药品经营质量管理规范现场检查指南（2012版）第七节计算机系统

药品经营质量管理规范现场检查指南（2012版）第一部分药品批发企业第七节计算机系统概述本节对药品经营企业为在经营过程中所的计算机系统进行了明确、清晰的规定，对计算机系统硬件的配置、软件的设计所必须达到的管理水平提出了具体要求。是对先进的计算机技术能够顺利地应用到现代化医药流通企业所提出的规范性 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 ，也是我国药品监督管理部门监管手段的升级，是管理水平的提高，是先进性的体现。第五十七条企业应当建立能够符合经营全过程管理及质量控制要求的计算机系统，实现药品质量可追溯，并满足电子监管的实施条件。【术语解读】计算机系统由一台或多台计算机和相关软件组成并完成某种功能的系统。由计算机硬件和软件两部分组成。可以满足企业日常药品经营活动的需要。【条款释义】计算机系统是企业从事药品经营活动和质量管理活动的物质载体，是企业质量管理体系的重要组成部分。企业的计算机系统必须满足药品经营管理活动的全过程控制，实施药品在流通领域运动轨迹的完全掌握，实现药品追溯达到零死角，提供药品监管部门电子监管的全覆盖，保证药品质量管理活动有序高效运行。设立本条款的目的就是要企业建立符合规范要求的计算机系统，能对药品的购储销等质量控制环节进行全面规范管理，能对购进产品合法性、购货单位资质审核、首营企业审核、首营品种审核、销售人员资格审核、收货验收、储存、养护、效期、出库、销售、运输、退回、召回、追溯等过程或行为进行有效管理。企业计算机系统是由硬件设备和相关软件组成并完成企业经营、管理及质量控制的系统，用于企业经营和管理各项活动中的信息化处理，包括数据输入、处理和输出，可提高企业管理的效率、准确性和质量控制的有效性。企业应建立计算机系统，并能满足从经营全过程的管理及质量控制的要求。企业应具有满足电子监管的实施条件。企业计算机系统主要包括采购管理、销售管理、质量管理、仓储管理、运输管理、财务管理等，这些系统功能基本覆盖了经营管理全过程：（1）采购管理主要对采购 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 、采购订单、供应商及厂家信息进行管理。（2）销售管理主要对销售订单、客户信息等进行管理。（3）质量管理主要对采购入库、销售退货入库、质检取样等过程进行管理，同时对药品、厂家、供应商、客户等相关质量信息进行管理。（4）仓储管理主要对采购入库、销售退货入库、销售出库、退厂出库等出库库过程进行管理，同时对拣选、复核、集结、补货等库内操作过程进行管理，支持电子监管收集、上传。（5）运输管理主要对运输任务、票据回单、车辆信息等进行管理。（6）财务管理主要对客户应收、供应商及厂家应付、客户资信额度等进行管理。企业计算机系统是企业进行GSP质量管理活动的重要基础条件。和一般设备系统不同，计算机系统对企业经营管理活动和质量管理活动的影响是全方位的。建立一个有效的计算机管理系统，对于企业更有效地实施各环节的质量控制和质量保证有强大地支撑作用。作为药品许可经营的必备条件，企业应当要建立符合要求的计算机系统。这里面有两个层次的含义：一是要求企业应当建立并使用一个计算机系统，以支持经营管理和质量管理活动。没有建立系统或者建设了系统但没有真正实际使用，都是不满足GSP规范的；二是规定企业建立的计算机系统的功能应当要达到一定的要求。前者规范了必要性，后者规范了系统功能的程度。在企业计算机系统构成上，计算机硬件、网络等是支持管理信息应用软件系统的技术基础。企业计算机系统的功能主要通过管理信息软件系统来体现的。