数据库权限管理设计-大数据名录库管理

《药品资料管理规定》

（征求意见稿）2016.09.30

第一章总则

第一条【宗旨】

为规范药品生命周期相关数据的管理，保证药品质量和患者用药的安全、有效，根据《中华人民共和国药品管理法》，制定本规范。 》和《中华人民共和国药品管理法实施条例》。

第二条【范围】

本规范适用于药品研发、生产、经营等活动，包括临床试验、合同研究（CRO）、委托制造（CMO）、委托检验等从事上述活动的单位和个人。

第三条【原则】

数据管理应贯穿数据全生命周期，坚持真实、准确、及时、可追溯的数据管理原则，确保数据可靠性（DataIntegrity）。

第四条【诚实信用原则】

执行本准则应诚实守信，禁止任何虚假行为。

第二章质量管理

第一节原则

第五条【质量体系】

数据管理作为药品质量管理体系的一部分，应有相应的管理程序，以保证数据的可靠性。

第六条【风险管理】

质量风险管理是数据管理的重要工具和技术手段，应贯穿于数据的整个生命周期。

第七条【品质文化】

高层管理人员应重视数据可靠性，倡导公开透明的质量文化，鼓励员工在遇到数据可靠性问题时及时报告和沟通。

第二节 质量管理体系

第八条【基本要求】

应建立适当的组织结构和程序来监控和预防可能影响数据可靠性的风险。

第九条【问题调查】

对违反数据可靠性要求的事件，应按照批准的偏差处理程序进行调查，查明根源，实施纠正和预防措施。 调查发现对申报材料的可靠性、产品质量和使用者安全有直接影响的，应当向药品监督管理部门报告。

第十条【质量审核】

作为自我检查和定期审计的一部分，高级管理层应审查数据完整性的实施情况。

第十一条［委托管理］

委托采购活动质量协议或书面合同中应包含数据可靠性要求，明确双方责任，委托方对数据可靠性和基于数据的决策负最终责任，并定期审核受托方执行情况数据可靠性。

第十二条【持续改进】

应通过在整个数据生命周期中进行适当的持续监控来确保数据完整性的实施。 鼓励采用先进技术控制数据可靠性风险，推动数据管理持续改进，推动知识管理和产品质量持续提升。

第十三条【质量风险管理】

基于GXP活动、技术和过程中可能存在的数据可靠性风险，采用合适的风险管理工具和管理策略，确保数据生命周期中的数据可靠性风险得到有效管理。

第三章 人员

第十四条【高级管理人员】

企业高层管理人员应负责建立良好的企业质量文化，并配备足够的人力和技术资源，确保质量体系满足产品生命周期数据可靠性的客观要求，并承担最终责任。组织内药物数据的可靠性。

第十五条【管理职责】

各级管理人员应建立和保持以数据可靠性为要素的质量管理体系和相关管理程序； 确保员工与数据可靠性相关的工作质量不受商业、政治、财务和其他组织压力或动机的影响； 积极参与和推动从流程、方法、环境、人员、技术等方面降低数据可靠性风险的活动。

第十六条【全体员工】

所有员工必须遵守数据管理规范和公司相关内部管理规定的要求，并负责报告数据可靠性方面的任何问题，以免影响成品质量和患者用药安全。

第十七条【培训】

所有涉及GXP数据的人员都应完成数据可靠性培训。

第四章数据管理

第一节原则

第十八条【数据生命周期】

数据管理应贯穿其整个生命周期，包括数据的产生（或创建）、收集、记录、处理、审计、报告、存储、备份、销毁等过程。

第十九条【数据类型】

数据可以由以下情况产生：

(1) 人工观察后填写纸质记录的数据。

(2) 仪器、设备或计算机化系统产生的数据。

（三）通过摄影、摄像技术获取的客观数据。

(4) 从原始数据中衍生或获得的信息。

第二节 数据属于人

第二十条【可归属属性】

数据的创建者或修改者可以通过记录中的签名追溯至创建或修改数据的人。 对已输入的关键数据的修改应获得批准，并应记录修改的原因。

第二十一条【单一签字】

计算机化系统内的不同使用者不得共用登入帐号或使用共用登入帐号。 如果计算机化系统不具备足够的技术控制能力，则应建立相应的程序，可以采用纸质记录或混合模式记录来签署电子记录，以确保记录中的操作行为归因于特定个人。

