2023年汽车数据管理规定(大全10篇)

  • 上传日期:2023-11-20 02:30:44 |
  • zdfb |
  • 10页

通过总结,我们可以发现问题所在,找到解决问题的办法,提高工作和学习的效率。总结是一个动态的过程,我们应该随时总结,不断完善自己的行为和表现。以下是专家智囊团整理的行业发展趋势报告,欢迎参考。

汽车数据管理规定篇一

第一条为提高广播影视统计数据质量,加强对广播影视统计数据质量的控制和管理,保障统计数据及时、真实、准确,更好地为广播影视事业、产业发展服务,依照《中华人民共和国统计法》、《中华人民共和国统计法实施细则》和《中共中央办公厅国务院办公厅关于坚决反对和制止在统计上弄虚作假的通知》,制定本办法。

第二条本规定适用于各级广播影视行政部门,广播影视系统内从事广播影视业务活动以及其他活动的法人单位,广播影视系统外从事广播影视业务活动的法人单位(以下简称广播影视行业各单位)及其统计机构、统计负责人和统计人员。

第三条广播影视统计数据质量实行单位法人总负责制,分级负责,分级管理。

国家广电总局计划财务司负责对全国广播影视统计数据质量统一管理、监督、检查。

县以上广播影视行政部门负责对本行政区域广播影视统计数据质量进行管理、监督、检查。

广播影视各统计调查单位及其统计机构、统计负责人和统计人员负责对本单位广播影视统计数据质量进行管理、监督、检查。

第四条广播影视行业各单位应加强对广播影视统计数据质量管理。

(一)广播影视行业各单位应按照国家广电总局制定的《全国广播电视统计制度》,即年报、快报、半年报、月报制度以及专项统计调查要求,确保统计数据的及时性、真实性和准确性。

(二)建立健全广播影视统计数据质量管理责任制。广播影视行业各单位应根据广播影视业务情况,建立职能部门分口负责,统计部门(或统计主管部门)综合管理的统计数据质量管理责任制,并接受上级主管部门及本地区、本单位领导的监督、检查。

(三)定期开展广播影视统计数据质量检查。定期对《广播电视统计报表制度》确定的报表、指标及专项统计调查的统计数据质量进行监督、检查,健全检查制度、完善检查方法。

(四)建立健全统计数据初审、复审制度,逐级审核,层层负责,上报的统计数据必须经单位法人签字,并加盖公章。

第五条广播影视行业各单位应加强统计基础工作,指导并监督本地区、单位内各组织、机构建立健全统计台帐制度和原始记录制度,使统计数据取之有据,如实反映客观情况,确保统计资料整理完整、准确,做到统计基础工作规范化。

第六条广播影视行业各单位统计机构(或统计主管部门)和统计人员应组织本单位相关部门认真填报、复核、审核统计数据,各级广播影视行政部门在数据搜集、整理、汇总过程中,应再次对基层数据进行复核、审核,在确保数据真实、准确的基础上,经部门、单位法人签字后按时上报统计报表。

第七条凡未按照本办法建立健全广播影视统计数据质量管理责任制,致使统计数据出现重大差错的单位,按照《中华人民共和国统计法》及其《实施细则》中相关规定执行。

第八条各省级广播电视(影视)局(厅)于每年5月31日前向总局计划财务司报送本地区上一年度统计数据质量管理、监督、检查情况。各地(市)、县(市)广播影视行政部门应在此前将本地区广播影视统计数据质量管理、监督、检查情况报送上一级广播影视行政部门。

第九条广播影视行业各单位依照本办法,制定具体实施细则。

第十条本办法由国家广播电影电视总局计划财务司负责解释。

第十一条本办法自发布之日起实行。

汽车数据管理规定篇二

为规范有关数据、信息的确定、收集和分析工作的管理,以评价数据管理体系的适宜性,制定了相关管理规定,下面本站小编给大家介绍关于数据管理规定的相关资料,希望对您有所帮助。

第一章总则。

第一条【目的】为规范药品生命周期中相关数据的管理,保证药品质量和患者用药安全有效,依据《中华人民共和国药品管理法》和《中华人民共和国药品管理法实施条例》,制定本规范。

合同。

研究(cro)、委托生产(cmo)、委托检验等。

第三条【原则】数据管理应贯穿整个数据生命周期,坚持真实、准确、及时、可追溯的数据管理原则,确保数据可靠性(dataintegrity)。

第四条【诚信原则】执行本规范应当坚持诚实守信,禁止任何虚假行为。

第二章质量管理。

第一节原则。

第五条【质量体系】数据管理作为药品质量管理体系的一部分,应当具有相应的管理规程,确保数据可靠性。

第六条【风险管理】质量风险管理是数据可靠性的重要组成部分,应当贯穿整个数据生命周期。

第七条【质量文化】高层管理者应当重视数据可靠性,倡导公开、透明的质量文化,鼓励员工遇到数据可靠性问题时及时报告和沟通。

第二节质量管理体系。

第八条【基本要求】应建立恰当的组织结构和规程,监测和预防可能影响数据可靠性的风险。

第九条【问题调查】违反数据可靠性要求的事件应当依照批准的偏差处理程序进行调查,找出根本原因,实施纠正预防措施。当调查发现对申报资料可靠性、产品质量、使用者安全有直接影响的,应当报告药监部门。

第十条【质量审计】数据可靠性的执行情况应当作为自检和定期审核的一部分,并经高层管理人员审核。

第十一条【委托管理】数据可靠性的要求应列入委托和采购活动的质量协议或书面合同,委托方对受托方的数据可靠性负责,并定期审核受托方数据可靠性执行情况。

第十二条【持续改进】应当确保数据可靠性的执行在数据生命周期中始终处于适当的持续监控。鼓励采用先进技术控制数据可靠性风险,促进数据管理的持续改进,促进知识管理和产品质量的持续提升。

第十三条【质量风险管理】应当基于gxp活动、技术和流程的数据可靠性可能存在的风险,采用合适的风险管理工具和管理策略,确保管理数据生命周期内数据可靠性的风险得到有效管理。

第三章人员。

第十四条【高层管理者】企业高层管理者应负责建立良好的企业质量文化,配置充分的人力和技术资源,对组织内药品数据可靠性负有最终责任。

第十五条【管理层责任】各级管理层人员应建立和维护以数据可靠性为要素的质量管理体系和相关管理规程;确保员工与数据可靠性相关的工作质量不受商业、政治、财务和其它组织压力或动因的影响;积极参与和推进在工艺、方法、环境、人员、技术等方面的降低数据可靠性风险的活动。

第十六条【所有员工】所有员工须遵守数据管理规范的要求及公司内部相关管理规定,有责任报告数据可靠性的任何问题,以免影响最后的产品质量和患者用药安全。

第十七条【培训】所有涉及gxp数据相关工作人员应完成数据可靠性的培训。

第一节原则。

第十八条【数据生命周期】数据管理应贯穿其整个生命周期,包括数据的生产、采集、记录、处理、审核、报告、存储、备份、销毁等过程。

第十九条【数据类型】数据可由以下几种情况产生:

