数据管理细则.pdf

精品文档数据管理细则数据管理细则大家了解过数据管理细则是什么吗大家了解过数据管理细则是什么吗 ? ?以下这篇是应届毕以下这篇是应届毕业生网站为大家带来的数据管理细则业生网站为大家带来的数据管理细则药品数据管理规范药品数据管理规范第一章第一章 总总 则则第一条为规范药品生命周期中相关数据的管理，第一条为规范药品生命周期中相关数据的管理，保证药保证药品质量和患者用药安全有效，依据中华人民共和国药品管品质量和患者用药安全有效，依据中华人民共和国药品管理法和中华人民共和国药品管理法实施条例理法和中华人民共和国药品管理法实施条例 ， 制定本制定本规范。规范。第二条本规范适用于药品研制、生产、流通等单位或者第二条本规范适用于药品研制、生产、流通等单位或者个人，包括上述活动涉及的临床试验、合同研究个人，包括上述活动涉及的临床试验、合同研究 (CRO)(CRO)、委、委托生产托生产(CMO)(CMO)、委托检验等。、委托检验等。第三条数据管理应贯穿整个数据生命周期，坚持真实、第三条数据管理应贯穿整个数据生命周期，坚持真实、准确、准确、及时、及时、可追溯的数据管理原则，可追溯的数据管理原则，确保数据可靠性确保数据可靠性(Data(DataIntegrity)Integrity)。第四条执行本规范应当坚持诚实守信，第四条执行本规范应当坚持诚实守信，禁止任何虚假禁止任何虚假行为。行为。第二章第二章 质量管理质量管理第一节第一节 原原 则则第五条数据管理作为药品质量管理体系的一部分，第五条数据管理作为药品质量管理体系的一部分，应当应当具有相应的管理规程，确保数据可靠性。具有相应的管理规程，确保数据可靠性。第六条质量风险管理是数据可靠性的重要组成部分，第六条质量风险管理是数据可靠性的重要组成部分，应应2016 全新精品资料-全新公文范文-全程指导写作 独家原创1 1 / 2424精品文档当贯穿整个数据生命周期。当贯穿整个数据生命周期。第七条高层管理者应当重视数据可靠性，倡导公开、透第七条高层管理者应当重视数据可靠性，倡导公开、透明的质量文化，明的质量文化，鼓励员工遇到数据可靠性问题时及时报告和鼓励员工遇到数据可靠性问题时及时报告和沟通。沟通。第二节第二节 质量管理体系质量管理体系第八条应建立恰当的组织结构和规程，第八条应建立恰当的组织结构和规程，监测和预防可能监测和预防可能影响数据可靠性的风险。影响数据可靠性的风险。第九条违反数据可靠性要求的事件应当依照批准的偏第九条违反数据可靠性要求的事件应当依照批准的偏差处理程序进行调查，找出根本原因，实施纠正预防措施。差处理程序进行调查，找出根本原因，实施纠正预防措施。当调查发现对申报资料可靠性、产品质量、使用者安全有直当调查发现对申报资料可靠性、产品质量、使用者安全有直接影响的，应当报告药监部门。接影响的，应当报告药监部门。第十条数据可靠性的执行情况应当作为自检和定期审第十条数据可靠性的执行情况应当作为自检和定期审核的一部分，并经高层管理人员审核。核的一部分，并经高层管理人员审核。第十一条数据可靠性的要求应列入委托和采购活动的第十一条数据可靠性的要求应列入委托和采购活动的质量协议或书面合同，委托方对受托方的数据可靠性负责，质量协议或书面合同，委托方对受托方的数据可靠性负责，并定期审核受托方数据可靠性执行情况。并定期审核受托方数据可靠性执行情况。第十二条应当确保数据可靠性的执行在数据生命周期第十二条应当确保数据可靠性的执行在数据生命周期中始终处于适当的持续监控。中始终处于适当的持续监控。鼓励采用先进技术控制数据可鼓励采用先进技术控制数据可靠性风险，促进数据管理的持续改进，促进知识管理和产品靠性风险，促进数据管理的持续改进，促进知识管理和产品质量的持续提升。质量的持续提升。第十三条应当基于第十三条应当基于 GXPGXP 活动、活动、 技术和流程的数据可靠性技术和流程的数据可靠性可能存在的风险，采用合适的风险管理工具和管理策略，确可能存在的风险，采用合适的风险管理工具和管理策略，确2016 全新精品资料-全新公文范文-全程指导写作 独家原创2 2 / 2424精品文档保管理数据生命周期内数据可靠性的风险得到有效管理。保管理数据生命周期内数据可靠性的风险得到有效管理。第三章第三章 人人 员员第十四条企业高层管理者应负责建立良好的企业质量第十四条企业高层管理者应负责建立良好的企业质量文化，配置充分的人力和技术资源，对组织内药品数据可靠文化，配置充分的人力和技术资源，对组织内药品数据可靠性负有最终责任。