2017-08-30偉哥GMP（微信公眾號）

請留意紅色字體內(nèi)容

第一章 總 則

第一條【目的】為規(guī)范藥品數(shù)據(jù)管理,，依據(jù)《中華人民共和國藥品管理法》《中華人民共和國藥品管理法實施條例》，制定本規(guī)范,。

第二條【實施范圍和主體】本規(guī)范適用于藥品研發(fā),、生產(chǎn)、流通,、上市后監(jiān)測與評價等產(chǎn)品生命周期中全部活動的數(shù)據(jù)管理,。從事上述活動的機構(gòu)和個人均應當遵守本規(guī)范。

第三條【基本要求】數(shù)據(jù)管理是藥品質(zhì)量管理體系的一部分,，應當貫穿整個數(shù)據(jù)生命周期,。數(shù)據(jù)管理應當遵守歸屬至人,、清晰可溯、同步記錄,、原始一致,、準確真實的基本要求，確保數(shù)據(jù)可靠性,。

第四條【誠信原則】執(zhí)行本規(guī)范的機構(gòu)和個人應當堅持誠實守信,，倡導公開,、透明的質(zhì)量文化,。

第二章 質(zhì)量管理

第五條【資源配備】為確保數(shù)據(jù)可靠性，機構(gòu)應當配備足夠的,、符合要求的人員,、技術(shù)、設(shè)施和設(shè)備,。（新增條款）

第六條【風險管理】質(zhì)量風險管理是數(shù)據(jù)管理的重要工具,，應當貫穿整個產(chǎn)品生命周期和數(shù)據(jù)生命周期?；跀?shù)據(jù)可靠性風險的程度,，采用合適的管理措施，有效控制風險,。

第七條【管理要求】應當建立規(guī)程確保數(shù)據(jù)可靠性,，監(jiān)測和預防可能影響數(shù)據(jù)可靠性的風險。

【委托責任】在委托和采購活動中,，委托方和采購方對數(shù)據(jù)可靠性及基于數(shù)據(jù)做出的決定負責,，受托方和供貨方應當執(zhí)行本規(guī)范要求，并在質(zhì)量協(xié)議或書面合同中明確雙方數(shù)據(jù)管理的職責,。

*（刪除描述：并定期審核受托方數(shù)據(jù)可靠性執(zhí)行情況,。）

【質(zhì)量審計】應當定期對數(shù)據(jù)管理情況進行自檢，并經(jīng)高層管理人員審核,。

第八條【問題調(diào)查】發(fā)現(xiàn)違反數(shù)據(jù)可靠性要求的,，應當進行全面調(diào)查評估，并采取糾正和預防措施,。經(jīng)調(diào)查評估,，發(fā)現(xiàn)涉及產(chǎn)品申報資料或影響產(chǎn)品質(zhì)量，可能對患者產(chǎn)生不利影響的,，應當立即采取風險管控措施,，并按照相應法律法規(guī)的規(guī)定報告藥品監(jiān)督管理部門。

*（刪除應當依照批準的偏差處理程序進行調(diào)查,，找出根本原因的描述）

第三章 人員

第九條【高層管理人員】高層管理人員應當負責建立良好的企業(yè)質(zhì)量文化,，配置足夠的人力資源,，以確保滿足數(shù)據(jù)管理的要求。高層管理人員對藥品數(shù)據(jù)可靠性負最終責任,。

第十條【管理層責任】管理人員負責建立并監(jiān)督執(zhí)行數(shù)據(jù)管理相關(guān)規(guī)程,；保證與數(shù)據(jù)可靠性相關(guān)的工作質(zhì)量不受商業(yè)、利益相關(guān)方等因素的影響,；參與和推進在工藝,、方法、環(huán)境,、人員,、技術(shù)等方面降低數(shù)據(jù)可靠性風險的活動。