因此，判断企业计算机系统功能能否满足要求，主要是要看相关数据库软件和管理信息应用软件能够满足相关的功能要求。下面从质量控制支持、业务经营过程支持、电子监管码支持三个方面分析对管理信息系统的功能要求（1）质量控制支持使用计算机系统更有效地支持质量管控是GSP中引入计算机系统的最核心目的。本规范在购进、销售、入库、出库、发运、存储养护等环节都有对质量控制方面的要求和规定。企业执行这些质量控制的主体是各环节工作人员，主要通过人员的核查、判断、处置等来实现的。在这里，有效的人员质量控制活动是仍然检查重点，设备和信息系统的支持处于辅助地位。如供应商或购货单位证照真实性合法性审查、收货验收养护等环节的药品质量状态检查等都需要通过人的综合判断力，计算机无法替代，但仍然有一些规则明确的控制活动适合通过计算机实现，能够充分发挥计算机信息处理的长处。比如，对于购货单位业务审核，企业应当要审查其经营范围，不允许向其销售规定范围外的药品。鉴于药品品规数量、客户数量都比较大，业务繁忙，如果采用人工来执行这一控制，需要花费大量的人工来比对，其结果是难以保证控制的有效性，失控的概率增大，同时还大大影响业务的处理速度和服务能力。因此，对一些规则明确的质量控制，要求企业通过计算机系统来实施，能够大大提升企业整体的质量控制能力，同时提高业务作业效率。因此，计算机系统是企业质量体系的重要组成部分。企业应当通过计算机系统实现下面的质量控制：在使用计算机系统下达购进或销售时，不能够选择或录入没有通过首营审批的企业和品种。在使用计算机系统下达购进时，应当控制其品种在相关证照的规定范围内，同时供应商和品种相关证照处于有效期范围内。否则，不允许下达购进订单。在使用计算机系统确定并发出销售指令时，应当控制其品种在购货单位相关证照的规定范围内，同时相关证照处于有效期范围内。否则，不允许签发和打印销售发货凭证。计算机系统要能跟踪在库药品的批号和有效期。对近效期药品要提醒，对超有效期药品要控制不能签发和打印销售发货凭证。计算机系统要能够根据品种的养护规则自动生成养护 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 ，养护人员按照养护计划的指示进行养护活动。对于养护过程中发现有问题的药品，计算机系统要提供相应的功能用于锁定该药品的销售。（2）经营业务过程支持这里需要解释一个基本问题：GSP是医药企业质量保证体系领域的规范，为什么要规定计算机系统应当支持经营管理过程。其核心逻辑是：为了保证企业实施关键环节质量控制的有效性，因此规定一些关键环节应当使用计算机系统进行质量控制。如果这些主要业务环节本身就不是通过计算机系统来完成实际业务，那么没有了被控制的过程标的和对象，又如何实现计算机质量控制呢？其必然的结论是：主要业务环节应当通过计算机系统来实时完成。如果有些企业安装使用了某种专门GSP管理软件系统，而实际做业务又使用另外一套业务系统（或者不使用计算系统），两者之间相互脱离，这种状况是不符合本条款规定的。GSP管理软件和企业主要业务环节的作业应当共用一个系统，才能真正实现计算机质量控制。企业经营的关键环节应当使用计算机系统来实时完成：企业应当使用计算机系统下达购进订单，经计算机系统检查和确定的购进订单才能打印传送或电子传送至供应商执行。先行下达购进订单，而后再补录到计算机系统的做法是不符合要求的。企业应当使用计算机系统确定销售业务的内容，确定后打印签发销售发货凭证。先行手工签发销售凭证，而后在补录计算机系统的做法是不符合要求的。企业仓库应当配置并使用计算机系统来反映进出库活动导致的在库货物品种、批号、效期、数量和状态的变动，以满足批号、有效期、货物状态方面的质量控制要求。