性负有最终责任。第十五条各级管理层人员应建立和维护以数据可靠性第十五条各级管理层人员应建立和维护以数据可靠性为要素的质量管理体系和相关管理规程为要素的质量管理体系和相关管理规程 ; ;确保员工与数据可确保员工与数据可靠性相关的工作质量不受商业、政治、财务和其它组织压力靠性相关的工作质量不受商业、政治、财务和其它组织压力或动因的影响或动因的影响; ;积极参与和推进在工艺、方法、环境、人员、积极参与和推进在工艺、方法、环境、人员、技术等方面的降低数据可靠性风险的活动。技术等方面的降低数据可靠性风险的活动。第十六条所有员工须遵守数据管理规范的要求及公司第十六条所有员工须遵守数据管理规范的要求及公司内部相关管理规定，有责任报告数据可靠性的任何问题，以内部相关管理规定，有责任报告数据可靠性的任何问题，以免影响最后的产品质量和患者用药安全。免影响最后的产品质量和患者用药安全。第十七条所有涉及第十七条所有涉及 GXPGXP 数据相关工作人员应完成数据数据相关工作人员应完成数据可靠性的培训。可靠性的培训。第四章第四章 数据管理数据管理第一节第一节 原原 则则第十八条数据管理应贯穿其整个生命周期，第十八条数据管理应贯穿其整个生命周期，包括数据的包括数据的生产、采集、记录、处理、审核、报告、存储、备份、销毁生产、采集、记录、处理、审核、报告、存储、备份、销毁等过程。等过程。第十九条数据可由以下几种情况产生：第十九条数据可由以下几种情况产生： ( (一一) )人工观测后进行的纸质记录。人工观测后进行的纸质记录。2016 全新精品资料-全新公文范文-全程指导写作 独家原创3 3 / 2424精品文档 ( (二二) )仪器、设备或计算机化系统产生的记录。仪器、设备或计算机化系统产生的记录。 ( (三三) )采用摄影、摄像技术获取的客观数据。采用摄影、摄像技术获取的客观数据。第二节第二节 数据归属至人数据归属至人第二十条通过记录中的签名可追溯至数据的产生者或第二十条通过记录中的签名可追溯至数据的产生者或修改者。修改已输入的关键数据应当经过批准，并记录修改修改者。修改已输入的关键数据应当经过批准，并记录修改理由。理由。第二十一条计算机化系统中不同用户之间不得共享登第二十一条计算机化系统中不同用户之间不得共享登陆账号或者使用通用登陆账号。陆账号或者使用通用登陆账号。若计算机化系统不具备充分若计算机化系统不具备充分的技术控制能力，应当建立相应程序的技术控制能力，应当建立相应程序 , ,可以采用纸质记录或可以采用纸质记录或混合模式的记录对电子记录签名，混合模式的记录对电子记录签名，确保记录中操作行为归属确保记录中操作行为归属到特定个人。到特定个人。第二十二条电子签名与纸质签名等效第二十二条电子签名与纸质签名等效 , , 不得使用个人不得使用个人手写签名的电子图片代替，并应经过验证。手写签名的电子图片代替，并应经过验证。第二十三条应有文件规定仅在某些特殊情况第二十三条应有文件规定仅在某些特殊情况 ( (例如：记例如：记录行为本身对产品或工作造成风险，如：那无菌操作区操作录行为本身对产品或工作造成风险，如：那无菌操作区操作人员记录造成的生产线干预人员记录造成的生产线干预 ) )下下, ,可由另一记录人员代替操可由另一记录人员代替操作人员进行记录的程序、适用范围作人员进行记录的程序、适用范围 , ,相关操作人员和代记录相关操作人员和代记录人员。记录应当与操作同时进行，实际操作人员应当及时对人员。记录应当与操作同时进行，实际操作人员应当及时对记录进行确认签字。记录进行确认签字。第三节第三节 数据清晰可溯数据清晰可溯第二十四条在第二十四条在 GXPGXP 规定的保存期限内的任何时候，规定的保存期限内的任何时候， 数据数据应清晰、可溯、可读、可被理解，应能确保可清晰地重现步应清晰、可溯、可读、可被理解，应能确保可清晰地重现步2016 全新精品资料-全新公文范文-全程指导写作 独家原创4 4 / 2424精品文档骤或事件发生的顺序。骤或事件发生的顺序。第二十五条当计算机化系统被用于产生电子数据时，第二十五条当计算机化系统被用于产生电子数据时，所所有的数据创建或更改行为都应当通过计算机系统中的审计有的数据创建或更改行为都应当通过计算机系统中的审计追踪，追踪，或由其他符合要求的元数据字段或系统其它功能来记或由其他符合要求的元数据字段或系统其它功能来记录，确保其追溯性。录，确保其追溯性。 