附件

第一(yī)章  總  則

第一(yī)條  為(wèi)規範藥品研制、生(shēng)産、經營、使用活動的記錄與數據管理(lǐ)，根據《中華人(rén)民(mín)共和國藥品管理(lǐ)法》《中華人(rén)民(mín)共和國疫苗管理(lǐ)法》《中華人(rén)民(mín)共和國藥品管理(lǐ)法實施條例》等法律、行政法規，制定本要求。

第二條  在中華人(rén)民(mín)共和國境内從事(shì)藥品研制、生(shēng)産、經營、使用活動中産生(shēng)的，應當向藥品監督管理(lǐ)部門提供的記錄與數據，适用本要求。

第三條  數據是指在藥品研制、生(shēng)産、經營、使用活動中産生(shēng)的反映活動執行情況的信息，包括：文字、數值、符号、影像、音(yīn)頻、圖片、圖譜、條碼等；記錄是指在上(shàng)述活動中通過一(yī)個(gè)或多個(gè)數據記載形成的，反映相關(guān)活動執行過程與結果的憑證。

第二章  基本要求

第四條  記錄可以根據用途，分(fēn)為(wèi)台賬、日志、标識、流程、報(bào)告等不同類型。從事(shì)藥品研制、生(shēng)産、經營、使用活動，應當根據活動的需求，采用一(yī)種或多種記錄類型，保證全過程信息真實、準确、完整和可追溯。

記錄載體(tǐ)可采用紙質、電子(zǐ)或混合等一(yī)種或多種形式。

第五條  采用計算(suàn)機（化(huà)）系統生(shēng)成記錄或數據的，應當采取相應的管理(lǐ)措施與技術手段，确保生(shēng)成的信息真實、準确、完整和可追溯。

第六條  電子(zǐ)記錄至少應當實現(xiàn)原有紙質記錄的同等功能(néng)，滿足活動管理(lǐ)要求。 

對于電子(zǐ)記錄和紙質記錄并存的情況，應當在相應的操作(zuò)規程和管理(lǐ)制度中明确規定作(zuò)為(wèi)基準的形式。

第七條  應當根據記錄的用途、類型與形式，制定記錄管理(lǐ)規程，明确記錄管理(lǐ)責任，規範記錄的控制方法。

第八條  數據的采集、處理(lǐ)、存儲、生(shēng)成、檢索、報(bào)告等活動，應當滿足相應數據類型的記錄填寫或數據錄入的要求，保證數據真實、準确、完整和可追溯。

第九條  根據數據的來(lái)源與用途，可将數據分(fēn)為(wèi)基礎信息數據、行為(wèi)活動數據、計量器(qì)具數據、電子(zǐ)數據及其它類型數據，不同類型的數據應當采用适當的管理(lǐ)措施與技術手段。

第十條  從事(shì)記錄與數據管理(lǐ)的人(rén)員(yuán)應當接受必要的培訓，掌握相應的管理(lǐ)要求與操作(zuò)技能(néng)，遵守職業道德守則。

第十一(yī)條  通過合同約定由第三方産生(shēng)的記錄與數據，應當符合本要求規定，并明确合同各方的管理(lǐ)責任。

第三章  紙質記錄管理(lǐ)要求

第十二條  記錄文件的設計與創建應當滿足實際用途，樣式應當便于識别、記載、收集、保存、追溯與使用，内容應當全面、完整、準确反映所對應的活動。

第十三條  應當規定記錄文件的審核與批準職責，明确記錄文件版本生(shēng)效的管理(lǐ)要求，防止無效版本的使用。

第十四條  記錄文件的印制與發放(fàng)應當根據記錄的不同用途與類型，采用與記錄重要性相當的受控方法，防止對記錄進行替換或篡改。

第十五條  應當明确記錄的記載職責，不得由他人(rén)随意代替，并采用可長期保存、不易去除的工具或方法。

原始數據應當直接記載于規定的記錄上(shàng)，不得通過非受控的載體(tǐ)進行暫寫或轉錄。

第十六條  記錄的任何更改都應當簽注修改人(rén)姓名和修改日期，并保持原有信息清晰可辨。必要時(shí)應當說(shuō)明更改的理(lǐ)由。

第十七條  記錄的收集時(shí)間(jiān)、歸檔方式、存放(fàng)地點、保存期限與管理(lǐ)人(rén)員(yuán)應當有明确規定，并采取适當的保存或備份措施。記錄的保存期限應當符合相關(guān)規定要求。

第十八條  記錄的使用與複制應當采取适當措施防止記錄的丢失、損壞或篡改。複制記錄時(shí)，應當規定記錄複制的批準、分(fēn)發、控制方法，明确區分(fēn)記錄原件與複印件。

