數據管理規定

為規範有關數據、信息的確定、收集和分析工作的管理，以評價數據管理體系的適宜性，制定了相關管理規定，下面本站小編給大家介紹關於數據管理規定的相關資料，希望對您有所幫助。

數據管理規定如下

第一章 總 則

第一條【目的】為規範藥品生命週期中相關數據的管理，保證藥品質量和患者用藥安全有效，依據《中華人民共和國藥品管理法》和《中華人民共和國藥品管理法實施條例》， 制定本規範。

第二條【範圍】本規範適用於藥品研製、生產、流通等單位或者個人，包括上述活動涉及的臨牀試驗、合同研究(CRO)、委託生產(CMO)、委託檢驗等。

第三條【原則】數據管理應貫穿整個數據生命週期，堅持真實、準確、及時、可追溯的數據管理原則，確保數據可靠性(Data Integrity)。

第四條【誠信原則】執行本規範應當堅持誠實守信， 禁止任何虛假行為。

第二章 質量管理

第一節 原 則

第五條【質量體系】數據管理作為藥品質量管理體系的一部分，應當具有相應的管理規程，確保數據可靠性。

第六條【風險管理】質量風險管理是數據可靠性的重要組成部分，應當貫穿整個數據生命週期。

第七條【質量文化】高層管理者應當重視數據可靠性，倡導公開、透明的質量文化，鼓勵員工遇到數據可靠性問題時及時報告和溝通。

第二節 質量管理體系

第八條【基本要求】應建立恰當的組織結構和規程，監測和預防可能影響數據可靠性的風險。

第九條【問題調查】違反數據可靠性要求的事件應當依照批准的偏差處理程序進行調查，找出根本原因，實施糾正預防措施。當調查發現對申報資料可靠性、產品質量、使用者安全有直接影響的，應當報告藥監部門。

第十條【質量審計】數據可靠性的執行情況應當作為自檢和定期審核的一部分，並經高層管理人員審核。

第十一條【委託管理】數據可靠性的要求應列入委託和採購活動的質量協議或書面合同，委託方對受託方的數據可靠性負責，並定期審核受託方數據可靠性執行情況。

第十二條【持續改進】應當確保數據可靠性的執行在數據生命週期中始終處於適當的持續監控。鼓勵採用先進技術控制數據可靠性風險，促進數據管理的持續改進，促進知識管理和產品質量的持續提升。

第十三條【質量風險管理】應當基於GXP 活動、技術和流程的數據可靠性可能存在的風險，採用合適的風險管理工具和管理策略，確保管理數據生命週期內數據可靠性的風險得到有效管理。

第三章 人 員

第十四條【高層管理者】企業高層管理者應負責建立良好的企業質量文化，配置充分的人力和技術資源，對組織內藥品數據可靠性負有最終責任。

第十五條【管理層責任】各級管理層人員應建立和維護以數據可靠性為要素的質量管理體系和相關管理規程;確保員工與數據可靠性相關的工作質量不受商業、政治、財務和其它組織壓力或動因的影響;積極參與和推進在工藝、方法、環境、人員、技術等方面的降低數據可靠性風險的活動。

第十六條【所有員工】所有員工須遵守數據管理規範的要求及公司內部相關管理規定，有責任報告數據可靠性的任何問題，以免影響最後的產品質量和患者用藥安全。

第十七條【培訓】所有涉及GXP 數據相關工作人員應完成數據可靠性的培訓。

第四章 數據管理

第一節 原 則

第十八條【數據生命週期】數據管理應貫穿其整個生命週期，包括數據的生產、採集、記錄、處理、審核、報告、存儲、備份、銷燬等過程。

第十九條【數據類型】數據可由以下幾種情況產生：

(一)人工觀測後進行的紙質記錄。

(二)儀器、設備或計算機化系統產生的記錄。

(三)採用攝影、攝像技術獲取的客觀數據。

第二節 數據歸屬至人

第二十條【可歸屬性】通過記錄中的簽名可追溯至數據的產生者或修改者。修改已輸入的關鍵數據應當經過批准，並記錄修改理由。

第二十一條【簽名唯一】計算機化系統中不同用户之間不得共享登陸賬號或者使用通用登陸賬號。若計算機化系統不具備充分的技術控制能力，應當建立相應程序,可以採用紙質記錄或混合模式的記錄對電子記錄簽名，確保記錄中操作行為歸屬到特定個人。