企业仓库应当配置并使用计算机系统来反映养护的结果，并反映在库货物品种、批号、效期、数量和状态的变动，以满足批号、有效期、货物状态方面的质量控制要求。（3）电子监管码支持这方面的要求比较明确，就是要求企业的计算机系统应当具备在入库、出库过程中扫描和采集记录药品电子监管码的功能，并能够和药品监管网对接，实现药品监管码数据的定时准确上传。可以实现药品监管部门进行实时监控的要求。【检查要点】现场检查内容：企业应建立计算机系统 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 ，制度应包括但不限于：系统使用及使用权限、系统安全与维护、系统操作数据记录与备份、电子监管的运用和上传等内容。企业应建立符合国家规定，适应企业规模的计算机系统，应按照第五十八条要求配置计算机系统。检查计算机系统的配置情况。如果配置缺失时，则直接导致本节所规定的计算机系统相关功能缺失。检查计算机系统的功能和使用状况。企业计算机系统应能记录经营全过程，至少应包括但不限于：购进意向、收货、验收、入库、储存、养护、不合格限制、销售意向、退货意向、出库等环节等。计算机软件系统应包括采购管理、销售管理、质量管理、仓储管理、运输管理、财务管理。管理信息软件系统应设有符合规范要求的质量管理模块，应设定有质量控制环节（包括首营、验收、养护、库存锁定等环节），企业经营过程中各环节、各岗位的软件系统应与质量控制要求相符合。计算机系统应将所经营药品的质量状态确定仅授权给验收员、养护员、质量管理人员，且在实际工作中不得由其他岗位人员代为操作。计算机系统应对未经首营审批的企业或品种进入购进订单进行控制。计算机系统应对上游企业、下游客户证照未在规定经营范围和有效期内进行控制。计算机系统应能跟踪在库药品的批号和有效期，并对近效期药品进行提醒，对超有效期药品禁止签发和打印销售发货凭证。计算机系统应对养护过程中发现有问题的药品提供锁定销售的控制功能。计算机系统应按规定对特殊管理药品的购存销等活动进行控制。对于特殊管理药品等需要限制客户选择、限制供应商发生业务关系时，计算机系统应能在预先维护管理要求后实施自动判定，不符合销售要求的客户和不符合采购要求的供应商无法开单。计算机系统应具有安装药品监管码扫描上传必备设备和软件，并具有采集、上传药品监管码的功能。对于实施电子监管的品种，计算机系统和相应操作环节应有提示或控制。计算机系统应对药品购进下单、销售下单、出入库等环节进行全方位控制。计算机系统内的药品信息记录至少应保留五年。计算机系统应设置有杜绝超范围使用的系统控制功能。现场检查方法：先对计算机系统负责部门进行计算机系统功能及应用状况调查，可采用问卷方式。在计算机部门进行现场演示抽样核查问卷所示的计算机系统功能及应用状况是否属实。结合对购进、销售、储存等环节的现场检查，核查实际业务和质量控制环节对计算机系统的应用状况。检查药品电子监管码操作人员的具体操作过程和信息交换方式。5.现场提问问题举例：采购环节是否应用计算机？计算机配置数量多少？应用内容是什么？仓储环节是否应用计算机？计算机配置数量是多少？应用内容是什么？销售环节是否应用计算机？计算机配置数量是多少？应用内容是什么？企业其他部门是否应用计算机？计算机配置数量是多少？应用内容是什么？计算机系统中是否具有质量管理模块？计算机系统质量控制：（1）是否能够控制未经过首营审批的企业或品种不能被用来下达购进订单和销售出库指令？如何控制？（2）是否能够控制购进时品种应在相关证照的规定范围内，同时供应商和品种相关证照处于有效期范围内？如何控制？