数据库权限管理设计-java数据权限设计

《药品资料管理办法》（征求意见稿）第一章总则

第一条【目的】为规范药品生命周期相关数据管理，保障药品质量和患者用药安全、有效，根据《中华人民共和国药品管理法》，制定本规范。中华人民共和国》和《中华人民共和国药品管理法实施条例》。 .

第二条【适用范围】本规定适用于药品研制、生产、经营等活动，包括临床试验、合同研究（CRO）、委托生产（CMO）、委托检验以及从事上述活动的其他单位和个人。

第三条【原则】数据管理应当贯穿数据全生命周期，坚持数据管理的真实性、准确性、及时性、可追溯性原则，确保数据可靠性（Data Integrity）。

第四条【诚信原则】本规范的执行应当诚实守信，禁止任何虚假行为。

第二章质量管理

第一节原则

第五条【质量体系】数据管理作为药品质量管理体系的一部分，应当有相应的管理程序，确保数据的可靠性。

第六条【风险管理】质量风险管理是数据管理的重要工具和技术手段，应贯穿于数据全生命周期。

第七条【质量文化】高级管理人员应当重视数据可靠性，倡导公开透明的质量文化，鼓励员工在遇到数据可靠性问题时及时报告和沟通。

第二节 质量管理体系

第八条【基本要求】建立适当的组织架构和程序，监测和防范可能影响数据可靠性的风险。

第九条【问题调查】对违反数据可靠性要求的事件，应当按照批准的偏差处理程序进行调查，查明根源，落实纠正和预防措施。 调查发现对申报材料的可靠性、产品质量和使用者安全有直接影响的，应当向药品监督管理部门报告。

第十条【质量审核】数据可靠性的落实情况应当作为自查和定期审核的一部分，并由高级管理人员审核。

第十一条【委托管理】委托采购活动的质量协议或书面合同应当包含数据可靠性要求，明确双方责任，委托方对数据可靠性和数据决策负最终责任，并定期审计 Trustee 数据的可靠性表现。

第十二条【持续改进】确保数据可靠性的实施在数据生命周期内始终处于适当的持续监控之下。 鼓励采用先进技术控制数据可靠性风险，推动数据管理持续改进，推动知识管理和产品质量持续提升。

第十三条【质量风险管理】应根据GXP活动、技术和过程中可能存在的数据可靠性风险，采用适当的风险管理工具和管理策略，确保数据生命周期中的数据可靠性风险得到有效管理。

第三章 人员

第十四条【高级管理人员】企业高级管理人员负责建立良好的企业质量文化，配备充足的人力和技术资源，确保质量体系满足产品生命周期数据可靠性的客观要求。 可靠性承担最终责任。

第十五条【管理职责】各级管理人员应当建立并保持以数据可靠性为要素的质量管理体系和相关管理程序； 以及其他组织压力或动机； 积极参与和推动从流程、方法、环境、人员、技术等方面降低数据可靠性风险的活动。

第十六条【全体员工】全体员工必须遵守数据管理规范和公司相关内部管理规定的要求，并负责报告数据可靠性方面的问题，以免影响成品质量和安全为患者用药。

第十七条【培训】所有涉及GXP数据的人员均应完成数据可靠性培训。

第四章数据管理

第一节原则

第十八条【数据生命周期】数据管理应当贯穿其整个生命周期，包括数据的产生（或创建）、收集、记录、处理、审计、报告、存储、备份和销毁。

第十九条【数据类型】 下列情况可以产生数据：

1）人工观察后填入纸质记录的数据。

b) 仪器、设备或计算机化系统产生的数据。

3）通过摄影、摄像技术获取的客观数据。

4) 从原始数据中导出或获得的信息。

第二节 数据属于人

第二十条【可归属属性】可以通过记录中的签名追溯数据的创建者或修改者。 对已输入的关键数据的修改应获得批准数据库权限管理设计，并应记录修改的原因。

第二十一条【唯一签名】计算机化系统内的不同用户不得共用登录帐号或使用共用登录帐号。 如果计算机化系统不具备足够的技术控制能力，则应建立相应的程序，可以采用纸质记录或混合模式记录来签署电子记录，以确保记录中的操作行为归因于特定个人。

