四)原始数据 指初次或源头采集的、未经处理的数据。 原始信号值,没有含义。
(五)业务管理规程 指为实现业务活动的规范化管理而制订的标准、流程与书面管理制度等通用性文件,用于规范业务活动的工作范围、工作职责、工作内容与工作标准以及记录要求。 就是俗称的SMP
山顶洞人解读版: | 药品记录与数据管理规范(征求意见稿) | 解读意见 | | 第一章 总则 |
| | 第一条【目的】为规范药品研制、生产、经营和使用活动的记录与数据管理,根据《中华人民共和国药品管理法》《中华人民共和国疫苗管理法》等相关法律法规,制定本规范。 | 略 | | 第二条【适用范围】药品研制、生产、经营和使用活动中产生的依法需要向药品监督管理部门提供的记录与数据,适用本规范。 | 依法需要提供的记录和数据,基本无死角了。 | | |
| | 第二章 记录与数据管理基本原则 |
| | 第三条【记录与数据的定义与关系】数据是指在药品研制、生产、经营和使用活动中产生的反映活动执行情况的信息,包括:数值、符号、影像、音频、图片、图谱、条码等;记录是指在上述活动中通过一个或多个数据记载所形成的,反映相关活动执行过程与结果的凭证。 | 应该还包括其它电子信息等,但就数据的定义,应该包括直观数据和感官判定数据。 | | 第四条【记录与GxP的关系】从事药品研制、生产、经营和使用活动,应当依法制订业务管理规程,明确记录管理要求,保证全过程信息真实、准确、完整和可追溯。 | 业务管理规程,不只是单个的一个记录管理规程或者数据管理规程,这很有可能指的一套文件,或者理解透彻后的全体系文件内运用,类似风险无处不在的感觉 | | 第五条【记录的类型与载体】记录可以分为台账类、日志类、标识类、流程类、报告类等,根据业务活动的要求,活动主体可以采用一种或多种记录类型,证明活动过程信息真实、准确、完整和可追溯。记录载体可采用纸质、电子或混合等一种或多种形式。 | 这个记录分类特意做个分类示例,意义不大,硬性越多,形式主义可能就越多。而且忽略了计划类。好在,有等,提供了扩展空间。 | | 第六条【与计算机(化)系统的关系】采用计算机(化)系统生成记录或数据的,应当采取相应的管理措施与技术手段,确保生成的电子记录及数据真实、准确、完整和可追溯。 | 审计追踪、防修改功能、保存时限,要彻底铺开了。仪器及软件商们要磨刀霍霍了。 | | 第七条【与纸质记录的关系】电子记录至少应当实现原有纸质记录同等功能,满足业务活动管理要求。对于电子记录和纸质记录并存的情况,应当明确基准记录的形式。 | 记录或者数据管理规程的重点内容。 | | 第八条【记录管理责任】记录管理应当制定业务管理规程,明确记录管理责任,规范记录的控制方法。 |
| | 第九条【数据的基本要求】数据的采集、处理、存储、生成、检索、报告等活动,应当满足相应数据类型的记录填写或数据录入的要求,保证数据真实、准确、完整和可追溯。 | 这一条,写到文件里进行落实,头疼,结合第十条,计算机化的反而省事了,反倒是习惯的目视读数,定时器等,这些怎么描述,才能满足填写和录入的要求,费解! | | 第十条【数据类型】根据数据的来源与用途,可将数据分为基础信息数据、行为活动数据、计量器具数据、电子数据及其它类型数据,不同类型的数据应采用适当的管理措施与技术手段。 | 这个光是明确数据怎么归类,就头大了,这些管理措施和手段,毫无疑问,都要先写个文件整明白了。 | | 第十一条【人员要求】从事记录管理的人员应当接受必要的培训,掌握记录管理要求与操作技能,遵守职业道德守则。 | 只对记录管理的人员提出要求,有点尴,。要求并没有太多的新意。当然,什么人定义为记录管理的人员,也是一个难题,除掉记录生成,后期的收集、整理、审核、存档等参与人员,都属于记录管理?否则目测文控将成为关键人员。 | | 第十二条【第三方责任】通过合同约定由第三方产生的记录与数据,应当符合本规范要求并明确合同各方的管理责任。 |
| |