第十一條【所有人員】所有人員應當遵守本規(guī)范的要求,，有責任報告數(shù)據(jù)可靠性問題,。

第十二條【培訓】涉及藥品各類質(zhì)量管理規(guī)范（以下簡稱GXP）數(shù)據(jù)相關(guān)活動的人員應當經(jīng)過數(shù)據(jù)可靠性培訓。

第四章 數(shù)據(jù)基本要求

*（刪除數(shù)據(jù)管理原則相關(guān)條款：【數(shù)據(jù)生命周期】,、【數(shù)據(jù)類型】）

第一節(jié) 數(shù)據(jù)歸屬至人

第十三條【可歸屬性】根據(jù)記錄中的簽名能夠追溯至數(shù)據(jù)創(chuàng)建者及修改人員,。*（刪除內(nèi)容：修改已輸入的關(guān)鍵數(shù)據(jù)應當經(jīng)過批準，并記錄修改理由,。）

第十四條【簽名唯一】計算機化系統(tǒng)中不同用戶不得共享登錄賬號或者使用通用登錄賬號,。

現(xiàn)有設(shè)備不具備獨立賬號功能的，應當建立相應規(guī)程,，采用紙質(zhì)記錄或原始電子記錄輔以紙質(zhì)記錄,，確保記錄中的操作行為能夠歸屬到特定個人。

第十五條【電子簽名】電子簽名與紙質(zhì)簽名等效,，并應當經(jīng)過驗證,，不得使用個人紙質(zhì)簽名的電子圖片代替電子簽名。

第十六條【特殊情況】在特殊情況下（如無菌操作）,，可由另一記錄人員代替操作人員進行記錄,。應當建立相應規(guī)程明確代替記錄的適用范圍和操作方式，確保記錄與操作同時進行,，操作人員及記錄人員應當及時對記錄進行確認簽字,。

第二節(jié) 數(shù)據(jù)清晰可溯

第十七條【清晰】在規(guī)定的數(shù)據(jù)保存期限內(nèi)*（2016年版：在藥品生命周期中相關(guān)法規(guī)規(guī)定的保存期限內(nèi)），數(shù)據(jù)應當清晰,、可讀,、易懂、可追溯,，確保能夠完整地重現(xiàn)數(shù)據(jù)產(chǎn)生的步驟和順序,。

第十八條【審計追蹤】使用計算機化系統(tǒng)創(chuàng)建、更改數(shù)據(jù)等操作,，應當通過審計追蹤功能記錄,，確保其追溯性,。

現(xiàn)有設(shè)備不具備審計追蹤功能的，可以使用替代方法,，如日志,、變更控制、記錄版本控制或原始電子記錄輔以紙質(zhì)記錄來滿足數(shù)據(jù)可追溯性的要求,。

第十九條【審計追蹤的管理】不得關(guān)閉計算機化系統(tǒng)的審計追蹤功能,，不得修改審計追蹤產(chǎn)生的數(shù)據(jù)。

第二十條【審計追蹤審核】應當對審計追蹤進行審核,，審核的頻率和內(nèi)容應當基于風險級別確定,。

涉及直接影響患者安全或產(chǎn)品質(zhì)量的關(guān)鍵數(shù)據(jù)更改（如最終產(chǎn)品檢驗結(jié)果、測試樣品運行序列,、測試樣品標識,、關(guān)鍵工藝參數(shù)的更改等）,，應當在做出決定前對更改的數(shù)據(jù)及其審計追蹤一并進行審核,。*（新增的條款，要求很明確）

第三節(jié) 數(shù)據(jù)同步記錄

第二十一條【要求】在數(shù)據(jù)產(chǎn)生時,，應當依據(jù)相應的規(guī)程直接,、及時的創(chuàng)建正式記錄。確保在執(zhí)行下一步操作前,，數(shù)據(jù)不被篡改,、刪除或覆蓋。*（2016年版：確保在執(zhí)行下一步操作前,，數(shù)據(jù)被持久地保存）

第二十二條【時間戳】應當建立規(guī)程確保計算機化系統(tǒng)的時間戳不被篡改,。應當建立規(guī)程和維護計劃確保機構(gòu)內(nèi)各項GXP活動的時間和日期同步。