（3）是否能够控制发出销售指令时品种在购货单位相关证照的规定范围内，同时相关证照处于有效期范围？如何控制？（4）是否能够控制跟踪在库药品的批号和有效期，对近效期药品要提醒，对超有效期药品要控制不能签发和打印销售发货凭证？如何控制？（5）对于养护过程中发现有问题的药品，计算机系统能够提供锁定销售的控制功能？如何实现？（6）对电子监管码的支持：是否提供药监码采集和上传的设备和软件？什么软件？常见问题及现象：企业未制定计算机系统的相关管理制度。企业无符合国家规定的计算机系统。管理信息软件系统没有符合规范要求的质量管理模块。计算机系统内安装有GSP管理相关软件，但主要的购存销活动使用另外的软件并且不被GSP软件所控制，或者这些环节未使用计算机系统进行业务活动。计算机系统记录不完整，记录中的药品购存销不能达到平衡。计算机系统可以从后台或过程结束后对进销存等过程记录进行随意修改。计算机系统不能跟踪在库药品的批号和有效期，不能对药品的效期进行提醒，不能对超有效期药品禁止签发和打印销售发货凭证。计算机系统对于养护过程中发现有问题的药品不能锁定销售环节的。计算机系统不能对特殊管理药品的购存销等活动进行有效控制。计算机系统不能够对首营资质、上游企业证照、下游客户证照进行有效管理和控制。计算机系统没有安装药品监管码扫码及上传的设备和软件。计算机软件系统不能对经营全过程进行管理记录，或信息记录不能保留五年的。计算机软件系统与实际工作脱节，不能及时、准确的保证经营活动应判定为一般缺陷。不能不具有采集、上传药品监管码功能应判定为一般缺陷。不能实现药品监管部门进行实时监控的。【注意事项】（包括关联条款）1.计算机系统应能真实地记录经营全过程，保留历史记录。2.本条应当与第七条、第十六条、第三十六条、第三十八条、第四十条、第五十八、第五十九条、第六十条、八十二条、第八十三条、第八十六条、第八十七条、第八十九条、第九十八条、第一百五十一条、第一百五十四条、第一百五十五条、第一百五十九条、第一百七十五条综合检查及判定。【参考依据】《药品管理法》《药品经营质量管理规范》第五十八条企业计算机系统应当符合以下要求：（一）有支持系统正常运行的服务器和终端机；（二）有安全、稳定的网络环境，有固定接入互联网的方式和安全可靠的信息平台；（三）有实现部门之间、岗位之间信息传输和数据共享的局域网；（四）有符合本规范要求及企业管理实际需要的应用软件和相关数据库。【术语解读】服务器是指局域网中，一种运行管理软件以控制对网络或网络资源（磁盘驱动器、打印机等）进行访问的计算机，并能够为在网络上的计算机提供资源使其犹如工作站那样地进行操作。应用系统企业用于业务和质量管理的应用系统应当是基于网络的、基于服务器共享数据库的、各环节工作站协同访问的信息系统。计算机软件系统运行的软件环境主要包括应用软件本身、操作系统及相关数据库。网络环境是指将分布在不同地点的多个计算机物理上互联，依据某种协议互相通信，实现软、硬件及其网络共享的系统。公共互联网的安全接入环境是指计算机系统要有提供对互联网的接入能力，要有保障信息安全的防护措施和设施，要安装放火墙和防病毒系统，本条款中还要有实现药品监管码上传的功能。信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。【条款释义】设此条目的是对企业计算机系统的技术配置做出硬性规定,以保证和支持计算机系统整体功能要求（第五十七条）的实现。计算机系统必须满足四个方面的配置要求：服务器和终端机（工作站电脑）、网络（内部局域网络）、数据库软件和管理信息应用软件、对公共互联网的安全接入环境及信息安全防护设备（或防毒杀毒系统）等。