CFDA发布新规定，药物数据监管将进入新时期（附全文）

近日，为进一步加强药品生命周期中相关数据的管理，确保数据可靠性，保证药品质量和患者用药安全有效，国家食品药品监管总局食品药品审核查验中心组织起草了《药品数据管理规范（征求意见稿）》，向社会公开征求意见，以下为征求意见稿全文：

第一章 总 则

第一条【目的】为规范药品生命周期中相关数据的管理，保证药品质量和患者用药安全有效，依据《中华人民共和国药品管理法》和《中华人民共和国药品管理法实施例》，制定本规范。

第二条【范围】本规范适用于药品研制、生产、流通等活动，包括从事上述活动的临床试验、合同研究（CRO）、委托生产（CMO）、委托检验等单位和个人。

第三条【原则】数据管理应贯穿整个数据生命周期，坚持真实、准确、及时、可追溯的数据管理原则，确保数据可靠性（Data Integrity）。

第四条【诚信原则】执行本规范应当坚持诚实守信，禁止任何虚假行为。

第二章 质量管理

第一节 原 则

第五条【质量体系】数据管理作为药品质量管理体系的一部分，应当具有相应的管理规程，确保数据可靠性。

第六条【风险管理】质量风险管理是数据管理的重要工具和技术手段，应当贯穿整个数据生命周期。

第七条【质量文化】高层管理者应当重视数据可靠性，倡导公开、透明的质量文化，鼓励员工遇到数据可靠性问题时及时报告和沟通。

第二节 质量管理体系

第八条【基本要求】应建立恰当的组织结构和规程，监测和预防可能影响数据可靠性的风险。

第九条【问题调查】违反数据可靠性要求的事件应当依照批准的偏差处理程序进行调查，找出根本原因，实施纠正预防措施。当调查发现对申报资料可靠性、产品质量、使用者安全有直接影响的，应当报告药监部门。

第十条【质量审计】数据可靠性的执行情况应当作为自检和定期审核的一部分，并经高层管理人员审核。

第十一条【委托管理】数据可靠性的要求应列入委托和采购活动的质量协议或书面合同，明确双方职责，委托方对数据可靠性及基于数据作出的决定负最终责任，并定期审核受托方数据可靠性执行情况。

第十二条【持续改进】应当确保数据可靠性的执行在数据生命周期中始终处于适当的持续监控。鼓励采用先进技术控制数据可靠性风险，促进数据管理的持续改进，促进知识

管理和产品质量的持续提升。

第十三条【质量风险管理】应当基于GXP活动、技术和流程的数据可靠性可能存在的风险，采用合适的风险管理工具和管理策略，确保数据生命周期内数据可靠性的风险得到有效管理。

第三章 人员

第十四条【高层管理者】企业高层管理者应负责建立良好的企业质量文化，配置充分的人力和技术资源，以确保质量体系满足产品生命周期数据可靠性的客观要求，对组织内

药品数据可靠性负有最终责任。

第十五条【管理层责任】各级管理层人员应建立和维护以数据可靠性为要素的质量管理体系和相关管理规程；确保员工与数据可靠性相关的工作质量不受商业、政治、财务和

其它组织压力或动因的影响；积极参与和推进在工艺、方法、环境、人员、技术等方面的降低数据可靠性风险的活动。

第十六条【所有员工】所有员工须遵守数据管理规范的要求及公司内部相关管理规定，有责任报告数据可靠性的任何问题，以免影响成品质量和患者用药安全。

第十七条【培训】所有涉及 GXP 数据相关工作人员应完成数据可靠性的培训。

第四章 数据管理

第一节 原 则

第十八条【数据生命周期】数据管理应贯穿其整个生命周期，包括数据的生成（或创建）、采集、记录、处理、审核、报告、存储、备份、销毁等过程。

第十九条【数据类型】数据可由以下几种情况产生：

（一）人工观测后填写在纸质记录中的数据。

（二）仪器、设备或计算机化系统产生的数据。

（三）采用摄影、摄像技术获取的客观数据。

（四）由原始数据衍生或取得的信息。

第二节 数据归属至人

第二十条【可归属性】通过记录中的签名可追溯至数据的创建者或修改者。修改已输入的关键数据应当经过批准，并记录修改理由。

第二十一条【签名唯一】计算机化系统中不同用户之间不得共享登陆账号或者使用通用登陆账号。若计算机化系统不具备充分的技术控制能力，应当建立相应程序，可以采用

纸质记录或混合模式的记录对电子记录签名，确保记录中操作行为归属到特定个人。

第二十二条【电子签名】电子签名与纸质签名等效， 并应经过验证，不得使用个人手写签名的电子图片代替电子签名。

第二十三条【特例】应有文件规定仅在某些特殊情况（例如：记录行为本身对产品或工作造成风险，如：在无菌操作区操作人员记录造成的生产线干预）下，可由另一记录人员代替操作人员进行记录的程序、适用范围，相关操作人员和代记录人员。记录应当与操作同时进行，实际操作人员应当及时对记录进行确认签字。