| | 第三章 纸质记录管理要求 | 和GMP重复冲突,对于其他GXP来说,是个考验。特别是研发,早期的开放式记录,和不定型记录。本章内容,肯定需要一个文件或多个文件来涵盖所有内容。最大的弊端是,没有足够的分解指导,会导致管控无限严格趋势,促使电子化转型。否则太繁琐了。 | | 第十三条【记录文件的设计与创建】记录的设计与创建应当满足实际用途,样式应当便于识别、记载、收集、保存、追溯与使用,记录文件的内容应当能够充分反映所对应的业务活动。 | 未对格式提出要求,记录僵化运用会成为头疼的问题。 | | 第十四条【记录文件的审核与批准】记录文件的审核与批准应当明确记录文件版本的生效时间,防止无效版本的使用。 | 这个记录的生效日期如何体现防止无效版本的使用,就足够考验记录设计能力了。 | | 第十五条【记录文件的印制与发放】记录文件的印制与发放应当根据记录的不同类型,满足不同类型记录的使用目的,采用与记录重要性相当的受控方法,防止记录的随意替换篡改。 | 所有记录的基本要求是防止替换篡改,要有受控方法,这就麻烦了。等于抹杀了前面的记录重要性分级,不再基于重要性,将原本依赖于诚信和无篡改必要性的一些记录,其管理都趋于复杂化了。同时,哪些记录是依法需要提供的,这就让人纠结了。 | | 第十六条【记录记载原则】记录记载应当明确记载职责,不得由他人代替,并采用可长期保存、不易去除的工具或方法。记载人员应当经过相关培训。 | 记录记载如何明确记载职责?且要求不得他人代劳,这很尴尬。谁做谁写? | | 采用与记录重要性相当的受控方法,防止记录的随意替换篡改。 |
| | 第十七条【记录更改】记录更改应当注明修改人姓名和修改日期,保持原有信息清晰可辨。必要时应当说明更改的理由。 | GMP基本要求 | | 第十八条【记录归档与保存】记录的收集时间、归档方式、存放地点、保存期限与管理人员应当有明确规定,并采取适当的保存或备份措施。记录的保存期限应当符合法律法规规定。 | 保存或备份要求,担忧备份泛滥化。不如写成,依据记录的重要性,确定相应级别的备份要求或免备份。 | | 第十九条【记录使用与复制】记录使用与复制应当采取适当措施,防止记录的丢失、损坏与篡改。复制记录时,应当规定记录复制的批准、分发、控制方法,明确区分记录原件与复印件。 | 一刀切,不太妥当,所有记录的复制、分发,都要控制了,没有分级管理,光是记录记录复制分发的记录,就够呛了。 | | 第二十条【记录销毁】记录应当采用适当的销毁方式与程序,并按规定保存销毁记录。 | 同上 | | |
| | 第四章 电子记录管理要求 |
| | 第二十一条【系统硬件要求】采用电子记录的计算机(化)系统应当满足以下设施与配置: |
| | (一)应当安装在适当的位置,以防止外来因素干扰; |
| | (二)支持系统正常运行的服务器或主机; | 这么写,就不全面了,应该还有信号传输系统和动作响应系统咯 | | (三)稳定、安全的网络环境和可靠的信息安全平台; | 结合要求一,不如阐述成,符合安全等级要求的软硬件环境。 | | (四)实现相关部门之间、岗位之间信息传输和数据共享的局域网络环境; |
| | (五)符合相关法律要求与业务管理需求的应用软件与数据库; |
| | (六)能够实现记录操作的终端设备及附属装置; |
| | (七)配套系统的操作手册、图纸等技术资料。 |
| | 第二十二条【系统功能要求】采用电子记录的计算机(化)系统至少应当满足以下功能要求: |
| | (一)保证记录时间与系统时间的真实性、准确性与一致性; | 记录时间跟着系统时间走,问题不大,问题是系统时间什么样的标准是真实、准确 | | (二)能够显示电子记录的所有数据,生成的数据可以阅读并能够打印; |
| | (三)系统生成的数据应当定期备份,备份及恢复流程必须经过验证,数据的备份及删除应有相应记录; | 审计追踪 | | (四)系统变更、升级或退役,应当采取措施保证原系统数据在规定的保存期限内能够进行查阅与追溯。 |
| | 第二十三条【电子记录操作权限管理】电子记录应当实现必要的操作权限与用户登录管理,包括: |
| | (一)建立操作与系统管理的不同权限,业务流程负责人的用户权限应当与其承担的职责相匹配,不得赋予系统(包括操作系统、应用程序、数据库等)管理员权限; | IT专员成为标配 | | (二)具备用户权限设置与分配功能,能够对权限修改进行跟踪与查询; |