药品经营企业的计算机系统只有在达到以上四个方面的参数要求时，才能满足企业对药品的质量管理、经营过程管理、电子监管三方面的全面控制，才能达到药品经营企业全方位信息化管理的目标。本条款并不对四项配置的水平作出规定，比如服务器和工作站的数量和性能水平、网络的带宽等等，只要满足实际需要即可。但要求上面四项配置要素都是不能缺少的，比如一个单机软件应用系统就是不能满足要求的。【检查要点】现场检查内容：1.企业应建立有计算机使用及维护、网络访问及网络安全等管理制度。2.企业应配置符合要求的计算机系统。包括：服务器和终端机、内部局域网络、数据库软件和管理信息应用软件、对公共互联网的安全接入环境及信息安全防护设备。3.企业服务器、各部门终端机的物理存放位置应符合稳定性安全性的要求。4.企业应建立局域网，数据信息应能在局域网中进行传输和共享。5.企业计算机系统应安装有多机版应用软件。抽查关键岗位（采购，销售，质管，库管等）终端机是否都已安装。6.企业服务器端应安装相应数据库系统，检查所使用数据库的相关信息及容量。7.企业应有公共互联网的安全接入环境。一要有提供对互联网的接入能力，二要有保障信息安全的防护措施和设施，三要有实现药品监管码上传的功能。检查企业以何种固定方式接入互联网，如何做到信息的安全防护，用何种软件或硬件设备。8.企业应设专门的信息管理人员对计算机系统及网络安全进行维护。9.企业应有断电、服务器死机等情况下的应急处理措施。10.与软硬件供应商签订的服务协议或合同。现场检查方法：1.检查企业的计算机系统应该达到：（1）检查以上配置的购货票据、安装时间和安装及使用说明书是否与实际情况相符；（2）检查企业是否有可以支持计算机系统正常运行的服务器和终端机，其设置应与企业经营规模相适应。包括：拥有多少台服务器，拥有多少台终端机；（3）企业正常工作时间，任意抽取多台电脑同时演示一至两个环节系统操作，查看计算机系统是否可正常运行。2.数据库系统应包含企业所经营药品的所有信息：包括药品通用名称、规格、剂型、生产企业、生产日期、批号、有效期、特殊管理属性、电子监管属性、注册证号及有效期限等内容。3.数据库系统应包含和企业发生业务往来的所有客户信息。包括客户名称、客户类别、供货单位名称、生产或经营范围、生产或经营许可证号、生产或经营有效期限、工商年度审核、仓库地址、GMP或GSP认证范围及认证有效期限、供货单位销售人员资质（身份证复印件和上岗证明文件）、法人代表授权委托书的授权范围和有效期限、购销合同、质量保证协议；药品经营或使用范围、客户证照的有效期限、特殊药品采购人员的委托书有效期限及身份证号码等内容。4.检查企业制度及对计算机系统的维修、保养记录。5.可以保证随着企业的发展和国家新法律、法规、政策的颁布，确保计算机系统进行升级、改造或调整。6.现场提问提问举例：（1）如何进行服务器和终端机的日常安全维护？（2）是否提供对互联网的接入能力？（3）在网络出现故障的情况下，如何保证业务及质控的进行？是否有备用 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ？（4）应用软件系统能否做到药品电子监管码的管理？常见问题及现象：1.计算机系统配置的综合能力达不到本规范相关条款规定的要求应判定为严重缺陷。2.企业无服务器或终端机设备应判定为严重缺陷。3.企业服务器和终端机混用，没有区分开应判定为一般缺陷。4.未建立连接各环节工作站的局域网，或是进行了局域网的连接，但是应用软件系统的信息数据不能在局域网中自由传输和数据共享应判定为严重缺陷（依赖邮件系统传输信息不算）。5.未配置支持软件系统运行的数据库、或安装的数据库软件不能满足企业业务往来客户及所经营药品全部信息的管理要求应判定为一般缺陷。