规范持有人数据管理工作,为持有人提供可借鉴的管理方式,持有人可根据自身特点做调整和优化,以匹配持有人的实际药物警戒工作。
数据管理是业务数据管理人员和技术数据管理人员共同承担的责任,业务数据管理人员是数据资产的托管人,技术管理人员是这些资产具备专家性质的管理人和监护人。数据管理可以通过一定的方法、流程和工具,有效地管理数据,根据业务需求、内外部合规要求,满足数据生命周期内的管理。
01
流程控制
5 审核
审核系统设计,是否符合内部、外部相关数据管理法律、法规、制度。
应用系统应设置日志系统控制用户数据查询、使用情况,并定期检查,对可疑记录进行分析审核。
定期对计算机软件、系统及数据进行核查。
6 数据备份、恢复
制定数据备份的策略,包括方式、频率并满足数据安全性等。备份前要对数据进行核对检查。
数据备份的存储介质应满足备份要求,明确存储时限,专人保管。
根据企业内部要求,可进行多重备份。
备份数据及历史数据的存放应符合要求,防火、防热、防尘、防潮和防磁。定期在测试环境中对备份的数据进行恢复测试,对数据进行检查和核对。异常时,分析原因,制定恢复计划并恢复数据,及时向负责人汇报情况。
7 数据维护
数据维护前考虑做好备份工作,并逐级上报、审批权限,技术部门对技术审核对维护的每项内容做好详细记录。已上报国家系统的数据,不得擅自修改和删除。
8 数据安全与隐私保护
数据中的敏感信息建议按照重要性、应用需求等实施加密措施,未经审核与授权、保密信息不得以明文形式存储和传输。定期审核数据安全。避免从发布的数据中推断出敏感信息,保证与数据有关的个人的合法权益不被侵犯。
数据安全的控制,包括数据访问的账号、权限的管理,使用过程中的安全管理包括数据共享、数据备份等的安全管理。定期监督核查,保证数据安全相关规范落地实施。
9 系统验证
计算机化系统验证,可提高企业的数据可靠性。至少考虑确认:应用程序和操作系统中保障数据可靠性的设计和配置已启用并有效运行;登录控制、权限设置及系统配置符合数据可靠性要求;控制目期和时间、标准、参数、分析方法的更改。
计算机化系统发展的全生命周期有可行性研究、工程计划、需求定义、系统设计、系统测试、系统验收及确认、使用和维护、系统引退等阶段。系统验证行为取决于系统发展的生命周期,是从概念初始到结束的全过程模式,适用于硬件和软件不是所有计算机化系统都应进行全过程验证,在实施系统验证之前,建议先对系统进行评估及分类,根据标准化程度及用户自行设计的程度来决定所需的验证行为。
个例药品不良反应报告数据管理,可以分三级。第一,自身管理,积极对药物警戒相关人员进行培训,提高对数据管理的认识,指定人员负责数据管理的流程控制工作,将数据管理的管理责任落实到人。第二,业务数据流转管理,数据流转整个工作过程包括:数据采集、数据传输、数据存储、数据的备份和恢复、数据维护数据安全管理、数据的加工和使用。控制数据的采集、记录、计算、转换和传递归档,保证数据的准确、完整、安全和保密。第三,全面监管,企业的管理层负责数据管理的制度、数据管理的流程以及安全性保障,防止数据的非法生产、变更被破坏、泄漏和丢失,全员提高数据管理的意识,参与网络系统、计算机等设备系统软件的安全使用、保密和日常维护,确保数据有效、准确、完整、及时、安全。
END