第四節(jié) 數(shù)據(jù)原始一致

第二十三條【要求】原始數(shù)據(jù)的管理至少符合以下要求：

（一）原始數(shù)據(jù)應當經(jīng)過審核,；

（二）原始數(shù)據(jù)或真實副本應當保存,；

（三）原始數(shù)據(jù)在保存期內(nèi)應當容易獲得和讀取。

第二十四條【基準記錄】應當有規(guī)程規(guī)定基準記錄確定依據(jù),。相同信息有多份記錄的,，應當明確基準記錄。

第二十五條【數(shù)據(jù)的收集和記錄】應當建立原始數(shù)據(jù)收集和記錄的規(guī)程,，明確步驟和預期標準,。

第二十六條【原始數(shù)據(jù)審核】應當建立規(guī)程確保原始數(shù)據(jù)經(jīng)過審核和批準。電子數(shù)據(jù)的審核應當包括對電子元數(shù)據(jù)的審核,。

（一）應當基于風險級別規(guī)定數(shù)據(jù)審核的方法和內(nèi)容,。

（二）應當規(guī)定審核的頻率、職責,、異常情況的處理及對元數(shù)據(jù)的審核方法等,。

（三）審核人員應當理解所承擔的職責,，經(jīng)過培訓并具備相應的能力，培訓內(nèi)容與審核的風險級別相適應,。

（四）如計算機化系統(tǒng)無法滿足電子審核記錄要求,，使用紙質(zhì)打印記錄輸出作為審核記錄時，應當由第二人復核原始電子數(shù)據(jù)和相關(guān)元數(shù)據(jù)（如審計追蹤）,。

*（刪除了培訓和自檢等控制措施作為原始記錄經(jīng)審核和批準的要求）

第二十七條【原始數(shù)據(jù)轉(zhuǎn)換為真實副本】應當建立將原始數(shù)據(jù)轉(zhuǎn)換為真實副本的規(guī)程,，真實副本應當與原始數(shù)據(jù)一致，至少包括以下內(nèi)容：*（刪除了培訓審核,、自檢等措施的要求）

（一）轉(zhuǎn)換后的真實副本應當與原始數(shù)據(jù)一致,，且不得被更改。

1.將原始紙質(zhì)記錄制作成紙質(zhì)的真實副本時,，應當與原始紙質(zhì)記錄一致,。

2.將原始紙質(zhì)文件掃描并轉(zhuǎn)化為電子圖像（如PDF文件）作為真實副本，應采取額外的方法保護電子圖像不被更改,。

3.將原始電子數(shù)據(jù)集制作為電子的真實副本,，應保留原始記錄的動態(tài)記錄格式。

4.當紙質(zhì)簽名對數(shù)據(jù)可靠性至關(guān)重要時,，應保留原始紙質(zhì)記錄的全部內(nèi)容,。例如：臨床試驗的知情同意書。

（二）應能證明轉(zhuǎn)換為真實副本的過程保留了原始數(shù)據(jù)的全部內(nèi)容,?？赏ㄟ^第二人復核或采用技術(shù)方式確證，其過程應當以適當?shù)姆绞接涗洝?（刪除內(nèi)容：必要時,，還需確證在執(zhí)行經(jīng)驗證的備份過程中,，文件未損壞）

第二十八條【數(shù)據(jù)的保留】應當建立歸檔規(guī)程確保原始數(shù)據(jù)或其真實副本在保存期內(nèi)可獲得，至少包括以下內(nèi)容：

（一）紙質(zhì)數(shù)據(jù)的歸檔應當確保安全便于查閱,。*（新增條款）

（二）電子數(shù)據(jù)的歸檔應當確保安全并可以重現(xiàn),。可以通過創(chuàng)建真實副本或從一個系統(tǒng)轉(zhuǎn)移到其他系統(tǒng)的方式進行歸檔,，其轉(zhuǎn)移過程應當被確證并記錄,，應當以動態(tài)格式保存全部內(nèi)容。

