qg777钱柜娱乐&NNIT全文解读应对药品数据管理规范(征求意见稿)_行业资讯 - qg777钱柜娱乐股份
   导航

行业资讯


返回行业资讯

qg777钱柜娱乐&NNIT全文解读应对药品数据管理规范(征求意见稿)

qg777钱柜娱乐股份是国内知名的内容管理软件厂商,为国内众多药企提供全面药品数据管理解决方案。NNIT是全球领先的生命科学IT供应商,基于qg777钱柜娱乐股份强大的软件平台和NNIT专业的行业背景,2017年两家公司在项目上展开了深入的合作。另外,我们时刻关注法规的变化,针对2018年即将实施的药品数据管理规范(征求意见稿)第三版,双方顾问团队结合法规要求和edoc2系统实施过程中涉及到

作者:ADMIN 来源:qg777钱柜娱乐股份 | 2018-01-20

qg777钱柜娱乐股份是国内知名的内容管理软件厂商,为国内众多药企提供全面药品数据管理解决方案。NNIT是全球领先的生命科学IT供应商,基于qg777钱柜娱乐股份强大的软件平台和NNIT专业的行业背景,2017年两家公司在项目上展开了深入的合作。另外,我们时刻关注法规的变化,针对2018年即将实施的药品数据管理规范(征求意见稿)第三版,双方顾问团队结合法规要求和edoc2系统实施过程中涉及到的关键应对点给出了全文解析:
 
 
药品数据管理规范(征求意见稿)
第三版全文解读
 
【第一章 总 则】

第一条【目的】为规范药品数据管理,依据《中华人民共和国药品管理法》《中华人民共和国药品管理法实施条例》,制定本规范。[无]

第二条【实施范围和主体】本规范适用于药品研发、生产、流通、上市后监测与评价等产品生命周期中全部活动的数据管理。从事上述活动的机构和个人均应当遵守本规范。[依据药企管理现状进行风险评估,将产品生命周期中的全部数据进行集中管理,建立统一的数据管理平台,建议采取“统一管理,分步实施”的系统规划方法;qg777钱柜娱乐edoc2支持集团化部署与快速的扩展。]

第三条【基本要求】数据管理是药品质量管理体系的一部分,应当贯穿整个数据生命周期。数据管理应当遵守归属至人、清晰可溯、同步记录、原始一致、准确真实的基本要求,确保数据可靠性。[qg777钱柜娱乐edoc2系统可满足此基本要求,详见下方各解读项。]

第四条【诚信原则】执行本规范的机构和个人应当坚持诚实守信,倡导公开、透明的质量文化,禁止任何虚假、欺骗行为。[qg777钱柜娱乐edoc2系统可有效保证数据的真实可靠性。]

 
【第二章 质量管理】

第五条【资源配备】为确保数据可靠性,机构应当配备足够的、符合要求的人员、技术、设施和设备。[qg777钱柜娱乐edoc2系统可保证对人员的培训和培训的评估。]

第六条【风险管理】质量风险管理应当贯穿整个产品生命周期和数据生命周期。基于数据可靠性风险的程度,采用合适的管理措施,有效控制风险。[qg777钱柜娱乐edoc2系统的实施和验证过程会进行详细的风险评估,由NNIT提供专业评估服务。]

第七条【管理要求】应当建立规程确保数据可靠性,监测和预防可能影响数据可靠性的风险。[qg777钱柜娱乐和NNIT提供规程修改建议。]
在委托和采购活动中,委托方和采购方对数据可靠性及基于数据做出的决定负责,受托方和供货方应当执行本规范要求,并在质量协议或书面合同中明确双方数据管理的职责。[qg777钱柜娱乐和NNIT严格遵守法规要求,积极配合客户做相关的检查工作。]
应当定期对数据管理情况进行自检,并经高层管理人员审核。

第八条【问题调查】发现违反数据可靠性要求的,应当进行全面调查评估,并采取纠正和预防措施,涉及产品申报资料或影响产品质量,且可能对患者产生不利影响的,应当立即采取风险管控措施,并按照相应法律法规的规定报告药品监督管理部门。[qg777钱柜娱乐携NNIT可提供相应的软件与咨询服务,帮助客户进行全面的质量管理,如CAPA、偏差管理、变更管理、审计管理、培训管理等。]

