［医学］药品数据管理规范与验证-WF

药品数据管理规范与验证-WF《药品数据管理规范（征求意见稿）》2016年10月10日版（技术版）2017年08月25日版（业务版）共54条，18页条款基本上是“FDACFR21”等西方国家、机构相关规范的“翻译”，加上一些有中国特色的“折衷”措施（有很多英文术语）术语多，不便于理解共44条，11页进行删除了诸多的具体、明确的操作要求，以更符合国内实际情况审计老师的审核弹性更大《药品数据管理规范（征求意见稿）2017版》的目录结构《药品数据管理规范（征求意见稿）》条款解读第三条本规范适用于药品研发、生产、流通、上市后监测与评价等产品生命周期中全部活动的数据管理。从事上述活动的机构和个人均应当遵守本规范。上市后监控与评价纳入数据管理【解读】《药品数据管理规范（征求意见稿）》条款解读第三条【基本要求】数据管理是药品质量管理体系的一部分，应当贯穿整个数据生命周期。数据管理应当遵守归属至人、清晰可溯、同步记录、原始一致、准确真实的基本要求，确保数据可靠性。文件要求：要求相应的管理规程，但没有要求独立的规程，可以融入在其他规程中，也可以单独建立一份适用于全公司的文件（建议在计算机化系统管理SOP中增加相应的条款）数据生命周期：指数据从产生、记录、处理、审核、 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 、报告、转移、储存、归档、恢复直至失效、销毁的全过程【解读】《药品数据管理规范（征求意见稿）》条款解读第三条【基本要求】数据管理是药品质量管理体系的一部分，应当贯穿整个数据生命周期。数据管理应当遵守归属至人、清晰可溯、同步记录、原始一致、准确真实的基本要求，确保数据可靠性。文件要求：要求相应的管理规程，但没有要求独立的规程，可以融入在其他规程中，也可以单独建立一份适用于全公司的文件（建议在计算机化系统管理SOP中增加相应的条款）数据生命周期：指数据从产生、记录、处理、审核、分析、报告、转移、储存、归档、恢复直至失效、销毁的全过程【解读】《药品数据管理规范（征求意见稿）》重点条款解读第三条【基本要求】数据管理是药品质量管理体系的一部分，应当贯穿整个数据生命周期。数据管理应当遵守归属至人、清晰可溯、同步记录、原始一致、准确真实的基本要求，确保数据可靠性。数据可靠性：指在数据生命周期内，数据完整、一致、准确的程度。应当以安全的方式收集和维护数据，从而保证数据归属至人、清晰可溯、同步记录、原始一致、准确真实（国际上，常用缩略词“ALCOA”或“ALCOA+”概括）A(Attributable )：可追溯的，可鉴别采集信息的来源L(Legible )：清晰，采集的数据是可以被他人阅读与理解C(Contemporaneous)：同步的，记录与操作活动要同步O(Original)：原始的，数据首次被记录或可以被追查到原始记录A(Accurate)：准确的与实际操作相一致的，无主观造假或客观输入错误C(Complete)：完整性，所有的数据都存在，如所有检测结果都被保留，包括元数据CConsistent)：一致性，数据没有矛盾或差异，如使用标准化的数据E(Enduring)：持久性，数据可被保留所要求的时间长度并可在需要时恢复，如硬盘、CD、磁带等A(Available)：可行性，一旦要求，可以及时获取并提供给管理当局【解读】《药品数据管理规范（征求意见稿）》重点条款解读第六条【风险管理】质量风险管理是数据管理的重要工具，应当贯穿整个产品生命周期和数据生命周期。基于数据可靠性风险的程度，采用合适的管理措施，有效控制风险。利用风险管理工具决定数据管理（也就是CSV内容与程度）的策略。例如决定哪些系统需要审计追踪功能？哪些系统需要符合电子签名和电子记录相关要求？数据可靠性审查的频率应该如何？数据备份的方式和频率？数据处理和管理匹配的权限应当如何？引申：CSV内容与程度，由风险评估结果确定，特别是操作权限、关键操作（需进行验证的审计追踪记录）等需业务部门根据风险评估结果来确认（而不是由IT人员依葫芦画瓢）【解读】《药品数据管理规范（征求意见稿）》重点条款解读第七条【管理要求】应当建立规程确保数据可靠性，监测和预防可能影响数据可靠性的风险。