为贯彻落实新《药品管理法》及《疫苗管理法》,国家药监局于今年2月发布了最新版的《药品记录与数据管理规范(征求意见稿)》(“《药品数据管理征求意见稿》”),旨在应对科技时代计算机系统与电子记录在医药行业日益普及所带来的新挑战,规范药品全生命周期的数据管理,保障数据的可靠性。

国际社会对医药行业数据可靠性与数据管理的关注由来已久。早在2015年,英国药品和健康产品管理局就发布了全球首个制药行业可靠性指南《GMP数据可靠性指南》,明确数据的完整性、一致性和准确性应当贯穿整个数据生命周期。2016年4月,美国食品药品管理局(“FDA”)发布了《数据可靠性与CGMP合规行业指南(草案)》[1],世界卫生组织正式发布了指导性与可操作性很强的《良好数据和记录管理实践指南》。同年9月,我国前食药监局也发布了首版《药品数据管理规范(征求意见稿)》,适用于在中国从事药品行业的单位和个人。[2]

从16年首版征求意见稿的发布到今天,我国共累计发布了4版药品数据管理征求意见稿,体现了监管部门对于数据管理指南性文件起草的谨慎态度,反映了监管部门拟将数据管理指南与我国已有医药行业规范相衔接,进而具备实践性与可操作性的努力与决心。因而,在我国数据管理指南性文件暂未正式出台的背景下,本文拟就医药行业内各规范性文件或指南中已有的药品数据管理一般要求进行梳理与总结,为行业内各参与主体指明现阶段药品数据管理工作重点。

一、药品数据管理的纲领性要求

《药品管理法》与《疫苗管理法》均对药品及疫苗全生命周期的“信息真实、准确、完整和可追溯”提出了原则性要求。[3]而最新版《药品数据管理征求意见稿》则在原则性要求之上对数据管理方式进行了纲领式细化,主要包括:

  • 阐述了记录与GxP[4]的关系,规定从事药品研制、生产、经营和使用活动,应当依法制定业务管理规程[5],明确记录管理要求;[6]
  • 记录管理应当制定业务管理规程,明确记录管理责任;[7]
  • 从事记录管理的人员应当接受必要的培训;[8]
  • 通过合同约定第三方责任;[9]
  • 明确电子记录至少应实现纸质记录同等功能,[10]并分别提出管理要求;[11]
  • 区分不同数据类型[12]提出管理要求。[13]

尽管现阶段《药品数据管理征求意见稿》暂未生效,但考虑到上位法律均对数据质量管理提出要求,且境外监督机构对我国制药出口企业进行药品质量检查过程中多对记录与数据完整性提出质疑的情况下,[14]我们建议制药企业与其他参与主体(如研究机构、第三方合作伙伴等)参照征求意见稿内的具体要求,建立内部药品数据管理机制,区分电子记录和纸质记录管理要求,对已有药品数据进行分类从而采取必要的技术手段与管理措施。具体而言:

  • 针对纸质记录,鉴于药品数据管理征求意见稿中的管理要求基本与《药品生产质量管理规范》(Good Manufacturing Practice,“GMP”)第八章第一节原则内容一致,因此,除了建立文件一般管理规范之外,我们也建议各参与主体参考GMP第八章其他节针对质量标准、工艺规程、批生产、批包装及操作规程的具体记录要求对文件管理规范进行细化与调整。(详见本文第二章第二节“药品生产”部分的阐述)
  • 针对电子记录,各参与主体除了对计算机系统进行合理软硬件配置之外,还应当针对电子记录进行诸如用户权限设置、采取生物特征或非生物特征等验证方式、记录系统操作、确定系统验证范围与程度等操作规范确保电子记录的可靠性和完整性。
  • 按照征求意见稿的数据分类建议全盘梳理既存及业务涉及的可能的药品数据种类,并针对不同数据类型进行必要的技术处理和管理措施要求。

二、药品全生命周期数据管理要求

鉴于各规范性文件及重要征求意见稿中不乏有对药品各生命周期的数据管理规定和具体管理要求,因此,本章旨简要总结各管理规定内的重点内容,以供参考。

(一)药品研制

1. 药品研发

药品研发过程往往涉及利用各医疗行业数据。如同我们在之前的文章(竹杖芒鞋轻胜马:医疗大数据发展和合规管理并重)中的详细分析,各参与主体应当依据研发过程中涉及的不同医疗数据类型进行针对性地合规考察及利用(医疗数据分类及主要监管规则简表见下)。

