Medincloud-safety系统——让每一次操作都“有迹可循”
01
药物警戒痕迹管理
在药物警戒体系中,数据可靠性是监管合规的核心基础。《药物警戒质量管理规范》(GVP)第一百一十三条明确规定:药物警戒记录和数据至少保存至药品注册证书注销后十年,并应当采取有效措施防止记录和数据在保存期间损毁、丢失。
合规性要求:监管部门在GVP飞行检查中,重点核查个例报告(ICSR)关键字段(如不良反应术语、严重性判断、用药时间等)的修改痕迹,以及用户操作的合规性(如权限范围内的编辑行为);
风险防控:通过记录数据全生命周期的操作日志,可快速定位异常修改(如非授权人员篡改报告状态)、追溯责任主体,避免因数据争议导致的合规风险;
质量保证:完整的操作痕迹是内部审计与外部核查的“电子证据”,为PV数据的真实性、完整性提供技术支撑,确保风险评估与决策基于可靠信息。
02
Medincloud-safety:
字段级审计追踪与
用户操作全记录
我司Medincloud-safety系统具有痕迹管理功能模块,通过“个例报告字段级别审计追踪+用户登录操作记录痕迹”双维度设计,构建覆盖数据全生命周期的透明化管理机制。
个例报告字段级别审计追踪:
精准追溯每一处数据变更
系统对个例报告中的核心字段(如不良反应、用药剂量、严重性判断、关联性评价)实施字段级监控,任何创建、修改、删除操作均自动生成结构化审计日志,记录以下关键信息:
操作人角色:明确操作账号,精确到人。
操作时间:精确到秒级的操作时间,关联至具体业务日期;
操作状态:明确区分“新增”“修改”“删除”三类行为;
变更内容:完整呈现操作前的原始值与操作后的新值,支持字段级对比;
不可篡改性:禁止任何用户(包括系统管理员)删除或修改记录,确保其作为“电子证据”的效力。
用户登录操作记录痕迹管理:
关联用户行为与业务场景
系统对所有用户的登录及操作行为实施全程记录,覆盖从身份认证到具体业务动作的全流程:
基础行为记录:包括用户登录/退出时间、IP地址、设备信息,用于监测异常登录(如非工作时间段访问、异地登录)
业务操作追踪:详细记录用户在系统内的关键动作
权限合规校验:自动识别越权操作(如普通用户尝试修改严重性判断、未授权人员删除报告),触发实时预警并记录异常行为日志;
多维度检索:支持按用户角色、报告编号、操作类型等条件快速筛选,便于内部审计或外部检查时定向调取证据。
在药物警戒数字化转型的背景下,痕迹管理已从“可选功能”升级为“监管刚需”与“质量保障”的核心工具。我司痕迹管理功能模块通过字段级精准追踪与用户行为全记录的双重设计,既满足了NMPA、EMA等国内外监管机构对数据可追溯性的强制性要求,又为企业提供了从“被动应对检查”到“主动防控风险”的管理升级路径。
-END-