【委托 责任 安全质量包保责任状安全管理目标责任状8安全事故责任追究制幼儿园安全责任状占有损害赔偿请求权 】在委托和采购活动中，委托方和采购方对数据可靠性及基于数据做出的决定负责，受托方和供货方应当执行本规范要求，并在质量协议或书面合同中明确双方数据管理的职责。【解读】委托生产、委托检验、委托试验、供货商、合同研究开发、外包的验证服务等需要签订质量协议或者书面合同，并明确数据管理的职责引申：需要在委托生产SOP中补充数据管理职责的条款《药品数据管理规范（征求意见稿）》重点条款解读第七条【管理要求】应当建立规程确保数据可靠性，监测和预防可能影响数据可靠性的风险。【质量审计】应当定期对数据管理情况进行自检，并经高层管理人员审核。【解读】定期审核的范围可能包括： 审核任何无效和异常的数据，以发现任何异常或不良趋势，作为分析规程及其验证、验证过程、人员培训或原始物料及组分来源控制的改进机会 审核审计追踪，以发现不正确的数据处理并帮助防止不正确的结果被报告，也可确定需要额外培训的人员、计算机化系统定期例行检查以发行无意地允许人员访问并可能更改日期/时间戳的安全控制方面的差距。 监控合同受托方，以追踪和趋势分析这些场地的相关质量量度指标  这些结果包括供应商质量审计、自查和风险回顾，应该得到高层管理者的审核《药品数据管理规范（征求意见稿）》重点条款解读第九条【高层管理人员】高层管理人员应当负责建立良好的企业质量文化，配置足够的人力资源，以确保满足数据管理的要求。高层管理人员对药品数据可靠性负最终责任。第十条【管理层责任】管理人员负责建立并监督执行数据管理相关规程；保证与数据可靠性相关的工作质量不受商业、利益相关方等因素的影响；参与和推进在 工艺 钢结构制作工艺流程车尿素生产工艺流程自动玻璃钢生产工艺2工艺纪律检查制度q345焊接工艺规程 、方法、环境、人员、技术等方面降低数据可靠性风险的活动。第十一条【所有人员】所有人员应当遵守本规范的要求，有责任报告数据可靠性问题。第十二条【培训】涉及药品各类质量管理规范（以下简称GXP）数据相关活动的人员应当经过数据可靠性培训。高层管理人员：指在机构内部最高层，指挥和控制机构，并具有配置和调动资源的权利和职责的人员基层员工严格参照SOP执行，如发现问题，应积极报告，要在SOP中明确数据异常汇报场景与流程中层管理者，应能在合规情况下，灵活处理高层管理人员的要求，而不是简单“二传”【解读】《药品数据管理规范（征求意见稿）》重点条款解读数据归属至人（A）：第十三条【可归属性】根据记录中的签名能够追溯至数据创建者及修改人员。第十四条【签名唯一】计算机化系统中不同用户不得共享登录账号或者使用通用登录账号。现有设备不具备独立账号功能的，应当建立相应规程，采用纸质记录或原始电子记录辅以纸质记录，确保记录中的操作行为能够归属到特定个人。第十五条【电子签名】电子签名与纸质签名等效，并应当经过验证，不得使用个人纸质签名的电子图片代替电子签名。第十六条【特殊情况】在特殊情况下（如无菌操作），可由另一记录人员代替操作人员进行记录。应当建立相应规程明确代替记录的适用范围和操作方式，确保记录与操作同时进行，操作人员及记录人员应当及时对记录进行确认签字。【解读】授权登录时必需应用，若不能实现，一定要通过物理措施及SOP来应对他人代为记录或不及时记录的，应在SOP中明确体现《药品数据管理规范（征求意见稿）》重点条款解读数据清晰可溯：第十七条【清晰】在规定的数据保存期限内，数据应当清晰、可读、易懂、可追溯，确保能够完整地重现数据产生的步骤和顺序。第十八条【审计追踪】使用计算机化系统创建、更改数据等操作，应当通过审计追踪功能记录，确保其追溯性。现有设备不具备审计追踪功能的，可以使用替代方法，如日志、变更控制、记录版本控制或原始电子记录辅以纸质记录来满足数据可追溯性的要求。第十九条【审计追踪的管理】不得关闭计算机化系统的审计追踪功能，不得修改审计追踪产生的数据。第二十条【审计追踪审核】应当对审计追踪进行审核，审核的频率和内容应当基于风险级别确定。涉及直接影响患者安全或产品质量的关键数据更改（如最终产品检验结果、测试样品运行序列、测试样品标识、关键工艺参数的更改等），应当在做出决定前对更改的数据及其审计追踪一并进行审核。哪些操作必须进行审计追踪？操作，数据、参数/配置（具体参见第36条）根据风险评估，确认审计追踪记录的审核频率、内容、方法与责任人（系统管理员、高层管理人员、业务部门负责人）CSV报告的截图打印，确保可以阅读《药品数据管理规范（征求意见稿）》重点条款解读数据同步记录：第二十一条【要求】在数据产生时，应当依据相应的规程直接、及时的创建正式记录。