第二十二条【电子签名】

电子签名等同于纸质签名，应予以验证数据库权限管理设计，不得以个人手写签名电子图像代替电子签名。

第二十三条【特殊情况】

应备案只有在某些特殊情况下（例如：记录行为本身对产品或工作造成风险，例如：无菌操作区操作人员记录造成的产线干预），才可以用另一台记录仪代替操作人员记录程序、适用范围、相关操作人员和记录人员。 记录应与操作同时进行，实际操作者应及时确认并签字记录。

第三节数据清晰可追溯

第二十四条【明确】

在相关法规规定的保存期限内，在药品生命周期的任何时间点，数据应清晰、可追溯、可读和可理解，并应能够清楚地再现步骤或事件的顺序。

第二十五条【审计追踪】

当使用计算机化系统创建电子数据时，所有数据创建或修改行为都应通过计算机系统中的审计跟踪，或通过其他合格的元数据字段或系统的其他功能进行记录，以确保其可追溯性。

当现有的计算机化系统缺乏审计跟踪能力时，可以使用日志、变更控制、记录版本控制或其他纸质和电子记录的组合等替代方法来满足文档可追溯性要求。

第二十六条【审计追踪管理】

不能修改或关闭审计跟踪或其他提供可追溯性的替代方法。

第二十七条【系统高级管理权限】

业务流程所有者和用户不应被授予高级安全访问权限，例如，不应在任何系统级别（包括操作系统、应用程序、数据库等）拥有系统管理员权限。

第四节数据同步记录

第二十八条【要求】

当数据产生或观察到时，应按相应的程序或规定进行记录，并应确保数据在进行下一步操作前永久保存。

第二十九条【公文】

原始数据应与 GXP 活动同时直接记录在正式记录中。

第三十条【时间戳】

应确保计算机化系统的时间/日期戳不受篡改； 并建立程序和维护程序以确保所涉及范围内 GXP 活动的时间/日期同步。

第五节 数据原始一致性

第三十一条【要求】

原始数据包括首次或在源头收集的数据和信息，以及完全再现 GXP 活动所需的后续附加数据。

GXP 对原始数据的要求包括：

（一）原始资料需审核；

(2) 应保留原始数据本身和/或真实副本，以及包含原始数据内容和原始含义的经核证的副本；

(3) 原始记录应符合本规范的要求，并在保存期内易于获取和阅读。

第三十二条【基线记录】

当同一信息多份同时记录时数据库权限管理设计，以哪个系统产生并保留的数据为参照记录。 参考记录的属性应在质量体系中明确定义，并且不应因个案而异。

第三十三条【数据收集和记录】

应该有程序定义数据收集和记录过程，定义所需的步骤和预期的标准。 数据采集​​和记录过程应保证记录对象的完整历史能够再现，其保存形式应保证可理解性和可读性。

第三十四条【原始数据审核】

应建立数据审查的书面程序，并应建立培训和自检等控制措施，以确保原始记录得到适当审查和批准。 数据审核包括纸质数据审核和电子数据审核。 电子数据的审查不能仅限于计算机化系统打印的纸质记录，还应包括电子元数据的审查。

(1) 书面程序应明确在充分风险评估的基础上对原始数据和相关元数据进行审核的过程和内容，包括频率、角色和职责、审核方法、异常数据或缺失错误的处理程序、对原始信息的审核. 修改评估等，以确保符合本规范的要求。

(2)数据审核过程应有记录，通常有相应的纸质或电子签名。 书面程序应明确审评审批签名的含义，以确保审评审批人员了解他们在数据可靠性方面的职责。

（三）对原始数据进行审核的人员应具有相应的资质和培训，培训内容应与审核内容的风险相适应。

(iv) 应确保审查与样品相关的审计追踪、原始数据和元数据作为自检的一部分，以确保持续符合本规范的要求。

(5) 如果计算机化系统不能满足电子审查的要求，当使用纸质打印件作为摘要报告时，必须由第二人审查原始电子数据和相关元数据，例如：审计追踪，以确认打印的摘要具有代表。