当现存计算机化系统缺乏审计追踪功当现存计算机化系统缺乏审计追踪功能时，可以使用替代方法，比如日志、变更控制、记录版本能时，可以使用替代方法，比如日志、变更控制、记录版本控制或其他纸质加电子记录的组合来满足文档可追溯性的控制或其他纸质加电子记录的组合来满足文档可追溯性的要求。要求。第二十六条审计追踪或其它提供可追溯性的替代方法第二十六条审计追踪或其它提供可追溯性的替代方法不能被修改或关闭。不能被修改或关闭。第二十七条业务流程拥有者和用户不应当被赋予高级第二十七条业务流程拥有者和用户不应当被赋予高级安全访问权限，如任何系统层面安全访问权限，如任何系统层面 ( (操作系统、应用程序、数操作系统、应用程序、数据库等据库等) )的系统管理员权限。的系统管理员权限。第四节第四节 数据同步记录数据同步记录第二十八条数据在其产生或被观察到的时刻，第二十八条数据在其产生或被观察到的时刻，应依据应依据相应的程序或规定被记录下来，并确保在执行下一步操作相应的程序或规定被记录下来，并确保在执行下一步操作前，数据被持久地保存。前，数据被持久地保存。第二十九条原始数据应当在第二十九条原始数据应当在 GXPGXP 活动发生的时间直接、活动发生的时间直接、同步的被记录到正式记录中。同步的被记录到正式记录中。第三十条应确保计算机化系统的时间第三十条应确保计算机化系统的时间 / /日期戳安全，不日期戳安全，不被篡改被篡改; ;并建立规程和维护程序确保所涉范围内的并建立规程和维护程序确保所涉范围内的 GXPGXP 活动活动的时间的时间/ /日期同步。日期同步。2016 全新精品资料-全新公文范文-全程指导写作 独家原创5 5 / 2424精品文档第五节第五节 数据原始一致数据原始一致第三十一条原始数据包含首次或源头采集的数据和信第三十一条原始数据包含首次或源头采集的数据和信息，以及为完整重现息，以及为完整重现 GXPGXP 活动而要求的后续其它数据。活动而要求的后续其它数据。 GXP GXP 对原始数据的要求包括：对原始数据的要求包括： ( (一一) )应当审核原始数据应当审核原始数据; ; ( (二二) )应当留存含有原始数据的内容及原义的原始数据应当留存含有原始数据的内容及原义的原始数据本身和本身和/ /或真实副本、以及经确证的副本或真实副本、以及经确证的副本; ; ( (三三) )原始记录在其留存期内，应符合本规范要求，并容原始记录在其留存期内，应符合本规范要求，并容易获得和读取。易获得和读取。第三十二条当有多份相同信息被同步记录时，第三十二条当有多份相同信息被同步记录时，应界定由应界定由哪个系统生成并保留的数据为基准记录。哪个系统生成并保留的数据为基准记录。基准记录的属性应基准记录的属性应在质量体系中进行明确定义，并且不得因个例而变化。在质量体系中进行明确定义，并且不得因个例而变化。第三十三条应有程序规定数据的收集和记录过程，第三十三条应有程序规定数据的收集和记录过程，定义定义必须的步骤和预期标准。必须的步骤和预期标准。数据的收集和记录过程应确保可重数据的收集和记录过程应确保可重现被记录对象的完整历史，其保留形式应确保可理解和读现被记录对象的完整历史，其保留形式应确保可理解和读取。取。第三十四条应当建立数据审核的书面规程并通过培训第三十四条应当建立数据审核的书面规程并通过培训和自检等控制措施，确保原始记录经过适当地审核和批准。和自检等控制措施，确保原始记录经过适当地审核和批准。数据审核包括审核纸质数据和电子数据，数据审核包括审核纸质数据和电子数据，电子数据的审核不电子数据的审核不能仅限于从计算机化系统中打印的纸质记录，能仅限于从计算机化系统中打印的纸质记录，还应包括对电还应包括对电子元数据的审核。子元数据的审核。 ( (一一) )书面规程应在充分风险评估的基础上规定审核原书面规程应在充分风险评估的基础上规定审核原2016 全新精品资料-全新公文范文-全程指导写作 独家原创6 6 / 2424精品文档始数据和相关元数据的过程及内容，始数据和相关元数据的过程及内容， 包括频率、包括频率、 角色与职责、角色与职责、审核的方法、审核的方法、对于异常数据或错误缺失的处理流程以及对原对于异常数据或错误缺失的处理流程以及对原始信息修改的评估等，确保符合本规范要求。始信息修改的评估等，确保符合本规范要求。 ( (二二) )数据审核过程应当被记录，数据审核过程应当被记录，通常以相应的纸质或电通常以相应的纸质或电子签名来完成。