确保在执行下一步操作前，数据不被篡改、删除或覆盖。第二十二条【时间戳】应当建立规程确保计算机化系统的时间戳不被篡改。应当建立规程和维护 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 确保机构内各项GXP活动的时间和日期同步。不能及时记录的，应在SOP中明确如何处理？时间同步问题，目前有什么好的办法？建立建立生产、检验局域网，通过域服务器进行实现同步，因此将来涉及有数据产生的设备、仪器建议配置有网络接入功能《药品数据管理规范（征求意见稿）》重点条款解读数据原始一致：第二十三条【要求】原始数据的管理至少符合以下要求：（一）原始数据应当经过审核；（二）原始数据或真实副本应当保存；（三）原始数据在保存期内应当容易获得和读取。第二十四条【基准记录】应当有规程规定基准记录确定依据。相同信息有多份记录的，应当明确基准记录。第二十五条【数据的收集和记录】应当建立原始数据收集和记录的规程，明确步骤和预期标准。基准记录？对于没有审计追踪功能的系统，在SOP中要明确数据如何记录、审核？《药品数据管理规范（征求意见稿）》重点条款解读数据原始一致：第二十六条【原始数据审核】应当建立规程确保原始数据经过审核和批准。电子数据的审核应当包括对电子元数据的审核。（一）应当基于风险级别规定数据审核的方法和内容。（二）应当规定审核的频率、职责、异常情况的处理及对元数据的审核方法等。（三）审核人员应当理解所承担的职责，经过培训并具备相应的能力，培训内容与审核的风险级别相适应。（四）如计算机化系统无法满足电子审核记录要求，使用纸质打印记录输出作为审核记录时，应当由第二人复核原始电子数据和相关元数据（如审计追踪）。动态数据记录与打印时，应注明相关的参数等影响数据结果的元数据《药品数据管理规范（征求意见稿）》重点条款解读数据原始一致：第二十七条【原始数据转换为真实副本】应当建立将原始数据转换为真实副本的规程，真实副本应当与原始数据一致，至少包括以下内容：（一）转换后的真实副本应当与原始数据一致，且不得被更改。1.将原始纸质记录制作成纸质的真实副本时，应当与原始纸质记录一致。2.将原始纸质文件扫描并转化为电子图像（如PDF文件）作为真实副本，应采取额外的方法保护电子图像不被更改。3.将原始电子数据集制作为电子的真实副本，应保留原始记录的动态记录格式。4.当纸质签名对数据可靠性至关重要时，应保留原始纸质记录的全部内容。例如：临床试验的知情同意书。（二）应能证明转换为真实副本的过程保留了原始数据的全部内容。可通过第二人复核或采用技术方式确证，其过程应当以适当的方式记录。《药品数据管理规范（征求意见稿）》重点条款解读数据原始一致：第二十八条【数据的保留】应当建立归档规程确保原始数据或其真实副本在保存期内可获得，至少包括以下内容：（一）纸质数据的归档应当确保安全便于查阅。（二）电子数据的归档应当确保安全并可以重现。可以通过创建真实副本或从一个系统转移到其他系统的方式进行归档，其转移过程应当被确证并记录，应当以动态格式保存全部内容。（三）电子数据应定期备份，其备份及恢复流程必须经过验证。发生灾难时，备份数据可恢复。（四）数据的保存期限应满足相应GXP规范要求。第二十九条【销毁】应当建立数据销毁的规程，数据的销毁必须经过审批。《药品数据管理规范（征求意见稿）》重点条款解读数据准确真实：第三十条【准确】数据准确是指数据能正确、真实、有效、可靠地体现数据所记录的活动。确保数据准确的控制措施至少包括：（一）产生数据的设备应当经过校准、确认和维护；（二）产生、储存、分配、维护及归档电子数据的计算机化系统应当经过验证；（三）分析方法和生产工艺应当经过验证；（四）数据应当经过审核；（五）偏差、异常值、超标结果等应当经过调查；（六）应当建立完善的工作流程减少差错的发生。第三十一条【数据处理】应当建立数据处理的规程，采用经验证、确认或核实的 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 、过程、方法、系统和设备处理数据。