第三十五条【原始数据与真实副本的转换】

如需将原始数据转换为真实副本的，应当制定书面程序，并采取培训审核、自查等措施，确保生成的真实副本和转换过程满足数据可靠性要求，包括：

(1) 将原始记录转换为真实副本的形式要求包括：

1. 对纸质记录原件制作真实的纸质副本时，应保留原始记录的静态记录格式；

2. 将原始纸质文件扫描并转换为电子图像作为真实副本，如PDF文件，应采取额外措施保护电子图像不被篡改；

3.将原始电子数据集制作为电子真实副本，应保留原始记录的动态记录格式；

4.当手写签名对记录的真实性和可靠性至关重要时，应考虑保留带有原始手写签名的纸质记录的全部内容和意义。 例如：临床试验中知情同意书的签名。

(2) 将原始数据转化为真实副本的过程应有第二人验证或技术验证，以确保真实副本保留原始记录的全部内容和意义（即真实副本包含所有数据和元数据，并且没有数据丢失，保留对记录的含义和解释很重要的记录格式；如有必要，验证文件在验证备份期间未损坏）。

（三）见证或技术审查过程应当以适当方式记录对真实副本的审查内容。 记录应安全地链接到生成的真实副本。

第三十六条【数据保留】（东仁白话）

应建立安全控制和归档程序，以确保原始数据或其真实副本在保留期间不被有意或无意地更改或丢失，以确保符合数据可靠性要求。

(1) 电子记录应进行备份，以确保在发生灾难时能够恢复数据。

(2) 记录或真实副本应保存在另一个安全的地方。

(3) 电子数据的备份和恢复过程必须经过验证。 备份和归档的数据在保留期内应该是可读的，恢复可读性的能力应该定期测试或检查。

（四）《临床前研究（GLP）管理规范》规定备案人员应为独立无关联方。

(5)电子数据可以通过创建真实副本或从一个系统转移到另一个系统的方式存档，但数据转移过程应得到确认或验证并记录。 包括有意义的元数据和所有原始电子数据的含义在内的所有内容都应以动态格式保存，以确保数据的可再现性。