(一)人工观测后进行的纸质记录。

(二)仪器、设备或计算机化系统产生的记录。

(三)采用摄影、摄像技术获取的客观数据。

第二节数据归属至人。

第二十条【可归属性】通过记录中的签名可追溯至数据的产生者或修改者。修改已输入的关键数据应当经过批准,并记录修改理由。

第二十一条【签名唯一】计算机化系统中不同用户之间不得共享登陆账号或者使用通用登陆账号。若计算机化系统不具备充分的技术控制能力,应当建立相应程序,可以采用纸质记录或混合模式的记录对电子记录签名,确保记录中操作行为归属到特定个人。

第二十二条【电子签名】电子签名与纸质签名等效,不得使用个人手写签名的电子图片代替,并应经过验证。

第二十三条【特例】应有文件规定仅在某些特殊情况(例如:记录行为本身对产品或工作造成风险,如:那无菌操作区操作人员记录造成的生产线干预)下,可由另一记录人员代替操作人员进行记录的程序、适用范围,相关操作人员和代记录人员。记录应当与操作同时进行,实际操作人员应当及时对记录进行确认签字。

第三节数据清晰可溯。

第二十四条【清晰】在gxp规定的保存期限内的任何时候,数据应清晰、可溯、可读、可被理解,应能确保可清晰地重现步骤或事件发生的顺序。

第二十五条【审计追踪】当计算机化系统被用于产生电子数据时,所有的数据创建或更改行为都应当通过计算机系统中的审计追踪,或由其他符合要求的元数据字段或系统其它功能来记录,确保其追溯性。当现存计算机化系统缺乏审计追踪功能时,可以使用替代方法,比如日志、变更控制、记录版本控制或其他纸质加电子记录的组合来满足文档可追溯性的要求。

第二十六条【审计追踪的管理】审计追踪或其它提供可追溯性的替代方法不能被修改或关闭。

第二十七条【高级系统管理权限】业务流程拥有者和用户不应当被赋予高级安全访问权限,如任何系统层面(操作系统、应用程序、数据库等)的系统管理员权限。

第四节数据同步记录。

第二十八条【要求】数据在其产生或被观察到的时刻,应依据相应的程序或规定被记录下来,并确保在执行下一步操作前,数据被持久地保存。

第二十九条【正式记录】原始数据应当在gxp活动发生的时间直接、同步的被记录到正式记录中。

第三十条【时间戳】应确保计算机化系统的时间/日期戳安全,不被篡改;并建立规程和维护程序确保所涉范围内的gxp活动的时间/日期同步。

第五节数据原始一致。

第三十一条【要求】原始数据包含首次或源头采集的数据和信息,以及为完整重现gxp活动而要求的后续其它数据。

gxp对原始数据的要求包括:

(一)应当审核原始数据;。

(三)原始记录在其留存期内,应符合本规范要求,并容易获得和读取。

第三十二条【基准记录】当有多份相同信息被同步记录时,应界定由哪个系统生成并保留的数据为基准记录。基准记录的属性应在质量体系中进行明确定义,并且不得因个例而变化。

第三十三条【数据的收集和记录】应有程序规定数据的收集和记录过程,定义必须的步骤和预期标准。数据的收集和记录过程应确保可重现被记录对象的完整历史,其保留形式应确保可理解和读取。

第三十四条【原始数据审核】应当建立数据审核的书面规程并通过培训和自检等控制措施,确保原始记录经过适当地审核和批准。数据审核包括审核纸质数据和电子数据,电子数据的审核不能仅限于从计算机化系统中打印的纸质记录,还应包括对电子元数据的审核。

(一)书面规程应在充分风险评估的基础上规定审核原始数据和相关元数据的过程及内容,包括频率、角色与职责、审核的方法、对于异常数据或错误缺失的处理流程以及对原始信息修改的评估等,确保符合本规范要求。

(二)数据审核过程应当被记录,通常以相应的纸质或电子签名来完成。书面规程应明确审核以及批准签名的含义,以确保审核和批准人员理解其负有的相关数据可靠性的职责。

(三)原始数据审核的人员应有相应的资质和培训,其培训的内容应与所审核内容的风险相适应。

(四)应确保与样品相关的审计追踪,原始数据和元数据被审核并作为自检的一部分,以保证持续符合本规范的要求。

(五)如计算机化系统无法满足电子审核的要求,使用纸质打印输出作为摘要报告时,必须有第二人审核原始电子数据和相关元数据,如:审计追踪,以确认所打印的摘要具有代表性。

第三十五条【原始数据转换为真实副本】如果需要将原始数据转化为真实副本,应当制定书面规程,并通过培训审核、自检等措施保证所产生的真实副本和转换过程符合数据可靠性要求,包括:

(一)原始记录转换为真实副本的形式要求包括:

1.将原始的纸质记录制作成纸质的真实副本时,应保留原始记录的静态记录格式;。

3.将原始电子数据集制作为电子的真实副本,应保留原始记录的动态记录格式;。

4.当手写签名对记录的真实和可靠性至关重要时,应考虑保留原始手写签名的纸质记录的全部内容和意义。例如:临床试验中的知情同意书签名。

(二)将原始数据转换为真实副本的过程应有第二人确证或技术确证方式确保真实副本保留了原始记录的全部内容和意义(即真实副本包含所有的数据和元数据,无数据丢失,保留对记录的含义和解释非常重要的记录格式;必要时,还需确证在执行经验证的备份过程中,文件未损坏)。

(三)确证人或技术复核过程应当以适当的方式记录真实副本的复核内容。记录应被安全地关联到所生成的真实副本。

第三十六条【数据的保留】应建立安全控制和归档规程确保原始数据或其真实副本在留存期内,免于被故意或无意地更改或丢失,保证符合数据可靠性要求。

(一)应对电子记录备份以保证发生灾难时,数据可恢复。

(二)记录或真实副本,应留存在另一个安全的地方。

(三)电子数据的备份和恢复流程必须经过验证。备份和归档的数据在保存期内应可读取,并定期测试或检查恢复读取的能力。

(四)《临床前研究(glp)管理规范》规定归档人员应为独立的利益不相关方。

(五)电子数据可以通过创建真实副本或从一个系统转移到其他系统的方式进行归档,但数据转移过程应被确认或验证,并记录。应以动态格式保存全部内容包括有意义的元数据以及全部原始电子数据的含义,确保数据可以重现。

(六)电子签名信息应作为电子原始记录的一部分保存,确保在记录留存期间与记录相关联并可读。

(七)数据的保存期限应满足相应的gxp规范的要求。

第三十七条【销毁】应建立销毁数据的规程,数据的销毁必须经过适当的审批。

第六节数据准确真实。

第三十八条【准确性】数据的准确真实是指数据能正确、真实、有效、可靠地体现数据所记录的事件/活动。确保数据准确真实的控制措施包括但不限于:

(一)设备设施应经过验证和校验,并维护。

(二)验证生成、储存、发布或归档电子记录的计算机化系统。

(三)分析方法和生产工艺应经过验证,数据的产生过程应与验证状态保持一致。

(四)审核gxp记录。

(五)调查偏差、可疑值、超标结果等等。

(六)企业应建立完善的文件、程序体系,建立完善的工作流程减少差错的发生。

(七)对于活动的相关人员提供充足的培训。

第四十条【数据处理】数据处理应当按照经验证/确认或核实的方案、过程、方法、系统、设备,并依据已批准的程序和。

培训方案。

第四十二条【数据监控】在数据生命周期中,数据应当处于基于风险地持续监控中,为增加工艺理解、促进知识管理和形成持续改进提供合理的决策。

第五章系统。

第一节原则。

第四十三条【原则】用于数据的采集,存储,处理,分析,审核,报告,转移,备份和/或归档保存及检索的系统可以是纸质的,计算机化的或二者的混合,并应当:

(一)具备规程和/或配置防止和/或发现对数据的有意或无意的篡改,删除,丢失,缺失,替换,誊写等不合规操作。

(二)当数据被以纸质和电子两种方式同时保存时,电子数据是原始数据。动态数据的打印件不可以替代其电子原始数据。

(三)方便现场操作人员填写或输入数据。

第四十四条【数据管理过程】应根据数据管理过程中数据产生、记录、存储、使用时的风险,采取相应的措施保证数据的可靠性。

(一)数据管理系统设计应界定数据在整个生命周期中的归属问题,并考虑对流程/系统的设计、运行和监控,以便符合数据完整性原则,包括全面控制有意或无意的的信息修改。

(二)数据生命周期的管理和设计需要对数据管理过程有科学和技术方面的理解和应用。包括质量风险管理,流程应能够增加对数据完整性的保证,并产生一个有效和高效的业务流程。

(三)当数据管理流程或特定的数据流程存在不一致、不确定、未证实或使用手动、纸质操作等情况时应加强数据可靠性的管理。

(四)良好数据流程设计应当对于数据流程的每一步都进行考虑,尽可能确保并增强控制,保证每一步是:

1.一致性;。

2.客观、独立和可靠的;。

3.简单和简化的;。

4.明确定义和充分理解的;。

5.自动化的;。

6.科学上和统计上合理的;。

7.按照良好文件规范进行记录的。

第二节要求。

第四十五条【纸质要求】纸质空白记录(包括但不限于,工作表单、实验室记录和批记录)的发放和回收应当受控。

第四十六条【计算机化系统要求】计算机化的数据管理系统,包括计算机硬件、软件、外围设备、网络、云基础设施、操作人员和相关文件(例如用户手册和标准操作规程)应当符合《计算机化系统》附录的要求。

第四十七条【审计跟踪】计算机化数据管理系统应根据风险评估的结果考虑设立审计跟踪,记录对系统和数据的所进行的操作,包括但不限于:

(一)谁,在何时,做了何操作,及为什么做该操作。

(二)数据的创建、修改或删除、再处理、重新命名、转移。

(三)对计算机化系统的设置、配置、参数及时间戳的变更或修改。

第四十八条【审计跟踪审核】审计跟踪应当作为gxp数据的一部分被审核;对于直接影响患者安全或产品质量的关键gxp数据更改的审计追踪应当随同相应的数据并在该数据最终被批准之前进行审核。需要定期审核的审计跟踪包括但不限于:

(一)最终产品检验结果的更改。

(二)样品运行序列的更改。

(三)样品标识的更改。

(四)关键工艺参数的更改。

第四十九条【验证】计算机化数据管理系统应当按《计算机化系统》附录的要求进行验证,确保系统符合预期的用途。例如确证:

(一)应用程序和操作系统中保障数据可靠性(alcoa)的设计和配置,包括审计追踪,在系统运行时,被启用并有效。

(二)每个工作流(workflow)均被验证。

(三)产生的数据和输出的报告符合用户要求。

(四)用户权限级别符合其设置及配置。

(五)系统日期和时间,产品标准,工艺参数,测试方法的更改被控制。

(六)用于临床实验的计算机化数据管理系统的配置和设计控制应能确保试验的盲态,例如,通过限制可查看电子存储的解盲数据的人员。

第五十条【数据安全】数据管理系统应当具备安全保障措施确保数据的安全。常见的措施包括但不限于:

(一)经授权许可人员才可以进行数据存储或处理及进入档案室等区域。

(二)用户名仅释放给有业务需要且经授权批准的员工。

(三)用户通过其唯一的用户名和密码登录进入系统。

(四)有规程和培训保证当用户不使用系统时退出系统或锁屏。

(五)无操作时,系统在设定的时间内自动退出或锁屏。

(六)用户密码应当在预定的期间内更换。系统在预先设定的时间点提醒用户更改密码,并禁止该用户用已使用过的密码登录该系统。

第五十一条【系统更替】计算机化数据管理系统的更替(包括版本变更和系统变更)应当保证更替前后系统中的数据可靠性。

第五十二条【灾难恢复】应当建立计算机化数据管理系统的业务持续、系统维护及灾难恢复规程,确保系统在维护,业务持续和灾难恢复时的数据可靠性。

第六章附则。

第五十三条【特殊要求】本规范为药品生命周期中相关数据的基本要求。对临床试验数据、实验室数据、制药设备数据等数据的特殊要求,由国家食品药品监督管理总局以附录方式另行制定。

第五十四条【替代方法】企业可以采用经过验证的替代方法,达到本规范的要求。

第五十五条【术语】本规范下列术语的含义是:

(一)alcoa。

一个常用的缩略词,简称“真实、准确、及时、可追溯”。

(二)审计追踪。

审计追踪是一个捕获详细信息的过程,例如记录中的添加、删除或修改信息,无论纸质或者电子版的,不会干扰或覆盖原始记录。审计追踪有助于复原或再现与记录有关的事件历史而忽略其媒介,包括行动的“谁、什么、什么时间和为什么”信息。例如,在纸质记录中,更改的审计追踪都会通过可使原始输入清晰可读的交叉单线标识并记录进行更改的人员缩写、更改日期及更改原因,根据需要证实并说明变化的理由。而对电子记录,安全的、计算机生成的带有时间戳的审计追踪系统在系统和记录一级均应允许复原或再现与事件相关的创建、修改和删除电子数据的过程。计算机生成的审计追踪应保存原始输入和文档的用户id,行动的时间/日期戳及行动的理由,并按要求证实和说明行动的理由。计算机生成的审计追踪信息可能包括离散事件日志、历史文件、数据库查询或报告,或其它显示计算机化系统的、特定电子记录或记录中所包含的特定数据相关的事件的机制。

数据是指在gxp活动期间记录的并允许充分和完全的再现和评估gxp活动的,所有原始记录和原始记录经核证无误的副本,包括源数据和元数据,以及这一数据的所有的后续转换和报告。数据应在活动时按照固定方式准确记录。

