药品记录与数据管理规范（征求意见稿）的变化与解读

2020年02月28日，NMPA发布了新版《药品记录与数据管理规范》。接下来，就让小编带大家一起来了解下新版规范中都哪些改变吧

新版规范较旧版的区别 概览

1、新版规范中数量明显变化，只有29条，与国际法规或指南的要求差别较大。
2、新版规范中弱化了对于整个数据生命周期的管理方式，弱化了对于电子记录/数据的要求，弱化了电子审计追踪的要求，更加强调通过记录进行数据管理，提示纸质记录（包括纸质审计追踪记录）可以和电子记录互相替代。
3、新版规范中省略了原则性的描述，自由度大，更适合于国内企业使用。
4、记录和数据的关系变化，与EMA和MHRA对于数据的定义不同，APIC和MHRA认为广义的数据分为电子数据和纸质数据两种，其中纸质数据就包括记录。数据和记录的管理方式的不同，可能会带来质量体系上文件和管理方式的变化。

详细解读：
附件

药品记录与数据管理规范
（征求意见稿）

题目变了，上一版题目为《药品数据管理规范》，新版中强调了对“药品记录和数据”都要管理。个人觉得是十分必要的。数据作为信息的载体，对数据管理是为了使得到完整的信息，而正确的记录设计和控制有助于在信息收集时的规范性和完整性，是数据管理的前提。


                          第一章  总  则
第一条【目的】
为规范药品研制、生产、经营和使用活动的记录与数据管理，根据《中华人民共和国药品管理法》《中华人民共和国疫苗管理法》等相关法律法规，制定本规范。

上一版内容：为规范药品数据管理，依据《中华人民共和国药品管理法》、《中华人民共和国药品管理法实施条例》，制定本规范。
【目的】描述未有大的改动，新版规范考虑到了2019实施的《中华人民共和国疫苗管理法》，理应更加全面。强调了药品全生命周期，从研发、生产、经营到使用，均应具有良好的记录和数据管理。



第二条【适用范围】
药品研制、生产、经营和使用活动中产生的依法需要向药品监督管理部门提供的记录与数据，适用本规范。

上一版内容：本规范适用于药品研发、生产、流通、上市后监测与评价等产品生命周期中全部活动的数据管理。从事上述活动的机构和个人均应当遵守本规范。
新版规范同上一版【范围】近似，适用于全产品生命周期，这里还重点提出了“使用”过程中的记录和数据，个人理解上市后的不良反应、投诉等相关记录和数据应属该范畴。
“流通”变为了“经营”，监管范围扩大了，经营过程会包括销售、渠道、物流、客户管理、投诉管理、假药管理、召回等，对企业的要求更广泛。
新版规范中提出需要管理的记录与数据为“依法需要向药品监督管理部门提供的”，那么对于研发初期的试验数据以及其它不需要依法提供的数据，如何管理，哪些该管哪些不该管，是否会造成不同类型数据的双重管理标准？应该明确。


第二章 记录与数据管理基本原则

该章节为新增章节，阐述记录与数据的关系。

第三条【记录与数据的定义与关系】 
数据是指在药品研制、生产、经营和使用活动中产生的反映活动执行情况的信息，包括：数值、符号、影像、音频、图片、图谱、条码等；记录是指在上述活动中通过一个或多个数据记载所形成的，反映相关活动执行过程与结果的凭证。

该条款进一步阐述记录与数据的关系，即数据是信息的载体，信息是数据的表现形式，记录则是记录信息的凭证。该条款中举例了数据的形式不仅仅包括数字和符号，还包括影像、音频、图片等，这些形式均是随着自动化系统不断取代手工操作的过程中应该被人们认识的。
但考虑到与WHO、EMA和FDA法规的接轨，将记录也定义为广义上的数据是否更合适？数据如果没有载体，如何才能体现？


第四条【记录与GxP的关系】
从事药品研制、生产、经营和使用活动，应当依法制订业务管理规程，明确记录管理要求，保证全过程信息真实、准确、完整和可追溯。

与上一版中的第三条“基本要求”相似，主要是管理要求。不同的是，新版中管理范围不仅仅包括“数据生命周期”还包括“全产品生命周期”，并且新版中没有直接提到数据管理，而是要求“规程管理”、“记录管理”，这并不难理解，举个例子：做实验时一份设计完整的记录可以保证数据收集的完整性，而不是随心所欲想起什么就记什么。所以这里强调的还是数据管理以及记录对于数据管理的重要性。对于企业来说，是否需要考虑建立区别于数据管理体系的单独的记录管理体系呢？