第三节 数据清晰可溯

第二十四条【清晰】在药品生命周期中相关法规规定的保存期限内的任何时候，数据应清晰、可溯、可读、可被理解，应能确保可清晰地重现步骤或事件发生的顺序。

第二十五条【审计追踪】当使用计算机化系统创建电子数据时，所有的数据创建或更改行为都应当通过计算机系统中的审计追踪，或由其他符合要求的元数据字段或系统其它

功能来记录，确保其追溯性。当现存计算机化系统缺乏审计追踪功能时，可以使用替

代方法，比如日志、变更控制、记录版本控制或其他纸质加电子记录的组合来满足文档可追溯性的要求。

第二十六条【审计追踪的管理】审计追踪或其它提供可追溯性的替代方法不能被修改或关闭。

第二十七条【系统高级管理权限】业务流程负责人和用户不应当被赋予高级安全访问权限，例如，在任何系统层面（包括操作系统、应用程序、数据库等），均不应当具有系

统管理员的权限。

第四节 数据同步记录

第二十八条【要求】数据在其产生或被观察到的时刻，应依据相应的程序或规定被记录下来，并确保在执行下一步操作前，数据被持久地保存。

第二十九条【正式记录】原始数据应当在 GXP 活动发生的时间直接、同步的被记录到正式记录中。

第三十条【时间戳】应确保计算机化系统的时间/日期戳安全，不被篡改；并建立规程和维护程序确保所涉范围内的 GXP 活动的时间/日期同步。

第五节 数据原始一致

第三十一条【要求】原始数据包含首次或源头采集的数据和信息，以及为完整现GXP活动而要求的后续其它数据,GXP对原始数据的要求包括：

（一）应当审核原始数据；

（二）应当留存含有原始数据的内容及原义的原始数据本身和/或真实副本、以及经确证的副本；

（三）原始记录在其留存期内，应符合本规范要求，并容易获得和读取。

第三十二条【基准记录】当有多份相同信息被同步记录时，应界定由哪个系统生成并保留的数据为基准记录。基准记录的属性应在质量体系中进行明确定义，并且不得因个例

而变化。

第三十三条【数据的收集和记录】应有程序规定数据的收集和记录过程，定义必须的步骤和预期标准。数据的收集和记录过程应确保可重现被记录对象的完整历史，其保留形

式应确保可理解和读取。

第三十四条【原始数据审核】应当建立数据审核的书面规程并通过培训和自检等控制措施，确保原始记录经过适当地审核和批准。数据审核包括审核纸质数据和电子数据，电

子数据的审核不能仅限于从计算机化系统中打印的纸质记录，还应包括对电子元数据的审核。

（一）书面规程应在充分风险评估的基础上规定审核原始数据和相关元数据的过程及内容，包括频率、角色与职责、审核的方法、对于异常数据或错误缺失的处理流程以及对原始信息修改的评估等，确保符合本规范要求。