【第三章 人员】

第九条【高层管理人员职责】高层管理人员应当负责建立良好的企业质量文化,配置足够的资源,以确保满足数据管理的要求。高层管理人员对药品数据可靠性负责。[高层管理人员应明确职位,并明确责任;qg777钱柜娱乐edoc2平台提供快速的工具构建平台,帮助企业推进质量文化活动,积累知识。]

第十条【管理层职责】管理人员负责建立并监督执行数据管理相关规程;保证与数据可靠性相关的工作不受商业、利益相关方等因素的干扰;参与和推进在工艺、方法、环境、人员、技术等方面降低数据可靠性风险的活动。[管理层应明确职位,并明确责任。]

第十一条【所有人员职责】所有人员应当遵守本规范的要求,有责任报告数据可靠性问题。[无]

第十二条【培训】涉及药品各类质量管理规范(以下简称GXP)数据相关活动的人员应当经过数据可靠性培训。[qg777钱柜娱乐和NNIT会提供必要的此类培训,qg777钱柜娱乐医药团队和NNIT均受过数据可靠性培训;同时,为了更好的服务用户,qg777钱柜娱乐edoc2系统开发了独立的培训模块,帮助用户对GXP培训进行有效管理。]

 
【第四章 数据基本要求】
 
第一节 数据归属至人

第十三条【可归属性】根据记录中的签名能够追溯至数据的创建者、修改人员及其他操作人员。
【电子签名】电子签名与手写签名等效,并应当经过验证,不得使用个人手写签名的电子图片代替电子签名。

[qg777钱柜娱乐edoc2系统电子签名依据CFR21Part11进行设计与验证,可以与手写签名等效。不会使用手写签名的电子图片。]

第十四条【签名唯一】计算机化系统中不同用户不得共享登录账号或者使用通用登录账号。
现有设备不具备独立账号功能的,应当建立相应规程,采用纸质记录或原始电子记录辅以纸质记录,确保记录中的操作行为能够归属到特定个人。
[qg777钱柜娱乐edoc2系统使用独立帐号登录,操作行为可以归属到个人。]

第十五条【特殊情况】在特殊情况下(如无菌操作),可由另一记录人员代替操作人员进行记录。应当建立相应规程明确代替记录的适用范围和操作方式,确保记录与操作同时进行,操作人员及记录人员应当及时对记录进行确认签字。[需要企业修改管理规程,明确管理方式,qg777钱柜娱乐和NNIT可以提供规程修改建议。]

 
【第二节 数据清晰可溯】

第十六条【清晰】在规定的数据保存期限内,数据应当清晰、可读、易懂、可追溯,确保能够完整地重现数据产生的步骤和顺序。[qg777钱柜娱乐edoc2系统数据保存期限内,数据满足“清晰”的法规要求。]

第十七条【审计追踪】使用计算机化系统创建、更改数据等操作,应当通过审计追踪功能记录,确保其追溯性。
现有计算机化系统不具备审计追踪功能的,可以使用替代方法,如日志、变更控制、记录版本控制或原始电子记录辅以纸质记录来满足数据可追溯性的要求。
[qg777钱柜娱乐edoc2系统具备审计追踪功能,满足记录操作人、操作时间、操作原因、修改前/后值,实现数据可追溯性。]

第十八条【审计追踪的管理】不得关闭计算机化系统的审计追踪功能,不得修改审计追踪产生的数据。[qg777钱柜娱乐edoc2系统审计追踪记录为只读格式,不允许修改。]

第十九条【审计追踪审核】应当对审计追踪进行审核,审核的频率和内容应当基于风险级别确定。
涉及直接影响患者安全或产品质量的关键数据更改(如最终产品检验结果、测试样品运行序列、测试样品标识、关键工艺参数的更改等),至少应当在做出最终决定前对更改的数据及其审计追踪一并进行审核。
[企业需要建立规程,明确各类审计追踪的审核管理办法;与关键数据相关的审计追踪,提供独立的审计追踪审核/审批流程。]

