[药品数据管理规范(征求意见稿)]

药品数据管理规范

（征求意见稿）

第一章 总 则

第一条【目的】，制定本规范。

第二条【范围】CRO ）、委托生产（CMO ）

靠性（）执行本规范应当坚持诚实守信，禁

第二章 质量管理

第一节 原 则

第五条【质量体系】数据管理作为药品质量管理体系的

一部分，应当具有相应的管理规程，确保数据可靠性。

第六条【风险管理】质量风险管理是数据管理的重要工

具和技术手段，应当贯穿整个数据生命周期。

第七条【质量文化】高层管理者应当重视数据可靠性，倡导公开、透明的质量文化，鼓励员工遇到数据可靠性问题时及时报告和沟通。

第二节 质量管理体系

第八条【基本要求】测和预防可能影响数据可靠性的风险。

第九条【问题调查】

数据可靠性的要求应列入委托和

应当确保数据可靠性的执行在数

据生命周期中始终处于适当的持续监控。鼓励采用先进技术控制数据可靠性风险，促进数据管理的持续改进，促进知识管理和产品质量的持续提升。

第十三条【质量风险管理】应当基于GXP 活动、技术和

流程的数据可靠性可能存在的风险，采用合适的风险管理工

具和管理策略，确保数据生命周期内数据可靠性的风险得到有效管理。

第三章 人 员

第十四条【高层管理者】企业高层管理者应负责建立良

药品数据可靠性负有最终责任。

第十五条【管理层责任】方法、

所有涉及GXP 数据相关工作人员应完

第四章 数据管理

第一节 原 则

第十八条【数据生命周期】数据管理应贯穿其整个生命

周期，包括数据的生成（或创建）、采集、记录、处理、审核、报告、存储、备份、销毁等过程。

第十九条【数据类型】数据可由以下几种情况产生：

（一）人工观测后填写在纸质记录中的数据。

（二）仪器、设备或计算机化系统产生的数据。

（三）采用摄影、摄像技术获取的客观数据。

（四）由原始数据衍生或取得的信息。

第二节 数据归属至人

第二十条【可归属性】并记录修改理由。

第二十一条【签名唯一】, 可以采用电子签名与纸质签名等效, 并

【特例】应有文件规定仅在某些特殊情况（例

如：记录行为本身对产品或工作造成风险，如：在无菌操作区操作人员记录造成的生产线干预）下, 可由另一记录人员代替操作人员进行记录的程序、适用范围, 相关操作人员和代记录人员。记录应当与操作同时进行，实际操作人员应当及时对记录进行确认签字。