书面规程应明确审核以及批准签名的含义，子签名来完成。书面规程应明确审核以及批准签名的含义，以确保审核和批准人员理解其负有的相关数据可靠性的职以确保审核和批准人员理解其负有的相关数据可靠性的职责。责。 ( (三三) )原始数据审核的人员应有相应的资质和培训，原始数据审核的人员应有相应的资质和培训，其培其培训的内容应与所审核内容的风险相适应。训的内容应与所审核内容的风险相适应。 ( (四四) )应确保与样品相关的审计追踪，应确保与样品相关的审计追踪，原始数据和元数据原始数据和元数据被审核并作为自检的一部分，以保证持续符合本规范的要被审核并作为自检的一部分，以保证持续符合本规范的要求。求。 ( (五五) )如计算机化系统无法满足电子审核的要求，如计算机化系统无法满足电子审核的要求，使用纸使用纸质打印输出作为摘要报告时，质打印输出作为摘要报告时，必须有第二人审核原始电子数必须有第二人审核原始电子数据和相关元数据，如：审计追踪，以确认所打印的摘要具有据和相关元数据，如：审计追踪，以确认所打印的摘要具有代表性。代表性。第三十五条如果需要将原始数据转化为真实副本，第三十五条如果需要将原始数据转化为真实副本，应当应当制定书面规程，制定书面规程， 并通过培训审核、自检等措施保证所产生并通过培训审核、自检等措施保证所产生的真实副本和转换过程符合数据可靠性要求，包括：的真实副本和转换过程符合数据可靠性要求，包括： ( (一一) )原始记录转换为真实副本的形式要求包括：原始记录转换为真实副本的形式要求包括： 1. 1.将原始的纸质记录制作成纸质的真实副本时，将原始的纸质记录制作成纸质的真实副本时，应保留应保留原始记录的静态记录格式原始记录的静态记录格式; ;2016 全新精品资料-全新公文范文-全程指导写作 独家原创7 7 / 2424精品文档 2. 2.将原始纸质文件扫描并转化为电子图像作为真实副将原始纸质文件扫描并转化为电子图像作为真实副本，本，如如 PDFPDF 文件，文件，应采取额外的方法保护电子图像不会被更应采取额外的方法保护电子图像不会被更改改; ; 3. 3.将原始电子数据集制作为电子的真实副本，将原始电子数据集制作为电子的真实副本，应保留原应保留原始记录的动态记录格式始记录的动态记录格式; ; 4. 4.当手写签名对记录的真实和可靠性至关重要时，当手写签名对记录的真实和可靠性至关重要时，应考应考虑保留原始手写签名的纸质记录的全部内容和意义。例如：虑保留原始手写签名的纸质记录的全部内容和意义。例如：临床试验中的知情同意书签名。临床试验中的知情同意书签名。 ( (二二) )将原始数据转换为真实副本的过程应有第二人确将原始数据转换为真实副本的过程应有第二人确证或技术确证方式确保真实副本保留了原始记录的全部内证或技术确证方式确保真实副本保留了原始记录的全部内容和意义容和意义( (即真实副本包含所有的数据和元数据，无数据丢即真实副本包含所有的数据和元数据，无数据丢失，失，保留对记录的含义和解释非常重要的记录格式保留对记录的含义和解释非常重要的记录格式; ;必要时，必要时，还需确证在执行经验证的备份过程中，文件未损坏还需确证在执行经验证的备份过程中，文件未损坏) )。 ( (三三) )确证人或技术复核过程应当以适当的方式记录真确证人或技术复核过程应当以适当的方式记录真实副本的复核内容。实副本的复核内容。记录应被安全地关联到所生成的真实副记录应被安全地关联到所生成的真实副本。本。第三十六条应建立安全控制和归档规程确保原始数据第三十六条应建立安全控制和归档规程确保原始数据或其真实副本在留存期内，免于被故意或无意地更改或丢或其真实副本在留存期内，免于被故意或无意地更改或丢失，保证符合数据可靠性要求。失，保证符合数据可靠性要求。 ( (一一) ) 应对电子记录备份以保证发生灾难时，数据可恢应对电子记录备份以保证发生灾难时，数据可恢复。复。 ( (二二) ) 记录或真实副本，应留存在另一个安全的地方。记录或真实副本，应留存在另一个安全的地方。2016 全新精品资料-全新公文范文-全程指导写作 独家原创8 8 / 2424精品文档 ( (三三) )电子数据的备份和恢复流程必须经过验证。电子数据的备份和恢复流程必须经过验证。备份和备份和归档的数据在保存期内应可读取，归档的数据在保存期内应可读取，并定期测试或检查恢复读并定期测试或检查恢复读取的能力。取的能力。 ( (四四) )临床前研究临床前研究(GLP)(GLP)管理规范规定归档人员应为管理规范规定归档人员应为独立的利益不相关方。