| | (三)应当采用生物特征或非生物特征等方式,确保登录用户的唯一性与可追溯性,当采用电子签名时,应当符合《中华人民共和国电子签名法》规定,至少明确记录签署人、签署日期、签署时间与签署含义; | 电子签名法进入岗位基本培训内容 | | (四)应当记录对系统操作的相关信息,至少包括操作者、操作时间、操作过程、操作原因;数据的产生、修改、删除、再处理、重新命名、转移;对计算机(化)系统的设置、配置、参数及时间戳的变更或修改。 | 操作原因???这个有歧义吧?非常规作业操作,才需要记录原因吧? | | 第二十四条【系统验证要求】采用电子记录的计算机(化)系统验证项目应当根据系统的基础架构、系统功能与业务功能,综合系统成熟程度与复杂程度等多重因素,确定验证的范围与程度,确保系统功能符合预定用途。 | 好拗口,其实核心就是第四条的要求。成熟程度和复杂程度,这种阐述,光是确定成熟和复杂标准就死了半条命了。 | | |
| | 第五章 数据管理要求 |
| | 第二十五条【基础信息数据与行为活动数据】对于反映业务活动的基础信息数据和通过操作、检查、核对、人工计算等行为产生的行为活动数据,应当在相关管理规程中规定记载人员、记载时间、记载内容,以及确认与复核的方法和要求。 | 基础信息数据,先给个定义吧? | | 第二十六条【计量器具数据】从计量器具读取数据的,应当依法对计量器具进行检定或校准。 | 这个依法有点尴尬,按计量法,那就是开倒车,费老鼻子劲咯 | | 法律法规另有规定的特殊情形,还应当对数据按照相关规定的时间间隔进行监测与记载。 | 什么特殊情形,还要法律法规特别规定的,毒品监管?想破头没想出来, | | 第二十七条【电子数据】经计算机(化)系统采集、处理、报告所获得的电子数据,应当采取必要的管理措施与技术手段: |
| | (一)经人工输入由应用软件进行处理获得的电子数据,应当防止软件功能与设置被随意更改,并对输入的数据和系统产生的数据进行审核,原始数据应当按照相关规定保存。 | 软件功能验证是个麻烦事,随意更改的描述,太随意 | | (二)经计算机(化)系统采集与处理后生成的电子数据,其系统应当符合相应的规范要求,并对元数据进行保存与备份,备份及恢复流程必须经过验证。 |
| | 第二十八条【其它类型数据】其它类型数据主要是指文档、影像、音频、图片、图谱等需要建立、转化、使用与保存的数据,应当在业务管理规程中规定数据建立或原始数据转化、使用与保存的要求,保证转化前后的数据保持一致。 | 这里又冒出来个其它类型数据,原始数据不可保存的那些?这个保证保持一致,需要复杂的记录在证明程序合理? | | |
| | 第六章 附则 |
| | 第二十九条【术语】本规范下列术语(按汉语拼音排序)的含义是: |
| | (一)电子记录 |
| | 指一种数字格式的记录,由文本、图表、数据、声音、图示或其它数字信息构成。其创建、修改、维护、归档、读取、发放和使用均由计算机(化)系统实现。 |
| | (二)电子签名 |
| | 指电子记录中以电子形式所含、所附,用于识别签名人身份并表明签名人认可其中内容的数据。 |
| | (三)元数据 |
| | 元数据是用来定义和描述数据的数据,通过定义和描述数据,可以支持对其所描述的数据对象的定位、查询、交换、追踪、访问控制、评价和保存等诸多管理工作。 |
| | (四)原始数据 |
| | 指初次或源头采集的、未经处理的数据。 |
| | (五)业务管理规程 |
| | 指为实现业务活动的规范化管理而制订的标准、流程与书面管理制度等通用性文件,用于规范业务活动的工作范围、工作职责、工作内容与工作标准以及记录要求 |
|
以上版本由隔壁老王综合发布于微信号:蒲公英制药论坛,欢迎关注。
石头968解读未全版,含历次版本对比点评(发布于微信号:制药GMP办公室)石头968再聊