6.未安装基于数据库网络共享的管理信息软件系统、或软件系统不能完全对药品的购存销活动进行控制性管理应判定为一般缺陷。7.未提供互联网的接入能力应判定为一般缺陷。8.没有信息安全防护的软件及硬件设施、或计算机系统接入互联网时没有统一管理的保证其安全的预防措施应判定为一般缺陷。9.未安装防火墙和防病毒系统应判定为一般缺陷。10.企业使用的应用软件和数据库不能满足管理要求和质量控制手段时应判定为一般缺陷。比如：应用软件遵循的流程与实际业务过程不一致；应用软件只提供数据记录但不能实现后台判断乃至自动限制功能；数据库不能包含所有进销存数据及财务数据等情况。11.企业无专门的信息管理人员和应急处理措施应判定为一般缺陷。12.没有与软硬件供应商签订完善的服务协议，不能保证应用系统进行升级改造的。【注意事项】（包括关联条款）1.应用软件品种不限，但要能够保证企业的正常经营。2.数据库应包含企业经营所需要的全部信息。3.在服务器和工作站电脑上安装游戏软件或其它软件。4.工作站电脑各自为阵，未共同使用一套信息管理软件，或部分关键工作站电脑未进入局域网（特别是财务电脑）。5.记录业务过程的计算机系统、可以连入互联网的计算机系统、可供各相关部门及岗位进行信息传输和数据共享的局域网可以是一个系统，也可以单独存在。6.应用软件品种不限，但能够保证企业的正常经营即可。7.数据库应有企业经营所需要的所有信息，包括品种、厂家、供应商、客户、价格等。8.本条应当结合第五十七条、第五十九条、第六十条、第八十二条、第八十三条、第九十八条进行综合检查及判定。【参考依据】《药品管理法》《药品经营质量管理规范》第五十九条各类数据的录入、修改、保存等操作应当符合授权范围、操作规程和管理制度的要求，保证数据原始、真实、准确、安全和可追溯。【条款释义】由于计算机管理信息系统是基于数据库共享的多岗位协同系统，各个系统用户都有机会增加、删除或修改系统中的数据。本条款的目的就是针对不同的岗位职责设定不同的操作权限，严格信息管理员对岗位操作人员的合理授权；制定与各岗位职责相对应的管理制度和标准操作规程（SOP），严格各岗位操作人员对各类数据的录入、修改、保存等的操作权限。以保证数据操作的有序性和可控性，保证数据真实可信，安全可靠和可追溯。本条款对计算机管理信息系统的要求是：1.只有经过系统管理员预先建立并通过口令认证的用户才能进入进行系统操作。2.对于各个系统操作用户，要能够让系统管理员根据用户工作职责建立相对应的功能授权。不允许用户操作未经授权的功能或功能点。授权功能是指能够打开相关操作页面；授权功能点是指能进行某个单项操作动作，包括菜单、按钮或键盘命令等。3.对于各个系统操作用户，要能够让系统管理员根据用户工作职责建立相对应的数据授权。数据授权是指某些部门或人员只能查询或处理本部门或本人管辖范围内的数据，不能越范围处理。4.系统提供用户登陆使用系统的日志，包括各用户登陆时间，退出时间等等。5.系统提供用户功能使用日志，包括操作用户姓名、进入功能名称、进入时间等等。6.计算机系统管理员应按照上述原则管理系统用户，并对用户进行合理的功能授权和数据授权。【检查要点】现场检查内容：1.企业应制定计算机系统数据管理、操作授权管理等制度。2.为确保各岗位操作过程中录入、修改、删除和保存各类数据的原始性、真实性、准确性、安全性和可追溯性。企业应根据不同岗位、不同职责、不同操作功能制定明确的标准操作规程（SOP）。3.系统管理员给岗位操作人员的计算机授权应进行审批并建立审批记录，系统管理员应根据岗位操作人员的工作职责建立相对应的功能授权（被授权操作某一功能模块）和数据授权（被授权查阅某一数据模块），并给予相应的账号密码。