同时,医疗行业数据同样在我国《网络安全法》体系中也有一定的要求。在《个人信息安全规范》附录A及附录B中,个人健康生理信息被列为个人(敏感)信息。《数据出境安全评估指南(征求意见稿)》的附录A“重要数据识别指南”中也将部分医疗行业相关的数据包括在内,例如“A.18 人口健康”与“A.21 食品药品”等两个类别。因此,如果药品研发利用的数据类型可能划归为《网络安全法》体系下的个人敏感信息与重要数据的,相关参与主体也应当在满足对各医疗行业数据的合规要求的同时,进行个人(敏感)信息与重要数据合规利用的工作安排。

2. 药品试验

药品试验为药品注册申请审查提供充分的依据,主要包括临床试验与非临床安全性评价研究。

就临床试验而言,临床试验的所有结果必须并只能通过数据反映出来,数据质量既能反映临床试验的设计水平,也能反映临床试验的管理水平。[15]临床试验数据的管理需要临床试验研究项目参与主体间的通力合作,涉及到申办者、研究者、合同研究组织等。

首先,《临床试验数据管理工作技术指南》为临床试验数据管理提供了指导性的工作方向,对数据管理人员的职责、资质及培训[16],临床试验数据管理系统的可靠性,临床试验数据的可溯源性,系统权限管理[17],试验数据标准化[18]以及安全性数据和严重不良事件报告[19]等内容提出了要求。

其次,2020年4月23日发布并将于7月1日生效的《药物临床试验质量管理规范》(Good Clinical Practice, “GCP”)进一步就各研究项目参与主体各自的数据管理责任进行了细化。研究者除了应准确记录保存临床试验数据之外,GCP还明确要求研究者应当遵守赫尔辛基宣言的伦理原则,向受试者充分告知有关临床试验的所有相关事宜并取得受试者的知情同意,[20]体现了对临床试验数据个人属性的认可,以及对受试者个人隐私保护的关注。另外,,GCP也强调申办者在数据质量管理体系建设中的责任与义务,例如,申办者应当保证临床试验各个环节的可操作性,[21]可以建立独立的数据审查委员会,选用可靠的电子数据管理系统并设置完整的使用标准流程,[22]在试验方案或合同中明确研究者和临床试验机构直接查阅源数据的权限等。[23]同时,申办者、研究者、临床试验机构均应当确认保存临床试验必备文件[24]的场所和条件,文件档案管理制度,确保数据完整性与可读性。[25]具体而言,用于申请药品注册的临床试验,必备文件至少保存至试验药物被批准上市后5年;未用于申请药品注册的临床试验,必备文件应当至少保存至临床试验终止后5年。[26]

对于非临床试验而言,《药物非临床研究质量管理规范》(GLP)则主要从试验数据记录[27]、病理学同行评议[28]以及资料档案管理[29]三个方面对相关资料的准确性、完整性提出了要求。

因此,在药品试验阶段,各研究参与主体在申办者的带领下,均应建立落实必备文件管理制度,明晰各自对于相关数据和资料的管理责任及查阅修改权限,从初期试验方案设计、受试者知情同意到试验数据记录、报告形成、文件归档等,将试验数据管理理念贯穿药物试验过程始终,确保试验数据的合法性、准确性、完整性及可追溯性。

3. 药品注册

为响应《药品管理法》及《疫苗管理法》对药品上市许可的审批及管理的新要求,新修《药品注册管理办法》(“《办法》”)则突出了其在新要求下的管理属性,对药品全生命周期的管理进行了系统设计。就药品数据管理而言,一方面,《办法》强调了药物试验应当遵循相应的试验质量管理规范,以确保申请药品注册的数据、资料和样品的真实可靠,[30]另一方面,《办法》也对药品上市后的药品研究及数据管理提出了原则性要求。上市许可持有人应当持续开展药品安全性和有效性研究,根据有关数据及时备案或者提出修订说明书的补充申请,不断更新完善说明书和标签。[31]

正如《欧盟药品上市后安全性研究指南》中所述,上市后研究实施的目的是为确定前期未了解的安全问题(产生假设),调查可能的危险性(假设试验以证实偶然的关联性),或确认某一药品在上市后预期会发生的安全性问题。[32]因此,制药企业应主动对产品安全性和有效性进行监测,开展持续的上市后研究。当然,我们也注意到实践中自主监测药品安全性的机制受制于数据不完整、漏报、缺乏整体用药人群基数等原因存在一定的局限性。[33]因此,为提升风险信号的敏感性和即时性,利用大数据开展药物的主动监测在全球范围内已经成为了新的趋势。但同时,从个人信息保护的角度出发,主动监测过程中如何保护用药个体隐私并获得有效授权也是制药企业及监测系统开发商应当重点关注的议题。