数据可能包含在纸质记录(例如工作表和工作日志)、电子记录和审计追踪、照片、缩微胶卷或缩微胶片、音频或视频文件或藉以记录gxp活动有关信息的任何其它媒体。

(四)元数据。

元数据是关于数据的数据,提供了解这些数据所需的上下文信息。通常情况下,这些都是描述结构、数据元素、相互关系和其它数据特征的数据。元数据还允许数据可归属于个人。例如,在称重时,没有元数据的数字8是毫无意义的,即单位,mg。其它元数据的例子可能包括活动的时间/日期戳,执行活动的操作人员id,所用仪器id,工艺参数,文件序列号,审计追踪及理解数据和重现活动所需的其它数据。

为确保数据在整个数据的生命周期内,不论其生成格式,数据的记录、处理、保存和使用均被完整、一致、准确记录的处理操作总和。

(六)数据可靠性。

数据可靠性是指贯穿整个数据生命周期的数据采集是完整的、一致的和准确的程度。所收集的数据应该是可归属的,清晰的,同步记录的,原始的或真实副本,并且准确的。保障数据可靠性需要适当的质量和风险管理系统,包括遵守合理的科学原则和良好文件规范。

(七)数据生命周期。

一种计划的方法用于评估和管理数据风险使其与潜在影响患者安全性、产品质量和/或在数据的创建、处理、审核、分析与报告、转移、储存和检索及持续监测直至退役的所有阶段中做出决定的可靠性相称。

(八)动态记录格式。

使用动态格式记录,例如电子记录,允许用户和记录内容之间存在互动关系。例如,采用数据库格式的电子记录,允许能够跟踪、趋势分析和查询数据;使用电子记录维护的色谱记录,允许用户重新处理数据、通过适当的访问权限查看隐藏字段,放大基线以更清楚地查看积分。

(九)混合模式。

以原始电子记录和纸质记录组合组成总记录集的计算机化系统,该记录集应被审核和保存。例如,在实验室分析人员使用计算机化仪器系统创建原始电子记录,然后打印结果摘要。人员对电子记录实行手写签名,例如,通过手写签署审查清单然后安全地连接到正在签署的电子记录。混合模式需要在整个记录保存期内所有记录类型之间的链接安全。

(十)基准记录(primaryrecord)。

当采用多于一种方法同步收集或保留的数据发生不一致时,该记录作为首要判断依据,即gmp附录计算机化系统中的主数据。

(十一)计算机化系统。

一个计算机化的系统集中控制一个或多个自动化的业务流程的性能。它包括计算机硬件、软件、外围设备、网络、人员和文档,例如手册和标准操作规程。

(十二)归档。

归档是贯穿于要求的记录保存期限,在专门的数据管理人员控制下,保护记录免于进一步被修改或删除,并储存这些记录。

(十三)备份。

备份指创建在原始数据或系统出现丢失或者变得不可用(例如,在系统崩溃或磁盘损坏)的情况下的一个或多个电子文件的替代副本。值得注意的是,备份不同于归档,电子记录的备份仅作为灾难恢复目的,通常只是暂时存储,而且可能会定期覆盖。不应依赖备份副本作为归档机制。

(十四)良好文件规范。

在这些指导原则内容中,良好文件规范是指那些共同地或单独地确保文档,无论是纸质还是电子版,是可归属的、清晰的、可追溯的、永久的、同步记录的、原始的和准确的措施。

(十五)高层管理者。

最高级别的指挥和控制的公司或场地,拥有调动公司或场地资源的权利和责任的人员(部分基于iso9000:20xx的ichq10)。

(十六)质量风险管理。

在药物(医疗)产品生命周期内,对产品质量风险进行评估、控制、交流和回顾的系统过程(ichq9)。

(十七)gxp。

用于规范受监管的药品、生物制品、医疗器械的临床前、临床、生产和上市后活动的一组良好规范首字母缩写,例如药物非临床研究质量管理规范、药物临床研究质量管理规范、药品生产质量管理规范、药品经营质量管理规范。

(十八)高级管理人员。

公司或所属区域的最高级别的管理和控制者,拥有调动公司或场地资源的权利和责任的人员。

汽车数据管理规定篇三

第一条。

为了组织实施保险统计工作,加强保险统计监督管理,保障保险统计信息的真实性、准确性、完整性和及时性,根据《中华人民共和国保险法》、《中华人民共和国统计法》等法律、行政法规,制定本规定。

第二条。

保险统计工作的基本任务是依法对保险业情况进行统计调查、统计分析,为实施保险监管、促进保险业发展提供统计资料和统计咨询意见,实行统计监督。

第三条。

保险统计工作应当遵循客观、科学、统一、及时的原则。

第四条。

保险统计工作实行统一管理、分级负责的管理体制。

中国保险监督管理委员会(以下简称中国保监会)负责监督和管理全国保险统计工作;中国保监会派出机构根据中国保监会授权,负责监督和管理辖区内保险统计工作。

保险机构负责组织开展本机构保险统计工作,管理本机构保险统计信息。

第五条。

统计机构和统计人员对在保险统计工作中知悉的国家秘密、商业秘密和个人信息,应当予以保密。

第六条。

本规定所称保险统计是指下列活动:

(二)保险机构依法对反映本机构经营管理情况的资料进行调查、收集、整理、分析,提供统计信息和统计咨询意见,并对本机构保险统计工作进行管理。

第七条。

本规定所称保险统计信息是指反映保险机构经营管理情况的有关数据、报表、报告和文件,以及中国保监会规定的其他统计资料。

第八条。

本规定所称保险机构是指经中国保监会或者其派出机构批准设立,并依法登记注册的商业保险公司及其分支机构。

第二章统计机构和统计人员。

第九条中国保监会履行下列统计工作职责:

(一)制定保险统计制度和统计标准,建立健全保险统计指标体系;。

(三)制定和实施保险统计工作规划,组织、协调、管理保险行业统计工作;。

(五)管理保险统计信息,维护保险行业统计信息数据库;。

(六)组织和实施保险行业统计调查和统计监督检查;。

(七)组织保险统计人员业务培训。

中国保监会派出机构在辖区内履行前款第(三)项至第(七)项职责。

第十条中国保监会及其派出机构设立统计部门,负责监督和归口管理保险统计工作。

第十一条保险机构开展下列统计工作:

(一)管理本机构保险统计工作;。

(二)制定本机构保险统计制度;。

(四)完成中国保监会及其派出机构规定的统计调查任务;。

(五)加强统计信息化建设,建立健全统计信息管理系统;。

(六)组织本机构统计法律法规实施情况和统计质量检查;。

(七)组织保险统计人员业务培训;。

(八)中国保监会及其派出机构规定的其他统计工作。

第十二条保险公司及其支公司以上分支机构应当指定一名高级管理人员为保险统计负责人。

保险统计负责人负责组织开展本机构的保险统计工作。

第十三条保险公司及其支公司以上分支机构应当设立或者指定职能部门负责统计工作,设置统计岗位,并配备相应数量的统计人员。

负责统计工作的职能部门为统计联系部门,该部门的主要负责人为保险统计联系人。

第十四条保险统计人员应当具有良好的职业道德,具备完成保险统计工作必需的专业知识。

第十五条保险公司应当在指定或者变更保险统计负责人、保险统计联系人后10日内,向中国保监会报告。

保险公司支公司以上分支机构应当在指定或者变更保险统计负责人、保险统计联系人后10日内,向中国保监会派出机构报告。

第三章统计调查和统计分析。

第十六条中国保监会及其派出机构有权根据监管需要,对保险机构进行统计调查。统计调查的内容主要包括业务经营状况、财务状况、人员配备和统计信息化建设等情况。

第十七条保险统计信息可以采用调查表、调查问卷、统计指标等形式,通过邮件、传真、网络等方式进行采集和报送。

第十八条保险统计年度为公历年度,即从每年的1月1日0时起至当年12月31日24时止。

第十九条保险统计信息的报送频度分为:月度快报、月报、季报、半年报、年报、年度决算报和不定期报。

中国保监会可以根据监管需要,改变保险统计信息的报送频度。

第二十条保险统计信息的报送时间为:月度快报为下月的前2个工作日内;月报为下月的前10日内;季报、半年报和年报分别为下一季度、下半年及次年的前12日内;年度决算报为次年的4月30日前。不定期报告按照中国保监会规定的时间报送。

月报、季报的报送时间,遇国庆、春节等法定长假可以顺延3日。

中国保监会可以根据监管需要,改变统计信息报送时间。

第二十一条保险机构应当根据中国保监会及其派出机构的规定,真实、准确、完整、及时地报送统计信息,不得迟报、漏报、瞒报、虚报、拒报或者伪造、篡改统计信息,报送的统计信息不得有误导性陈述。

保险机构对其报送的统计信息的一致性负责。

第二十二条保险机构负责人不得自行修改统计部门和统计人员依法收集、整理的统计信息,不得要求统计部门、统计人员伪造、篡改统计信息或者编造虚假统计信息。

第二十三条保险机构报送的统计信息应当由本机构主要负责人审核确认。

保险机构报送的下级分支机构的统计信息,应当经下级分支机构主要负责人审核确认。

保险公司应当建立健全统计信息管理系统,实现相关统计信息与分支机构之间的共享。

第二十四条中国保监会及其派出机构发现保险机构报送的统计信息存在错误的,有权责令改正并且要求其做出书面说明。

第二十五条中国保监会及其派出机构定期对保险市场和宏观经济金融发展情况进行统计分析,并就其对保险业发展的影响等情况进行调查研究。

保险机构应当按照规定对本机构经营管理情况进行统计分析并向中国保监会及其派出机构报送相关报告。

第二十六条中国保监会及其派出机构应当建立健全统计信息管理制度,规范统计信息的审核、整理、保存、查询、使用和公布等事项。

第二十七条中国保监会定期通过中国保监会网站公布全国保险行业的原保险保费收入、赔付支出和资产总额等统计信息。

中国保监会派出机构根据中国保监会的有关规定,定期公布辖区内保险行业的原保险保费收入、赔付支出和资产总额等统计信息。

保险行业统计数据,以中国保监会及其派出机构统计部门提供的数据为准。

第二十八条中国保监会派出机构公布的保险统计信息不得含有下列内容:

(一)本辖区以外未经公布的保险统计信息;。

(二)与前项保险统计信息比较分析的结果。

第二十九条保险机构应当建立健全统计信息管理制度,规范统计信息的审核、签署、交接、报送、保存、查询、使用和披露等事项。

统计信息的审核、签署人员应当对其审核、签署的统计信息的真实性、准确性和完整性负责。

第三十条保险机构应当按照中国保监会有关信息披露的规定披露统计信息。

保险机构披露统计信息不得损害其他单位或者个人的合法利益。

第五章统计监督检查。

第三十一条中国保监会及其派出机构依法对保险机构的统计工作进行监督检查,检查可以采取现场或者非现场方式。

第三十二条保险统计监督检查的内容主要包括:

(二)相关统计法律、行政法规和保险统计制度的贯彻执行情况;。

(三)统计岗位的设立及统计人员的配备情况;。

(五)统计信息质量;。

(六)统计信息系统完备性和安全性;。

(七)其他与统计工作相关的情况。

第三十三条中国保监会及其派出机构建立保险统计信息报送情况通报制度,对保险机构报送统计信息的及时性、完整性及其数据质量等情况进行通报。

第三十四条中国保监会及其派出机构在履行保险统计监督检查职责时,保险机构应当如实反映情况,提供相关证明和资料,不得拒绝、阻碍检查,不得转移、隐匿、篡改、毁弃原始记录、统计调查表等资料。

中国保监会及其派出机构有权依法采取相应措施,保障保险统计监督检查工作的顺利进行。

第三十五条中国保监会及其派出机构可以要求保险机构定期对本机构统计工作进行检查和总结,并报送相关报告。

第六章法律责任。

第三十六条保险机构违反本规定,有下列行为之一的,由中国保监会及其派出机构依照《中华人民共和国保险法》第一百七十一条予以处罚:

(一)未按照规定的时间、方式、口径等报送或者提供统计信息的;。

(二)未按照规定披露信息的。

第三十七条保险机构违反本规定,有下列行为之一的,由中国保监会及其派出机构依照《中华人民共和国保险法》第一百七十二条予以处罚:

(一)编制或者提供虚假统计信息的;。

(二)拒绝或者妨碍依法监督检查的。

第三十八条保险机构违反本规定,中国保监会及其派出机构除依法对该保险机构给予处罚外,对其直接负责的主管人员和其他直接责任人员依照《中华人民共和国保险法》第一百七十三条予以处罚。

第三十九条中国保监会及其派出机构从事统计监督管理工作的人员有下列行为之一的,依法给予处分:

(一)虚报、伪造、篡改保险统计信息的;。

(二)违反国家保密制度或者超越权限公布保险统计信息造成严重后果的;。

(三)违反法律法规的其他统计管理行为。

第七章附则。

第四十条下列机构的保险统计工作,法律、行政法规或者中国保监会有规定的,适用其规定;法律、行政法规或者中国保监会没有其他规定的,参照适用本规定:

(一)保险集团公司;。

(二)保险控股公司;。

(三)政策性保险公司;。

(四)保险资产管理公司;。

(五)保险中介机构。

第四十一条境外保险公司分公司的保险统计工作,适用保险公司的有关规定。

第四十二条中国保监会派出机构可以根据本规定制定实施细则。

中国保监会派出机构根据前款规定制定的实施细则,应当在公布前报中国保监会备案。

第四十三条本规定由中国保监会负责解释。

第四十四条本规定自3月1日起施行。中国保监会9月29日发布的《保险统计管理暂行规定》(保监会令〔〕11号)同时废止。

汽车数据管理规定篇四

第十八条【数据生命周期】数据管理应贯穿其整个生命周期,包括数据的生产、采集、记录、处理、审核、报告、存储、备份、销毁等过程。

第十九条【数据类型】数据可由以下几种情况产生:

(一)人工观测后进行的纸质记录。

(二)仪器、设备或计算机化系统产生的记录。

(三)采用摄影、摄像技术获取的客观数据。

第二节数据归属至人。

第二十条【可归属性】通过记录中的签名可追溯至数据的产生者或修改者。修改已输入的关键数据应当经过批准,并记录修改理由。

第二十一条【签名唯一】计算机化系统中不同用户之间不得共享登陆账号或者使用通用登陆账号。若计算机化系统不具备充分的技术控制能力,应当建立相应程序,可以采用纸质记录或混合模式的记录对电子记录签名,确保记录中操作行为归属到特定个人。

第二十二条【电子签名】电子签名与纸质签名等效,不得使用个人手写签名的电子图片代替,并应经过验证。

第二十三条【特例】应有文件规定仅在某些特殊情况(例如:记录行为本身对产品或工作造成风险,如:那无菌操作区操作人员记录造成的生产线干预)下,可由另一记录人员代替操作人员进行记录的程序、适用范围,相关操作人员和代记录人员。记录应当与操作同时进行,实际操作人员应当及时对记录进行确认签字。

第三节数据清晰可溯。

第二十四条【清晰】在gxp规定的保存期限内的任何时候,数据应清晰、可溯、可读、可被理解,应能确保可清晰地重现步骤或事件发生的顺序。

第二十五条【审计追踪】当计算机化系统被用于产生电子数据时,所有的数据创建或更改行为都应当通过计算机系统中的审计追踪,或由其他符合要求的元数据字段或系统其它功能来记录,确保其追溯性。当现存计算机化系统缺乏审计追踪功能时,可以使用替代方法,比如日志、变更控制、记录版本控制或其他纸质加电子记录的组合来满足文档可追溯性的要求。

第二十六条【审计追踪的管理】审计追踪或其它提供可追溯性的替代方法不能被修改或关闭。

第二十七条【高级系统管理权限】业务流程拥有者和用户不应当被赋予高级安全访问权限,如任何系统层面(操作系统、应用程序、数据库等)的系统管理员权限。

第四节数据同步记录。

第二十八条【要求】数据在其产生或被观察到的时刻,应依据相应的程序或规定被记录下来,并确保在执行下一步操作前,数据被持久地保存。

第二十九条【正式记录】原始数据应当在gxp活动发生的时间直接、同步的被记录到正式记录中。

第三十条【时间戳】应确保计算机化系统的时间/日期戳安全,不被篡改;并建立规程和维护程序确保所涉范围内的gxp活动的时间/日期同步。

第五节数据原始一致。

第三十一条【要求】原始数据包含首次或源头采集的数据和信息,以及为完整重现gxp活动而要求的后续其它数据。

gxp对原始数据的要求包括:

(一)应当审核原始数据;。

(三)原始记录在其留存期内,应符合本规范要求,并容易获得和读取。

第三十二条【基准记录】当有多份相同信息被同步记录时,应界定由哪个系统生成并保留的数据为基准记录。基准记录的属性应在质量体系中进行明确定义,并且不得因个例而变化。

第三十三条【数据的收集和记录】应有程序规定数据的收集和记录过程,定义必须的步骤和预期标准。数据的收集和记录过程应确保可重现被记录对象的完整历史,其保留形式应确保可理解和读取。

第三十四条【原始数据审核】应当建立数据审核的书面规程并通过培训和自检等控制措施,确保原始记录经过适当地审核和批准。数据审核包括审核纸质数据和电子数据,电子数据的审核不能仅限于从计算机化系统中打印的纸质记录,还应包括对电子元数据的审核。

(一)书面规程应在充分风险评估的基础上规定审核原始数据和相关元数据的过程及内容,包括频率、角色与职责、审核的方法、对于异常数据或错误缺失的处理流程以及对原始信息修改的评估等,确保符合本规范要求。

(二)数据审核过程应当被记录,通常以相应的纸质或电子签名来完成。书面规程应明确审核以及批准签名的含义,以确保审核和批准人员理解其负有的相关数据可靠性的职责。

(三)原始数据审核的人员应有相应的资质和培训,其培训的内容应与所审核内容的风险相适应。

(四)应确保与样品相关的审计追踪,原始数据和元数据被审核并作为自检的一部分,以保证持续符合本规范的要求。

(五)如计算机化系统无法满足电子审核的要求,使用纸质打印输出作为摘要报告时,必须有第二人审核原始电子数据和相关元数据,如:审计追踪,以确认所打印的摘要具有代表性。

第三十五条【原始数据转换为真实副本】如果需要将原始数据转化为真实副本,应当制定书面规程,并通过培训审核、自检等措施保证所产生的真实副本和转换过程符合数据可靠性要求,包括:

(一)原始记录转换为真实副本的形式要求包括:

1.将原始的纸质记录制作成纸质的真实副本时,应保留原始记录的静态记录格式;。

3.将原始电子数据集制作为电子的真实副本,应保留原始记录的动态记录格式;。

4.当手写签名对记录的真实和可靠性至关重要时,应考虑保留原始手写签名的纸质记录的全部内容和意义。例如:临床试验中的知情同意书签名。

(二)将原始数据转换为真实副本的过程应有第二人确证或技术确证方式确保真实副本保留了原始记录的全部内容和意义(即真实副本包含所有的数据和元数据,无数据丢失,保留对记录的含义和解释非常重要的记录格式;必要时,还需确证在执行经验证的备份过程中,文件未损坏)。

(三)确证人或技术复核过程应当以适当的方式记录真实副本的复核内容。记录应被安全地关联到所生成的真实副本。

第三十六条【数据的保留】应建立安全控制和归档规程确保原始数据或其真实副本在留存期内,免于被故意或无意地更改或丢失,保证符合数据可靠性要求。

(一)应对电子记录备份以保证发生灾难时,数据可恢复。

(二)记录或真实副本,应留存在另一个安全的地方。

(三)电子数据的备份和恢复流程必须经过验证。备份和归档的数据在保存期内应可读取,并定期测试或检查恢复读取的能力。

(四)《临床前研究(glp)管理规范》规定归档人员应为独立的利益不相关方。

(五)电子数据可以通过创建真实副本或从一个系统转移到其他系统的方式进行归档,但数据转移过程应被确认或验证,并记录。应以动态格式保存全部内容包括有意义的元数据以及全部原始电子数据的含义,确保数据可以重现。

(六)电子签名信息应作为电子原始记录的一部分保存,确保在记录留存期间与记录相关联并可读。

(七)数据的保存期限应满足相应的gxp规范的要求。

第三十七条【销毁】应建立销毁数据的规程,数据的销毁必须经过适当的审批。

第六节数据准确真实。

第三十八条【准确性】数据的准确真实是指数据能正确、真实、有效、可靠地体现数据所记录的事件/活动。确保数据准确真实的控制措施包括但不限于:

(一)设备设施应经过验证和校验,并维护。

(二)验证生成、储存、发布或归档电子记录的计算机化系统。

(三)分析方法和生产工艺应经过验证,数据的产生过程应与验证状态保持一致。

(四)审核gxp记录。

(五)调查偏差、可疑值、超标结果等等。

(六)企业应建立完善的文件、程序体系,建立完善的工作流程减少差错的发生。

(七)对于活动的相关人员提供充足的培训。

第四十条【数据处理】数据处理应当按照经验证/确认或核实的方案、过程、方法、系统、设备,并依据已批准的程序和培训方案。

第四十二条【数据监控】在数据生命周期中,数据应当处于基于风险地持续监控中,为增加工艺理解、促进知识管理和形成持续改进提供合理的决策。

第五章系统。

第四十三条【原则】用于数据的采集,存储,处理,分析,审核,报告,转移,备份和/或归档保存及检索的系统可以是纸质的,计算机化的或二者的混合,并应当:

(一)具备规程和/或配置防止和/或发现对数据的有意或无意的篡改,删除,丢失,缺失,替换,誊写等不合规操作。

(二)当数据被以纸质和电子两种方式同时保存时,电子数据是原始数据。动态数据的打印件不可以替代其电子原始数据。

(三)方便现场操作人员填写或输入数据。

第四十四条【数据管理过程】应根据数据管理过程中数据产生、记录、存储、使用时的风险,采取相应的措施保证数据的可靠性。

(一)数据管理系统设计应界定数据在整个生命周期中的归属问题,并考虑对流程/系统的设计、运行和监控,以便符合数据完整性原则,包括全面控制有意或无意的的信息修改。

(二)数据生命周期的管理和设计需要对数据管理过程有科学和技术方面的理解和应用。包括质量风险管理,流程应能够增加对数据完整性的保证,并产生一个有效和高效的业务流程。

(三)当数据管理流程或特定的数据流程存在不一致、不确定、未证实或使用手动、纸质操作等情况时应加强数据可靠性的管理。

(四)良好数据流程设计应当对于数据流程的每一步都进行考虑,尽可能确保并增强控制,保证每一步是:

1.一致性;。

2.客观、独立和可靠的;。

3.简单和简化的;。

4.明确定义和充分理解的;。

5.自动化的;。

6.科学上和统计上合理的;。

7.按照良好文件规范进行记录的。

第二节要求。

第四十五条【纸质要求】纸质空白记录(包括但不限于,工作表单、实验室记录和批记录)的发放和回收应当受控。

第四十六条【计算机化系统要求】计算机化的数据管理系统,包括计算机硬件、软件、外围设备、网络、云基础设施、操作人员和相关文件(例如用户手册和标准操作规程)应当符合《计算机化系统》附录的要求。

第四十七条【审计跟踪】计算机化数据管理系统应根据风险评估的结果考虑设立审计跟踪,记录对系统和数据的所进行的操作,包括但不限于:

(一)谁,在何时,做了何操作,及为什么做该操作。

(二)数据的创建、修改或删除、再处理、重新命名、转移。

(三)对计算机化系统的设置、配置、参数及时间戳的变更或修改。

第四十八条【审计跟踪审核】审计跟踪应当作为gxp数据的一部分被审核;对于直接影响患者安全或产品质量的关键gxp数据更改的审计追踪应当随同相应的数据并在该数据最终被批准之前进行审核。需要定期审核的审计跟踪包括但不限于:

(一)最终产品检验结果的更改。

(二)样品运行序列的更改。

(三)样品标识的更改。

(四)关键工艺参数的更改。

第四十九条【验证】计算机化数据管理系统应当按《计算机化系统》附录的要求进行验证,确保系统符合预期的用途。例如确证:

(一)应用程序和操作系统中保障数据可靠性(alcoa)的设计和配置,包括审计追踪,在系统运行时,被启用并有效。

(二)每个工作流(workflow)均被验证。

(三)产生的数据和输出的报告符合用户要求。

(四)用户权限级别符合其设置及配置。

(五)系统日期和时间,产品标准,工艺参数,测试方法的更改被控制。

(六)用于临床实验的计算机化数据管理系统的配置和设计控制应能确保试验的盲态,例如,通过限制可查看电子存储的解盲数据的人员。

第五十条【数据安全】数据管理系统应当具备安全保障措施确保数据的安全。常见的措施包括但不限于:

(一)经授权许可人员才可以进行数据存储或处理及进入档案室等区域。

(二)用户名仅释放给有业务需要且经授权批准的员工。

(三)用户通过其唯一的用户名和密码登录进入系统。

(四)有规程和培训保证当用户不使用系统时退出系统或锁屏。

(五)无操作时,系统在设定的时间内自动退出或锁屏。

(六)用户密码应当在预定的期间内更换。系统在预先设定的时间点提醒用户更改密码,并禁止该用户用已使用过的密码登录该系统。

第五十一条【系统更替】计算机化数据管理系统的更替(包括版本变更和系统变更)应当保证更替前后系统中的数据可靠性。

第五十二条【灾难恢复】应当建立计算机化数据管理系统的业务持续、系统维护及灾难恢复规程,确保系统在维护,业务持续和灾难恢复时的数据可靠性。

第六章附则。

第五十三条【特殊要求】本规范为药品生命周期中相关数据的基本要求。对临床试验数据、实验室数据、制药设备数据等数据的特殊要求,由国家食品药品监督管理总局以附录方式另行制定。

第五十四条【替代方法】企业可以采用经过验证的替代方法,达到本规范的要求。

第五十五条【术语】本规范下列术语的含义是:

(一)alcoa。

一个常用的缩略词,简称“真实、准确、及时、可追溯”。

(二)审计追踪。

审计追踪是一个捕获详细信息的过程,例如记录中的添加、删除或修改信息,无论纸质或者电子版的.,不会干扰或覆盖原始记录。审计追踪有助于复原或再现与记录有关的事件历史而忽略其媒介,包括行动的“谁、什么、什么时间和为什么”信息。例如,在纸质记录中,更改的审计追踪都会通过可使原始输入清晰可读的交叉单线标识并记录进行更改的人员缩写、更改日期及更改原因,根据需要证实并说明变化的理由。而对电子记录,安全的、计算机生成的带有时间戳的审计追踪系统在系统和记录一级均应允许复原或再现与事件相关的创建、修改和删除电子数据的过程。计算机生成的审计追踪应保存原始输入和文档的用户id,行动的时间/日期戳及行动的理由,并按要求证实和说明行动的理由。计算机生成的审计追踪信息可能包括离散事件日志、历史文件、数据库查询或报告,或其它显示计算机化系统的、特定电子记录或记录中所包含的特定数据相关的事件的机制。