第二十二條【電子簽名】電子簽名與紙質簽名等效, 不得使用個人手寫簽名的電子圖片代替，並應經過驗證。

第二十三條【特例】應有文件規定僅在某些特殊情況(例如：記錄行為本身對產品或工作造成風險，如：那無菌操作區操作人員記錄造成的生產線干預)下,可由另一記錄人員代替操作人員進行記錄的程序、適用範圍,相關操作人員和代記錄人員。記錄應當與操作同時進行，實際操作人員應當及時對記錄進行確認簽字。

第三節 數據清晰可溯

第二十四條【清晰】在GXP 規定的保存期限內的任何時候，數據應清晰、可溯、可讀、可被理解，應能確保可清晰地重現步驟或事件發生的順序。

第二十五條【審計追蹤】當計算機化系統被用於產生電子數據時，所有的數據創建或更改行為都應當通過計算機系統中的審計追蹤，或由其他符合要求的元數據字段或系統其它功能來記錄，確保其追溯性。 當現存計算機化系統缺乏審計追蹤功能時，可以使用替代方法，比如日誌、變更控制、記錄版本控制或其他紙質加電子記錄的組合來滿足文檔可追溯性的要求。

第二十六條【審計追蹤的管理】審計追蹤或其它提供可追溯性的替代方法不能被修改或關閉。

第二十七條【高級系統管理權限】業務流程擁有者和用户不應當被賦予高級安全訪問權限，如任何系統層面(操作系統、應用程序、數據庫等)的系統管理員權限。

第四節 數據同步記錄

第二十八條【要求】數據在其產生或被觀察到的時刻， 應依據相應的程序或規定被記錄下來，並確保在執行下一步操作前，數據被持久地保存。

第二十九條【正式記錄】原始數據應當在GXP 活動發生的時間直接、同步的被記錄到正式記錄中。

第三十條【時間戳】應確保計算機化系統的時間/日期戳安全，不被篡改;並建立規程和維護程序確保所涉範圍內的GXP 活動的時間/日期同步。

第五節 數據原始一致

第三十一條【要求】原始數據包含首次或源頭採集的數據和信息，以及為完整重現GXP 活動而要求的後續其它數據。

GXP 對原始數據的要求包括：

(一)應當審核原始數據;

(二)應當留存含有原始數據的內容及原義的原始數據本身和/或真實副本、以及經確證的副本;

(三)原始記錄在其留存期內，應符合本規範要求，並容易獲得和讀取。

第三十二條【基準記錄】當有多份相同信息被同步記錄時，應界定由哪個系統生成並保留的數據為基準記錄。基準記錄的屬性應在質量體系中進行明確定義，並且不得因個例而變化。

第三十三條【數據的收集和記錄】應有程序規定數據的收集和記錄過程，定義必須的步驟和預期標準。數據的收集和記錄過程應確保可重現被記錄對象的完整歷史，其保留形式應確保可理解和讀取。

第三十四條【原始數據審核】應當建立數據審核的書面規程並通過培訓和自檢等控制措施，確保原始記錄經過適當地審核和批准。數據審核包括審核紙質數據和電子數據，電子數據的審核不能僅限於從計算機化系統中打印的紙質記錄，還應包括對電子元數據的審核。

(一)書面規程應在充分風險評估的基礎上規定審核原始數據和相關元數據的過程及內容，包括頻率、角色與職責、審核的方法、對於異常數據或錯誤缺失的處理流程以及對原始信息修改的評估等，確保符合本規範要求。