第三节 数据清晰可溯

第二十四条【清晰】在药品生命周期中相关法规规定的

保存期限内的任何时候，数据应清晰、可溯、可读、可被理解，应能确保可清晰地重现步骤或事件发生的顺序。

第二十五条【审计追踪】功能来记录，确保其追溯性。

审计追踪或其它提供可

业务流程负责人和用

，均不应当具有系

第四节 数据同步记录

第二十八条【要求】数据在其产生或被观察到的时刻，应依据相应的程序或规定被记录下来，并确保在执行下一步操作前，数据被持久地保存。

第二十九条【正式记录】原始数据应当在GXP 活动发生

的时间直接、同步的被记录到正式记录中。

第三十条【时间戳】应确保计算机化系统的时间/日期

戳安全，不被篡改；并建立规程和维护程序确保所涉范围内的GXP 活动的时间/日期同步。

第五节 数据原始一致

第三十一条【要求】据和信息，以及为完整重现GXP

GXP 对原始数据的要求包括：

（一）应当审核原始数据；

本身和/

当有多份相同信息被同步记录

应有程序规定数据的

收集和记录过程，定义必须的步骤和预期标准。数据的收集和记录过程应确保可重现被记录对象的完整历史，其保留形式应确保可理解和读取。

第三十四条【原始数据审核】应当建立数据审核的书面

规程并通过培训和自检等控制措施，确保原始记录经过适当

地审核和批准。数据审核包括审核纸质数据和电子数据，电子数据的审核不能仅限于从计算机化系统中打印的纸质记录，还应包括对电子元数据的审核。

（一）书面规程应在充分风险评估的基础上规定审核原

始数据和相关元数据的过程及内容，包括频率、角色与职责、始信息修改的评估等，确保符合本规范要求。责。

求。

有代表性。

第三十五条【原始数据转换为真实副本】如果需要将原

始数据转化为真实副本，应当制定书面规程， 并通过培训审核、自检等措施保证所产生的真实副本和转换过程符合数据可靠性要求，包括：

（一）原始记录转换为真实副本的形式要求包括：

1．将原始的纸质记录制作成纸质的真实副本时，应保

留原始记录的静态记录格式；

2．将原始纸质文件扫描并转化为电子图像作为真实副本，如PDF 文件，应采取额外的方法保护电子图像不会被更改；

3原始记录的动态记录格式；

4临床试验中的知情同意书签名。

失，必要时，。

应建立安全控制和归档规程

确保原始数据或其真实副本在留存期内，免于被故意或无意地更改或丢失，保证符合数据可靠性要求。

（一） 应对电子记录备份以保证发生灾难时，数据可恢

复。

（二） 记录或真实副本，应留存在另一个安全的地方。

（三）电子数据的备份和恢复流程必须经过验证。备份和归档的数据在保存期内应可读取，并定期测试或检查恢复读取的能力。

（四）《临床前研究（GLP ）管理规范》规定归档人员应为独立的利益不相关方。

（五）

（六）

GXP 规范的要求。 第三十七条【】

数据准确真实

数据的准确真实是指数据能正确、/活动。

（一） 设备设施应经过确认和校验，并维护。

（二）验证生成、储存、发布或归档电子记录的计算机化系统。

（三） 分析方法和生产工艺应经过验证，数据的产生过程应与验证状态保持一致。

（四） 审核GXP 记录。

（五） 调查偏差、可疑值、超标结果等等。

（六） 企业应建立完善的文件、程序体系，建立完善的工作流程减少差错的发生。

（七）对于活动的相关人员提供充足的培训。

第三十九条【数据处理】应当按照经验证/第四十条【数据监控】于基于风险地持续监控中， 统

原 则

/或归档保存及检索的系统

/或配臵防止和/或发现对数据的有意作。

（二）当数据被以纸质和电子两种方式同时保存时，电子数据是原始数据。动态数据的打印件不可以替代其电子原始数据。

（三）方便现场操作人员填写或输入数据。

第四十二条【数据管理过程】应根据数据管理过程中

数据产生、记录、存储、使用时的风险，采取相应的措施保证数据的可靠性。

（一）数据管理系统设计应界定数据在整个生命周期中

的归属问题，并考虑对流程/系统的设计、运行和监控，以修改。

业务流程。

可靠性的管理。

4. 明确定义和充分理解的;

5. 自动化的；

6. 科学上和统计上合理的;

