药品数据管理规程

XXXXXXX有限公司药品数据管理规程

标题 文件号 药品数据管理规程 共6页第1页 起草人 起草日期 QA审阅 日期 部门审阅 日期 批准 颁发部门 变更记录： 日期 分发部门 生效日期 变更原因及目的： 修订号：批准日期：生效日期： 1 目的：建立药品数据管理规程，指导并规范药品数据管理工作。 2 范围：本规程适用于我公司药品研发、生产、流通、上市后监测与评价等产品生命周期中全部活动的数据管理。

3 基本要求：数据管理是药品质量管理体系的一部分，应当贯穿整个数据生命周期。数据管理应当遵守归属至人、清晰可溯、同步记录、原始一致、准确真实的基本要求，确保数据可靠性。

4 基本术语：

4.1 备份：指为了防止原始数据或系统丢失或者无法使用（如系统崩溃或磁盘损坏）而创建的一个或多个电子副本。备份不同于归档，电子记录的备份通常只是为了灾难恢复的目的而采取的临时存储措施，并且可能会被定期覆盖，不得把临时的备份副本作为归档文件。

4.2 动态记录格式：指使用动态格式实施的记录，通常是电子记录，可在用户和记录内容之间进行互动。例如，电子液相色谱记录，允许经授权使用人员重新处理数据和通过放大基线更清楚地查看积分。

4.3 归档：指在规定的数据保存期内，保护数据免于被修改或删除，并在独立的数据管理人员控制下储存这些记录的过程。归档的记录中应当包括相关的元数据和电子签名等。

4.4 基准记录：指采用多种方法平行收集相同数据时，指定的首要记录。当记录内容之间不一致时，以该记录为判断依据。

4.5 数据：指在GXP活动期间记录和产生的、可完整重现和评估GXP活动的所有原始记录及其真实副本，以及后续处理产生的信息。根据数据载体的不同，可分为纸质数据和电子数据。数据的来源包括人工观测记录的数据；仪器、设备或计算机化系统产生的数据；采用摄影、摄像技术获取的客观数据；由原始数据衍生或取得的信息等。

4.6 数据可靠性：指在数据生命周期内，数据完整、一致、准确的程度。应当以安全的方式收集和维护数据，从而保证数据归属至人、清晰可溯、同步记录、原始一致、准确真实。

4.7 数据生命周期：指数据从产生、记录、处理、审核、分析、报告、转移、储存、归档、恢复直至失效、销毁的全过程。

4.8审计追踪：指一种元数据，包含与创建、修改和删除GXP记录相关行为的信息。在纸质或电子记录中，审计追踪可以安全地记录一些数据的生命周期细节，如在记录中创建，补充，删除或变更信息，却不必掩盖或覆盖原始记录。审计追踪有助于重现所记录的事件历史，包括某项行动“由谁做、做了什么、何时做和为什么这样做”。

4.9原始数据：指初次或源头采集的、未经处理的、能完整重现GXP活动的数据。

4.10真实副本：指经过核实和确认已准确并完整地保留了原始记录全部内容和意义的数据的原始记录副本。对于电子数据来说，包括了所有必要的元数据和适当的原始记录模板。

5 数据基本要求 5.1数据归属至人：

5.1.1 根据记录中的签名能够追溯至数据创建者及修改人员。

5.1.2 计算机化系统中不同用户不得共享登录账号或者使用通用登录账号。 5.1.3 电子签名与纸质签名等效，不得使用个人纸质签名的电子图片代替电子签名。

5.1.4在特殊情况下（如无菌操作），可由另一记录人员代替操作人员进行记录，应确保记录与操作同时进行，操作人员及记录人员应当及时对记录进行确认签字。

5.2数据清晰可溯：

5.2.1 在规定的数据保存期限内，数据应当清晰、可读、易懂、可追溯，确保能够完整地重现数据产生的步骤和顺序。

5.2.2 使用计算机化系统创建、更改数据等操作，应当通过审计追踪功能记录，确保其追溯性。

现有设备不具备审计追踪功能的，可以使用原始电子记录辅以纸质记录来满足数据可追溯性的要求。

5.2.3不得关闭计算机化系统的审计追踪功能，不得修改审计追踪产生的数据。

5.2.4涉及直接影响患者安全或产品质量的关键数据更改（如最终产品检验结果、测试样品运行序列、测试样品标识、关键工艺参数的更改等），应当在做出决定前对更改的数据及其审计追踪一并进行审核。