(二)數據審核過程應當被記錄，通常以相應的紙質或電子簽名來完成。書面規程應明確審核以及批准簽名的含義，以確保審核和批准人員理解其負有的相關數據可靠性的職責。

(三)原始數據審核的人員應有相應的資質和培訓，其培訓的內容應與所審核內容的風險相適應。

(四)應確保與樣品相關的審計追蹤，原始數據和元數據被審核並作為自檢的一部分，以保證持續符合本規範的要求。

(五)如計算機化系統無法滿足電子審核的要求，使用紙質打印輸出作為摘要報告時，必須有第二人審核原始電子數據和相關元數據，如：審計追蹤，以確認所打印的摘要具有代表性。

第三十五條【原始數據轉換為真實副本】如果需要將原始數據轉化為真實副本，應當制定書面規程， 並通過培訓審核、自檢等措施保證所產生的真實副本和轉換過程符合數據可靠性要求，包括：

(一)原始記錄轉換為真實副本的形式要求包括：

1.將原始的紙質記錄製作成紙質的真實副本時，應保留原始記錄的靜態記錄格式;

2.將原始紙質文件掃描並轉化為電子圖像作為真實副本，如PDF 文件，應採取額外的方法保護電子圖像不會被更改;

3.將原始電子數據集製作為電子的真實副本，應保留原始記錄的動態記錄格式;

4.當手寫簽名對記錄的真實和可靠性至關重要時，應考慮保留原始手寫簽名的紙質記錄的全部內容和意義。例如：臨牀試驗中的知情同意書籤名。

(二)將原始數據轉換為真實副本的過程應有第二人確證或技術確證方式確保真實副本保留了原始記錄的全部內容和意義(即真實副本包含所有的數據和元數據，無數據丟失，保留對記錄的含義和解釋非常重要的記錄格式;必要時， 還需確證在執行經驗證的備份過程中，文件未損壞)。

(三)確證人或技術複核過程應當以適當的方式記錄真實副本的複核內容。記錄應被安全地關聯到所生成的真實副本。

第三十六條【數據的保留】應建立安全控制和歸檔規程確保原始數據或其真實副本在留存期內，免於被故意或無意地更改或丟失，保證符合數據可靠性要求。

(一) 應對電子記錄備份以保證發生災難時，數據可恢復。

(二) 記錄或真實副本，應留存在另一個安全的地方。

(三)電子數據的備份和恢復流程必須經過驗證。備份和歸檔的數據在保存期內應可讀取，並定期測試或檢查恢復讀取的能力。

(四)《臨牀前研究(GLP)管理規範》規定歸檔人員應為獨立的利益不相關方。

(五)電子數據可以通過創建真實副本或從一個系統轉移到其他系統的方式進行歸檔，但數據轉移過程應被確認或驗證，並記錄。應以動態格式保存全部內容包括有意義的元數據以及全部原始電子數據的含義，確保數據可以重現。