(二)药品生产

在完成新药研发环节之后,药品生产工作的规范化和质量管理,通过“全过程、动态的质量管理系统,改变……以往靠药品最终检验结果作为控制药品质量的一贯做法”[34],能够有效应对药品抽样检验的置信度问题,对于保障药品质量和安全有着至关重要的作用。2011年,原卫生部(已撤销)颁布了新版《药品生产质量管理规范》(Good Manufacturing Practice for Drug,“GMP”),新版GMP在保留原GMP框架的同时,大幅增加了规范内容,原第八章“文件”的篇幅从五条增加至共六节三十四条,新版GMP对药品生产质量过程中的数据记录、留存等作出了详尽规定。

具体而言,新版GMP在第八章中首先明确了文件管理的基本原则,包括通过文件管理操作规程的建立、[35]文件内容的一致性[36]和清晰准确、[37]文件操作的规范化和记录机制、[38]文件存放[39]及使用[40]等制度及规程,全面记录活动并保证可追溯性。而在第二至六节,GMP则规定了以下内容:

  • 物料、外购或外销的中间产品、成品的质量标准的建立及标准内容;[41]
  • 生产处方、生产操作要求、包装操作要求的工艺规程的制定和内容;[42]
  • 批生产记录的制定、复制和发放、填写及内容;[43]
  • 批包装记录的制定、复制和发放、填写及内容;[44]
  • 需要具备操作规程的操作活动、操作规程内容。[45]

相比于原GMP,新版GMP进一步细化了对文件的清晰、准确性以及保存等要求。同时,也细化了对工艺规程、批生产记录、批包装记录、操作规程和记录等具体的记录内容及相关要求。例如将原“文件制定、审查和批准的责任明确”[46]进一步细化为“原版空白的批生产记录应当经由生产管理负责人和质量管理负责人审核和批准”[47]、“原版空白的批包装记录的审核、批准、复制和发放的要求与原版空白的批生产记录相同”[48],更为具体并具有指导性。记录模板及标准的细化将有助于提升相关数据的收集、留存质量,并更好地促进企业在药品生产过程中的质量把控。同时产品的可追溯性还将有助于在发生产品质量事件或其他特殊情形时的责任追查。除此之外,同样值得关注的还有新版GMP中新增的通过电子数据处理系统或其他方式记录数据时的可靠性及数据保存等相关要求,[49]有观点认为,“电子数据相比于纸质数据,可以更完整地反应数据的状态,包括:报告、仪器方法、积分方法、样品序列、审计追踪报告等”[50],而随着计算机化管理系统逐渐替代了药品生产流程中的手工操作,电子数据已经愈发常见,对计算机化管理系统安全、电子数据和纸质数据的准确性与安全也同样成为关注的重点之一。

相应地,国家食品药品监督管理总局于2015年正式发布了新版GMP附录10《计算机化系统》(“附录”),其中对于计算机化系统的定义和构成[51]、计算机化系统的应用原则、[52]计算机化系统验证、[53]计算机化系统及软件风险控制、[54]数据准确性[55]与安全性、[56]计算机化系统人员职责权限及专业性[57]等内容作出了规定。

具体而言,附录首先明确了计算机化系统是由一系列的硬件和软件组成;[58]同时在验证环节指出计算机化系统验证包括应用程序的验证和基础架构的确认。[59]同时,附录第3章强调了系统验证、使用等全过程中人员的权责分配、密切配合和专业性要求,[60]上述规定综合反映了GMP认证中的三大核心要素:硬件、软件和人员。除此之外,附录第二章“原则”部分强调了计算机化系统代替人工操作时的总体原则,特别是避免负面影响或总体风险增加;[61]全生命周期的风险管理[62]和供应商管理及责任分配[63]等内容。