第五条【记录的类型与载体】
记录可以分为台账类、日志类、标识类、流程类、报告类等，根据业务活动的要求，活动主体可以采用一种或多种记录类型，证明活动过程信息真实、准确、完整和可追溯。记录载体可采用纸质、电子或混合等一种或多种形式。

该条款分别从记录用途和记录形式对记录进行划分。可能会与通常理解的记录分类有所不同，对于记录类型的理解可能也会因人而异，并且采用电子或混合的记录载体时还需要考虑到对数据的安全性。本条款对于记录的管理方式留出了活动空间，只要活动过程信息真实、准确、完整和可追溯，就可以采用纸质、电子或混合等一种或多种形式。



第六条【与计算机（化）系统的关系】
采用计算机（化）系统生成记录或数据的，应当采取相应的管理措施与技术手段，确保生成的电子记录及数据真实、准确、完整和可追溯。

当计算机化系统取代手工操作时，带来的不仅仅是效率，同时还有风险。计算机化系统的坑，不是想填就填的。新版规程中虽然没有强调风险评估和供应商管理，但仍然需要考虑。
本条款强调了电子记录和电子数据的管理，按照本文的定义，电子记录（如色谱系统的报告模板）的创建，就需要明确在程序中定义好哪些数据需要记录在此电子记录中；电子记录的管理需要更严格，比如创建权限的控制、模板内容的验证、模板的锁定等。


第七条【与纸质记录的关系】
电子记录至少应当实现原有纸质记录同等功能，满足业务活动管理要求。对于电子记录和纸质记录并存的情况，应当明确基准记录的形式。

该条款涉及原始记录与GXP记录的关系，如果企业中同时产生多份不同记录证明一个事件时应在文件中明确主记录形式。该条款还强调当使用计算机化系统代替纸质记录时，要求不能降低。换句话说，使用电子记录时，应体现出电子记录中需要显示的内容、关键参数，要求可能高于或等于纸质记录。
放宽了电子记录与纸质记录的对应性。当电子记录和纸质记录并存时，存在使用纸质记录作为基准记录的可能，但未明确并存时使用纸质记录作为基准记录，该如何处理电子记录？可以删除、覆盖？或者是否需要备份？个人认为从数据完整性的角度来说，电子记录都需要保存。


第八条【记录管理责任】
记录管理应当制定业务管理规程，明确记录管理责任，规范记录的控制方法。

GMP的基本要求，相当于文件控制管理。电子记录和纸质记录的管理责任应有区分，是否此条中可以体现标准？比如角色功能区分。


第九条【数据的基本要求】
数据的采集、处理、存储、生成、检索、报告等活动，应当满足相应数据类型的记录填写或数据录入的要求，保证数据真实、准确、完整和可追溯。

GMP的基本要求，相当于数据填写规范，强调了记录的地位。不过，与上一版相比，关于数据要求的内容大幅度减少，很多规范的细节被取消。“应当满足相应数据类型的记录填写或数据录入的要求”，是否可以体现出标准？


第十条【数据类型】
根据数据的来源与用途，可将数据分为基础信息数据、行为活动数据、计量器具数据、电子数据及其它类型数据，不同类型的数据应采用适当的管理措施与技术手段。

数据分类不太清晰，可能会与通常的数据分类有所不同，对于数据类型的理解可能也会因人而异，具体怎么管才好，可能还需要继续实践。


第十一条【人员要求】
从事记录管理的人员应当接受必要的培训，掌握记录管理要求与操作技能，遵守职业道德守则。

与上一版规范相似，只是新版规范强调“记录管理人员”。虽然对人员的培训是GMP的基本要求，但应注意涉及电子记录的管理要求会与纸质记录的管理要求不同，必要时还应该培训人员软件操作和计算机知识，所以企业需要配备有相关资质的管理和维护人员。


第十二条【第三方责任】
通过合同约定由第三方产生的记录与数据，应当符合本规范要求并明确合同各方的管理责任。

企业如涉及委托检验，记录/数据保管或委托技术服务等内容，需要与第三方签订合同并明确责任。因为合规的主体是企业自身，如果检查发现了问题，只会去找企业自身。所以合同前的第三方审计是非常重要的，了解其数据和记录管理体系。企业应建立管理规程对涉及可能对记录和数据产生安全性影响的第三方进行控制。