(六)電子簽名信息應作為電子原始記錄的一部分保存，確保在記錄留存期間與記錄相關聯並可讀。

(七)數據的保存期限應滿足相應的GXP 規範的要求。

第三十七條【銷燬】應建立銷燬數據的規程，數據的銷燬必須經過適當的審批。

第六節 數據準確真實

第三十八條【準確性】數據的準確真實是指數據能正確、真實、有效、可靠地體現數據所記錄的事件/活動。確保數據準確真實的控制措施包括但不限於：

(一) 設備設施應經過驗證和校驗，並維護。

(二) 驗證生成、儲存、發佈或歸檔電子記錄的計算機化系統。

(三) 分析方法和生產工藝應經過驗證，數據的產生過程應與驗證狀態保持一致。

(四) 審核GXP 記錄。

(五) 調查偏差、可疑值、超標結果等等。

(六) 企業應建立完善的文件、程序體系，建立完善的工作流程減少差錯的發生。

(七)對於活動的相關人員提供充足的培訓。

第四十條【數據處理】數據處理應當按照經驗證/確認或核實的方案、過程、方法、系統、設備，並依據已批准的程序和培訓方案。

第四十二條【數據監控】在數據生命週期中，數據應當處於基於風險地持續監控中，為增加工藝理解、促進知識管理和形成持續改進提供合理的決策。

第五章 系 統

第一節 原 則

第四十三條【原則】用於數據的採集，存儲，處理，分析，審核，報告，轉移，備份和/或歸檔保存及檢索的系統可以是紙質的，計算機化的或二者的混合，並應當：

(一)具備規程和/或配置防止和/或發現對數據的有意或無意的篡改，刪除，丟失，缺失，替換，謄寫等不合規操作。

(二)當數據被以紙質和電子兩種方式同時保存時，電子數據是原始數據。動態數據的打印件不可以替代其電子原始數據。

(三)方便現場操作人員填寫或輸入數據。

第四十四條【數據管理過程】應根據數據管理過程中數據產生、記錄、存儲、使用時的風險，採取相應的措施保證數據的可靠性。

(一)數據管理系統設計應界定數據在整個生命週期中的歸屬問題，並考慮對流程/系統的設計、運行和監控，以便符合數據完整性原則，包括全面控制有意或無意的的信息修改。

(二)數據生命週期的管理和設計需要對數據管理過程有科學和技術方面的理解和應用。包括質量風險管理，流程應能夠增加對數據完整性的保證，併產生一個有效和高效的業務流程。

(三)當數據管理流程或特定的數據流程存在不一致、不確定、未證實或使用手動、紙質操作等情況時應加強數據可靠性的管理。

(四)良好數據流程設計應當對於數據流程的每一步都進行考慮，儘可能確保並增強控制，保證每一步是：

1. 一致性;

2. 客觀、獨立和可靠的;

3. 簡單和簡化的;

4. 明確定義和充分理解的;

5. 自動化的;

6. 科學上和統計上合理的;

7. 按照良好文件規範進行記錄的。

第二節 要 求

第四十五條【紙質要求】紙質空白記錄(包括但不限於，工作表單、實驗室記錄和批記錄)的發放和回收應當受控。

第四十六條【計算機化系統要求】計算機化的數據管理系統， 包括計算機硬件、軟件、外圍設備、網絡、雲基礎設施、操作人員和相關文件(例如用户手冊和標準操作規程)應當符合《計算機化系統》附錄的要求。

麥叔：請問雲基礎設施如何做計算機驗證?總局應該發佈相關指南呀?《計算機化系統》附錄裏也沒寫呀?

第四十七條【審計跟蹤】計算機化數據管理系統應根據風險評估的結果考慮設立審計跟蹤，記錄對系統和數據的所進行的操作，包括但不限於：

(一)誰，在何時，做了何操作，及為什麼做該操作。

(二)數據的創建、修改或刪除、再處理、重新命名、轉移。

(三)對計算機化系統的設置、配置、參數及時間戳的變更或修改。

第四十八條【審計跟蹤審核】審計跟蹤應當作為GXP數據的一部分被審核;對於直接影響患者安全或產品質量的關鍵GXP 數據更改的審計追蹤應當隨同相應的數據並在該數據最終被批准之前進行審核。需要定期審核的審計跟蹤包括但不限於：