从确保数据准确性的角度来看,系统访问及修改权限控制[64]能够从人员角度管控数据输入和数据处理的准确性,避免因无权访问或超出权限访问并修改数据而造成的数据准确性偏差。数据审计跟踪制度[65]能够记录数据的输入和修改的具体情形,“有效发现是否有数据操纵行为发生”[66]。此外,数据备份[67]有助于保障数据安全,避免或降低数据安全事件发生的风险和不利后果。而从建立和维护计算机化系统安全和稳定性的目的出发,附录确立了计算机化系统清单制度;[68]通用商业软件审核和定制系统验证操作规程;[69]软件分级管理;[70]系统测试和平行系统;[71]系统损坏应急方案及故障操作规程;[72]事故记录和评估及纠正等制度。“良好的计算机化管理系统是药品生产和质量管理过程中数据准确、可靠,处于客观真实状态的重要保证,”[73]对相关内容的遵循既是行业监管之必要、也有助于收集和保护企业数据和网络安全,并为后续基于数据的药品质量管理以及其他的数据商业化利用方式奠定良好的基础。

(三)药品经营与使用

在药品经营与使用环节,相关的法律法规,包括但不限于《药品经营质量管理规范(2016修正)》(Good Sales Practice for Drug, “GSP”)、《药品流通监督管理办法》、《互联网药品信息服务管理办法(2017修正)》、《互联网药品交易服务审批暂行规定》等相关法规及规范性文件,则从主体资质、内部质量管理体系、其他数据库及相关信息数据记录能力等方面对药品经营与使用环节中的数据记录与留存、系统安全等相关内容进行规范。

具体而言,GSP中规定了药品经营企业的质量管理制度[74]应当包括如下内容:

  • 质量管理体系及文件相关内容:如质量管理体系的内审;质量否决权;质量管理文件和质量信息的管理;
  • 药品经营相关内容:供购货单位及人员资格审核; 药品采购、收货、验收、储存、养护、销售、出库、运输的管理;特殊管理药品的规定;药品有效期;
  • 药品售后或特殊处理相关内容:不合格药品、药品销毁的管理;药品退货的管理;药品召回的管理
  • 事故投诉相关内容:质量查询的管理;质量事故、质量投诉的管理;药品不良反应报告的规定;
  • 生产内控及设施设备:环境卫生、人员健康的规定;质量方面的教育、培训及考核的规定;设施设备保管和维护的管理;设施设备验证和校准的管理;
  • 其他:记录和凭证的管理;计算机系统的管理;药品追溯的规定;其他应当规定的内容。

同时,GSP还进一步规定了应建立涵盖药品经营全流程(包括药品采购、验收、养护、销售、出库复核、销后退回和购进退出、运输、储运温湿度监测、不合格药品处理)的记录制度,以保障数据的“真实、完整、准确、有效和可追溯”[75],相关记录凭证的保存期限[76]等内容。类似GMP《计算机化系统》的相关内容,GSP在正文中对计算机系统数据记录时的访问及修改权限[77]、系统设备、应用软件及网络环境的安全稳定性[78]、数据录入修改等权限授权[79]以及数据备份[80]等制度,以保障计算机系统及数据安全。

《药品流通监督管理办法》则从不同主体在药品经营与使用链条中的定位出发,对相关数据和资料凭证留存义务加以规范。具体而言,在药品生产、经营环节,药品生产企业、药品批发企业、药品零售企业销售药品时应当开具销售凭证并确保其中包含药品名称、生产厂商、批号等内容;[81]反之企业在采购药品时,也需要索取、插言、留存相关供货企业的证件和资料,并按照规定期限保存。[82]上述规定从交易双方角度对销售凭证及内容的信息提供与留存进行了约束,能够更为有效地推动规范要求的落实和市场主体的守规守约。而在医疗机构购入并使用药品的环节下,《药品流通监督管理办法》对于医疗机构药品保管制度;[83]药品购入的相关证件、资料、票据查验;[84]购进药品记录及留存[85]等进行了明确。

除前述普遍适用于药品经营与使用的相关规定外,对于通过互联网向上网用户提供药品信息的服务活动(“互联网药品信息服务”)和通过互联网提供药品交易服务的电子商务活动(“互联网药品交易服务”)的市场主体,还需要遵循《互联网药品信息服务管理办法(2017修正)》、《互联网药品交易服务审批暂行规定》等相关规章制度中对企业经营的相关资质及条件要求。

这其中就包括健全的网络安全和交易安全[86]或信息安全[87]保障措施,其中针对互联网药品信息服务网站还特别提示关注用户信息安全管理制度。[88]此外,互联网药品交易服务中还需要保障交易记录的保存能力、相关保存设施和设备的完整性;[89]交易资料和信息的合法性、真实性及相应的管理制度与技术措施[90]等内容。此外,根据《互联网药品交易服务机构验收标准》的规定,企业除需要建立相应的数据管理流程、指定数据管理部门及确保人员专业性、建立系统安全管理机构及制度外,还可能依据企业业务开展的性质而需要建立相应的数据库或资料体系。