第二十二条【电子签名】电子签名等同于纸质签名，需要进行验证。 不得使用个人手写签名的电子图像代替电子签名。

第二十三条【特殊情况】应当有文件规定，只有在某些特殊情况下（例如：录音本身对产品或者工作造成风险，无菌操作区），另 1. 记录仪代替操作人员进行记录的程序及适用范围，相关操作人员和记录人员。 记录应与操作同时进行，实际操作者应及时确认并签字记录。

第三节数据清晰可追溯

第二十四条【清晰】在药品生命周期中有关规定规定的贮存期内的任何时间，数据应当清晰、可追溯、可读、易懂，并应能够保证步骤或事件能够转载须清楚 订购。

第二十五条【审计追踪】使用计算机化系统制作电子数据时，应当通过计算机系统的审计追踪，或者其他符合要求的元数据字段或者系统的其他功能，对所有数据制作或者修改行为进行审计。 记录以确保其可追溯性。

当现有的计算机化系统缺乏审计跟踪能力时，可以使用日志、变更控制、记录版本控制或其他纸质和电子记录的组合等替代方法来满足文档可追溯性要求。

第二十六条【审计追踪管理】审计追踪或其他提供可追溯性的替代方法不得修改或关闭。

第二十七条【高级系统管理权限】业务流程负责人和用户不得授予高级安全访问权限。 例如，在任何系统层面（包括操作系统、应用程序、数据库等），他们都不应该拥有系统管理权限。 会员权限。

第四节数据同步记录

第二十八条【要求】数据产生或观察时，应当按照相应的程序或规定进行记录，并确保在进行下一步操作前永久保存数据。

第二十九条【正式记录】原始数据应在GXP活动时直接同步记录在正式记录中。

第三十条【时间戳】确保计算机化系统的时间/日期戳安全、不可篡改； 并建立程序和维护程序以确保所涉及范围内 GXP 活动的时间/日期同步。

第五节 数据原始一致性

第三十一条【要求】原始数据包括首次或源头采集的数据信息，以及为完整再现GXP活动所需的其他后续数据。

GXP 对原始数据的要求包括：

1) 原始数据需审核；

2) 保留原始数据本身和/或包含原始数据内容和原意的真实副本，以及经过认证的副本；

3）原始记录应符合本规范的要求，并在保存期内易于获取和阅读。

第三十二条【基础记录】同一信息同时记录多份时，以哪个系统产生并留存的数据为参照记录。 参考记录的属性应在质量体系中明确定义，并且不应因个案而异。

第三十三条【数据收集和记录】应当有程序规定数据收集和记录的过程，明确必要的步骤和预期的标准。 数据采集​​和记录过程应保证记录对象的完整历史能够再现，其保存形式应保证可理解性和可读性。

第三十四条【原始数据审查】应当建立数据审查的书面程序，采取培训、自查等控制措施，确保原始记录得到妥善审查和批准。 数据审核包括纸质数据审核和电子数据审核。 电子数据的审查不能仅限于计算机化系统打印的纸质记录，还应包括电子元数据的审查。

1) 书面程序应规定在充分风险评估的基础上对原始数据和相关元数据进行审核的过程和内容，包括频率、角色和职责、审核方法、异常数据或缺失错误的处理程序、原始信息评估的修改等，以确保符合本规范的要求。

2）数据审核过程应记录在案，通常有相应的纸质或电子签名。 书面程序应明确审评审批签名的含义，以确保审评审批人员了解他们在数据可靠性方面的职责。

3）对原始数据进行审核的人员应具有相应的资质和培训，培训内容应与审核内容的风险相适应。

iv) 它应确保审核跟踪、原始数据和与样品相关的元数据作为自检的一部分进行审查，以确保持续符合本规范的要求。

5) 如果计算机化系统不能满足电子审查的要求，当使用纸质打印件作为总结报告时，必须由第二人审查原始电子数据和相关元数据，例如：审计追踪，以确认打印的总结具有代表性性别。