（二）数据审核过程应当被记录，通常以相应的纸质或电子签名来完成。书面规程应明确审核以及批准签名的含义，以确保审核和批准人员理解其负有的相关数据可靠性的职

责。

（三）原始数据审核的人员应有相应的资质和培训，其培训的内容应与所审核内容的风险相适应。

（四）应确保与样品相关的审计追踪，原始数据和元数据被审核并作为自检的一部分，以保证持续符合本规范的要求。

（五）如计算机化系统无法满足电子审核的要求，使用纸质打印输出作为摘要报告时，必须有第二人审核原始电子数据和相关元数据，如：审计追踪，以确认所打印的摘要具

有代表性。

第三十五条【原始数据转换为真实副本】如果需要将原始数据转化为真实副本，应当制定书面规程， 并通过培训审核、自检等措施保证所产生的真实副本和转换过程符合数

据可靠性要求，包括：

（一）原始记录转换为真实副本的形式要求包括：

1.将原始的纸质记录制作成纸质的真实副本时，应保留原始记录的静态记录格式；

2.将原始纸质文件扫描并转化为电子图像作为真实副本，如 PDF 文件，应采取额外的方法保护电子图像不会被更改；

3.将原始电子数据集制作为电子的真实副本，应保留原始记录的动态记录格式；

4.当手写签名对记录的真实和可靠性至关重要时，应考虑保留原始手写签名的纸质记录的全部内容和意义。例如：临床试验中的知情同意书签名。

（二）将原始数据转换为真实副本的过程应有第二人确证或技术确证方式确保真实副本保留了原始记录的全部内容和意义（即真实副本包含所有的数据和元数据，无数据丢

失，保留对记录的含义和解释非常重要的记录格式；必要时，还需确证在执行经验证的备份过程中，文件未损坏）。

（三）确证人或技术复核过程应当以适当的方式记录真实副本的复核内容。记录应被安全地关联到所生成的真实副本。

第三十六条【数据的保留】应建立安全控制和归档规程确保原始数据或其真实副本在留存期内，免于被故意或无意地更改或丢失，保证符合数据可靠性要求。

（一）应对电子记录备份以保证发生灾难时，数据可恢复。

（二）记录或真实副本，应留存在另一个安全的地方。

（三）电子数据的备份和恢复流程必须经过验证。备份和归档的数据在保存期内应可读取，并定期测试或检查恢复读取的能力。

（四）《临床前研究（GLP）管理规范》规定归档人员应为独立的利益不相关方。

（五）电子数据可以通过创建真实副本或从一个系统转移到其他系统的方式进行归档，但数据转移过程应被确认或验证，并记录。应以动态格式保存全部内容包括有意义的元

数据以及全部原始电子数据的含义，确保数据可以重现。

（六）电子签名信息应作为电子原始记录的一部分保存，确保在记录留存期间与记录相关联并可读。

（七）数据的保存期限应满足相应的GXP规范的要求。

第三十七条【销毁】应建立销毁数据的规程，数据的销毁必须经过适当的审批。

第六节 数据准确真实

第三十八条【准确性】数据的准确真实是指数据能正确、真实、有效、可靠地体现数据所记录的事件/活动。确保数据准确真实的控制措施包括但不限于：

（一） 设备设施应经过确认和校验，并维护。

（二）验证生成、储存、发布或归档电子记录的计算机化系统。

（三） 分析方法和生产工艺应经过验证，数据的产生过程应与验证状态保持一致。

（四） 审核GXP记录。

（五） 调查偏差、可疑值、超标结果等等。

（六） 企业应建立完善的文件、程序体系，建立完善的工作流程减少差错的发生。

（七）对于活动的相关人员提供充足的培训。

第三十九条【数据处理】应当按照经验证/确认或核实的方案、过程、方法、系统、设备进行数据处理，数据处理过程所执行程序和培训方案应当经过批准。

第四十条【数据监控】在数据生命周期中，数据应当处于基于风险地持续监控中，为增加工艺理解、促进知识管理和形成持续改进提供合理的决策。

第五章 系 统

第一节 原 则

第四十一条【原则】用于数据的采集，存储，处理，分析，审核，报告，转移，备份和/或归档保存及检索的系统可以是纸质的，计算机化的或二者的混合，并应当：

（一）具备规程和/或配置防止和/或发现对数据的有意或无意的篡改，删除，丢失，缺失，替换，誊写等不合规操作。

（二）当数据被以纸质和电子两种方式同时保存时，电子数据是原始数据。动态数据的打印件不可以替代其电子原始数据。

（三）方便现场操作人员填写或输入数据。第四十二条【数据管理过程】 应根据数据管理过程中数据产生、记录、存储、使用时的风险，采取相应的措施保证数据的可靠性。

（一）数据管理系统设计应界定数据在整个生命周期中的归属问题，并考虑对流程/系统的设计、运行和监控，以便符合数据完整性原则，包括全面控制有意或无意的的信息

修改。

（二）数据生命周期的管理和设计需要对数据管理过程有科学和技术方面的理解和应用。包括质量风险管理，流程应能够增加对数据完整性的保证，并产生一个有效和高效的业务流程。

