CFDA《药品数据管理规范》疑难点解读

CFDA：《药品数据管理规范》（征求意见稿）医药网10 月12 日讯CFDA 食品药品审核查验中心组织起草了《药品数据管理规范》（征求意见稿），本月底前对外公开征求意见。

这个举措应该说出乎多数业内人士的意料，《意见稿》适用于药品的整个生命周期，涵盖研制、生产、流通等活动，包括从事上述活动的临床试验、CRO、CMO、委托检验等单位和个人。

对于解决药品研发、生产和商业等领域与GLP、GMP、GSP 等规范长期以来的一些不协调因素可谓一剂良药，只是要落到实处，还需将《意见稿》与GLP、GMP、GSP 等规范实现无缝衔接，并继续完善上述规范的认证办法。

相关研发、生产和商业企业则应在原已形成的质量管理体系基础上，增加药品数据管理规范的特殊要求和内容，工作量也是不小的。

梳理五大关键点《意见稿》六章五十四条，除总则和附录两章外，分别就质量管理、人员、数据管理、系统四个部分规定了药品从研发经生产到商业全过程的数据管理规范。

笔者梳理了以下几个关键要点： 1.开篇开宗明义，明确起草《意见稿》目的在于通过规范药品生命周期中相关数据的管理，保证药品质量和患者用药安全有效范围涵盖药品研制、生产、流通等活动，包括从事上述活动的临床试验、合同研究（CRO）、委托生产（CMO）、委托检验等单位和个人，是横到边、纵到底式的全覆盖。

数据管理的原则是真实、准确、及时、可追溯，确保数据可靠性（Data Integrity）以及诚信。

2.质量管理明确了数据管理作为药品质量管理体系的一部分，在官方文件中提出质量文化的概念，直指医药产业长期问题的核心，明确质量风险管理是数据管理的重要工具和技术手段。

3.人员这部分明确了企业高层、管理层和全体员工的数据管理责任。

4.数据管理明确数据生命周期的概念、签名唯一要求、电子签名与纸质签名具。

药品数据管理规范（征求意见稿）2018版第一章总则第一条【目的】为规范药品数据管理，依据《中华人民共和国药品管理法》《中华人民共和国药品管理法实施条例》，制定本规范。

第二条【实施范围和主体】本规范适用于药品研发、生产、流通、上市后监测与评价等产品生命周期中全部活动的数据管理。

从事上述活动的机构和个人均应当遵守本规范。

第三条【基本要求】数据管理是药品质量管理体系的一部分，应当贯穿整个数据生命周期。

数据管理应当遵守归属至人、清晰可溯、同步记录、原始一致、准确真实的基本要求，确保数据可靠性。

第四条【诚信原则】执行本规范的机构和个人应当坚持诚实守信，倡导公开、透明的质量文化，禁止任何虚假、欺骗行为。

第二章质量管理第五条【资源配备】为确保数据可靠性，机构应当配备足够的、符合要求的人员、技术、设施和设备。

第六条【风险管理】质量风险管理应当贯穿整个产品生命周期和数据生命周期。

基于数据可靠性风险的程度，采用合适的管理措施，有效控制风险。

第七条【管理要求】应当建立规程确保数据可靠性，监测和预防可能影响数据可靠性的风险。

在委托和采购活动中，委托方和采购方对数据可靠性及基于数据做出的决定负责，受托方和供货方应当执行本规范要求，并在质量协议或书面合同中明确双方数据管理的职责。

应当定期对数据管理情况进行自检，并经高层管理人员审核。

第八条【问题调查】发现违反数据可靠性要求的，应当进行全面调查评估，并采取纠正和预防措施，涉及产品申报资料或影响产品质量，且可能对患者产生不利影响的，应当立即采取风险管控措施，并按照相应法律法规的规定报告药品监督管理部门。