第三章 纸质记录管理要求
该章节为新增章节，实际与GMP关于文件/记录的要求一致。

第十三条【记录文件的设计与创建】
记录的设计与创建应当满足实际用途，样式应当便于识别、记载、收集、保存、追溯与使用，记录文件的内容应当能够充分反映所对应的业务活动。

正确的记录设计和控制有助于在信息收集时的规范性和完整性，是数据管理的前提。强调记录的重要性，该条款要求同时适用于电子记录。按照本文的理念，应有明确程序定义好记录中应至少具备的数据元素。


第十四条【记录文件的审核与批准】
记录文件的审核与批准应当明确记录文件版本的生效时间，防止无效版本的使用。

GMP的基本要求。


第十五条【记录文件的印制与发放】
记录文件的印制与发放应当根据记录的不同类型，满足不同类型记录的使用目的，采用与记录重要性相当的受控方法，防止记录的随意替换篡改。

GMP的基本要求。


第十六条【记录记载原则】
记录记载应当明确记载职责，不得由他人代替，并采用可长期保存、不易去除的工具或方法。记载人员应当经过相关培训。
原始记录应当直接记载于规定的记录文件上，不得通过非受控的载体暂写或转录。

转录的风险在于转录错误或转录不真实，新版规范这里只是提到“不得通过非受控的载体暂写或转录”，那么把受控的上位机记录的结果转录到纸质记录上，是不是也是可以接受的？


第十七条【记录更改】
记录更改应当注明修改人姓名和修改日期，保持原有信息清晰可辨。必要时应当说明更改的理由。

GMP的基本要求，该条款要求同时适用于电子记录的修改。


第十八条【记录归档与保存】
记录的收集时间、归档方式、存放地点、保存期限与管理人员应当有明确规定，并采取适当的保存或备份措施。记录的保存期限应当符合法律法规规定。

GMP的基本要求。


第十九条【记录使用与复制】
记录使用与复制应当采取适当措施，防止记录的丢失、损坏与篡改。复制记录时，应当规定记录复制的批准、分发、控制方法，明确区分记录原件与复印件。

GMP的基本要求。


第二十条【记录销毁】
记录应当采用适当的销毁方式与程序，并按规定保存销毁记录。

GMP的基本要求。


第四章  电子记录管理要求
第二十一条【系统硬件要求】
采用电子记录的计算机（化）系统应当满足以下设施与配置：
（一）应当安装在适当的位置，以防止外来因素干扰；
（二）支持系统正常运行的服务器或主机；
（三）稳定、安全的网络环境和可靠的信息安全平台；
（四）实现相关部门之间、岗位之间信息传输和数据共享的局域网络环境；
（五）符合相关法律要求与业务管理需求的应用软件与数据库；
（六）能够实现记录操作的终端设备及附属装置；
（七）配套系统的操作手册、图纸等技术资料。

计算机系统的基本要求，是软件运行的前提，专业性很强。值得强调的是，越来越多的企业开始使用局域网络进行仪器/文件共享，在网络部署时会造成已控制的风险再次发生或产生新的风险。


第二十二条【系统功能要求】 
采用电子记录的计算机（化）系统至少应当满足以下功能要求：
（一）保证记录时间与系统时间的真实性、准确性与一致性；
（二）能够显示电子记录的所有数据，生成的数据可以阅读并能够打印；
（三）系统生成的数据应当定期备份，备份及恢复流程必须经过验证，数据的备份及删除应有相应记录；
（四）系统变更、升级或退役，应当采取措施保证原系统数据在规定的保存期限内能够进行查阅与追溯。

电子记录的要求比纸质记录的要求更高、更严，应注重流程管理。往往电子记录出现发生时可能不像纸质记录那么友好。（一）对时间的管理，如何统一时间，值得企业去考虑；（三）（四）涉及备份和归档，对于大部分企业还没有面临去做这样的工作，缺乏经验，可能会在执行时产生数据安全性问题。


第二十三条【电子记录操作权限管理】
电子记录应当实现必要的操作权限与用户登录管理，包括：
（一）建立操作与系统管理的不同权限，业务流程负责人的用户权限应当与其承担的职责相匹配，不得赋予系统（包括操作系统、应用程序、数据库等）管理员权限；
（二）具备用户权限设置与分配功能，能够对权限修改进行跟踪与查询；
（三）应当采用生物特征或非生物特征等方式，确保登录用户的唯一性与可追溯性，当采用电子签名时，应当符合《中华人民共和国电子签名法》规定，至少明确记录签署人、签署日期、签署时间与签署含义；
（四）应当记录对系统操作的相关信息，至少包括操作者、操作时间、操作过程、操作原因；数据的产生、修改、删除、再处理、重新命名、转移；对计算机（化）系统的设置、配置、参数及时间戳的变更或修改。