独立的利益不相关方。 ( (五五) )电子数据可以通过创建真实副本或从一个系统转电子数据可以通过创建真实副本或从一个系统转移到其他系统的方式进行归档，移到其他系统的方式进行归档，但数据转移过程应被确认或但数据转移过程应被确认或验证，并记录。应以动态格式保存全部内容包括有意义的元验证，并记录。应以动态格式保存全部内容包括有意义的元数据以及全部原始电子数据的含义，确保数据可以重现。数据以及全部原始电子数据的含义，确保数据可以重现。 ( (六六) )电子签名信息应作为电子原始记录的一部分保存，电子签名信息应作为电子原始记录的一部分保存，确保在记录留存期间与记录相关联并可读。确保在记录留存期间与记录相关联并可读。 ( (七七) )数据的保存期限应满足相应的数据的保存期限应满足相应的 GXPGXP 规范的要求。规范的要求。第三十七条应建立销毁数据的规程，第三十七条应建立销毁数据的规程，数据的销毁必须经数据的销毁必须经过适当的审批。过适当的审批。第六节第六节 数据准确真实数据准确真实第三十八条数据的准确真实是指数据能正确、真实、有第三十八条数据的准确真实是指数据能正确、真实、有效、可靠地体现数据所记录的事件效、可靠地体现数据所记录的事件 / /活动。确保数据准确真活动。确保数据准确真实的控制措施包括但不限于：实的控制措施包括但不限于： ( (一一) ) 设备设施应经过验证和校验，并维护。设备设施应经过验证和校验，并维护。 ( (二二) ) 验证生成、储存、发布或归档电子记录的计算机验证生成、储存、发布或归档电子记录的计算机化系统。化系统。 ( (三三) ) 分析方法和生产工艺应经过验证，数据的产生过分析方法和生产工艺应经过验证，数据的产生过2016 全新精品资料-全新公文范文-全程指导写作 独家原创9 9 / 2424精品文档程应与验证状态保持一致。程应与验证状态保持一致。 ( (四四) ) 审核审核 GXPGXP 记录。记录。 ( (五五) ) 调查偏差、可疑值、超标结果等等。调查偏差、可疑值、超标结果等等。 ( (六六) ) 企业应建立完善的文件、程序体系，建立完善的企业应建立完善的文件、程序体系，建立完善的工作流程减少差错的发生。工作流程减少差错的发生。 ( (七七) )对于活动的相关人员提供充足的培训。对于活动的相关人员提供充足的培训。第四十条数据处理应当按照经验证第四十条数据处理应当按照经验证/ /确认或核实的方确认或核实的方案、过程、方法、系统、设备，并依据已批准的程序和培训案、过程、方法、系统、设备，并依据已批准的程序和培训方案。方案。第四十二条在数据生命周期中，第四十二条在数据生命周期中，数据应当处于基于风险数据应当处于基于风险地持续监控中，为增加工艺理解、促进知识管理和形成持续地持续监控中，为增加工艺理解、促进知识管理和形成持续改进提供合理的决策。改进提供合理的决策。第五章第五章 系系 统统第一节第一节 原原 则则第四十三条用于数据的采集，第四十三条用于数据的采集，存储，存储，处理，处理，分析，分析，审核，审核，报告，转移，备份和报告，转移，备份和/ /或归档保存及检索的系统可以是纸质或归档保存及检索的系统可以是纸质的，计算机化的或二者的混合，并应当：的，计算机化的或二者的混合，并应当： ( (一一) )具备规程和具备规程和/ /或配置防止和或配置防止和 / /或发现对数据的有意或发现对数据的有意或无意的篡改，删除，丢失，缺失，替换，誊写等不合规操或无意的篡改，删除，丢失，缺失，替换，誊写等不合规操作。作。 ( (二二) )当数据被以纸质和电子两种方式同时保存时，当数据被以纸质和电子两种方式同时保存时，电子电子数据是原始数据。数据是原始数据。动态数据的打印件不可以替代其电子原始动态数据的打印件不可以替代其电子原始2016 全新精品资料-全新公文范文-全程指导写作 独家原创1010 / 2424精品文档数据。数据。 ( (三三) )方便现场操作人员填写或输入数据。方便现场操作人员填写或输入数据。第四十四条应根据数据管理过程中数据产生、记录、存第四十四条应根据数据管理过程中数据产生、记录、存储、使用时的风险，采取相应的措施保证数据的可靠性。储、使用时的风险，采取相应的措施保证数据的可靠性。 ( (一一) )数据管理系统设计应界定数据在整个生命周期中数据管理系统设计应界定数据在整个生命周期中的归属问题，并考虑对流程的归属问题，并考虑对流程 / /系统的设计、运行和监控，以系统的设计、运行和监控，以便符合数据完整性原则，便符合数据完整性原则，包括全面控制有意或无意的的信息包括全面控制有意或无意的的信息修改。修改。 ( (二二) )数据生命周期的管理和设计需要对数据管理过程数据生命周期的管理和设计需要对数据管理过程有科学和技术方面的理解和应用。包括质量风险管理，流程有科学和技术方面的理解和应用。包括质量风险管理，流程应能够增加对数据完整性的保证，应能够增加对数据完整性的保证，并产生一个有效和高效的并产生一个有效和高效的业务流程。业务流程。 ( (三三) )当数据管理流程或特定的数据流程存在不一致、当数据管理流程或特定的数据流程存在不一致、不不确定、未证实或使用手动、纸质操作等情况时应加强数据可确定、未证实或使用手动、纸质操作等情况时应加强数据可靠性的管理。靠性的管理。 ( (四四) )良好数据流程设计应当对于数据流程的每一步都良好数据流程设计应当对于数据流程的每一步都进行考虑，尽可能确保并增强控制，保证每一步是：进行考虑，尽可能确保并增强控制，保证每一步是： 1. 1. 一致性一致性; ; 2. 2. 客观、独立和可靠的客观、独立和可靠的; ; 3. 3. 简单和简化的简单和简化的; ; 4. 4. 明确定义和充分理解的明确定义和充分理解的; ; 5. 5. 自动化的自动化的; ;2016 全新精品资料-全新公文范文-全程指导写作 独家原创1111 / 2424精品文档 6. 6. 科学上和统计上合理的科学上和统计上合理的; ; 7. 7. 按照良好文件规范进行记录的。按照良好文件规范进行记录的。第二节第二节 要要 求求第四十五条纸质空白记录第四十五条纸质空白记录 ( (包括但不限于，工作表单、包括但不限于，工作表单、实验室记录和批记录实验室记录和批记录) )的发放和回收应当受控。的发放和回收应当受控。第四十六条计算机化的数据管理系统，第四十六条计算机化的数据管理系统，包括计算机硬包括计算机硬件、软件、外围设备、网络、云基础设施、操作人员和相关件、软件、外围设备、网络、云基础设施、操作人员和相关文件文件( (例如用户手册和标准操作规程例如用户手册和标准操作规程) )应当符合应当符合计算机化系计算机化系统附录的要求。统附录的要求。麦叔：请问云基础设施如何做计算机验证麦叔：请问云基础设施如何做计算机验证 ? ?总局应该发总局应该发布相关指南呀布相关指南呀? ?计算机化系统附录里也没写呀计算机化系统附录里也没写呀? ?第四十七条计算机化数据管理系统应根据风险评估的第四十七条计算机化数据管理系统应根据风险评估的结果考虑设立审计跟踪，记录对系统和数据的所进行的操结果考虑设立审计跟踪，记录对系统和数据的所进行的操作，包括但不限于：作，包括但不限于： ( (一一) )谁，在何时，做了何操作，及为什么做该操作。谁，在何时，做了何操作，及为什么做该操作。 ( (二二) )数据的创建、修改或删除、再处理、重新命名、转数据的创建、修改或删除、再处理、重新命名、转移。移。 ( (三三) )对计算机化系统的设置、配置、参数及时间戳的变对计算机化系统的设置、配置、参数及时间戳的变更或修改。更或修改。第四十八条审计跟踪应当作为第四十八条审计跟踪应当作为 GXPGXP数据的一部分被审核数据的一部分被审核; ;对于直接影响患者安全或产品质量的关键对于直接影响患者安全或产品质量的关键GXPGXP 数据更改的数据更改的审计追踪应当随同相应的数据并在该数据最终被批准之前审计追踪应当随同相应的数据并在该数据最终被批准之前2016 全新精品资料-全新公文范文-全程指导写作 独家原创1212 / 2424精品文档进行审核。需要定期审核的审计跟踪包括但不限于：进行审核。需要定期审核的审计跟踪包括但不限于： ( (一一) ) 最终产品检验结果的更改。最终产品检验结果的更改。 ( (二二) ) 样品运行序列的更改。样品运行序列的更改。 ( (三三) ) 样品标识的更改。样品标识的更改。 ( (四四) ) 关键工艺参数的更改。关键工艺参数的更改。第四十九条计算机化数据管理系统应当按第四十九条计算机化数据管理系统应当按计算机化系计算机化系统附录的要求进行验证，确保系统符合预期的用途。例如统附录的要求进行验证，确保系统符合预期的用途。例如确证：确证： ( (一一) )应用程序和操作系统中保障数据可靠性应用程序和操作系统中保障数据可靠性 (ALCOA)(ALCOA)的的设计和配置，设计和配置，包括审计追踪，包括审计追踪，在系统运行时，在系统运行时，被启用并有效。