第三章人员第九条【高层管理人员职责】高层管理人员应当负责建立良好的企业质量文化，配置足够的资源，以确保满足数据管理的要求。

高层管理人员对药品数据可靠性负责。

第十条【管理层职责】管理人员负责建立并监督执行数据管理相关规程；保证与数据可靠性相关的工作不受商业、利益相关方等因素的干扰；参与和推进在工艺、方法、环境、人员、技术等方面降低数据可靠性风险的活动。

药品数据管理规范（征求意见稿20160725）第一章总则第一条【目的】为规范药品生命周期中相关数据的管理，保证药品质量和患者用药安全有效，依据《中华人民共和国药品管理法》和《中华人民共和国药品管理法实施条例》，制定本规范。

第二条【范围】本规范适用于药品研制、生产、流通等单位或者个人，包括上述活动涉及的临床试验、合同研究（CRO）、委托生产（CMO）、委托检验等。

第三条【原则】数据管理应贯穿整个数据生命周期，坚持真实、准确、及时、可追溯的数据管理原则，确保数据可靠性（Data Integrity）。

第四条【诚信原则】执行本规范应当坚持诚实守信，禁止任何虚假行为。

第二章质量管理第一节原则第五条【质量体系】数据管理作为药品质量管理体系的一部分，应当具有相应的管理规程，确保数据可靠性。

第六条【风险管理】质量风险管理是数据可靠性的重要组成部分，应当贯穿整个数据生命周期。

第七条【质量文化】高层管理者应当重视数据可靠性，倡导公开、透明的质量文化，鼓励员工遇到数据可靠性问题时及时报告和沟通。

第二节质量管理体系第八条【基本要求】应建立恰当的组织结构和规程，监测和预防可能影响数据可靠性的风险。

第九条【问题调查】违反数据可靠性要求的事件应当依照批准的偏差处理程序进行调查，找出根本原因，实施纠正预防措施。

当调查发现对申报资料可靠性、产品质量、使用者安全有直接影响的，应当报告药监部门。

第十条【质量审计】数据可靠性的执行情况应当作为自检和定期审核的一部分，并经高层管理人员审核。

第十一条【委托管理】数据可靠性的要求应列入委托和采购活动的质量协议或书面合同，委托方对受托方的数据可靠性负责，并定期审核受托方数据可靠性执行情况。

第十二条【持续改进】应当确保数据可靠性的执行在数据生命周期中始终处于适当的持续监控。

鼓励采用先进技术控制数据可靠性风险，促进数据管理的持续改进，促进知识管理和产品质量的持续提升。

第十三条【质量风险管理】应当基于GXP活动、技术和流程的数据可靠性可能存在的风险，采用合适的风险管理工具和管理策略，确保管理数据生命周期内数据可靠性的风险得到有效管理。

鸿翼医药顾问团队全新解读：2018版《药品数据管理规范》（意见征集稿）近日，国务院法制办发布了CFDA起草的《药品数据管理规范》(征求意见稿)，不久将发布正式版，并全面严格执行。

这份征求意见稿中，对药品全生命周期的数据管理作出了全面的规定，鸿翼股份医药行业顾问团队就该规范给出了专业的解读。

药品数据管理的重要性《药品数据管理规范》（征求意见稿）是对新版GMP法规的一次多向的延伸。

一方面细化了GMP法规中对于数据管理的各项细则，另一方面将药品数据管理延伸到了从药品研发、生产、流通、上市后监测与评价等产品生命周期中全部活动的数据管理。

是一个针对药品质量体系中全生态的数据管理规范。

简单来说，CFDA将来不只是对于药品生产机构的数据进行规范和检查，而是延伸到药品研发机构、流通机构等所有环节，只要是可能对药品质量管理和患者产生不利影响的所有环节进行数据完整性和可靠性管理。