第三十五条【原始资料转为真实副本】需要将原始资料转为真实副本的，应当制定书面程序，并采取培训、复习、自查等措施，确保：生成的真实副本和转换过程符合数据可靠性要求，包括：

a) 将原始记录转换为真实副本的正式要求包括：

1. 对纸质记录原件制作真实的纸质副本时，应保留原始记录的静态记录格式；

2. 将原始纸质文件扫描并转换为电子图像作为真实副本，如PDF文件，应采取额外措施保护电子图像不被篡改；

3.将原始电子数据集制作为电子真实副本，应保留原始记录的动态记录格式；

4.当手写签名对记录的真实性和可靠性至关重要时，应考虑保留带有原始手写签名的纸质记录的全部内容和意义。 例如：临床试验中知情同意书的签名。

2) 将原始数据转换为真实副本的过程应有第二人验证或技术验证，以确保真实副本保留原始记录的全部内容和含义（即真实副本包含所有数据和元数据，没有数据丢失，并且记录的格式对记录的含义和解释很重要；如有必要，验证文件在经过身份验证的备份期间未损坏）。

3) 见证或技术审查过程应以适当的方式记录对真实副本的审查内容。 记录应安全地链接到生成的真实副本。

第三十六条【数据留存】应当建立安全控制和归档程序，确保原始数据或其真实副本在留存期间不被有意或无意地篡改或丢失，确保符合数据可靠性要求。

1) 应备份电子记录，以确保在发生灾难时可以恢复数据。

ii) 记录或真实副本应保存在另一个安全的地方。

3）电子数据的备份和恢复过程必须经过验证。 备份和归档的数据在保留期内应该是可读的，恢复可读性的能力应该定期测试或检查。

4）《临床前研究（GLP）管理规范》规定备案人员应为独立的利益相关者。

5) 电子数据可以通过创建真实副本或从一个系统传输到另一个系统的方式存档，但数据传输过程应得到确认或验证并记录在案。 包括有意义的元数据和所有原始电子数据的含义在内的所有内容都应以动态格式保存，以确保数据的可再现性。

6) 电子签名信息应作为原始电子记录的一部分进行保存，确保其在记录保存过程中具有关联性和可读性。

7) 数据保存期限应满足相应GXP规范的要求。

第三十七条【销毁】应当建立数据销毁程序，销毁数据须经相应批准。

第六节 数据准确、真实

第三十八条【准确性】数据的准确性和真实性，是指数据能够正确、真实、有效、可靠地反映数据所记录的事件/活动。

确保数据准确和真实的控制措施包括但不限于：

1) 设备设施应进行确认、校准和维护。

ii) 验证生成、存储、发布或存档电子记录的计算机化系统。

3）分析方法和生产过程应进行验证，数据生成过程应与验证状态一致。

iv) 审查 GXP 记录。

5) 调查偏差、可疑值、超标结果等。

6）企业应建立完整的文件和程序体系，建立完整的工作流程，减少差错的发生。

7) 对活动的相关人员进行充分的培训。

第四十条【数据处理】数据处理应当按照经过验证/确认或者验证的方案、流程、方法、系统和设备进行，数据处理过程中实施的程序和培训大纲应当经批准。

第四十二条【数据监控】在数据生命周期中，应对数据进行基于风险的持续监控，为增加过程理解、促进知识管理、形成持续改进提供合理决策。

第五章系统

第一节原则

第四十三条【原则】数据收集、存储、处理、分析、审查、报告、传输、备份和/或归档和检索系统可以是纸质的、计算机化的或两者的混合，并且应该：

1) 有防止和/或检测有意或无意的数据篡改、删除、丢失、删除、替换、转录和其他不合规操作的程序和/或配置。

2）当数据以纸质和电子两种方式存储时，电子数据为原始数据。 动态数据的打印件不能代替其电子原始数据。

3）方便现场操作人员填写或输入数据。

第四十四条【数据管理过程】根据数据管理过程中数据产生、记录、存储和使用的风险，采取相应措施确保数据的可靠性。

1) 数据管理系统的设计应定义数据在整个生命周期的属性，并考虑流程/系统的设计、运行和监控，以符合数据完整性原则，包括对故意的全面控制或无意的信息修改。

2) 数据生命周期的管理和设计需要对数据管理过程的科学和技术方面的理解和应用。 包括质量风险管理在内的流程应该能够提高数据完整性的保证，并产生有效和高效的业务流程。

3）当数据管理流程或具体数据流程不一致、不确定、未经证实，或采用人工、纸质操作时，应加强数据可靠性管理。

4）一个好的数据流设计应该考虑到数据流的每一步，尽可能的保证和加强控制，保证每一步都是：

1. 一致； 2、客观、独立、可靠； 3、简单化； 4.定义明确，易于理解； 5.自动化； 6. 科学和统计合理； 7. 按照文档齐全的规范进行记录。

第二节要求

第四十五条[纸张要求] 应控制纸质空白记录（包括但不限于工作表、实验室记录和批记录）的分发和回收。

第四十六条【计算机化系统要求】计算机化数据管理系统，包括计算机硬件、软件、外围设备、网络、云基础设施、操作人员和相关文件（如用户手册、标准操作规程等），应当符合“计算机化系统”附件要求。