7. 按照良好文件规范进行记录的。

第二节 要 求

第四十三条【纸质要求】纸质空白记录（包括但不限于，

工作表单、实验室记录和批记录）的发放和回收应当受控。

第四十四条【计算机化系统要求】计算机化的数据管理

系统，包括计算机硬件、软件、外围设备、网络、云基础设应当符合《计算机化系统》附录的要求。

第四十五条【审计追踪】进行的操作，包括但不限于：

转移。

审计追踪应当作为GXP 数

键不限于：

（一） 最终产品检验结果的更改。

（二） 样品运行序列的更改。

（三） 样品标识的更改。

（四） 关键工艺参数的更改。

第四十七条【验证】计算机化数据管理系统应当按《计

算机化系统》附录的要求进行验证，确保系统符合预期的用途。例如确证：

（一） 应用程序和操作系统中保障数据可靠性（ALCOA ）的设计和配臵，包括审计追踪，在系统运行时，被启用并有效。

（二） 每个工作流（workflow ）均被验证。（三） 法的更改被控制。

数据管理系统应当具备安全保

（四）有规程和培训保证当用户不使用系统时退出系统

或锁屏。

（五）无操作时，系统在设定的时间内自动退出或锁屏。

（六）用户密码应当在预定的期间内更换。应当建立程

序或在系统中设定时间点提醒用户更改密码，并禁止该用户

用已使用过的密码登录该系统。

第四十九条【系统更替】计算机化数据管理系统的更替

（包括版本变更和系统变更）应当保证更替前后系统中的数据可靠性。

第五十条【灾难恢复】应当建立计算机化数据管理系统

业务持续和灾难恢复时的数据可靠性。

第六章 附 则

第五十一条【特殊要求】录方式另行制定。

企业可以采用经过验证的替代

本规范下列术语的含义是：

简称“真实、准确、及时、可追溯”。

(审计追踪

审计追踪是一个捕获详细信息的过程，例如记录中的添

加、删除或修改信息，无论纸质或者电子版的，不会干扰或覆盖原始记录。审计追踪有助于复原或再现与记录有关的事件历史而忽略其媒介，包括行动的“谁、什么、什么时间和为什么”信息。例如，在纸质记录中，更改的审计追踪都会

通过可使原始输入清晰可读的交叉单线标识并记录进行更改的人员缩写、更改日期及更改原因，根据需要证实并说明变化的理由。而对电子记录，安全的、 计算机生成的带有时间戳的审计追踪系统在系统和记录一级均应允许复原或再现与事件相关的创建、修改和删除电子数据的过程。计算机生成的审计追踪应保存原始输入和文档的用户 ID，/

(三) 数据

数据是指在GXP 现和评估GXP 、 电子记录活动有关信息的任何其它媒体。

(元数据

元数据是关于数据的数据，提供了解这些数据所需的上

下文信息。通常情况下，这些都是描述结构、数据元素、相互关系和其它数据特征的数据。元数据还允许数据可归属于个人。例如，在称重时，没有元数据的数字8是毫无意义的，即单位，mg 。其它元数据的例子可能包括活动的时间/日期

戳，执行活动的操作人员ID ，所用仪器ID ，工艺参数，文件序列号，审计追踪及理解数据和重现活动所需的其它数据。

(五) 数据管理

为确保数据在整个数据的生命周期内，不论其生成格式，数据的记录、处理、保存和使用均被完整、一致、准确记录的处理操作总和。

(六) 数据可靠性

的，清晰的，同步记录的，

(七) /或在数据的创建、处理、审

容之间存在互动关系。例如，采用数据库格式的电子记录，允许能够跟踪、趋势分析和查询数据；使用电子记录维护的色谱记录，允许用户重新处理数据、 通过适当的访问权限查看隐藏字段，放大基线以更清楚地查看积分。

(九) 混合模式

以原始电子记录和纸质记录组合组成总记录集的计算

机化系统，该记录集应被审核和保存。例如，在实验室分析人员使用计算机化仪器系统创建原始电子记录，然后打印结果摘要。人员对电子记录实行手写签名，例如，通过手写签署审查清单然后安全地连接到正在签署的电子记录。混合模

(十) 基准记录（Primary record）

致时，该记录作为首要判断依据，即中的主数据。

(十一) 计算机化系统

务流程的性能。软件、外围设备、网络、

(十二)

() 备份

备份指创建在原始数据或系统出现丢失或者变得不可

用 (例如，在系统崩溃或磁盘损坏) 的情况下的一个或多个电子文件的替代副本。值得注意的是，备份不同于归档，电子记录的备份仅作为灾难恢复目的，通常只是暂时存储，而且可能会定期覆盖。不应依赖备份副本作为归档机制。