（三）電子數(shù)據(jù)應定期備份,，其備份及恢復流程必須經(jīng)過驗證,。發(fā)生災難時，備份數(shù)據(jù)可恢復,。

（四）數(shù)據(jù)的保存期限應滿足相應GXP規(guī)范要求,。

第二十九條【銷毀】應當建立數(shù)據(jù)銷毀的規(guī)程，數(shù)據(jù)的銷毀必須經(jīng)過審批,。

第五節(jié) 數(shù)據(jù)準確真實

第三十條【準確】數(shù)據(jù)準確是指數(shù)據(jù)能正確,、真實,、有效、可靠地體現(xiàn)數(shù)據(jù)所記錄的活動,。

確保數(shù)據(jù)準確的控制措施至少包括：*（刪除對于活動的相關(guān)人員提供充足的培訓的內(nèi)容）

（一）產(chǎn)生數(shù)據(jù)的設(shè)備應當經(jīng)過校準,、確認和維護；

（二）產(chǎn)生,、儲存,、分配、維護及歸檔電子數(shù)據(jù)的計算機化系統(tǒng)應當經(jīng)過驗證,；

（三）分析方法和生產(chǎn)工藝應當經(jīng)過驗證,；*（刪除內(nèi)容：數(shù)據(jù)的產(chǎn)生過程應與驗證狀態(tài)保持一致,。）

（四）數(shù)據(jù)應當經(jīng)過審核,；

（五）偏差、異常值,、超標結(jié)果等應當經(jīng)過調(diào)查,；

（六）應當建立完善的工作流程減少差錯的發(fā)生,。

第三十一條【數(shù)據(jù)處理】應當建立數(shù)據(jù)處理的規(guī)程，采用經(jīng)驗證,、確認或核實的方案,、過程、方法,、系統(tǒng)和設(shè)備處理數(shù)據(jù)。

刪除條款：【數(shù)據(jù)監(jiān)控】在數(shù)據(jù)生命周期中,，數(shù)據(jù)應當處于基于風險地持續(xù)監(jiān)控中,，為增加工藝理解、促進知識管理和形成持續(xù)改進提供合理的決策,。

第五章 系統(tǒng)

刪除條款：第四十二條【數(shù)據(jù)管理過程】

第三十二條【原則】用于數(shù)據(jù)的收集,、存儲、處理,、分析,、審核、報告,、轉(zhuǎn)移,、備份、歸檔及檢索的系統(tǒng)可以是計算機化的或紙質(zhì)的*（2016年版：系統(tǒng)可以是紙質(zhì)的,，計算機化的或二者的混合）,，并至少應當滿足以下條件：

（一）能夠防止并發(fā)現(xiàn)對數(shù)據(jù)有意或無意篡改、刪除,、丟失,、缺失,、替換、謄寫等不規(guī)范的操作,；

（二）同時保存紙質(zhì)和電子數(shù)據(jù)時,，應當以電子數(shù)據(jù)作為原始數(shù)據(jù)；

（三）易于現(xiàn)場操作人員填寫或輸入數(shù)據(jù),。

第三十三條【紙質(zhì)要求】包含GXP關(guān)鍵信息的紙質(zhì)空白記錄（如實驗室記錄,、批記錄）的發(fā)放和回收應當受控。

第三十四條【計算機化系統(tǒng)要求】計算機化系統(tǒng)的設(shè)計,、配置,、驗證和運行，包括計算機硬件,、軟件,、外圍設(shè)備、網(wǎng)絡,、云基礎(chǔ)設(shè)施,、操作人員和相關(guān)文件（例如用戶手冊和標準操作規(guī)程）應當符合相應質(zhì)量管理規(guī)范要求。*（原描述：應當符合《計算機化系統(tǒng)》附錄的要求,。）

第三十五條【管理權(quán)限】業(yè)務流程負責人和用戶的權(quán)限應當與其承擔的職責相匹配,，不得賦予系統(tǒng)（包括操作系統(tǒng)、應用程序,、數(shù)據(jù)庫等）管理員權(quán)限,。