(一) 最終產品檢驗結果的更改。

(二) 樣品運行序列的更改。

(三) 樣品標識的更改。

(四) 關鍵工藝參數的更改。

第四十九條【驗證】計算機化數據管理系統應當按《計算機化系統》附錄的要求進行驗證，確保系統符合預期的用途。例如確證：

(一)應用程序和操作系統中保障數據可靠性(ALCOA)的設計和配置，包括審計追蹤，在系統運行時，被啟用並有效。

(二)每個工作流(workflow)均被驗證。

(三)產生的數據和輸出的報告符合用户要求。

(四)用户權限級別符合其設置及配置。

(五)系統日期和時間，產品標準，工藝參數，測試方法的更改被控制。

(六)用於臨牀實驗的計算機化數據管理系統的配置和設計控制應能確保試驗的盲態，例如，通過限制可查看電子存儲的解盲數據的人員。

第五十條【數據安全】數據管理系統應當具備安全保障措施確保數據的安全。常見的措施包括但不限於：

(一)經授權許可人員才可以進行數據存儲或處理及進入檔案室等區域。

(二)用户名僅釋放給有業務需要且經授權批准的員工。

(三)用户通過其唯一的用户名和密碼登錄進入系統。

(四)有規程和培訓保證當用户不使用系統時退出系統或鎖屏。

(五)無操作時，系統在設定的時間內自動退出或鎖屏。

(六)用户密碼應當在預定的期間內更換。系統在預先設定的時間點提醒用户更改密碼，並禁止該用户用已使用過的密碼登錄該系統。

第五十一條【系統更替】計算機化數據管理系統的更替(包括版本變更和系統變更)應當保證更替前後系統中的數據可靠性。

第五十二條【災難恢復】應當建立計算機化數據管理系統的業務持續、系統維護及災難恢復規程，確保系統在維護，業務持續和災難恢復時的數據可靠性。

第六章 附 則

第五十三條【特殊要求】本規範為藥品生命週期中相關數據的基本要求。對臨牀試驗數據、實驗室數據、製藥設備數據等數據的特殊要求，由國家食品藥品監督管理總局以附錄方式另行制定。

第五十四條【替代方法】企業可以採用經過驗證的替代方法，達到本規範的要求。

第五十五條【術語】本規範下列術語的含義是：

(一) ALCOA

一個常用的縮略詞，簡稱“真實、準確、及時、可追溯”。

(二) 審計追蹤

審計追蹤是一個捕獲詳細信息的過程，例如記錄中的添加、刪除或修改信息，無論紙質或者電子版的，不會干擾或覆蓋原始記錄。審計追蹤有助於復原或再現與記錄有關的事件歷史而忽略其媒介，包括行動的“誰、什麼、什麼時間和為什麼”信息。例如，在紙質記錄中，更改的審計追蹤都會通過可使原始輸入清晰可讀的交叉單線標識並記錄進行更改的人員縮寫、更改日期及更改原因，根據需要證實並説明變化的理由。而對電子記錄，安全的、計算機生成的帶有時間戳的審計追蹤系統在系統和記錄一級均應允許復原或再現與事件相關的創建、修改和刪除電子數據的過程。計算機生成的審計追蹤應保存原始輸入和文檔的用户 ID，行動的時間/日期戳及行動的理由，並按要求證實和説明行動的理由。計算機生成的審計追蹤信息可能包括離散事件日誌、歷史文件、數據庫查詢或報告，或其它顯示計算機化系統的、特定電子記錄或記錄中所包含的特定數據相關的事件的機制。

(三) 數據

數據是指在GXP 活動期間記錄的並允許充分和完全的再現和評估GXP 活動的，所有原始記錄和原始記錄經核證無誤的副本，包括源數據和元數據，以及這一數據的所有的後續轉換和報告。數據應在活動時按照固定方式準確記錄。

數據可能包含在紙質記錄(例如工作表和工作日誌)、 電子記錄和審計追蹤、 照片、縮微膠捲或縮微膠片、音頻或視頻文件或藉以記錄 GXP 活動有關信息的任何其它媒體。

(四) 元數據

元數據是關於數據的數據，提供瞭解這些數據所需的上下文信息。通常情況下，這些都是描述結構、數據元素、相互關係和其它數據特徵的數據。元數據還允許數據可歸屬於個人。例如，在稱重時，沒有元數據的數字8 是毫無意義的，即單位，mg。其它元數據的例子可能包括活動的時間/日期戳，執行活動的操作人員ID，所用儀器ID，工藝參數，文件序列號，審計追蹤及理解數據和重現活動所需的其它數據。