还没有进行系统权限分级的，就快去做吧。新版规范中强调了电子签名，虽然还没有强制使用，但将来会是趋势。


第二十四条【系统验证要求】
采用电子记录的计算机（化）系统验证项目应当根据系统的基础架构、系统功能与业务功能，综合系统成熟程度与复杂程度等多重因素，确定验证的范围与程度，确保系统功能符合预定用途。

新版规范要求“采用电子记录的计算机化系统验证程度符合预定用途”，可以参考GAMP 5指南中的要求分别从系统影响性、系统关键性、系统复杂程度、用户功能需求以及法规等多个方面进行评估，来确定验证的深度和广度。可以看出，电子记录的合规化管理要求使得计算机化系统验证逐渐成为趋势。


第五章  数据管理要求
第二十五条【基础信息数据与行为活动数据】
对于反映业务活动的基础信息数据和通过操作、检查、核对、人工计算等行为产生的行为活动数据，应当在相关管理规程中规定记载人员、记载时间、记载内容，以及确认与复核的方法和要求。

该条款阐明基础信息数据与行为活动数据同等重要，除了基础数据的录入、复核应有相应人员负责以外，企业还应对行为活动数据进行记录（最好是自动记录，如果使用手工记录，需要定义好流程和记录内容）。企业应该建立审核机制、明确审核人员职责，审核方式和审核内容，确保基础信息数据与行为活动数据已被正确记录，避免重复操作。


第二十六条【计量器具数据】
从计量器具读取数据的，应当依法对计量器具进行检定或校准。

计量器具的检定和校准是仪器/设备能否进行验证/使用的前提。

法律法规另有规定的特殊情形，还应当对数据按照相关规定的时间间隔进行监测与记载。

数据的采集频率应与实际要求相适应，设定的频率应能够监控到仪器/设备所有可能发生的情况。


第二十七条【电子数据】
经计算机（化）系统采集、处理、报告所获得的电子数据，应当采取必要的管理措施与技术手段：
（一）经人工输入由应用软件进行处理获得的电子数据，应当防止软件功能与设置被随意更改，并对输入的数据和系统产生的数据进行审核，原始数据应当按照相关规定保存。
（二）经计算机（化）系统采集与处理后生成的电子数据，其系统应当符合相应的规范要求，并对元数据进行保存与备份，备份及恢复流程必须经过验证。

可以归纳为两方面，对于封闭式计算机化系统功能需要验证并按照电子数据管理要求进行管理，对于开放式计算机化系统功能需要防止设置被修改并对额外的人为操作行为进行审核。


第二十八条【其它类型数据】 
其它类型数据主要是指文档、影像、音频、图片、图谱等需要建立、转化、使用与保存的数据，应当在业务管理规程中规定数据建立或原始数据转化、使用与保存的要求，保证转化前后的数据保持一致。

该条款明确除常规形式以外的电子数据同样需要管理，当同一数据在不同程序或不同设备之间转移时，往往需要转化成为下游可接受的形式，但在转化的过程中应确保原始数据含义不发生改变。


第六章  附  则
第二十九条【术语】
本规范下列术语（按汉语拼音排序）的含义是：
术语叫上一版减少。

（一）电子记录
指一种数字格式的记录，由文本、图表、数据、声音、图示或其它数字信息构成。其创建、修改、维护、归档、读取、发放和使用均由计算机（化）系统实现。
（二）电子签名
指电子记录中以电子形式所含、所附，用于识别签名人身份并表明签名人认可其中内容的数据。
（三）元数据
元数据是用来定义和描述数据的数据，通过定义和描述数据，可以支持对其所描述的数据对象的定位、查询、交换、追踪、访问控制、评价和保存等诸多管理工作。
（四）原始数据
指初次或源头采集的、未经处理的数据。
（五）业务管理规程
指为实现业务活动的规范化管理而制订的标准、流程与书面管理制度等通用性文件，用于规范业务活动的工作范围、工作职责、工作内容与工作标准以及记录要求。

       文章来源： 睿知而行

       本网站刊载的所有内容，包括文字、图片、音频、视频、软件等，如非标注为“原创”，则相关版权归原作者所有，如原作者不愿意在本网站刊登相关内容，请及时通知本站，我们将第一时间予以删除。