 
【第三节数据同步记录】

第二十条【要求】在数据产生时,应当依据相应的规程直接、及时创建记录并确保在执行下一步操作前,数据不被篡改、删除或覆盖。[qg777钱柜娱乐edoc2系统中数据产生或者业务操作记录清晰,不会被覆盖,且可追溯。]

第二十一条【时间戳】应当建立规程确保计算机化系统的时间戳不被篡改。应当建立规程和维护计划确保机构内各项GXP活动的时间和日期同步。[qg777钱柜娱乐edoc2系统中时间戳为计算机自动生成。此条款更多适用于药企后续管理层面,如:日期和时间同步管理规程。]

 
【第四节 数据原始一致】

第二十二条【要求】原始数据的管理至少符合以下要求:
(一)原始数据应当经过审核;
(二)原始数据或真实副本应当按照规定的期限保存;
(三)原始数据在保存期内应当容易获得和读取。

[qg777钱柜娱乐edoc2系统中的电子数据通过流程进行审核,并且可按规定进行归档,可根据用户权限或流程申请获得和读取,对于纸质数据可以通过档案系统进行归档和调用管理。]

第二十三条【基准记录】应当有规程规定基准记录确定依据。相同信息有多份记录的,应当明确基准记录。[完善规程,qg777钱柜娱乐和NNIT提供建议。]

第二十四条【数据的收集和记录】应当建立原始数据收集和记录的规程,明确步骤和预定目标。[完善规程,qg777钱柜娱乐和NNIT提供建议。]

第二十五条【原始数据审核】应当建立规程确保原始数据经过审核和批准。电子数据的审核应当包括对电子元数据的审核。
(一)应当基于风险级别规定数据审核的方法和内容。
(二)应当规定审核的频率、职责、异常情况的处理及对元数据的审核方法等。
(三)审核人员应当理解所承担的职责,经过培训并具备相应的能力,培训内容与审核的风险级别相适应。
(四)如计算机化系统无法满足电子审核记录要求,使用纸质打印记录输出作为审核记录时,应当由第二人复核原始电子数据和相关元数据(如审计追踪)。

[qg777钱柜娱乐edoc2系统可以支持对电子数据及其电子元数据进行审核和批准,纸质记录审核可沿用现下审核,完善规格来满足法规要求。]

第二十六条【原始数据转换为真实副本】应当建立将原始数据转换为真实副本的规程,并符合下列基本要求:

(一)转换后的真实副本应当与原始数据一致,且不得被更改。
1.将原始纸质记录制作成纸质的真实副本时,应当与原始纸质记录一致。
2.将原始纸质文件扫描并转化为电子图像(如PDF文件)作为真实副本时,应采取额外的方法保护电子图像不被更改。
3.将原始电子数据制作为电子的真实副本时,应保留原始记录的动态记录格式。
4.当纸质记录对数据可靠性至关重要时,应保留原始纸质记录的全部内容。如:临床试验知情同意书。

(二)应能证明转换为真实副本的过程保留了原始数据的全部内容。可通过第二人复核或采用技术方式确证,其过程应当以适当的方式记录。

[qg777钱柜娱乐edoc2系统中可以将用于线下的内容打印输出为纸质真实副本,内容一致且带有水印,确保输出的副本可追溯和安全受控;qg777钱柜娱乐edoc2系统中扫描上传的电子图像如:PDF文件,在系统中设置细分的权限管控确保不被修改。]

第二十七条【数据的保留】应当建立归档规程确保原始数据或其真实副本在保存期内可获得,至少包括以下内容:
(一)纸质数据的归档应当确保安全便于查阅。
(二)电子数据的归档应当确保安全并可以重现。可以通过创建真实副本或从一个系统转移到其他系统的方式进行归档,其转移过程应当被确证并记录,应当以动态格式保存全部内容。
(三)电子数据应定期备份,其备份及恢复流程必须经过验证。发生灾难后,备份数据可完整恢复。
(四)数据的保存期限应满足相应GXP要求。

[qg777钱柜娱乐edoc2系统中对线下纸质版本进行档案归档管理,支持在线借阅和检索,便于查阅。NNIT作为qg777钱柜娱乐edoc2系统的验证方,在验证中会包括对电子数据的备份和恢复方法的验证。也会为药企的备份和恢复策略给出指导建议。]