被启用并有效。 ( (二二) )每个工作流每个工作流(workflow)(workflow)均被验证。均被验证。 ( (三三) )产生的数据和输出的报告符合用户要求。产生的数据和输出的报告符合用户要求。 ( (四四) )用户权限级别符合其设置及配置。用户权限级别符合其设置及配置。 ( (五五) )系统日期和时间，产品标准，工艺参数，测试方法系统日期和时间，产品标准，工艺参数，测试方法的更改被控制。的更改被控制。 ( (六六) )用于临床实验的计算机化数据管理系统的配置和用于临床实验的计算机化数据管理系统的配置和设计控制应能确保试验的盲态，例如，通过限制可查看电子设计控制应能确保试验的盲态，例如，通过限制可查看电子存储的解盲数据的人员。存储的解盲数据的人员。第五十条数据管理系统应当具备安全保障措施确保数第五十条数据管理系统应当具备安全保障措施确保数据的安全。常见的措施包括但不限于：据的安全。常见的措施包括但不限于： ( (一一) )经授权许可人员才可以进行数据存储或处理及进经授权许可人员才可以进行数据存储或处理及进入档案室等区域。入档案室等区域。2016 全新精品资料-全新公文范文-全程指导写作 独家原创1313 / 2424精品文档 ( (二二) )用户名仅释放给有业务需要且经授权批准的员工。用户名仅释放给有业务需要且经授权批准的员工。 ( (三三) )用户通过其唯一的用户名和密码登录进入系统。用户通过其唯一的用户名和密码登录进入系统。 ( (四四) )有规程和培训保证当用户不使用系统时退出系统有规程和培训保证当用户不使用系统时退出系统或锁屏。或锁屏。 ( (五五) )无操作时，系统在设定的时间内自动退出或锁屏。无操作时，系统在设定的时间内自动退出或锁屏。 ( (六六) )用户密码应当在预定的期间内更换。用户密码应当在预定的期间内更换。系统在预先设系统在预先设定的时间点提醒用户更改密码，定的时间点提醒用户更改密码，并禁止该用户用已使用过的并禁止该用户用已使用过的密码登录该系统。密码登录该系统。第五十一条计算机化数据管理系统的更替第五十一条计算机化数据管理系统的更替 ( (包括版本变包括版本变更和系统变更更和系统变更) )应当保证更替前后系统中的数据可靠性。应当保证更替前后系统中的数据可靠性。第五十二条应当建立计算机化数据管理系统的业务持第五十二条应当建立计算机化数据管理系统的业务持续、系统维护及灾难恢复规程，确保系统在维护，业务持续续、系统维护及灾难恢复规程，确保系统在维护，业务持续和灾难恢复时的数据可靠性。和灾难恢复时的数据可靠性。第六章第六章 附附 则则第五十三条本规范为药品生命周期中相关数据的基本第五十三条本规范为药品生命周期中相关数据的基本要求。对临床试验数据、实验室数据、制药设备数据等数据要求。对临床试验数据、实验室数据、制药设备数据等数据的特殊要求，的特殊要求，由国家食品药品监督管理总局以附录方式另行由国家食品药品监督管理总局以附录方式另行制定。制定。第五十四条企业可以采用经过验证的替代方法，第五十四条企业可以采用经过验证的替代方法，达到本达到本规范的要求。规范的要求。第五十五条本规范下列术语的含义是：第五十五条本规范下列术语的含义是： ( (一一) ALCOA) ALCOA2016 全新精品资料-全新公文范文-全程指导写作 独家原创1414 / 2424精品文档一个常用的缩略词，一个常用的缩略词，简称简称 “真实、“真实、 准确、准确、 及时、及时、 可追溯”可追溯” 。 ( (二二) ) 审计追踪审计追踪审计追踪是一个捕获详细信息的过程，审计追踪是一个捕获详细信息的过程，例如记录中的添例如记录中的添加、删除或修改信息，无论纸质或者电子版的，不会干扰或加、删除或修改信息，无论纸质或者电子版的，不会干扰或覆盖原始记录。覆盖原始记录。审计追踪有助于复原或再现与记录有关的事审计追踪有助于复原或再现与记录有关的事件历史而忽略其媒介，包括行动的“谁、什么、什么时间和件历史而忽略其媒介，包括行动的“谁、什么、什么时间和为什么”信息。例如，在纸质记录中，更改的审计追踪都会为什么”信息。例如，在纸质记录中，更改的审计追踪都会通过可使原始输入清晰可读的交叉单线标识并记录进行更通过可使原始输入清晰可读的交叉单线标识并记录进行更改的人员缩写、更改日期及更改原因，根据需要证实并说明改的人员缩写、更改日期及更改原因，根据需要证实并说明变化的理由。