《药品记录与数据管理规范》(征求意见稿) 《药品数据管理规范》2016年首次征求意见,历经4年艰苦卓绝的征求意见以及讨论与争议,终于在2020年2月25日改头换面为《药品记录与数据管理规范》,再次征求意见,官网写的是“现向社会公开征求意见”,看内容大幅度做了删减,简直是“大刀阔斧、惨不忍睹”,如此看来,应该是原来的《药品数据管理规范》大概可能几乎是“全面”被推翻了。 黄色背景文字为原来有的现在被删掉的内容,红色部分为第一次解读内容,蓝色部分为这一稿修改内容,黑色部分为完全替代章节,解读的蓝色部分为这一次新的解读,也不算解读吧,发点儿小牢骚而已。题目:《药品记录与数据管理规范》 本次解读:奇怪,记录与数据成了并列关系?“数据”难道不包含“纸质数据&电子数据”或者“纸质记录&电子记录”?反正就是个“规范”的“名字”,管它叫张三还是李四,一个符号而已。 后面解释的很清楚,中国特色,通俗易懂。
l 数据包括:数值、符号、影像、音频、图片、图谱、条码等 l 记录可以分为:台账类、日志类、标识类、流程类、报告类等 不管是纸质记录还是电子记录,记录都算是数据的载体,而数据则是记录的内容。
第一条【目的】为规范药品研制、生产、经营和使用活动的记录与数据管理,依据(改为)根据《中华人民共和国药品管理法》《中华人民共和国疫苗管理法》(删掉了)《中华人民共和国药品管理法实施条例》,制定本规范。 第一次解读:我们有《药品生产质量管理规范》GMP,有《药品XX管理规范》GXP,那么《药品数据管理规范》GDP当然是和药品GXP平起平坐的规范,排排坐吃果果,彼此彼此。所以,以后如果出台了《药品厂房管理规范》《药品设备管理规范》《药品人员管理规范》《药品物料管理规范》《药品文件管理规范》《药品检验管理规范》《药品运输管理规范》……大家千万不要大吃一鲸,毕竟药品生命周期的方方面面都需要规范! 第二次解读:增加了活动范围“使用活动”,但是第二条删了“上市后监测与评价”,增加了“记录”并与“数据”并列管理,增加了“疫苗管理法”,去掉了“药品管理法实施条例”,应该是强调了药品“生命周期”的记录与数据的管理。
(删改比较大)第二条【实施范围和主体】本规范适用于药品研发、生产、流通、上市后监测与评价等产品生命周期中全部活动的数据管理。从事上述活动的机构和个人均应当遵守本规范。 第一次解读:药品数据存在于药品生命周期的全过程,当然应该包含“用药环节”的数据管理,但是用药环节属于另外一个世界,质量疗效再好的药品,如果用药环节出了问题,对人民群众的生命健康安全同样是至关重要的,所以,从研发到生产到销售到用药,都应该强调数据管理的规范性。
修改后 第二条【适用范围】药品研制、生产、经营和使用活动中产生的依法需要向药品监督管理部门提供的记录与数据,适用本规范。
第二次解读:很好,增加了“使用活动”,不好,只强调了“依法需要向药品监督管理部门提供的记录与数据”,不需要向药监部门提供的记录和数据,都不用管了吗?那么,是否又会出现两套数据、两套记录……哪些该管?“依法”?大家是不是又会陷入“死扣法规条款”的恶性循环了,因为药企数据实在太多了。
(被删除了)第三条【基本要求】数据管理是药品质量管理体系的一部分,应当贯穿整个数据生命周期。数据管理应当遵守归属至人、清晰可溯、同步记录、原始一致、准确真实的基本要求,确保数据可靠性。 解读:数据管理既然是药品质量管理的一部分,那么实际上数据管理的规范性应该在药品质量管理规范中进行规范,但是GMP属于药品生产(质量)管理规范,关注点应该是生产过程。数据管理的基本要求是“可追溯、追溯到人、准确、真实”,至于怎么实现,应该是各种技术手段与管理措施的综合治理!
(被删除了)第四条【诚信原则】执行本规范的机构和个人应当坚持诚实守信,倡导公开、透明的质量文化。 解读:诚实守信、公开透明,本来是做人的良好道德规范的最最基本的要求,现在却需要用法规的形式来强调,我也是醉了。不过制药行业首次提出“质量文化”,可能也是一种进步,尽管这几天网上很多调侃之词,但我觉得质量文化还是值得肯定的,因为质量文化是企业文化的一部分,所以大家也没必要去纠结质量文化怎么做,很多人认为公司有文件化的“质量目标、质量方针、质量口号”,就等于有了“质量文化”,类似于“良心药、放心药”“质量高于一切”等等,其实有文件不等于有文化,仅仅落实在书面上或者口头上,然并卵!