(6)电子签名信息应作为原始电子记录的一部分进行保存，确保其在记录保存过程中具有关联性和可读性。

(7) 数据保存期限应满足相应GXP规范的要求。

第三十七条【销毁】

应建立数据销毁程序，并获得适当的批准。

第六节 数据准确、真实

第三十八条【准确性】

数据的准确性和真实性是指数据能够正确、真实、有效、可靠地反映数据所记录的事件/活动。 确保数据准确和真实的控制措施包括但不限于：

(1) 设备设施应进行确认、校准和维护。

(2) 验证生成、存储、发布或存档电子记录的计算机化系统。

(3)分析方法和生产过程应进行验证，数据生成过程应与验证状态一致。

(4) 审查 GXP 记录。

(5)调查偏差、可疑值、超标结果等。

(6)企业应建立完整的文件和程序体系，建立完整的工作流程，减少差错的发生。

(7) 为活动的相关人员提供足够的培训。

第四十条【数据处理】

数据处理应按照经过验证/确认或验证的方案、过程、方法、系统和设备进行，数据处理过程中实施的程序和培训计划应获得批准。

第四十二条【数据监控】

在数据生命周期中，数据应处于基于风险的持续监控之下，以便为增加流程理解、促进知识管理和实现持续改进提供合理的决策。

第五章系统

第一节原则

第四十三条【原则】

收集、存储、处理、分析、审查、报告、传输、备份和/或归档和检索数据的系统可以是纸质的、计算机化的或两者的结合，并且应：

(1) 具有防止和/或检测有意或无意的数据篡改、删除、丢失、删除、替换、转录和其他不合规操作的程序和/或配置。

(2)数据以纸质和电子两种方式存储时，电子数据为原始数据。 动态数据的打印件不能代替其电子原始数据。

(3)便于现场操作人员填写或输入数据。

第四十四条【数据管理流程】

根据数据管理过程中数据产生、记录、存储和使用等方面的风险，采取相应措施确保数据的可靠性。

(1) 数据管理系统的设计应定义数据在整个生命周期的属性，并考虑流程/系统的设计、运行和监控，以符合数据完整性原则，包括对数据的全面控制有意或无意的信息修改。

(2) 数据生命周期的管理和设计需要对数据管理过程有科学技术的理解和应用。 包括质量风险管理在内的流程应该能够提高数据完整性的保证，并产生有效和高效的业务流程。

（三）当数据管理流程或具体数据流程不一致、不确定、未经证实，或采用人工、纸质操作时，应加强数据可靠性管理。

(4) 一个好的数据流设计应该考虑到数据流的每一步，尽可能的保证和加强控制，保证每一步都是：

1. 一致；

2、客观、独立、可靠；

3、简单化；

4. 定义明确，易于理解；

5.自动化；

6.科学统计合理；

7. 根据良好文件记录规范记录。

第二节要求

第四十五条【纸张要求】

应控制纸质空白记录（包括但不限于工作表、实验室记录和批记录）的发放和返还。

第四十六条【计算机化系统要求】

计算机化数据管理系统，包括计算机硬件、软件、外围设备、网络、云基础设施、操作员和相关文档（例如用户手册和标准操作程序）

应符合《电算化系统》附录的要求。

第四十七条【审计追踪】

计算机化数据管理系统应考虑根据风险评估结果设置审计追踪，记录对系统和数据的操作，包括但不限于：

(一)操作者、操作时间、操作过程、操作原因。

(2) 数据的创建、修改或删除、再处理、重命名和传输。 (3) 更改或修改计算机化系统设置、配置、参数和时间戳。

第四十八条【审计跟踪审查】

审计追踪应作为 GXP 数据的一部分进行审查； 直接影响患者安全或产品质量的关键 GXP 数据变更的审计跟踪应与相应数据一起审查，并在最终批准数据之前进行审查。 需要定期审查的审计跟踪包括但不限于：

(1) 最终产品检验结果的变更。

(ii) 样品运行顺序的变化。

(3) 样品标识变更。

(4)关键工艺参数的变化。

第四十九条【核实】

计算机化数据管理系统应按照《计算机化系统》附件的要求进行验证，确保系统符合预期目的。 示例确认：

(1) 应用程序和操作系统中的保证数据真实性 (ALCOA) 的设计和配置，包括审计跟踪，在系统运行时启用并有效。

(2)每个工作流程(workflow)都经过验证。

(3) 生成的数据和输出报表满足用户要求。

(4) 用户权限级别符合其设置和配置。

(5) 控制系统日期和时间、产品标准、工艺参数和测试方法的变更。

(f) 临床试验中使用的计算机化数据管理系统的配置和设计控制应确保试验的盲法，例如，通过限制谁可以查看电子存储的非盲数据。

第五十条【数据安全】

数据管理系统应具有保障数据安全的安全措施。 常用措施包括但不限于：

(1) 只有经过授权的人员才能存储或处理数据以及进入档案和其他区域。

(2) 用户名​​仅授权给经授权和批准的有业务需要的员工。

(3) 用户通过唯一的用户名和密码登录系统。

(4) 有程序和培训确保用户在不使用系统时退出系统或锁定屏幕。

(5) 无操作时，系统会在设定时间内自动退出或锁屏。

(6) 用户密码应在规定期限内更改。 应在系统中建立程序或设置时间点提醒用户修改密码，并禁止用户使用已使用的密码登录系统。

第五十一条【制度更换】

计算机化数据管理系统的更换（包括版本变更和系统变更）应保证更换前后系统中数据的可靠性。

第五十二条【灾难恢复】

应建立计算机化数据管理系统

系统的业务连续性、系统维护和容灾流程，确保系统维护、业务连续性和容灾过程中的数据可靠性。

第六章附则

第五十三条【特殊要求】

本规范是对药品生命周期相关数据的基本要求。 临床试验数据、实验室数据、制药设备数据等数据的特殊要求，由国家食品药品监督管理总局以附件形式另行制定。

第五十四条【替代方法】

企业可以使用经过验证的替代方法来满足本规范的要求。

第五十五条【条款】

本规范中下列术语的含义是：

(1) 美铝

常用的首字母缩略词，是“真实、准确、及时、可追溯”的缩写。

(2) 审计追踪

审计跟踪是在不干扰或覆盖原始记录的情况下捕获详细信息的过程，例如对纸质或电子记录的添加、删除或修改。 审计跟踪有助于恢复或再现与记录相关的事件历史，无论其介质如何，包括操作的“谁、什么、何时和为什么”信息。 例如，在纸质记录中，更改的审计跟踪用划线标识，使原始条目清晰可辨，并记录进行更改的人的缩写、更改日期和更改原因，以证实并根据需要证明更改的合理性。 对于电子记录，安全的、计算机生成的、带时间戳的审计跟踪应允许在系统和记录级别恢复或复制与事件相关的电子数据的创建、修改和删除。 计算机生成的审计跟踪应保留原始条目和文件的用户 ID、时间/日期标记操作和操作原因，并按要求证明和解释操作原因。 计算机生成的审计跟踪信息可能包括离散事件日志、历史文件、数据库查询或报告，或用于显示与特定电子记录或记录中包含的特定数据相关的计算机化系统事件的其他机制。 （董仁白话）