第十九條  應當确定适當的記錄銷毀方式，并建立相應的銷毀記錄。

第四章  電子(zǐ)記錄管理(lǐ)要求

第二十條  采用電子(zǐ)記錄的計算(suàn)機（化(huà)）系統應當滿足以下(xià)設施與配置：

（一(yī)）安裝在适當的位置，以防止外來(lái)因素幹擾；

（二）支持系統正常運行的服務(wù)器(qì)或主機；

（三）穩定、安全的網絡環境和可靠的信息安全平台；

（四）實現(xiàn)相關(guān)部門之間(jiān)、崗位之間(jiān)信息傳輸和數據共享的局域網絡環境；

（五）符合相關(guān)法律要求與管理(lǐ)需求的應用軟件與相關(guān)數據庫；

（六）能(néng)夠實現(xiàn)記錄操作(zuò)的終端設備及附屬裝置；

（七）配套系統的操作(zuò)手冊、圖紙等技術資料。

第二十一(yī)條  采用電子(zǐ)記錄的計算(suàn)機（化(huà)）系統至少應當滿足以下(xià)功能(néng)要求：

（一(yī)）保證記錄時(shí)間(jiān)與系統時(shí)間(jiān)的真實性、準确性和一(yī)緻性；

（二）能(néng)夠顯示電子(zǐ)記錄的所有數據，生(shēng)成的數據可以閱讀并能(néng)夠打印；

（三）系統生(shēng)成的數據應當定期備份，備份與恢複流程必須經過驗證，數據的備份與删除應有相應記錄；

（四）系統變更、升級或退役，應當采取措施保證原系統數據在規定的保存期限内能(néng)夠進行查閱與追溯。

第二十二條  電子(zǐ)記錄應當實現(xiàn)操作(zuò)權限與用戶登錄管理(lǐ)，至少包括：

（一(yī)）建立操作(zuò)與系統管理(lǐ)的不同權限，業務(wù)流程負責人(rén)的用戶權限應當與承擔的職責相匹配，不得賦予其系統（包括操作(zuò)系統、應用程序、數據庫等）管理(lǐ)員(yuán)的權限；

（二）具備用戶權限設置與分(fēn)配功能(néng)，能(néng)夠對權限修改進行跟蹤與查詢；

（三）确保登錄用戶的唯一(yī)性與可追溯性，當采用電子(zǐ)簽名時(shí)，應當符合《中華人(rén)民(mín)共和國電子(zǐ)簽名法》的相關(guān)規定；

（四）應當記錄對系統操作(zuò)的相關(guān)信息，至少包括操作(zuò)者、操作(zuò)時(shí)間(jiān)、操作(zuò)過程、操作(zuò)原因；數據的産生(shēng)、修改、删除、再處理(lǐ)、重新(xīn)命名、轉移；對計算(suàn)機（化(huà)）系統的設置、配置、參數及時(shí)間(jiān)戳的變更或修改。

第二十三條  采用電子(zǐ)記錄的計算(suàn)機（化(huà)）系統驗證項目應當根據系統的基礎架構、系統功能(néng)與業務(wù)功能(néng)，綜合系統成熟程度與複雜程度等多重因素，确定驗證的範圍與程度，确保系統功能(néng)符合預定用途。

第五章  數據管理(lǐ)要求

第二十四條  對于活動的基礎信息數據和通過操作(zuò)、檢查、核對、人(rén)工計算(suàn)等行為(wèi)産生(shēng)的行為(wèi)活動數據，應當在相關(guān)操作(zuò)規程和管理(lǐ)制度中規定記載人(rén)員(yuán)、記載時(shí)間(jiān)、記載内容，以及确認與複核方法的要求。

第二十五條  從計量器(qì)具讀取數據的，應當依法對計量器(qì)具進行檢定或校(xiào)準。

第二十六條  經計算(suàn)機（化(huà)）系統采集、處理(lǐ)、報(bào)告所獲得的電子(zǐ)數據，應當采取必要的管理(lǐ)措施與技術手段：

（一(yī)）經人(rén)工輸入由應用軟件進行處理(lǐ)獲得的電子(zǐ)數據，應當防止軟件功能(néng)與設置被随意更改，并對輸入的數據和系統産生(shēng)的數據進行審核，原始數據應當按照相關(guān)規定保存；

（二）經計算(suàn)機（化(huà)）系統采集與處理(lǐ)後生(shēng)成的電子(zǐ)數據，其系統應當符合相應的規範要求，并對元數據進行保存與備份，備份及恢複流程必須經過驗證。

第二十七條  其它類型數據是指以文檔、影像、音(yīn)頻、圖片、圖譜等形式所載的數據。符合下(xià)列條件的其它類型數據，視(shì)為(wèi)滿足本要求規定：

（一(yī)）能(néng)夠有效地表現(xiàn)所載内容并可供随時(shí)調取查用；

（二）數據形式發生(shēng)轉換的，應當确保轉換後的數據與原始數據一(yī)緻。

第六章  附  則

第二十八條  本要求下(xià)列術語的含義是：

（一(yī)）原始數據

指初次或源頭采集的、未經處理(lǐ)的數據。

（二）電子(zǐ)記錄

指一(yī)種數字格式的記錄，由文本、圖表、數據、聲音(yīn)、圖示或其它數字信息構成。其創建、修改、維護、歸檔、讀取、發放(fàng)和使用均由計算(suàn)機（化(huà)）系統實現(xiàn)。

（三）電子(zǐ)簽名

指電子(zǐ)記錄中以電子(zǐ)形式所含、所附用于識别簽名人(rén)身(shēn)份并表明簽名人(rén)認可其中内容的數據。

（四）元數據

元數據是用來(lái)定義和描述數據的數據，通過定義和描述數據，可以支持對其所描述的數據對象的定位、查詢、交換、追蹤、訪問控制、評價和保存等諸多管理(lǐ)工作(zuò)。

第二十九條  從事(shì)藥品研制、生(shēng)産、經營、使用活動，應當遵守法律、法規、規章、标準和規範，制定操作(zuò)規程和管理(lǐ)制度，明确記錄與數據的管理(lǐ)要求。

第三十條  本要求自2020年12月(yuè)(yuè)1日起施行。