法律主体的变化和明确《药品数据管理规范》（征求意见稿）除了定义药品数据的范围外，还规定了应当遵守规范的主体，明确到了“机构”和“人“。

首先从“机构”的角度来看，药品的研发、生产、流通和药品上市后监测与评价活动中，参与的主体不仅仅是医药企业，还包括检验机构、医疗机构、临床试验机构和临床前研究机构。

这样范围就大大地超越了医药企业范畴，涵盖了药品全生命周期中参与药品数据管理的全部的主体，还重点提到受托方和供货方。

其次从“人”的角度来看，又做了三个不同层次的区分，包括“高层管理人员”、“管理人员”和“所有人员”，征求意见稿中对高层管理人员的责任和义务进行了明确的规定。

这里我们重点提醒一点，在《药品数据管理规范》(征求意见稿)中，药品数据管理是有很多义务的，如果应当采取某些措施，而未采取，也就是不作为的话，也需要承担责任。

因此，为了规避高层管理人员可能承担的个人风险，建议对于谁是高层管理人员，和高层管理人员的分工进行一定程度的明确，避免一旦出现问题的时候，企业所有的高层，均受到追究。

《药品数据管理规范》疑难点解读审核查验中心在国庆前一天发布了《药品数据管理规范》征求意见稿，引起业内关注。

通读这篇规范，大致内容与之前发布了《数据与记录管理规范指南》一样，相对来说，已经写得足够详细了。

其中仍有一些较难理解的问题，办公室合规组进行了解读，希望对大家更好理解该规范有帮助！为方便大家理解上下文，本文将保留该规范的原文，对于一些需要解读的疑难条款，将在该条款后面进行解读。

存在疑问的条款，读者可以留言，办公室合规组将尽可能帮助你理解它的要求。

本解读为技术讨论，不作为合规的标准依据。

第一章总则第一条【目的】为规范药品生命周期中相关数据的管理，保证药品质量和患者用药安全有效，依据《中华人民共和国药品管理法》和《中华人民共和国药品管理法实施条例》，制定本规范。

第二条【范围】本规范适用于药品研制、生产、流通等活动，包括从事上述活动的临床试验、合同研究（）、委托生产（）、委托检验等单位和个人。

第三条【原则】数据管理应贯穿整个数据生命周期，坚持真实、准确、及时、可追溯的数据管理原则，确保数据可靠性（）。

第四条【诚信原则】执行本规范应当坚持诚实守信，禁止任何虚假行为。

第二章质量管理第一节原则第五条【质量体系】数据管理作为药品质量管理体系的一部分，应当具有相应的管理规程，确保数据可靠性。

解读：对文件方面的要求，要求相应的管理规程，但没有要求独立的规程，可以融入在其他规程中，也可以单独建立一份适用于全公司的文件。

第六条【风险管理】质量风险管理是数据管理的重要工具和技术手段，应当贯穿整个数据生命周期。

解读：利用风险管理工具决定数据管理的策略。

例如决定哪些系统需要审计追踪功能？哪些系统需要符合电子签名和电子记录相关要求？数据可靠性审查的频率应该如何？数据备份的方式和频率？数据处理和管理匹配的权限应当如何？数据在等等。

第七条【质量文化】高层管理者应当重视数据可靠性，倡导公开、透明的质量文化，鼓励员工遇到数据可靠性问题时及时报告和沟通。

药品数据管理规范（征求意见稿）第一章总则第一条【目的】为规范药品生命周期中相关数据的管理，保证药品质量和患者用药安全有效，依据《中华人民共和国药品管理法》和《中华人民共和国药品管理法实施条例》，制定本规范。