《药品数据管理规范（征求意见稿）》重点条款解读系统（CSV要求）：第三十二条【原则】用于数据的收集、存储、处理、分析、审核、报告、转移、备份、归档及检索的系统可以是计算机化的或纸质的，并至少应当满足以下条件：（一）能够防止并发现对数据有意或无意篡改、删除、丢失、缺失、替换、誊写等不规范的操作；（二）同时保存纸质和电子数据时，应当以电子数据作为原始数据；（三）易于现场操作人员填写或输入数据。第三十三条【纸质要求】包含GXP关键信息的纸质空白记录（如实验室记录、批记录）的发放和回收应当受控。第三十四条【计算机化系统要求】计算机化系统的设计、配置、验证和运行，包括计算机硬件、软件、外围设备、网络、云基础设施、操作人员和相关文件（例如用户手册和标准操作规程）应当符合相应质量管理规范要求。《药品数据管理规范（征求意见稿）》重点条款解读系统（CSV要求）：第三十五条【管理权限】业务流程负责人和用户的权限应当与其承担的职责相匹配，不得赋予系统（包括操作系统、应用程序、数据库等）管理员权限。第三十六条【审计追踪】应当根据风险评估的结果设置计算机化系统的审计追踪功能，记录对系统和数据所进行的操作，至少包括以下内容：（一）操作者、操作时间、操作过程、操作原因；（二）数据的产生、修改、删除、再处理、重新命名、转移；（三）对计算机化系统的设置、配置、参数及时间戳的变更或修改。《药品数据管理规范（征求意见稿）》重点条款解读系统（CSV要求）：第三十七条【数据安全】系统应当具备安全保障措施确保数据的安全，至少包括以下内容：（一）只有经授权人员方可进行数据处理、存储；（二）只有经授权人员方可进入档案室；（三）登录账号仅授权给有业务需要的人员；（四）无操作时，操作人员应当及时退出系统或锁屏，或在设定的时间内系统自动退出或锁屏；（五）登录密码应当定期更换。第三十八条【验证】计算机化系统应当按相应质量管理规范要求进行验证，并至少确认以下内容：（一）应用程序和操作系统中保障数据可靠性的设计和配置（如审计追踪）已启用并有效运行；（二）登录控制、权限设置及系统配置符合数据可靠性要求；（三）应当控制日期和时间、产品标准、工艺参数、分析方法的更改。《药品数据管理规范（征求意见稿）》重点条款解读系统（CSV要求）：第三十九条【系统更替】应当保证计算机化系统变更（如版本升级）前后数据的可靠性。第四十条【灾难恢复】应当建立规程确保计算机化系统持续运行、维护和灾难恢复时的数据可靠性。《药品数据管理规范》重点关注条款与应对建议数据管理是质量管理体系一部分数据归属至人数据同步记录数据原始一致数据安全系统验证建议在目前计算机化系统SOP中增加相关内容体现各级管理人员对数据管理的相关职责，特别是高层管理人员的质量审计职责建立计算机化系统权限管理SOP（申请，撤销、变更等）建立数据异常汇报与处理SOP（特别是他人记录、异步记录、数据异常）审计追踪记录审核SOP（业务负责人、系统管理员、高层管理人员）系统时间管理SOPSOP中涉及数据产生、变更，特别是参数等变化的，都应有明确的操作步骤数据备份介质、纸质档案归档、档案室管理SOP…..《药品数据管理规范》重点关注条款与应对建议数据管理是质量管理体系一部分数据归属至人数据同步记录数据原始一致数据安全系统验证授权登录一人一账号，定期修改密码、锁屏/退出权限分配（申请、利益相关方回避等）建议逐步停用没有凭账号登陆、必须具备系统管理员权限的系统物理隔离SOP确保能“独享占用”《药品数据管理规范》重点关注条款与应对建议数据管理是质量管理体系一部分数据归属至人数据同步记录数据原始一致数据安全系统验证SOP中特别对产生、记录数据的操作步骤、异常数据汇报与处理操作要明确：异步记录、他人代记录等操作规程《药品数据管理规范》重点关注条款与应对建议数据管理是质量管理体系一部分数据归属至人数据同步记录数据原始一致数据安全系统验证审计追踪功能与没有审计追踪功能的“折衷”处理操作、数据、参数与配置对于动态数据保存的操作要求（除了数据文件还要其重要参数）《药品数据管理规范》重点关注条款与应对建议数据管理是质量管理体系一部分数据归属至人数据同步记录数据原始一致数据安全系统验证授权访问与权限备份升级/替换退出/销毁《药品数据管理规范》重点关注条款与应对建议数据管理是质量管理体系一部分数据归属至人数据同步记录数据原始一致数据安全系统验证验证内容与程度由风险评估结果决定应用程序和操作系统中保障数据可靠性的设计和配置（如审计追踪）已启用并有效运行登录控制、权限设置及系统配置符合数据可靠性要求应当控制日期和时间、产品标准、工艺参数、分析方法的更改谢谢Q&A