三、 小结及前瞻

无对药品全生命周期数据真实性、完整性、准确性和可溯源性提出了要求,足可见对药品数据进行管理的重要性。

在信息化和大数据的浪潮之下,利用计算机系统记录和管理药品数据已成为医药行业的必然趋势,这普遍需要各参与主体,特别是制药企业,建立完善的业务管理规程,明确记录管理责任,采取必要的技术和管理手段保障网络环境及系统的安全与稳定。尽管目前《药品记录与数据管理规范(征求意见稿)》暂未出台,但可以窥见其对药品质量保证以及药品国际化互认的重要意义。企业加强药品数据管理,增强数据风险管控能力,是拓展海外市场,寻求全球发展,助推行业与国际接轨的必要前提和要求。

作者

                              

宁宣凤                                 吴涵                              蒋科

susan.ning@cn.kwm.com | wuhan@cn.kwm.com | jiangke@cn.kwm.com

刘阳璐 张乐健 合规业务部 金杜律师事务所

[1] 该指南最终于2018年确定终稿并发布。数据完整性问答:FDA最终确定指南 [EB/OL] https://www.sohu.com/a/281656889_657312最后访问日期:2020年5月15日.

[2] 数据可靠性的前世今生 [EB/OL].https://www.sohu.com/a/278177987_734208 最后访问日期:2020年5月15日.

[3] 详见《药品管理法》第七条:从事药品研制、生产、经营、使用活动,应当遵守法律、法规、规章、标准和规范,保证全过程信息真实、准确、完整和可追溯。

《疫苗管理法》第五条:从事疫苗研制、生产、流通和预防接种活动的单位和个人,应当遵守法律、法规、规章、标准和规范,保证全过程信息真实、准确、完整和可追溯,依法承担责任,接受社会监督。

[4] GxP指政府对药品质量的监督管理实践,以及药品生产经营企业的管理实践,形成的一系列质量管理规范,后经立法成为的药事管理法规。

[5] 注:GxP具体要求见下文。

[6] 《药品数据管理征求意见稿》第四条。

[7] 《药品数据管理征求意见稿》第八条。

[8] 《药品数据管理征求意见稿》第十一条。

[9] 《药品数据管理征求意见稿》第十二条。

[10] 《药品数据管理征求意见稿》第七条。

[11] 《药品数据管理征求意见稿》第三章及第四章。

[12] 《药品数据管理征求意见稿》第十条 根据数据的来源与用途,可将数据分为基础信息数据、行为活动数据、计量器具数据、电子数据及其它类型数据,不同类型的数据应采用适当的管理措施与技术手段。

[13]《药品数据管理征求意见稿》第五章。

[14] 安金蒙,麦丽谊,陈昕,蒋杰,美国FDA医药产品相关警告信统计分析及启示,药学进展[J],2016

[15] 吴泰相,卞兆祥,李幼平,商洪才,促进我国临床试验数据管理规范化,中国循证医学杂志[J],2018。

[16] 药物临床试验数据管理工作技术指南,第二条(二)款。

[17] 药物临床试验数据管理工作技术指南,第三条。

[18] 药物临床试验数据管理工作技术指南,第四条。

[19] 药物临床试验数据管理工作技术指南,第七条。

[20] GCP第二十三条。

[21] GCP第三十二条。

[22] GCP第三十六条

[23] GCP第四十六条

[24] “必备文件”,指能够单独或者汇集后用于评价临床试验的实施过程和试验数据质量的文件。GCP第十一条(三十三)款。

[25] GCP第七十九条、第八十二条。

[26] GCP第八十条。

[27] GLP第三十条。

[28] GLP第三十一条。

[29] GLP第十章。

[30] 《办法》第十条。

[31] 《办法》第七十六条。

[32] 药品上市后临床研究重点关注问题[EB/OL]. https://med.sina.cn/article_detail_103_2_13235.html 最后访问日期:2020年5月15日.

[33] 周晓枫,刘青,蔡兵,全球上市后药品主动监测系统概况,药物流行病学杂志[J],2012

[34] 申丽莎,胡启飞,陈国庆. 药品生产质量管理规范(GMP)在我国的实施与展望[J]. 重庆中草药研究,2010(01):33-37.