(十四) 良好文件规范

在这些指导原则内容中，良好文件规范是指那些共同地

或单独地确保文档，无论是纸质还是电子版，是可归属的、清晰的、可追溯的、永久的、同步记录的、原始的和准确的措施。

(十五) 高层管理者

的ICH Q10）。

(十六) 质量风险管理

在药物(医疗) 。

(十七) GXP

生物制品、医疗器械的临床前、

(

公司或场地资源的权利和责任的人员。

第五十四条【实施】本规范自2016年×月×日起实施。

药品数据管理规范

（征求意见稿）

第一章 总 则

第一条【目的】，制定本规范。

第二条【范围】CRO ）、委托生产（CMO ）

靠性（）执行本规范应当坚持诚实守信，禁

第二章 质量管理

第一节 原 则

第五条【质量体系】数据管理作为药品质量管理体系的

一部分，应当具有相应的管理规程，确保数据可靠性。

第六条【风险管理】质量风险管理是数据管理的重要工

具和技术手段，应当贯穿整个数据生命周期。

第七条【质量文化】高层管理者应当重视数据可靠性，倡导公开、透明的质量文化，鼓励员工遇到数据可靠性问题时及时报告和沟通。

第二节 质量管理体系

第八条【基本要求】测和预防可能影响数据可靠性的风险。

第九条【问题调查】

数据可靠性的要求应列入委托和

应当确保数据可靠性的执行在数

据生命周期中始终处于适当的持续监控。鼓励采用先进技术控制数据可靠性风险，促进数据管理的持续改进，促进知识管理和产品质量的持续提升。

第十三条【质量风险管理】应当基于GXP 活动、技术和

流程的数据可靠性可能存在的风险，采用合适的风险管理工

具和管理策略，确保数据生命周期内数据可靠性的风险得到有效管理。

第三章 人 员

第十四条【高层管理者】企业高层管理者应负责建立良

药品数据可靠性负有最终责任。

第十五条【管理层责任】方法、

所有涉及GXP 数据相关工作人员应完

第四章 数据管理

第一节 原 则

第十八条【数据生命周期】数据管理应贯穿其整个生命

周期，包括数据的生成（或创建）、采集、记录、处理、审核、报告、存储、备份、销毁等过程。

第十九条【数据类型】数据可由以下几种情况产生：

（一）人工观测后填写在纸质记录中的数据。

（二）仪器、设备或计算机化系统产生的数据。

（三）采用摄影、摄像技术获取的客观数据。

（四）由原始数据衍生或取得的信息。

第二节 数据归属至人

第二十条【可归属性】并记录修改理由。

第二十一条【签名唯一】, 可以采用电子签名与纸质签名等效, 并

【特例】应有文件规定仅在某些特殊情况（例

如：记录行为本身对产品或工作造成风险，如：在无菌操作区操作人员记录造成的生产线干预）下, 可由另一记录人员代替操作人员进行记录的程序、适用范围, 相关操作人员和代记录人员。记录应当与操作同时进行，实际操作人员应当及时对记录进行确认签字。