而对电子记录，安全的、计算机生成的带有时变化的理由。而对电子记录，安全的、计算机生成的带有时间戳的审计追踪系统在系统和记录一级均应允许复原或再间戳的审计追踪系统在系统和记录一级均应允许复原或再现与事件相关的创建、修改和删除电子数据的过程。计算机现与事件相关的创建、修改和删除电子数据的过程。计算机生成的审计追踪应保存原始输入和文档的用户生成的审计追踪应保存原始输入和文档的用户 ID ID，行动的，行动的时间时间/ /日期戳及行动的理由，并按要求证实和说明行动的理日期戳及行动的理由，并按要求证实和说明行动的理由。计算机生成的审计追踪信息可能包括离散事件日志、历由。计算机生成的审计追踪信息可能包括离散事件日志、历史文件、数据库查询或报告，或其它显示计算机化系统的、史文件、数据库查询或报告，或其它显示计算机化系统的、特定电子记录或记录中所包含的特定数据相关的事件的机特定电子记录或记录中所包含的特定数据相关的事件的机制。制。 ( (三三) ) 数据数据数据是指在数据是指在 GXPGXP 活动期间记录的并允许充分和完全的活动期间记录的并允许充分和完全的再现和评估再现和评估 GXPGXP 活动的，活动的， 所有原始记录和原始记录经核证无所有原始记录和原始记录经核证无误的副本，包括源数据和元数据，以及这一数据的所有的后误的副本，包括源数据和元数据，以及这一数据的所有的后2016 全新精品资料-全新公文范文-全程指导写作 独家原创1515 / 2424精品文档续转换和报告。数据应在活动时按照固定方式准确记录。续转换和报告。数据应在活动时按照固定方式准确记录。数据可能包含在纸质记录数据可能包含在纸质记录 ( (例如工作表和工作日志例如工作表和工作日志 ) )、电子记录和审计追踪、电子记录和审计追踪、 照片、缩微胶卷或缩微胶片、音频照片、缩微胶卷或缩微胶片、音频或视频文件或藉以记录或视频文件或藉以记录 GXP GXP 活动有关信息的任何其它媒活动有关信息的任何其它媒体。体。 ( (四四) ) 元数据元数据元数据是关于数据的数据，元数据是关于数据的数据，提供了解这些数据所需的上提供了解这些数据所需的上下文信息。通常情况下，这些都是描述结构、数据元素、相下文信息。通常情况下，这些都是描述结构、数据元素、相互关系和其它数据特征的数据。互关系和其它数据特征的数据。元数据还允许数据可归属于元数据还允许数据可归属于个人。个人。 例如，例如， 在称重时，在称重时， 没有元数据的数字没有元数据的数字 8 8 是毫无意义的，是毫无意义的，即单位，即单位，mgmg。其它元数据的例子可能包括活动的时间。其它元数据的例子可能包括活动的时间 / /日期日期戳，执行活动的操作人员戳，执行活动的操作人员 IDID，所用仪器，所用仪器 IDID，工艺参数，文，工艺参数，文件序列号，审计追踪及理解数据和重现活动所需的其它数件序列号，审计追踪及理解数据和重现活动所需的其它数据。据。 ( (五五) ) 数据管理数据管理为确保数据在整个数据的生命周期内，不论其生成格为确保数据在整个数据的生命周期内，不论其生成格式，数据的记录、处理、保存和使用均被完整、一致、准确式，数据的记录、处理、保存和使用均被完整、一致、准确记录的处理操作总和。记录的处理操作总和。 ( (六六) ) 数据可靠性数据可靠性数据可靠性是指贯穿整个数据生命周期的数据采集是数据可靠性是指贯穿整个数据生命周期的数据采集是完整的、一致的和准确的程度。所收集的数据应该是可归属完整的、一致的和准确的程度。所收集的数据应该是可归属的，的，清晰的，清晰的，同步记录的，同步记录的，原始的或真实副本，原始的或真实副本，并且准确的。并且准确的。2016 全新精品资料-全新公文范文-全程指导写作 独家原创1616 / 2424精品文档保障数据可靠性需要适当的质量和风险管理系统，保障数据可靠性需要适当的质量和风险管理系统，包括遵守包括遵守合理的科学原则和良好文件规范。合理的科学原则和良好文件规范。 ( (七七) ) 数据生命周期数据生命周期一种计划的方法用于评估和管理数据风险使其与潜在一种计划的方法用于评估和管理数据风险使其与潜在影响患者安全性、产品质量和影响患者安全性、产品质量和 / /或在数据的创建、处理、审或在数据的创建、处理、审核、分析与报告、转移、储存和检索及持续监测直至退役的核、分析与报告、转移、储存和检索及持续监测直至退役的所有阶段中做出决定的可靠性相