(整章被删除了)第二章 质量管理 (被删除了)第五条【资源配备】为确保数据可靠性,机构应当配备足够的、符合要求的人员、技术、设施和设备。 解读:基于数据的来源与用途,数据可靠性实际上是数据产生设备/存储设备……操作人员/管理人员……的可靠性,是全员诚信的体现,所以,这个“机构”不应该是某一个专门的部门,就像以前大家热衷于成立“GMP办公室”“验证管理部”“风险管理部”……现在很多企业都在为了成立“数据管理部”蠢蠢欲动,实际上交给企业的IT部门就可以了,或者我知道很多企业本来就有“数据管理部”,人员/技术/设施/设备……等资源,本来就有,并不应该是额外的负担,可能存在硬件不足/软件不足或者管理不足之处,投入一部分完善与改进的资源是必须的!
(被删除了)第六条【风险管理】质量风险管理是数据管理的重要工具,应当贯穿整个产品生命周期和数据生命周期。基于数据可靠性风险的程度,采用合适的管理措施,有效控制风险。 解读:质量风险管理不单是质量管理的重要工具,也是数据管理的重要工具,而数据的风险,实际上也是质量的风险,因为数据是产品生命周期信息的载体,所有的数据可靠性风险,都是基于产品质量的风险,基于药品安全与疗效的风险,基于患者安全的风险,强调数据可靠性风险,应该基于药品质量风险及数据对药品质量的影响程度。
(被删除了)第七条【管理要求】应当建立规程确保数据可靠性,监测和预防可能影响数据可靠性的风险。 解读:企业是否建立独立的《保证数据可靠性管理规程》,我的观点和《药品数据管理规范》存在的必要性一样,数据无处不在,所以数据的管理也无处不在,单靠一个规程并不能确保数据的可靠性,而数据的规范化管理,应该融入企业管理的方方面面,数据可靠性保证也应该是在每一个SOP里面都应该考虑的。当然,单独起草这样一个规程,也不算画蛇添足吧,毕竟新的法规生效后,企业需要有所响应。
(被删除了)【委托责任】在委托和采购活动中,委托方和采购方对数据可靠性及基于数据做出的决定负责,受托方和供货方应当执行本规范要求,并在质量协议或书面合同中明确双方数据管理的职责。 解读:既然单独强调数据的管理,那么数据无处不在,所以,在任何活动中明确数据管理的责任,都不算过分,呵呵……尤其是合同中要规定不符合药品数据管理规范、数据可靠性方面的缺陷的罚则,加大处罚力度!
(被删除了)【质量审计】应当定期对数据管理情况进行自检,并经高层管理人员审核。 解读:对于任何活动,数据无处不在,所以,定期单独对数据管理进行自检,我觉得实在没有必要。GMP、GXP……都强调了自检活动,那么对于任何体系、任何活动的自检,都应该是有计划、有记录、指定人员、独立、系统、全面的、包含了数据管理的……自检活动。
(被删除了)第八条【问题调查】发现违反数据可靠性要求的,应当进行全面调查评估,并采取纠正和预防措施。经调查评估,发现涉及产品申报资料或影响产品质量,可能对患者产生不利影响的,应当立即采取风险管控措施,并按照相应法律法规的规定报告药品监督管理部门。 解读:数据可靠性要求是质量管理的基本要求之一,违反数据可靠性要求的,应当按照偏差流程进行全面调查并采取CAPA措施,调查过程当然需要运用风险管理工具,重大偏差或者重大违法事件,按照相应法律法规的规定报告药品监督管理部门,理所当然。
修改后: 第二章 记录与数据管理基本原则
第三条【记录与数据的定义与关系】 数据是指在药品研制、生产、经营和使用活动中产生的反映活动执行情况的信息,包括:数值、符号、影像、音频、图片、图谱、条码等;记录是指在上述活动中通过一个或多个数据记载所形成的,反映相关活动执行过程与结果的凭证。 第二次解读:重新定义了什么是数据、什么是记录,把数据和记录分开来描述,我们原来说“数据是信息的载体”,进一步说“记录是数据的载体”,或者说“记录是由一个或者一组数据的组合”,从汉语言文字上表达,我觉得很准确。实际从管理意义上说,“记录”又何尝不是“数据”的一种。
第四条【记录与GxP的关系】 从事药品研制、生产、经营和使用活动,应当依法制订业务管理规程,明确记录管理要求,保证全过程信息真实、准确、完整和可追溯。 第二次解读:遵守良好记录管理规范就行了,以后中国会不会再出一个《良好记录管理规范》,也说不准。记录的“真实、准确、完整、可追溯”,不正好也是“数据完整性(可靠性)”的原则要求吗?数据和记录定义分开了,心里却还是把它们分不开,记录,不就是“记载下来的数据”嘛!