第三十六條【審計追蹤】應當根據(jù)風險評估的結(jié)果設(shè)置計算機化系統(tǒng)的審計追蹤功能，記錄對系統(tǒng)和數(shù)據(jù)所進行的操作,，至少包括以下內(nèi)容：

（一）操作者,、操作時間、操作過程,、操作原因,；

（二）數(shù)據(jù)的產(chǎn)生、修改,、刪除,、再處理、重新命名,、轉(zhuǎn)移,；

（三）對計算機化系統(tǒng)的設(shè)置、配置,、參數(shù)及時間戳的變更或修改,。

第三十七條【數(shù)據(jù)安全】系統(tǒng)應當具備安全保障措施確保數(shù)據(jù)的安全，至少包括以下內(nèi)容：

（一）只有經(jīng)授權(quán)人員方可進行數(shù)據(jù)處理、存儲,；

（二）只有經(jīng)授權(quán)人員方可進入檔案室,；

（三）登錄賬號僅授權(quán)給有業(yè)務需要的人員；

（四）無操作時,，操作人員應當及時退出系統(tǒng)或鎖屏,，或在設(shè)定的時間內(nèi)系統(tǒng)自動退出或鎖屏；

（五）登錄密碼應當定期更換,。*（刪除內(nèi)容：

應當建立程序或在系統(tǒng)中設(shè)定時間點提醒用戶更改密碼,，并禁止該用戶用已使用過的密碼登錄該系統(tǒng)。）

第三十八條【驗證】計算機化系統(tǒng)應當按相應質(zhì)量管理規(guī)范要求進行驗證,，并至少確認以下內(nèi)容：

（一）應用程序和操作系統(tǒng)中保障數(shù)據(jù)可靠性的設(shè)計和配置（如審計追蹤）已啟用并有效運行,；

（二）登錄控制、權(quán)限設(shè)置及系統(tǒng)配置符合數(shù)據(jù)可靠性要求,；

（三）應當控制日期和時間,、產(chǎn)品標準、工藝參數(shù),、分析方法的更改,。

*（刪除條款：每個工作流（workflow）均被驗證；用于臨床實驗的計算機化數(shù)據(jù)管理系統(tǒng)的配置和設(shè)計控制應能確保試驗的盲態(tài),，例如,，通過限制可查看電子存儲的解盲數(shù)據(jù)的人員）

第三十九條【系統(tǒng)更替】應當保證計算機化系統(tǒng)變更（如版本升級）前后數(shù)據(jù)的可靠性。

第四十條【災難恢復】應當建立規(guī)程確保計算機化系統(tǒng)持續(xù)運行,、維護和災難恢復時的數(shù)據(jù)可靠性,。

第六章 附則

第四十一條【附錄】本規(guī)范為產(chǎn)品生命周期中相關(guān)數(shù)據(jù)的基本要求。對臨床前研究數(shù)據(jù),、臨床試驗數(shù)據(jù),、藥品生產(chǎn)過程、藥品質(zhì)量控制實驗室等數(shù)據(jù)的特定要求,，由國家食品藥品監(jiān)督管理總局以本規(guī)范附錄方式另行制定。

第四十二條【替代方法】機構(gòu)可以采用經(jīng)過驗證的替代方法,，達到本規(guī)范的要求,。

第四十三條【術(shù)語】本規(guī)范下列術(shù)語的含義是：

（一）備份：指為了防止原始數(shù)據(jù)或系統(tǒng)丟失或者無法使用（如系統(tǒng)崩潰或磁盤損壞）而創(chuàng)建的一個或多個電子副本。備份不同于歸檔,，電子記錄的備份通常只是為了災難恢復的目的而采取的臨時存儲措施,，并且可能會被定期覆蓋，不得把臨時的備份副本作為歸檔文件,。