第二十八条【销毁】应当建立数据销毁的规程,数据的销毁必须经过审批。[qg777钱柜娱乐edoc2系统提供文件和档案作废及销毁流程。]

 
【第五节 数据准确真实】

第二十九条【准确】数据准确是指数据能正确、真实、有效、可靠地体现数据所记录的活动。
确保数据准确的控制措施至少包括:
(一)产生数据的设备应当经过校准、确认和维护;
(二)产生、储存、分配、维护及归档电子数据的计算机化系统应当经过验证;
(三)分析方法和生产工艺应当经过验证或确认;
(四)数据应当经过审核;
(五)偏差、异常值、超标结果等应当经过调查;
(六)应当建立完善的工作流程减少差错的发生。

[qg777钱柜娱乐edoc2系统中可以准确体现数据所记录的活动,并且在计算机化系统验证中进行确认。]

第三十条【数据处理】应当建立数据处理的规程,采用经验证、确认或核实的方案、过程、方法、系统和设备处理数据。
[qg777钱柜娱乐edoc2系统管理的数据会严格遵循法规和药企的数据处理规程进行数据处理。]

 
【第五章 系统】

第三十一条【原则】用于数据的收集、存储、处理、分析、审核、报告、转移、备份、归档及检索的系统可以是计算机化的或纸质的,并至少应当满足以下条件:
(一) 能够防止并发现对数据有意或无意篡改、删除、丢失、缺失、替换、誊写等不规范的操作;
(二) 当纸质和电子数据同时产生并被保存时,应当以电子数据作为原始数据;
(三) 易于现场操作人员填写或输入数据。

[qg777钱柜娱乐edoc2系统中使用独立帐号、权限最小化配置、职责分离,确保数据不被篡改,并且设置有审计追踪功能可以复现活动过程。]

第三十二条【纸质要求】包含GXP关键信息的纸质空白记录(如实验室记录、批记录)的发放和回收应当受控。[qg777钱柜娱乐edoc2系统中对于关键的纸质空白记录可以实现收发平衡受控。]

第三十三条【计算机化系统要求】计算机化系统的设计、配置、验证、运行和维护,包括计算机硬件、软件、外围设备、网络、操作人员和相关文件(如用户手册和标准操作规程)应当符合相应GXP要求。
[NNIT在提供验证服务过程中依据法规要求。ISPE的GAMP5以及NNIT的最佳实践,保证系统的生命周期各环节满足法规要求和药企的质量要求,并将验证过程文档化,最终交付满足要求的验证文档。]

第三十四条【管理权限】业务流程负责人和用户的权限应当与其承担的职责相匹配,不得赋予其系统(包括操作系统、应用程序、数据库等)管理员权限。[在文档管理系统权限配置时,会根据角色提出建议,为其配置适当的权限,确保所做业务的最小权限和职责分离。]

第三十五条【审计追踪】应当根据风险评估的结果设置计算机化系统的审计追踪功能,记录对系统和数据所进行的操作,至少包括以下内容:
(一)操作者、操作时间、操作过程、数据变更的操作原因;
(二)数据的产生、修改、删除、再处理、重新命名、转移;
(三)对计算机化系统的设置、配置、参数及时间戳的变更或修改。

[qg777钱柜娱乐edoc2系统中审计追踪的设计满足法规要求,能够达到体现业务的时序、操作人、修改前后的数据、计算机产生的时间戳以及操作的原因。]

第三十六条【数据安全】系统应当具备安全保障措施确保数据的安全,至少包括以下内容:
(一)只有经授权人员方可进行数据处理、存储;
(二)只有经授权人员方可进入档案室;
(三)登录账号仅授权给有业务需要的人员;
(四)无操作时,操作人员应当及时退出系统或锁屏,或在设定的时间内系统自动退出或锁屏;
(五)登录密码应当具有适当的安全强度并定期更换。

[qg777钱柜娱乐edoc2系统中每个用户为独立帐户并进行权限控制,确保仅授权人员可以访问和操作;梳理业务人员根据权限审批表在系统中进行配置; 根据需要设定自动注销用户,来实现系统安全受控; 提供“用户一定时间内未操作后,系统自动退出”的安全措施;设定密码策略包括密码不可见、强制更换密码、密码长度、密码复杂程度、密码有效时间、允许验证错误次数。]