（三）当数据管理流程或特定的数据流程存在不一致、不确定、未证实或使用手动、纸质操作等情况时应加强数据可靠性的管理。

（四）良好数据流程设计应当对于数据流程的每一步都进行考虑，尽可能确保并增强控制，保证每一步是：

1. 一致的；

2. 客观、独立和可靠的；

3. 简单和简化的；

4. 明确定义和充分理解的；

5. 自动化的；

6. 科学上和统计上合理的；

7. 按照良好文件规范进行记录的。

第二节 要 求

第四十三条【纸质要求】纸质空白记录（包括但不限于，工作表单、实验室记录和批记录）的发放和回收应当受控。

第四十四条【计算机化系统要求】计算机化的数据管理系统，包括计算机硬件、软件、外围设备、网络、云基础设施、操作人员和相关文件（例如用户手册和标准操作规程）

应当符合《计算机化系统》附录的要求。

第四十五条【审计追踪】计算机化数据管理系统应根据风险评估的结果考虑设立审计追踪，记录对系统和数据的所进行的操作，包括但不限于：

（一）操作者，操作时间，操作过程，操作原因。

（二）数据的创建、修改或删除、再处理、重新命名、

转移。

（三）对计算机化系统的设置、配置、参数及时间戳的变更或修改。

第四十六条【审计追踪审核】审计追踪应当作为 GXP 数据的一部分被审核；对于直接影响患者安全或产品质量的关键 GXP 数据更改的审计追踪应当随同相应的数据并在该数据

最终被批准之前进行审核。需要定期审核的审计追踪包括但不限于：

（一） 最终产品检验结果的更改。

（二） 样品运行序列的更改。

（三） 样品标识的更改。

（四） 关键工艺参数的更改。

第四十七条【验证】计算机化数据管理系统应当按《计算机化系统》附录的要求进行验证，确保系统符合预期的用途。例如确证：

（一）应用程序和操作系统中保障数据可靠性（ALCOA）

的设计和配置，包括审计追踪，在系统运行时，被启用并有效。

（二） 每个工作流（workflow）均被验证。

（三） 产生的数据和输出的报告符合用户要求。

（四）用户权限级别符合其设置及配置。

（五）系统日期和时间，产品标准，工艺参数，测试方法的更改被控制。

（六）用于临床实验的计算机化数据管理系统的配置和设计控制应能确保试验的盲态，例如，通过限制可查看电子存储的解盲数据的人员。

第四十八条【数据安全】数据管理系统应当具备安全保障措施确保数据的安全。常见的措施包括但不限于：

（一）经授权许可人员才可以进行数据存储或处理及进入档案室等区域。

（二）用户名仅授权给有业务需要且经授权批准的员工。

（三）用户通过其唯一的用户名和密码登录进入系统。

（四）有规程和培训保证当用户不使用系统时退出系统或锁屏。

（五）无操作时，系统在设定的时间内自动退出或锁屏。

（六）用户密码应当在预定的期间内更换,应当建立程或在系统中设定时间点提醒用户更改密码，并禁止该用户用已使用过的密码登录该系统。

第四十九条【系统更替】计算机化数据管理系统的更替（包括版本变更和系统变更）应当保证更替前后系统中的数据可靠性。

第五十条【灾难恢复】应当建立计算机化数据管理系统的业务持续、系统维护及灾难恢复规程，确保系统在维护，业务持续和灾难恢复时的数据可靠性。

第六章 附 则

第五十一条【特殊要求】本规范为药品生命周期中相关数据的基本要求。对临床试验数据、实验室数据、制药设备数据等数据的特殊要求，由国家食品药品监督管理总局以附录方式另行制定。

第五十二条【替代方法】企业可以采用经过验证的替代方法，达到本规范的要求。

第五十三条【术语】本规范下列术语的含义是：

（一）ALCOA

一个常用的缩略词，简称“真实、准确、及时、可追溯”。

（二）审计追踪

审计追踪是一个捕获详细信息的过程，例如记录中的添加、删除或修改信息，无论纸质或者电子版的，不会干扰或覆盖原始记录。审计追踪有助于复原或再现与记录有关的事

件历史而忽略其媒介，包括行动的“谁、什么、什么时间和为什么”信息。例如，在纸质记录中，更改的审计追踪都会通过可使原始输入清晰可读的交叉单线标识并记录进行更改的人员缩写、更改日期及更改原因，根据需要证实并说明变化的理由。而对电子记录，安全的、 计算机生成的带有时间戳的审计追踪系统在系统和记录一级均应允许复原或再现与事件相关的创建、修改和删除电子数据的过程。计算机生成的审计追踪应保存原始输入和文档的用户 ID，行动的时间/日期戳及行动的理由，并按要求证实和说明行动的理由。计算机生成的审计追踪信息可能包括离散事件日志、历史文件、数据库查询或报告，或其它显示计算机化系统的、特定电子记录或记录中所包含的特定数据相关的事件的机制。