(3) 资料

数据是指所有原始记录和原始记录的经认证的真实副本，包括源数据和元数据，以及所有后续转换和报告。 数据应在活动发生时以固定方式准确记录。 数据可能包含在纸质记录（如工作表和日志）、电子记录和审计跟踪、照片、缩微胶卷或缩微胶片、音频或视频文件，或任何其他记录 GXP 活动信息的介质中。

(4) 元数据

元数据是关于数据的数据，它提供了理解该数据所需的上下文信息。 通常，这些是描述数据的结构、数据元素、相互关系和其他特征的数据。 元数据还允许将数据归因于个人。 例如称重时，如果没有元数据，即单位mg，数字8是没有意义的。 其他元数据的示例可能包括活动的时间/日期戳、执行活动的操作员的 ID、所用仪器的 ID、过程参数、文件序列号、审计跟踪和理解数据所需的其他数据和重现活动。

(5) 数据管理

确保数据的记录、处理、存储和使用在其整个生命周期内得到完整、一致和准确记录的处理操作总和，无论其生成格式如何。

(6) 数据可靠性

数据可靠性是指在整个数据生命周期中，数据收集的完整、一致和准确的程度。 收集的数据应该是可追溯的、清晰的、同时记录的、原件或真实副本，并且准确。 确保数据完整性需要适当的质量和风险管理系统，包括遵守合理的科学原则和良好的文件记录做法。

(7) 数据生命周期

评估和管理与可能影响患者安全、产品质量和/或所有阶段决策可靠性的数据风险相关的计划方法是相称的。

(8) 动态记录格式

动态格式的记录，例如电子记录，允许用户与记录内容之间建立交互关系。 例如，数据库格式的电子记录，允许跟踪、趋势和查询数据的能力； 使用电子记录维护色谱记录，允许用户重新处理数据、查看具有适当访问权限的隐藏字段，以及放大基线以更清楚地查看积分。

(9) 混合模式

将原始电子记录和纸质记录结合起来形成一个总记录集的计算机化系统，该记录集应予以审查和保留。 例如，在实验室中，分析人员使用计算机化的仪器系统来创建原始电子记录，然后打印结果摘要。 人员在电子记录上执行手写签名，例如，通过手写清单然后安全地链接到正在签名的电子记录。 混合模式要求在整个记录保留期内所有记录类型之间的链接安全。

(10) 原始记录

当同时采用一种以上方法采集或保留的数据不一致时，以记录为主要判断依据，即GMP附录计算机化系统中的主数据。

(11) 计算机化系统

计算机化系统集中控制一个或多个自动化业务流程的性能。 它包括计算机硬件、软件、外围设备、网络、人员和文件，例如手册和标准操作程序。

(十二)存档

归档是保护记录不被进一步修改或删除，并在专门的数据管理员的控制下，在规定的记录保留期内存储这些记录。

(13) 备份

备份是指在原始数据或系统丢失或变得不可用（例如，在系统崩溃或磁盘损坏的情况下）的情况下创建一个或多个电子文件的替换副本。 重要的是要注意备份与档案的不同之处在于电子记录的备份仅用于灾难恢复目的并且通常仅临时存储并且可能会定期覆盖。 不应依赖备份副本作为存档机制。

(14) 良好文件规范

在这些指南的背景下，良好的文件记录实践是指集体或单独确保文件记录（无论是纸质还是电子形式）是可归因的、清晰的、可追溯的、永久的、同时记录的、原始的和准确的措施。

（十五）高级管理人员

具有最高指挥和控制级别的公司或场所，具有调动公司或场所资源的权力和责任的人（部分基于ISO9000:2005的ICH Q10）。

（十六）质量风险管理

药品（医疗）产品生命周期（ICH Q9）中产品质量风险评估、控制、沟通和审查的系统过程。

(17) GXP

一组用于规范受管制药物、生物制品和医疗器械的临床前、临床、制造和上市后活动的良好实践首字母缩略词，例如 Good Nonclinical Practices for Pharmaceuticals、Good Clinical Practices for Pharmaceuticals、Drug Good Manufacturing Practices 和 Good Manufacturing做法。

（十八）高级管理人员

公司或所属地区的最高管理层和控制人，有权和有责任调动公司或场地资源的人。

互动QQ群：56891973 微信群聊群：加小编微信mm56891973，邀你进群