（二）動態(tài)記錄格式：指使用動態(tài)格式實施的記錄,，通常是電子記錄，可在用戶和記錄內(nèi)容之間進行互動。例如,，電子液相色譜記錄,，允許經(jīng)授權(quán)使用人員重新處理數(shù)據(jù)和通過放大基線更清楚地查看積分。

（三）高層管理人員：指在機構(gòu)內(nèi)部最高層,，指揮和控制機構(gòu),，并具有配置和調(diào)動資源的權(quán)利和職責的人員。

（四）歸檔：指在規(guī)定的數(shù)據(jù)保存期內(nèi),，保護數(shù)據(jù)免于被修改或刪除,，并在獨立的數(shù)據(jù)管理人員控制下儲存這些記錄的過程。歸檔的記錄中應當包括相關(guān)的元數(shù)據(jù)和電子簽名等,。

（五）基準記錄：指采用多種方法平行收集相同數(shù)據(jù)時,，指定的首要記錄。當記錄內(nèi)容之間不一致時,，以該記錄為判斷依據(jù),。

（六）數(shù)據(jù)：指在GXP活動期間記錄和產(chǎn)生的、可完整重現(xiàn)和評估GXP活動的所有原始記錄及其真實副本,，以及后續(xù)處理產(chǎn)生的信息,。根據(jù)數(shù)據(jù)載體的不同，可分為紙質(zhì)數(shù)據(jù)和電子數(shù)據(jù),。數(shù)據(jù)的來源包括人工觀測記錄的數(shù)據(jù),；儀器、設(shè)備或計算機化系統(tǒng)產(chǎn)生的數(shù)據(jù),；采用攝影,、攝像技術(shù)獲取的客觀數(shù)據(jù)；由原始數(shù)據(jù)衍生或取得的信息等,。

（七）數(shù)據(jù)可靠性：指在數(shù)據(jù)生命周期內(nèi),，數(shù)據(jù)完整、一致,、準確的程度,。應當以安全的方式收集和維護數(shù)據(jù)，從而保證數(shù)據(jù)歸屬至人,、清晰可溯,、同步記錄、原始一致,、準確真實（國際上,，常用縮略詞“ALCOA”或“ALCOA+”概括）。

（八）數(shù)據(jù)生命周期：指數(shù)據(jù)從產(chǎn)生,、記錄,、處理,、審核、分析,、報告,、轉(zhuǎn)移、儲存,、歸檔,、恢復直至失效、銷毀的全過程,。

（九）審計追蹤：指一種元數(shù)據(jù),，包含與創(chuàng)建、修改和刪除GXP記錄相關(guān)行為的信息,。在紙質(zhì)或電子記錄中,，審計追蹤可以安全地記錄一些數(shù)據(jù)的生命周期細節(jié)，如在記錄中創(chuàng)建,，補充,，刪除或變更信息，卻不必掩蓋或覆蓋原始記錄,。審計追蹤有助于重現(xiàn)所記錄的事件歷史,，包括某項行動“由誰做、做了什么,、何時做和為什么這樣做”,。

（十）原始數(shù)據(jù)：指初次或源頭采集的、未經(jīng)處理的,、能完整重現(xiàn)GXP活動的數(shù)據(jù),。

（十一）元數(shù)據(jù)：指含有描述數(shù)據(jù)一個或多個特征和含義的數(shù)據(jù)，如數(shù)據(jù)產(chǎn)生的時間,、目的,、意義、單位,、操作人員及重現(xiàn)GXP活動所需的信息等,。

（十二）質(zhì)量文化：指組織內(nèi)與質(zhì)量相關(guān)的共有的價值觀、信仰,、態(tài)度,、看法以及一套不可接受的行為。

（十三）真實副本：指經(jīng)過核實和確認已準確并完整地保留了原始記錄全部內(nèi)容和意義的數(shù)據(jù)的原始記錄副本,。對于電子數(shù)據(jù)來說，包括了所有必要的元數(shù)據(jù)和適當?shù)脑加涗浤０濉?/span>

第四十四條【實施】本規(guī)范自2017年×月×日起實施,。

文章來源：蒲公英