5.3 数据同步记录：

5.3.1 在数据产生时，应当依据相应的规程直接、及时的创建正式记录。确保在执行下一步操作前，数据不被篡改、删除或覆盖。

5.3.2应当确保计算机化系统的时间戳不被篡改确保各项GXP活动的时间和日期

同步。

5.4 数据原始一致：

5.4.1原始数据的管理至少符合以下要求： （1）原始数据应当经过审核； （2）原始数据或真实副本应当保存；

（3）原始数据在保存期内应当容易获得和读取。

5.4.2 应当建立规程确保原始数据经过审核和批准。电子数据的审核应当包括对电子元数据的审核。

（1）审核人员应当理解所承担的职责，经过培训并具备相应的能力，培训内容与审核的风险级别相适应。

（2）如计算机化系统无法满足电子审核记录要求，使用纸质打印记录输出作为审核记录时，应当由第二人复核原始电子数据和相关元数据（如审计追踪）。

5.4.3 将原始数据转换为真实副本时，真实副本应当与原始数据一致。将原始电子数据集制作为电子的真实副本，应保留原始记录的动态记录格式。当纸质签名对数据可靠性至关重要时，应保留原始纸质记录的全部内容。

5.4.4 应当确保原始数据或其真实副本在保存期内可获得，纸质数据的归档应当确保安全便于查阅。电子数据的归档应当确保安全并可以重现。电子数据应定期备份，发生灾难时，备份数据可恢复。数据的保存期限应满足相应GXP规范要求。

5.4.5当数据进行销毁时必须经过审批。 5.5数据准确真实

5.5.1 数据准确是指数据能正确、真实、有效、可靠地体现数据所记录的活

动。确保数据准确的控制措施至少包括：

（1）产生数据的设备应当经过校准、确认和维护；

（2）产生、储存、分配、维护及归档电子数据的计算机化系统应当经过验证；

（3）分析方法和生产工艺应当经过验证； （4）数据应当经过审核；

（5）偏差、异常值、超标结果等应当经过调查；

（6）应当建立完善的工作流程减少差错的发生。5.5.2应当建立数据处理的规程，采用经验证、确认或核实的方案、过程、方法、系统和设备处理数据。

6系统

6.1 用于数据的收集、存储、处理、分析、审核、报告、转移、备份、归档及检索的系统可以是计算机化的或纸质的，并至少应当满足以下条件：

（1）能够防止并发现对数据有意或无意篡改、删除、丢失、缺失、替换、誊写等不规范的操作；

（2）同时保存纸质和电子数据时，应当以电子数据作为原始数据； （3）易于现场操作人员填写或输入数据。

6.2包含GXP关键信息的纸质空白记录（如实验室记录、批记录）的发放和回收应当受控。

6.3计算机化系统的设计、配置、验证和运行，包括计算机硬件、软件、外围设备、网络、云基础设施、操作人员和相关文件（例如用户手册和标准操作规程）应当符合相应质量管理规范要求。

6.4业务流程负责人和用户的权限应当与其承担的职责相匹配，不得赋予系统（包括操作系统、应用程序、数据库等）管理员权限。

6.5应当设置计算机化系统的审计追踪功能，记录对系统和数据所进行的操作，应包括以下内容：

（1）操作者、操作时间、操作过程、操作原因；

（2）数据的产生、修改、删除、再处理、重新命名、转移； （3）对计算机化系统的设置、配置、参数及时间戳的变更或修改。 6.6系统应当具备安全保障措施确保数据的安全，包括以下内容： （1）只有经授权人员方可进行数据处理、存储； （2）只有经授权人员方可进入档案室； （3）登录账号仅授权给有业务需要的人员；

（4）无操作时，操作人员应当及时退出系统或锁屏，或在设定的时间内系统自动退出或锁屏；

（5）登录密码应当定期更换。

6.7应当保证计算机化系统变更（如版本升级）前后数据的可靠性。 6.8应当建立规程确保计算机化系统持续运行、维护和灾难恢复时的数据可靠性