第三十七条【验证】计算机化系统应当按相应GXP要求进行验证,并至少确认以下内容:
(一)应用程序和操作系统中保障数据可靠性的设计和配置(如审计追踪)已启用并有效运行;
(二)登录控制、权限设置及系统配置符合数据可靠性要求;
(三)应当控制日期和时间、产品标准、工艺参数、分析方法的更改。

[在系统验证过程中,需求、设计和验证会将上述关键内容涵盖至验证范围内。]

第三十八条【系统更替】应当保证计算机化系统变更(如版本升级)前后数据的可靠性。[项目过程中,系统变更时会严格遵守变更流程,保证评估数据的可靠性以及回退计划。]

第三十九条【灾难恢复】应当建立规程确保计算机化系统持续运行、维护、灾难恢复、停用和退役时的数据可靠性。[此条款适用于药企在计算机化系统运行过程中管理层面的指导意见,项目过程中可以提供指导建议。]

 
【第六章 附则】

第四十条【附录】本规范为产品生命周期中相关数据的基本要求。对临床前研究数据、临床试验数据、药品生产过程、药品质量控制实验室等数据的特殊要求,由国家食品药品监督管理总局以本规范附录方式另行制定。

第四十一条【替代方法】机构可以采用经过验证的替代方法,达到本规范的要求。

第四十二条【术语】本规范下列术语的含义是:
(一)备份:指为了防止原始数据或系统丢失、损坏而创建的一个或多个电子副本。
(二)动态记录格式:指使用动态格式实施的记录,通常是电子记录,可在用户和记录内容之间进行互动。如,电子液相色谱记录,允许经授权使用人员重新处理数据和通过放大基线更清楚地查看积分。
(三)高层管理人员:指在机构内部最高层,指挥和控制机构,并具有配置和调动资源的权利和职责的人员。
(四)归档:指在规定的数据保存期内为了能够重现工艺过程或活动而将完整的数据及其相关的元数据按其最终的格式进行长期、永久保存的过程。
(五)基准记录:指当采用多种平行方法收集或存储相同数据时,指定的作为判断依据的记录。
(六)数据:指在GXP活动期间记录和产生的、可完整重现和评估GXP活动的所有原始记录及其真实副本,以及后续处理产生的信息。根据数据载体的不同,可分为纸质数据和电子数据。数据的来源包括人工观测记录的数据;仪器、设备或计算机化系统产生的数据;采用摄影、摄像技术获取的客观数据;由原始数据衍生或取得的信息等。
(七)数据可靠性:指在数据生命周期内,数据完整、一致、准确的程度。(国际上,常用缩略词“ALCOA”或“ALCOA+”概括,即数据归属至人、清晰可溯、同步记录、原始一致、准确真实的程度)
(八)数据生命周期:指数据从产生、记录、处理、审核、分析、报告、转移、储存、归档、恢复直至失效、销毁的全过程。
(九)审计追踪:指一种元数据,包含创建、修改和删除等GXP记录相关信息。在纸质或电子记录中,审计追踪可以安全地记录一些数据的生命周期细节,如在记录中创建,补充,删除或变更信息,却不掩盖或覆盖原始记录。审计追踪有助于重现所记录的事件历史,包括某项行动“由谁做、做了什么、何时做和为什么这样做”。
(十)原始数据:指初次或源头采集的、未经处理的、能完整重现GXP活动的数据。
(十一)元数据:含有数据一个或多个特征及含义的数据,如数据产生的时间、目的、意义、单位、操作人员及重现GXP活动所需的信息等。
(十二)质量文化:指组织内与质量相关的共有的价值观、信仰、态度、看法以及一套可接受或被禁止的行为。
(十三)真实副本:指经过核实和确认已准确并完整地保留了原始记录全部内容和意义的数据的原始记录副本。对于电子数据来说,包括所有必要的元数据和适当的原始记录模板。
(十四)电子签名:是指电子数据中以电子形式表现的,用于识别签名人身份、签字时间,并表明签名人认可其中内容的数据。

第四十三条【实施】本规范自2018年×月×日起实施。