第五条【记录的类型与载体】 记录可以分为台账类、日志类、标识类、流程类、报告类等,根据业务活动的要求,活动主体可以采用一种或多种记录类型,证明活动过程信息真实、准确、完整和可追溯。记录载体可采用纸质、电子或混合等一种或多种形式。 第二次解读:记录分类也算清晰吧,但是不完全,这又涉及到“记录”和“文件”的关系,管理类文件、操作类文件、技术标准类文件……文件规定的工作流程、活动过程,又都需要“记录”来进行“记载”作为证据,那么“标识”又是什么“证据”呢?应该可以不算“记录”,只算一种“标识数据”,算作记录也无所谓吧。
第六条【与计算机(化)系统的关系】 采用计算机(化)系统生成记录或数据的,应当采取相应的管理措施与技术手段,确保生成的电子记录及数据真实、准确、完整和可追溯。 第二次解读:什么与计算机(化)系统的关系?噢,记录与数据哦?计算机(化)系统?刚刚搞清楚了“计算机系统”和“计算机化系统”的辩证统一关系,这时候又被“(化)”糊涂了;生成的“记录”或“数据”到底是“记录”还是“数据”?先有记录还是先有数据?还是数据和记录同步产生?反正“真实、准确、完整、可追溯”就得了,管它是什么呢。
第七条【与纸质记录的关系】 电子记录至少应当实现原有纸质记录同等功能,满足业务活动管理要求。对于电子记录和纸质记录并存的情况,应当明确基准记录的形式。 第二次解读:什么与纸质记录的关系?噢,电子记录哦?对电子记录的要求这么低了吗?密码权限、审计追踪、备份恢复……这是怎么了?
第八条【记录管理责任】 记录管理应当制定业务管理规程,明确记录管理责任,规范记录的控制方法。 第二次解读:包含纸质记录和电子记录?怎么控制?是否应该明确“规范”一下控制方法?毕竟这个法规叫做《记录与数据管理规范》,记录管理,GMP中不一直都是和文件管理一样吗?文件怎么起草、审核、批准、生效……生命周期管理,记录和文件一样管理。
第九条【数据的基本要求】 数据的采集、处理、存储、生成、检索、报告等活动,应当满足相应数据类型的记录填写或数据录入的要求,保证数据真实、准确、完整和可追溯。 第二次解读:原来是“第四章”《数据基本要求》,将近二十条,整章被删除了,现在变成了只有一条,一句话,也太简明扼要了吧。
第十条【数据类型】 根据数据的来源与用途,可将数据分为基础信息数据、行为活动数据、计量器具数据、电子数据及其它类型数据,不同类型的数据应采用适当的管理措施与技术手段。 第二次解读:这个分类明显不科学啊,有计量器具数据,怎么没有厂房设备数据?难道厂房、设施、设备、系统、检验仪器、计量器具的数据,不应该算是“基础信息”数据?难道基础信息数据、行为活动数据、计量器具数据、厂房设施设备系统数据,不可以是电子数据?电子数据和它们要并列?所以,混合分类对于实际管理的意义并不大。
第十一条【人员要求】 从事记录管理的人员应当接受必要的培训,掌握记录管理要求与操作技能,遵守职业道德守则。 第二次解读:《人员管理》,原来是第三章,共四条,现在变成了一条。原来说高层、管理层、所有人员的责任,都浓缩了,只剩下“从事记录管理的人员”。
第十二条【第三方责任】 通过合同约定由第三方产生的记录与数据,应当符合本规范要求并明确合同各方的管理责任。 第二次解读:增加了第三方责任,赞!其实对于法规层面,本法要求“依法需要向药品监督管理部门提供的记录与数据”,才适用于本法,所以,还是多强调“主体责任”为好!
| 
[复制链接]
|手机版|蒲公英|ouryao|蒲公英
( 京ICP备14042168号-1 ) 增值电信业务经营许可证编号:京B2-20243455 互联网药品信息服务资格证书编号:(京)-非经营性-2024-0033
发表于 2020-2-29 01:03:55
置顶卡
变色卡
瞎说,小心检查老师在空白A4纸上记你一条缺陷
接受现实,不要恐慌
楼主