（三）数据

数据是指在 GXP 活动期间记录的并允许充分和完全的再现和评估 GXP 活动的，所有原始记录和原始记录经核证无误的副本，包括源数据和元数据，以及这一数据的所有的后续转换和报告。数据应在活动时按照固定方式准确记录。数据可能包含在纸质记录（例如工作表和工作日志）、 电子记录和审计追踪、 照片、缩微胶卷或缩微胶片、音频或视频文件或藉以记录 GXP 活动有关信息的任何其它媒体。

（四）元数据

元数据是关于数据的数据，提供了解这些数据所需的上下文信息。通常情况下，这些都是描述结构、数据元素、相互关系和其它数据特征的数据。元数据还允许数据可归属于

个人。例如，在称重时，没有元数据的数字 8 是毫无意义的，即单位，mg。其它元数据的例子可能包括活动的时间/日期戳，执行活动的操作人员 ID，所用仪器 ID，工艺参数，文件序列号，审计追踪及理解数据和重现活动所需的其它数据。

（五）数据管理

为确保数据在整个数据的生命周期内，不论其生成格式，数据的记录、处理、保存和使用均被完整、一致、准确记录的处理操作总和。

（六）数据可靠性

数据可靠性是指贯穿整个数据生命周期的数据采集是完整的、一致的和准确的程度。所收集的数据应该是可归属的，清晰的，同步记录的，原始的或真实副本，并且准确的。

保障数据可靠性需要适当的质量和风险管理系统，包括遵守合理的科学原则和良好文件规范。

（七）数据生命周期

一种计划的方法用于评估和管理数据风险使其与潜在影响患者安全性、产品质量和/或在数据的创建、处理、审核、分析与报告、转移、储存和检索及持续监测直至退役的所有阶段中做出决定的可靠性相称。

（八）动态记录格式

使用动态格式记录，例如电子记录，允许用户和记录内容之间存在互动关系。例如，采用数据库格式的电子记录，允许能够跟踪、趋势分析和查询数据；使用电子记录维护的

色谱记录，允许用户重新处理数据、 通过适当的访问权限查看隐藏字段，放大基线以更清楚地查看积分。

（九）混合模式

以原始电子记录和纸质记录组合组成总记录集的计算机化系统，该记录集应被审核和保存。例如，在实验室分析人员使用计算机化仪器系统创建原始电子记录，然后打印结果摘要。人员对电子记录实行手写签名，例如，通过手写签署审查清单然后安全地连接到正在签署的电子记录。混合模式需要在整个记录保存期内所有记录类型之间的链接安全。

（十）基准记录（Primary record）

当采用多于一种方法同步收集或保留的数据发生不一致时，该记录作为首要判断依据，即GMP附录计算机化系统中的主数据。

（十一）计算机化系统

一个计算机化的系统集中控制一个或多个自动化的业务流程的性能。它包括计算机硬件、软件、外围设备、网络、人员和文档，例如手册和标准操作规程。

（十二）归档

归档是贯穿于要求的记录保存期限，在专门的数据管理人员控制下，保护记录免于进一步被修改或删除，并储存这些记录。

（十三） 备份

备份指创建在原始数据或系统出现丢失或者变得不可用（例如，在系统崩溃或磁盘损坏）的情况下的一个或多个电子文件的替代副本。值得注意的是，备份不同于归档，电

子记录的备份仅作为灾难恢复目的，通常只是暂时存储，而且可能会定期覆盖。不应依赖备份副本作为归档机制。

（十四）良好文件规范

在这些指导原则内容中，良好文件规范是指那些共同地或单独地确保文档，无论是纸质还是电子版，是可归属的、清晰的、可追溯的、永久的、同步记录的、原始的和准确的

措施。

（十五）高层管理者

最高级别的指挥和控制的公司或场地，拥有调动公司或场地资源的权利和责任的人员（部分基于 ISO9000:2005 的ICH Q10）。

（十六） 质量风险管理

在药物（医疗）产品生命周期内，对产品质量风险进行评估、控制、交流和回顾的系统过程（ICH Q9）。

（十七）GXP

用于规范受监管的药品、生物制品、医疗器械的临床前、临床、生产和上市后活动的一组良好规范首字母缩写，例如药物非临床研究质量管理规范、药物临床研究质量管理规范、药品生产质量管理规范、药品经营质量管理规范。

（十八） 高级管理人员

公司或所属区域的最高级别的管理和控制者，拥有调动公司或场地资源的权利和责任的人员。

第五十四条【实施】本规范自 2016 年×月×日起实施。

来源：食品药品审核查验中心