第四十七条【审计追踪】计算机化数据管理系统应当考虑建立基于风险评估结果的审计追踪，记录对系统和数据的操作，包括但不限于：

1）操作者、操作时间、操作过程、操作原因。

2) 创建、修改或删除、重新处理、重命名、传输数据。

3) 更改或修改计算机化系统的设置、配置、参数和时间戳。

第四十八条【审计追踪审查】审计追踪应作为GXP数据的一部分进行审查； 对直接影响患者安全或产品质量的关键 GXP 数据变更的审计跟踪应附有相应的数据，并在数据最终批准审查之前进行。 需要定期审查的审计跟踪包括但不限于：

a) 最终产品检验结果的变更。

ii) 样品运行顺序的变化。

3) 样品标识变更。

4）关键工艺参数的变化。

第四十九条【验证】计算机化数据管理系统应当按照《计算机化系统》附件的要求进行验证，确保系统符合预定用途。 示例确认：

a) 应用程序和操作系统中保证数据真实性 (ALCOA) 的设计和配置，包括审计跟踪，在系统运行时启用并有效。

2）每个工作流程（workflow）都经过验证。

iii) 生成的数据和输出报告满足用户要求。

4) 用户权限级别符合其设置和配置。

e) 控制系统日期和时间、产品标准、工艺参数和测试方法的变更。

vi) 临床试验中使用的计算机化数据管理系统的配置和设计控制应确保试验的盲法，例如，通过限制谁可以查看电子存储的非盲数据。

第五十条【数据安全】数据管理系统应当具有保障数据安全的安全措施。 常用措施包括但不限于：

1) 只有授权人员才能存储或处理数据以及进入档案和其他区域。

2) 用户名​​仅授权给有业务需要并获得授权和批准的员工。

3) 用户通过自己唯一的用户名和密码登录系统。

4) 有程序和培训确保用户在不使用系统时退出系统或锁定屏幕。

5) 无操作时，系统会在设定时间内自动退出或锁屏。

6) 用户密码应在规定期限内更改。 应在系统中建立程序或设置时间点提醒用户修改密码，并禁止用户使用已使用的密码登录系统。

第五十一条【系统更换】计算机化数据管理系统的更换（包括版本变更和系统变更）应当保证更换前后系统数据的可靠性。

第五十二条【灾难恢复】应当建立计算机化数据管理系统的业务连续性、系统维护和灾难恢复程序，确保系统维护、业务连续性和灾难恢复过程中的数据可靠性。

第六章附则

第五十三条【特殊要求】本规范是对药品生命周期相关数据的基本要求。 临床试验数据、实验室数据、制药设备数据等数据的特殊要求，由国家食品药品监督管理总局以附件形式另行制定。

第五十四条【替代方法】企业可以采用经验证的替代方法来满足本规范的要求。

第五十五条【术语】本规范下列术语的含义是：

a) 美国铝业公司

常用的首字母缩略词，是“真实、准确、及时、可追溯”的缩写。

2) 审计追踪

审计跟踪是在不干扰或覆盖原始记录的情况下捕获详细信息的过程，例如对纸质或电子记录的添加、删除或修改。 审计跟踪有助于恢复或再现与记录相关的事件历史，无论其介质如何，包括操作的“谁、什么、何时和为什么”信息。 例如，在纸质记录中，更改的审计跟踪用划线标识，使原始条目清晰可辨，并记录进行更改的人的缩写、更改日期和更改原因，以证实并根据需要证明更改的合理性。 对于电子记录，安全的、计算机生成的、带时间戳的审计跟踪应允许在系统和记录级别恢复或复制与电子数据的创建、修改和删除相关的事件。 计算机生成的审计跟踪应保留原始条目和文件的用户 ID、时间/日期标记操作和操作原因，并按要求证明和解释操作原因。 计算机生成的审计跟踪信息可能包括离散事件日志、历史文件、数据库查询或报告，或用于显示与特定电子记录或记录中包含的特定数据相关的计算机化系统事件的其他机制。