第三节 数据清晰可溯

第二十四条【清晰】在药品生命周期中相关法规规定的

保存期限内的任何时候，数据应清晰、可溯、可读、可被理解，应能确保可清晰地重现步骤或事件发生的顺序。

第二十五条【审计追踪】功能来记录，确保其追溯性。

审计追踪或其它提供可

业务流程负责人和用

，均不应当具有系

第四节 数据同步记录

第二十八条【要求】数据在其产生或被观察到的时刻，应依据相应的程序或规定被记录下来，并确保在执行下一步操作前，数据被持久地保存。

第二十九条【正式记录】原始数据应当在GXP 活动发生

的时间直接、同步的被记录到正式记录中。

第三十条【时间戳】应确保计算机化系统的时间/日期

戳安全，不被篡改；并建立规程和维护程序确保所涉范围内的GXP 活动的时间/日期同步。

第五节 数据原始一致

第三十一条【要求】据和信息，以及为完整重现GXP

GXP 对原始数据的要求包括：

（一）应当审核原始数据；

本身和/

当有多份相同信息被同步记录

应有程序规定数据的

收集和记录过程，定义必须的步骤和预期标准。数据的收集和记录过程应确保可重现被记录对象的完整历史，其保留形式应确保可理解和读取。

第三十四条【原始数据审核】应当建立数据审核的书面

规程并通过培训和自检等控制措施，确保原始记录经过适当

地审核和批准。数据审核包括审核纸质数据和电子数据，电子数据的审核不能仅限于从计算机化系统中打印的纸质记录，还应包括对电子元数据的审核。

（一）书面规程应在充分风险评估的基础上规定审核原

始数据和相关元数据的过程及内容，包括频率、角色与职责、始信息修改的评估等，确保符合本规范要求。责。

求。

有代表性。

第三十五条【原始数据转换为真实副本】如果需要将原

始数据转化为真实副本，应当制定书面规程， 并通过培训审核、自检等措施保证所产生的真实副本和转换过程符合数据可靠性要求，包括：

（一）原始记录转换为真实副本的形式要求包括：

1．将原始的纸质记录制作成纸质的真实副本时，应保

留原始记录的静态记录格式；

2．将原始纸质文件扫描并转化为电子图像作为真实副本，如PDF 文件，应采取额外的方法保护电子图像不会被更改；

3原始记录的动态记录格式；

4临床试验中的知情同意书签名。

失，必要时，。

应建立安全控制和归档规程

确保原始数据或其真实副本在留存期内，免于被故意或无意地更改或丢失，保证符合数据可靠性要求。

（一） 应对电子记录备份以保证发生灾难时，数据可恢

复。

（二） 记录或真实副本，应留存在另一个安全的地方。

（三）电子数据的备份和恢复流程必须经过验证。备份和归档的数据在保存期内应可读取，并定期测试或检查恢复读取的能力。

（四）《临床前研究（GLP ）管理规范》规定归档人员应为独立的利益不相关方。

（五）

（六）

GXP 规范的要求。 第三十七条【】

数据准确真实

数据的准确真实是指数据能正确、/活动。

（一） 设备设施应经过确认和校验，并维护。

（二）验证生成、储存、发布或归档电子记录的计算机化系统。

（三） 分析方法和生产工艺应经过验证，数据的产生过程应与验证状态保持一致。

（四） 审核GXP 记录。

（五） 调查偏差、可疑值、超标结果等等。

（六） 企业应建立完善的文件、程序体系，建立完善的工作流程减少差错的发生。

（七）对于活动的相关人员提供充足的培训。

第三十九条【数据处理】应当按照经验证/第四十条【数据监控】于基于风险地持续监控中， 统

原 则

/或归档保存及检索的系统

/或配臵防止和/或发现对数据的有意作。

（二）当数据被以纸质和电子两种方式同时保存时，电子数据是原始数据。动态数据的打印件不可以替代其电子原始数据。

（三）方便现场操作人员填写或输入数据。

第四十二条【数据管理过程】应根据数据管理过程中

数据产生、记录、存储、使用时的风险，采取相应的措施保证数据的可靠性。

（一）数据管理系统设计应界定数据在整个生命周期中

的归属问题，并考虑对流程/系统的设计、运行和监控，以修改。

业务流程。

可靠性的管理。

4. 明确定义和充分理解的;

5. 自动化的；

6. 科学上和统计上合理的;