(五) 數據管理

為確保數據在整個數據的生命週期內，不論其生成格式，數據的記錄、處理、保存和使用均被完整、一致、準確記錄的處理操作總和。

(六) 數據可靠性

數據可靠性是指貫穿整個數據生命週期的數據採集是完整的、一致的和準確的程度。所收集的數據應該是可歸屬的，清晰的，同步記錄的，原始的或真實副本，並且準確的。保障數據可靠性需要適當的質量和風險管理系統，包括遵守合理的科學原則和良好文件規範。

(七) 數據生命週期

一種計劃的方法用於評估和管理數據風險使其與潛在影響患者安全性、產品質量和/或在數據的創建、處理、審核、分析與報告、轉移、儲存和檢索及持續監測直至退役的所有階段中做出決定的可靠性相稱。

(八) 動態記錄格式

使用動態格式記錄，例如電子記錄，允許用户和記錄內容之間存在互動關係。例如，採用數據庫格式的電子記錄，允許能夠跟蹤、趨勢分析和查詢數據;使用電子記錄維護的色譜記錄，允許用户重新處理數據、 通過適當的訪問權限查看隱藏字段，放大基線以更清楚地查看積分。

(九) 混合模式

以原始電子記錄和紙質記錄組合組成總記錄集的計算機化系統，該記錄集應被審核和保存。例如，在實驗室分析人員使用計算機化儀器系統創建原始電子記錄，然後打印結果摘要。人員對電子記錄實行手寫簽名，例如，通過手寫簽署審查清單然後安全地連接到正在簽署的電子記錄。混合模式需要在整個記錄保存期內所有記錄類型之間的鏈接安全。

(十) 基準記錄(Primary record)

當採用多於一種方法同步收集或保留的數據發生不一致時，該記錄作為首要判斷依據，即GMP附錄計算機化系統中的主數據。

(十一) 計算機化系統

一個計算機化的系統集中控制一個或多個自動化的業務流程的性能。它包括計算機硬件、軟件、外圍設備、網絡、人員和文檔，例如手冊和標準操作規程。

(十二) 歸檔

歸檔是貫穿於要求的記錄保存期限，在專門的數據管理人員控制下，保護記錄免於進一步被修改或刪除，並儲存這些記錄。

(十三) 備份

備份指創建在原始數據或系統出現丟失或者變得不可用 (例如，在系統崩潰或磁盤損壞)的情況下的一個或多個電子文件的替代副本。值得注意的是，備份不同於歸檔，電子記錄的備份僅作為災難恢復目的，通常只是暫時存儲，而且可能會定期覆蓋。不應依賴備份副本作為歸檔機制。

(十四) 良好文件規範

在這些指導原則內容中，良好文件規範是指那些共同地或單獨地確保文檔，無論是紙質還是電子版，是可歸屬的、清晰的、可追溯的、永久的、同步記錄的、原始的和準確的措施。

(十五) 高層管理者

最高級別的指揮和控制的公司或場地，擁有調動公司或場地資源的權利和責任的人員(部分基於ISO9000:20xx的ICH Q10)。

(十六) 質量風險管理

在藥物(醫療)產品生命週期內，對產品質量風險進行評估、控制、交流和回顧的系統過程(ICH Q9)。

(十七) GXP

用於規範受監管的藥品、生物製品、醫療器械的臨牀前、臨牀、生產和上市後活動的一組良好規範首字母縮寫，例如藥物非臨牀研究質量管理規範、藥物臨牀研究質量管理規範、藥品生產質量管理規範、藥品經營質量管理規範。

(十八) 高級管理人員

公司或所屬區域的最高級別的管理和控制者，擁有調動公司或場地資源的權利和責任的人員。