3）数据

数据是指所有原始记录和原始记录的经认证的真实副本，包括源数据和元数据，以及所有后续转换和报告。 活动中应固定准确记录数据。 数据可能包含在纸质记录（如工作表和日志）、电子记录和审计跟踪、照片、缩微胶卷或缩微胶片、音频或视频文件，或任何其他记录 GXP 活动信息的介质中。

4）元数据

元数据是关于数据的数据，它提供了理解该数据所需的上下文信息。 通常，这些是描述数据的结构、数据元素、相互关系和其他特征的数据。 元数据还允许将数据归因于个人。 例如称重时，如果没有元数据，即单位mg，数字8是没有意义的。 其他元数据的示例可能包括活动的时间/日期戳、执行活动的操作员的 ID、所用仪器的 ID、过程参数、文件序列号、审计跟踪和理解数据所需的其他数据和重现活动。

5）数据管理

确保数据的记录、处理、存储和使用在其整个生命周期内得到完整、一致和准确记录的处理操作总和，无论其生成格式如何。

6）数据可靠性

数据可靠性是指在整个数据生命周期中，数据收集的完整、一致和准确的程度。 收集的数据应该是可追溯的、清晰的、同时记录的、原件或真实副本，并且准确。

确保数据完整性需要适当的质量和风险管理系统，包括遵守合理的科学原则和良好的文件记录做法。

7）数据生命周期

评估和管理与可能影响患者安全、产品质量和/或所有阶段决策可靠性的数据风险相关的计划方法是相称的。

8) 动态记录格式

动态格式的记录，例如电子记录，允许用户与记录内容之间建立交互关系。 例如，数据库格式的电子记录，允许跟踪、趋势和查询数据的能力； 使用电子记录维护色谱记录数据库权限管理设计，允许用户重新处理数据、查看具有适当访问权限的隐藏字段，以及放大基线以更清楚地查看积分。

9) 混合模式

将原始电子记录和纸质记录结合起来形成一个总记录集的计算机化系统，该记录集应予以审查和保留。 例如，在实验室中，分析人员使用计算机化的仪器系统来创建原始电子记录，然后打印结果摘要。 人员在电子记录上执行手写签名，例如，通过手写清单然后安全地链接到正在签名的电子记录。 混合模式要求在整个记录保留期内所有记录类型之间的链接安全。

10) 主要记录

当采用一种以上方法同时采集或保留的数据存在不一致时，以该记录为主要判断依据，即GMP附录计算机化系统中的主数据。

11) 计算机化系统

计算机化系统集中控制一个或多个自动化业务流程的性能。 它包括计算机硬件、软件、外围设备、网络、人员和文件，例如手册和标准操作程序。

12) 存档

归档是保护记录不被进一步修改或删除，并在专门的数据管理员的控制下，在规定的记录保留期内存储这些记录。

XIII) 备份

备份是指在原始数据或系统丢失或变得不可用（例如，在系统崩溃或磁盘损坏的情况下）的情况下创建一个或多个电子文件的替换副本。 重要的是要注意备份与档案的不同之处在于电子记录的备份仅用于灾难恢复目的并且通常仅临时存储并且可能会定期覆盖。 不应依赖备份副本作为存档机制。

14) 良好的文档规范

在这些指南的背景下，良好的文件记录实践是指集体或单独确保文件记录（无论是纸质还是电子形式）是可归因的、清晰的、可追溯的、永久的、同时记录的、原始的和准确的措施。

15) 高级管​​理人员

具有最高指挥和控制级别的公司或场所，具有调动公司或场所资源的权力和责任的人（部分基于ISO9000:2005的ICH Q10）。

十六）质量风险管理

药品（医疗）产品生命周期中产品质量风险评估、控制、沟通和审查的系统过程（ICH Q9）。

十七) GXP

一组用于规范受管制药物、生物制品和医疗器械的临床前、临床、制造和上市后活动的良好实践首字母缩略词，例如 Good Nonclinical Practices for Pharmaceuticals、Good Clinical Practices for Pharmaceuticals、Drug Good Manufacturing Practices 和 Good Manufacturing做法。

XVIII) 高级管​​理人员

The highest-level management and controller of the company or the region to which it belongs, the person who has the right and responsibility to mobilize company or site resources.

Article 56 [Implementation] This specification will come into effect on ×month×day, 2016.