（1）未经过系统管理员预先建立并通过账号密码的岗位操作人员不能进入某个授权功能点进行系统操作或进入某个数据点进行数据查询。（2）各岗位操作人员应使用自己的账号密码登陆操作，不得窃取他人的账号和密码登陆；（3）为防止各岗位操作人员密码泄露，系统管理员应不定期更换各岗位操作人员密码。针对以上要求，重点检查：岗位操作规程与文件规定的内容是否一致；各岗位软件系统授权范围是如何划分的；各岗位操作人员的系统授权是否符合其工作需要，是否进行审批并记录；各岗位职责及对应的软件系统授权范围是否一致；信息应用系统是否支持对操作者的操作范围授权，防止越权操作；检查系统管理员是否按照规定对操作者进行了操作范围授权。4.系统应建立用户登陆使用系统的日志，包括各用户登陆时间，退出时间等等。检查信息应用系统是否具备操作跟踪日志。5.企业对增加、更改和删除的数据应在系统记录中体现。现场检查方法：对照各岗位人员的实际操作是否与本企业制度、岗位职责相符。检查各岗位人员的实际操作是否与本企业业务流程相符。检查各岗位人员的操作是否与授权范围相符。数据保存的方法、时限。现场提问内容举例：（1）如何保证数据的真实、准确、安全和可追溯？（2）在没有授权的情况下，是否可以录入、修改、保存和删除数据？（3）系统管理员设定权限的手续？是否只有经过系统管理员预先建立并通过口令认证的用户才能进入进行系统操作？（4）系统能否支持对操作者的功能授权和数据授权？管理员是否已对操作者进行相应授权？（5）系统能否提供用户登陆使用系统的日志（信息包括各用户登陆时间，退出时间等等）？常见问题及现象：1.企业未制定计算机系统数据管理、操作授权管理等制度或标准操作规程。2.系统管理员没有按规定限制操作者的操作范围。3.系统不能提供用户登陆使用系统和使用功能的日志。4.增加、更改和删除数据的过程不能在记录中体现。5.岗位授权与其工作性质不相符合。6.岗位授权无相关部门和人员审批。7.没有明确的岗位系统软件授权范围划分。8.岗位操作人员授权与计算机管理制度中规定的工作岗位职责不相符。【注意事项】（包括关联条款）1.对于系统内质量控制权限只能授权给质量管理人员。2.一个岗位操作人员具有质量管理、验收、出库复核、销售等多个职能，取得多个操作权限，具有篡改数据的条件。3.系统管理员不经审批随意给岗位操作人员授权。4.本条应当结合第十六条、第三十八条、第八十六条、第八十七条、第八十八条进行综合检查及判定。【参考依据】《药品管理法》《药品经营质量管理规范》第六十条计算机系统运行中涉及企业经营和管理的数据应当采用安全、可靠的方式储存并按日备份，备份数据应当存放在安全场所，记录类数据的保存时限应当符合本规范第四十二条的要求。【条款释义】本条的目的是通过制定数据储存及备份管理制度、设立专门组织机构、建立特殊岗位职责、使用特定技术设备等手段保证企业经营的电子数据保持持续安全状态，确保企业机载数据在发生遗失、损坏等极端情况时，有能力快速进行数据恢复。保证企业信息资源的不间断管理和历史信息可追溯；保证系统发生故障时可以不影响正常经营活动，并能够满足药品监督管理部门的检查需要。系统数据应按规范要求进行每日备份，备份数据应存放在安全场所。系统数据的保存时限应符合本规范的规定。本条款核心内容涉及到两个方面：数据备份和数据管理时限。1.数据备份由于信息系统是通过数据库系统来存储数据的，因此，数据备份主要指备份数据库数据。技术上，根据所采用的数据库系统的不同，可以采用不同的备份方式。（1）直接备份数据库文件，每日备份出全部数据。因工作繁琐，会发生工作人员懈怠而漏备的现象。（2）采用数据库系统备份工具备份。