7. 按照良好文件规范进行记录的。

第二节 要 求

第四十三条【纸质要求】纸质空白记录（包括但不限于，

工作表单、实验室记录和批记录）的发放和回收应当受控。

第四十四条【计算机化系统要求】计算机化的数据管理

系统，包括计算机硬件、软件、外围设备、网络、云基础设应当符合《计算机化系统》附录的要求。

第四十五条【审计追踪】进行的操作，包括但不限于：

转移。

审计追踪应当作为GXP 数

键不限于：

（一） 最终产品检验结果的更改。

（二） 样品运行序列的更改。

（三） 样品标识的更改。

（四） 关键工艺参数的更改。

第四十七条【验证】计算机化数据管理系统应当按《计

算机化系统》附录的要求进行验证，确保系统符合预期的用途。例如确证：

（一） 应用程序和操作系统中保障数据可靠性（ALCOA ）的设计和配臵，包括审计追踪，在系统运行时，被启用并有效。

（二） 每个工作流（workflow ）均被验证。（三） 法的更改被控制。

数据管理系统应当具备安全保

（四）有规程和培训保证当用户不使用系统时退出系统

或锁屏。

（五）无操作时，系统在设定的时间内自动退出或锁屏。

（六）用户密码应当在预定的期间内更换。应当建立程

序或在系统中设定时间点提醒用户更改密码，并禁止该用户

用已使用过的密码登录该系统。

第四十九条【系统更替】计算机化数据管理系统的更替

（包括版本变更和系统变更）应当保证更替前后系统中的数据可靠性。

第五十条【灾难恢复】应当建立计算机化数据管理系统

业务持续和灾难恢复时的数据可靠性。

第六章 附 则

第五十一条【特殊要求】录方式另行制定。

企业可以采用经过验证的替代

本规范下列术语的含义是：

简称“真实、准确、及时、可追溯”。

(审计追踪

审计追踪是一个捕获详细信息的过程，例如记录中的添

加、删除或修改信息，无论纸质或者电子版的，不会干扰或覆盖原始记录。审计追踪有助于复原或再现与记录有关的事件历史而忽略其媒介，包括行动的“谁、什么、什么时间和为什么”信息。例如，在纸质记录中，更改的审计追踪都会

通过可使原始输入清晰可读的交叉单线标识并记录进行更改的人员缩写、更改日期及更改原因，根据需要证实并说明变化的理由。而对电子记录，安全的、 计算机生成的带有时间戳的审计追踪系统在系统和记录一级均应允许复原或再现与事件相关的创建、修改和删除电子数据的过程。计算机生成的审计追踪应保存原始输入和文档的用户 ID，/

(三) 数据

数据是指在GXP 现和评估GXP 、 电子记录活动有关信息的任何其它媒体。

(元数据

元数据是关于数据的数据，提供了解这些数据所需的上

下文信息。通常情况下，这些都是描述结构、数据元素、相互关系和其它数据特征的数据。元数据还允许数据可归属于个人。例如，在称重时，没有元数据的数字8是毫无意义的，即单位，mg 。其它元数据的例子可能包括活动的时间/日期

戳，执行活动的操作人员ID ，所用仪器ID ，工艺参数，文件序列号，审计追踪及理解数据和重现活动所需的其它数据。

(五) 数据管理

为确保数据在整个数据的生命周期内，不论其生成格式，数据的记录、处理、保存和使用均被完整、一致、准确记录的处理操作总和。

(六) 数据可靠性

的，清晰的，同步记录的，

(七) /或在数据的创建、处理、审

容之间存在互动关系。例如，采用数据库格式的电子记录，允许能够跟踪、趋势分析和查询数据；使用电子记录维护的色谱记录，允许用户重新处理数据、 通过适当的访问权限查看隐藏字段，放大基线以更清楚地查看积分。

(九) 混合模式

以原始电子记录和纸质记录组合组成总记录集的计算

机化系统，该记录集应被审核和保存。例如，在实验室分析人员使用计算机化仪器系统创建原始电子记录，然后打印结果摘要。人员对电子记录实行手写签名，例如，通过手写签署审查清单然后安全地连接到正在签署的电子记录。混合模

(十) 基准记录（Primary record）

致时，该记录作为首要判断依据，即中的主数据。

(十一) 计算机化系统

务流程的性能。软件、外围设备、网络、

(十二)

() 备份

备份指创建在原始数据或系统出现丢失或者变得不可

用 (例如，在系统崩溃或磁盘损坏) 的情况下的一个或多个电子文件的替代副本。值得注意的是，备份不同于归档，电子记录的备份仅作为灾难恢复目的，通常只是暂时存储，而且可能会定期覆盖。不应依赖备份副本作为归档机制。

(十四) 良好文件规范

在这些指导原则内容中，良好文件规范是指那些共同地

或单独地确保文档，无论是纸质还是电子版，是可归属的、清晰的、可追溯的、永久的、同步记录的、原始的和准确的措施。

(十五) 高层管理者

的ICH Q10）。

(十六) 质量风险管理

在药物(医疗) 。

(十七) GXP

生物制品、医疗器械的临床前、

(

公司或场地资源的权利和责任的人员。

第五十四条【实施】本规范自2016年×月×日起实施。