第二条【范围】本规范适用于药品研制、生产、流通等活动，包括从事上述活动的临床试验、合同研究（CRO）、委托生产（CMO）、委托检验等单位和个人。

第三条【原则】数据管理应贯穿整个数据生命周期，坚持真实、准确、及时、可追溯的数据管理原则，确保数据可靠性（Data Integrity）。

第四条【诚信原则】执行本规范应当坚持诚实守信，禁止任何虚假行为。

第二章质量管理第一节原则第五条【质量体系】数据管理作为药品质量管理体系的一部分，应当具有相应的管理规程，确保数据可靠性。

第六条【风险管理】质量风险管理是数据管理的重要工具和技术手段，应当贯穿整个数据生命周期。

第七条【质量文化】高层管理者应当重视数据可靠性，倡导公开、透明的质量文化，鼓励员工遇到数据可靠性问题时及时报告和沟通。

第二节质量管理体系第八条【基本要求】应建立恰当的组织结构和规程，监测和预防可能影响数据可靠性的风险。

第九条【问题调查】违反数据可靠性要求的事件应当依照批准的偏差处理程序进行调查，找出根本原因，实施纠正预防措施。

当调查发现对申报资料可靠性、产品质量、使用者安全有直接影响的，应当报告药监部门。

第十条【质量审计】数据可靠性的执行情况应当作为自检和定期审核的一部分，并经高层管理人员审核。

第十一条【委托管理】数据可靠性的要求应列入委托和采购活动的质量协议或书面合同，明确双方职责，委托方对数据可靠性及基于数据作出的决定负最终责任，并定期审核受托方数据可靠性执行情况。

第十二条【持续改进】应当确保数据可靠性的执行在数据生命周期中始终处于适当的持续监控。

鼓励采用先进技术控制数据可靠性风险，促进数据管理的持续改进，促进知识管理和产品质量的持续提升。

第十三条【质量风险管理】应当基于GXP活动、技术和流程的数据可靠性可能存在的风险，采用合适的风险管理工具和管理策略，确保数据生命周期内数据可靠性的风险得到有效管理。

试验数据记录、整理和核查重点试验数据记录、整理和核查重点根据CFDA对药品注册申请进行了临床试验数据现场核查情况公告，结合公司项目实际情况，总结出以下试验数据记录、整理和核查中需要重点关注的内容，供参考：1.原始记录缺失（1）临床试验受试者鉴认代码表等原始记录缺失，相关记录为事后整理补充填写；（2）临床试验仅有病例报告表（CRF），无原始病历记录。

受试者出入院时间以及入住期间的管理等均无法追溯。

2.试验数据不可溯源影像科和心电图室无受试者进行胸透检查和心电图检查的记录。

3.试验数据不完整（1）无监查记录，无授权分工表，无方案培训和内部质控记录；（2）不良事件记录不完整：受试者实验室检查结果明显异常，但未计入不良事件，也未进行随访；（3）受试者入住病房信息缺失，20位入组受试者中6名受试者名单与受试者补偿费发放表名单不一致；10名受试者试验前后实验室检查结果异常，但研究者对其是否有临床意义未作出医学判断，试验药物保存记录缺失；（4）受试者身份信息不全，且与申请人提交的自查报告内容不一致；不能提供临床检验原始申请送检单，检验室《检验标本及化验单取送登记表》记录为样本检查结果出来后整理填写，无法溯源检验样本采集和送检过程；临床检查、化验等数据可在计算机上任意增加、修改、删除;病例报告表第一联记录缺失，无法证明其去向。

4.试验记录与实际不符给药前采血点与给药时间点完全重合，采血时间点与实际操作不符。

5.试验用药品未留样，部分血样丢失该品种受试制剂和参比制剂未按药物临床试验批件要求留样保存；所有受试者给药前零点血样丢失，其余血样均有留存。

6.多例违背方案（1）合并用药；（2）方案及知情同意书中均规定入组48名受试者，单次给药24名，多次给药24名，但实际临床试验中单次给药和多次给药采用了同一批受试者；（3）部分受试者违反入选排除标准入组。

7.修改调换试验数据（1）报告数据与原始记录数据不一致；（2）机构存档的总结报告（盖有三方公章）的格式及部分内容与申报资料32中的总结报告不一致；签署的知情同意书与机构存档的申报资料31中的知情同意书的内容不一致。