[35] GMP第151条。

[36] GMP第152条。

[37] GMP第155条。

[38] GMP第153条、GMP第154条。

[39] GMP第156条。

[40] GMP第157条、第158条。

[41] GMP第二节 质量标准(第164至167条)。

[42] GMP第三节 工艺规程(第168条至第170条)。

[43] GMP第四节 批生产记录(第171条至第175条)。

[44] GMP第五节 批包装记录 (第176条至第180条)。

[45] GMP第六节 操作规程和记录(第181条至第183条)。

[46] 《药品生产质量管理规范(98修订)》第65条。

[47] GMP第173条。

[48] GMP 第178条。

[49] GMP第163条。

[50] GMP附录《计算机化系统》法规为制药企业带来的影响[EB/OL]. https://www.waters.com/waters/zh_CN/GMP%E9%99%84%E5%BD%95%E3%80%8A%E8%AE%A1%E7%AE%97%E6%9C%BA%E5%8C%96%E7%B3%BB%E7%BB%9F%E3%80%8B%E6%B3%95%E8%A7%84%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98%E8%A7%A3%E7%AD%94/nav.htm?cid=134867757&locale=122. 最后访问日期:2020年5月15日.

[51] GMP 附录:计算机化系统 第一章 范围(第1条)。

[52] GMP 附录:计算机化系统 第二章 原则(第2-4条)。

[53] GMP 附录:计算机化系统 第四章 验证(第6-9条)。

[54] GMP 附录:计算机化系统 第二章 原则 (第4条);第五章 系统(第10-13、17条)。

[55] GMP 附录:计算机化系统 第五章 系统(第14-16条)

[56] GMP 附录:计算机化系统 第五章 系统(第18、19条)

[57] GMP 附录:计算机化系统 第三章 人员(第5条)

[58] GMP 附录:计算机化系统 第1条。

[59] GMP 附录:计算机化系统 第6条。

[60] GMP 附录:计算机化系统 第5条。

[61] GMP附录:计算机化系统 第2条。

[62] GMP附录:计算机化系统 第3条。

[63] GMP附录:计算机化系统 第4条。

[64] GMP附录:计算机化系统 第14、16条。

[65] GMP附录:计算机化系统 第16条。

[66] GMP附录《计算机化系统》法规为制药企业带来的影响[EB/OL]. https://www.waters.com/waters/zh_CN/GMP%E9%99%84%E5%BD%95%E3%80%8A%E8%AE%A1%E7%AE%97%E6%9C%BA%E5%8C%96%E7%B3%BB%E7%BB%9F%E3%80%8B%E6%B3%95%E8%A7%84%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98%E8%A7%A3%E7%AD%94/nav.htm?cid=134867757&locale=122. 最后访问日期:2020年5月15日.

[67] GMP附录:计算机化系统,第19条。

[68] GMP 附录:计算机化系统 第7条 “企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。清单应当及时更新。”

[69] GMP 附录:计算机化系统 第8条 “企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求(第一款)。在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能(第二款)。”

[70] GMP附录:计算机化系统 第十二条“软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果,对所采用软件进行分级管理(如针对软件供应商的审计),评估供应商质量保证系统,保证软件符合企业需求。”

[71] GMP附录:计算机化系统 第十三条“在计算机化系统使用之前,应当对系统进行全面测试,并确认系统可以获得预期的结果。当计算机化系统替代某一人工系统时,可采用两个系统(人工和计算机化)平行运行的方式作为测试和验证内容的一部分。”

[72] GMP附录:计算机化系统 第二十条“”

[73] 贾娜, 赵红菊, 汪丽. 药品生产企业现场检查过程中计算机化管理系统存在的问题及对策[J]. 中国药事:31(2),2017.

[74] GSP 第四节 质量管理体系文件 第36条。

[75] GSP 第39条。

[76] GSP第42条。

[77] GSP 第40条

[78] GSP 第58条

[79] GSP 第59条。

[80] GSP 第60条。

[81] 《药品流通监督管理办法》第11条。

[82] 《药品流通监督管理办法》第12条。

[83] 《药品流通监督管理办法》第23条

[84] 《药品流通监督管理办法》第24、25条。

[85] 《药品流通监督管理办法》第25条。

[86] 《互联网药品交易服务审批暂行规定》第6、第8-10条。

[87] 《互联网药品信息服务管理办法(2017修正)》第13条。

[88] 同前注。

[89] 《互联网药品交易服务审批暂行规定》第6、第8-10条。

[90] 同前注。