每日备份出全部数据。但要防止数据库系统备份工具本身出差错或不工作的现象发生。定期（如每周、或每月）备份出全部数据，每日备份出当日的变动数据，要保证根据每日备份的数据能够恢复出到最后一日的全部数据；（3）少量特殊数据以文件形式存放在服务器特定目录中，如相关证照扫描文件等，则数据备份是还要对这些数据目录进行备份。2.记录数据管理时限数据备份是将信息系统中的数据作为一个整体进行安全转移和保存，并能在系统出现故障时恢复数据。这个过程中数据库中的数据记录是不变的。GSP的各类记录数据是整个数据的一部分。在电子数据记录条件下，记录数据保存N年的含义是：（1）在记录发生日期的N年之内，不能删除相应的数据库行记录（技术上，允许将数据库行记录转移整理到另外的数据表中，内容不变。这种情况下不视为删除）。（2）在发生日期的N年之内的记录，系统都能提供相应的功能进行查看和浏览记录数据。还能够同时看到有痕迹的修改记录（见第四十一条释义）。【检查要点】现场检查内容：1、企业应制定数据备份及存放制度，应按规范要求对电子记录数据的保存时限做出明确规定，并制定相应的标准操作规程。企业应指定专人按规定每日备份系统数据。（1）检查备份记录，查看除计算机管理员和相关负责人外，是否有其他人进行过数据备份、恢复操作。（2）检查近期备份的数据目录和数据库备份方式，查询五年内或企业开办至今、或新规范实施至今的任何电子数据档案，查看是否有漏备的现象发生；如果本系统使用时间不足五年，或者采用电子方式保存记录数据的时间不足五年，对采用电子方式之前但仍在记录保存期限内的记录，应能按照当时的记录方式调阅出记录数据；不能调阅出电子记录数据的，应能提供纸质记录。3、企业储存备份数据的设备应尽可能与原储存数据设备设在不同地点。两者均应放置于符合设备正常运行所需要的温湿度环境中，具有防止断电的备用电源，具备防火、防盗、防磁、防外部入侵盗取的保护设施及场所。检查数据库备份存放地理位置及环境。4、企业电子记录数据的保存时间应不少于本规范所规定的年限，应与本企业文件规定的一致。5、企业应有防止突然断电而导致数据库文件丢失和损坏的措施和设施。现场检查方法：1．对照企业制订的制度、标准操作规程进行检查。查看使用何种数据库备份系统、何种备份方式，如何执行电子数据的按日备份计划。2．现场提问问题举例：（1）企业如何防止突然断电而导致计算机系统和数据库文件的损坏？（2）在没有授权的情况下，是否可以进行数据备份和还原？（3）企业电子记录数据保存时限是如何确定的？保存时限是多长？（4）企业哪些记录数据采用电子方式进行保存管理？在用系统的使用年限？采用电子方式记录数据的年限？如果采用电子方式记录数据的时间不足五年，对采用电子方式之前但仍在记录保存期限内的记录是采用什么方式进行保管的，采用电子方式还纸质保存方式？常见问题及现象：1．企业未制定数据备份及存放制度及标准操作规程。2．数据库未指定专人每日备份。3．软件系统使用未达到本规范规定的记录类数据保存时限。4．不能调出开办至今、或规范要求至今的任意电子数据。5．对于声明采用电子方式的记录数据，对规定保存年限内的，既不能在系统中调出，也不能出具纸面记录。6．数据存储面临严重的安全隐患或未作异地安全存放，或只备份一份数据。7.检查时凡数据丢失或损毁的均视为没有进行数据的有效保管。【注意事项】（包括关联条款）1．系统数据备份方式不限，但应保证其安全，不应在同一台服务器上保留备份。2．企业除系统管理员外，多个工作人员参与数据备份。3．本条应当与第三十九条、第四十二条、第一百二十一条、第一百五十三条、第一百八十四条、第一百八十八条综合检查及判定。【参考依据】《药品管理法》、《药品经营质量管理规范》