数据是指在gxp活动期间记录的并允许充分和完全的再现和评估gxp活动的,所有原始记录和原始记录经核证无误的副本,包括源数据和元数据,以及这一数据的所有的后续转换和报告。数据应在活动时按照固定方式准确记录。

数据可能包含在纸质记录(例如工作表和工作日志)、电子记录和审计追踪、照片、缩微胶卷或缩微胶片、音频或视频文件或藉以记录gxp活动有关信息的任何其它媒体。

(四)元数据。

元数据是关于数据的数据,提供了解这些数据所需的上下文信息。通常情况下,这些都是描述结构、数据元素、相互关系和其它数据特征的数据。元数据还允许数据可归属于个人。例如,在称重时,没有元数据的数字8是毫无意义的,即单位,mg。其它元数据的例子可能包括活动的时间/日期戳,执行活动的操作人员id,所用仪器id,工艺参数,文件序列号,审计追踪及理解数据和重现活动所需的其它数据。

为确保数据在整个数据的生命周期内,不论其生成格式,数据的记录、处理、保存和使用均被完整、一致、准确记录的处理操作总和。

(六)数据可靠性。

数据可靠性是指贯穿整个数据生命周期的数据采集是完整的、一致的和准确的程度。所收集的数据应该是可归属的,清晰的,同步记录的,原始的或真实副本,并且准确的。保障数据可靠性需要适当的质量和风险管理系统,包括遵守合理的科学原则和良好文件规范。

(七)数据生命周期。

一种计划的方法用于评估和管理数据风险使其与潜在影响患者安全性、产品质量和/或在数据的创建、处理、审核、分析与报告、转移、储存和检索及持续监测直至退役的所有阶段中做出决定的可靠性相称。

(八)动态记录格式。

使用动态格式记录,例如电子记录,允许用户和记录内容之间存在互动关系。例如,采用数据库格式的电子记录,允许能够跟踪、趋势分析和查询数据;使用电子记录维护的色谱记录,允许用户重新处理数据、通过适当的访问权限查看隐藏字段,放大基线以更清楚地查看积分。

(九)混合模式。

以原始电子记录和纸质记录组合组成总记录集的计算机化系统,该记录集应被审核和保存。例如,在实验室分析人员使用计算机化仪器系统创建原始电子记录,然后打印结果摘要。人员对电子记录实行手写签名,例如,通过手写签署审查清单然后安全地连接到正在签署的电子记录。混合模式需要在整个记录保存期内所有记录类型之间的链接安全。

(十)基准记录(primaryrecord)。

当采用多于一种方法同步收集或保留的数据发生不一致时,该记录作为首要判断依据,即gmp附录计算机化系统中的主数据。

(十一)计算机化系统。

一个计算机化的系统集中控制一个或多个自动化的业务流程的性能。它包括计算机硬件、软件、外围设备、网络、人员和文档,例如手册和标准操作规程。

(十二)归档。

归档是贯穿于要求的记录保存期限,在专门的数据管理人员控制下,保护记录免于进一步被修改或删除,并储存这些记录。

(十三)备份。

备份指创建在原始数据或系统出现丢失或者变得不可用(例如,在系统崩溃或磁盘损坏)的情况下的一个或多个电子文件的替代副本。值得注意的是,备份不同于归档,电子记录的备份仅作为灾难恢复目的,通常只是暂时存储,而且可能会定期覆盖。不应依赖备份副本作为归档机制。

(十四)良好文件规范。

在这些指导原则内容中,良好文件规范是指那些共同地或单独地确保文档,无论是纸质还是电子版,是可归属的、清晰的、可追溯的、永久的、同步记录的、原始的和准确的措施。

(十五)高层管理者。

最高级别的指挥和控制的公司或场地,拥有调动公司或场地资源的权利和责任的人员(部分基于iso9000:20xx的ichq10)。

(十六)质量风险管理。

在药物(医疗)产品生命周期内,对产品质量风险进行评估、控制、交流和回顾的系统过程(ichq9)。

(十七)gxp。

用于规范受监管的药品、生物制品、医疗器械的临床前、临床、生产和上市后活动的一组良好规范首字母缩写,例如药物非临床研究质量管理规范、药物临床研究质量管理规范、药品生产质量管理规范、药品经营质量管理规范。

(十八)高级管理人员。

公司或所属区域的最高级别的管理和控制者,拥有调动公司或场地资源的权利和责任的人员。

汽车数据管理规定篇五

为规范备份管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、病毒等因素造成数据的丢失,保障公司正常的知识产权利益和技术资料的储备,特制订本管理制度。

一.所有服务器、交换机及其他系统主要设备均由企业管理部负责数据管理和备份。

二.根据公司情况将数据分为一般数据和重要数据两种。一般数据主要指:个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等。重要数据主要包括:财务数据、技术部门图纸、商务部标书、服务器数据等。

三.一般数据由各部门每月自行备份,部门经理负责整理归档后刻盘,系统管理员每半年对一般数据资料进行选择性收集归档。

四.重要数据由系统管理员负责,具体细则如下:

1.财务部每月底将当月电子帐、表格等数据统一整理,系统管理员负责刻盘,由财务部保存。

2.技术部门已定稿的图纸、商务部标书须在每月底前,由各部门的文件管理员上传至pdm系统,由系统管理员做备份保存。

3.服务器的erp、pdm、crm等数据由系统管理员在硬盘做每日备份,并在每周六下午统一刻盘保存。

五.当服务器、交换机及其他系统主要设备配置更新变动,以及服务器应用系统、软件修改后均要在改动当天进行备份。

六.备份数据所使用的刻录机、光盘均由系统管理员保存,当刻录机故障或光盘不足时应及时联系维修或购买,确保备份工作的正常进行。

七.所有数据备份工作由系统管理员进行详实记录,并建立档案。

八.如遇网络攻击或病毒感染等突发事件,各部门应积极配合系统管理员进行处理,同时将集体情况记录到备份档案中。

九.各部门负责人应严格执行公司规定,如发现不及时上传资料、故意隐瞒资料或没有及时执行备份任务的,将进行严肃处理。

汽车数据管理规定篇六

【导语】本站的会员“dg_lovehawk”为你整理了“数据管理规定”范文,希望对你有参考作用。

第一章总则。

第一条【目的】为规范药品生命周期中相关数据的管理,保证药品质量和患者用药安全有效,依据《中华人民共和国药品管理法》和《中华人民共和国药品管理法实施条例》,制定本规范。

第二条【范围】本规范适用于药品研制、生产、流通等单位或者个人,包括上述活动涉及的临床试验、合同研究(cro)、委托生产(cmo)、委托检验等。

第三条【原则】数据管理应贯穿整个数据生命周期,坚持真实、准确、及时、可追溯的数据管理原则,确保数据可靠性(dataintegrity)。

第四条【诚信原则】执行本规范应当坚持诚实守信,禁止任何虚假行为。

第二章质量管理。

第一节原则。

第五条【质量体系】数据管理作为药品质量管理体系的一部分,应当具有相应的管理规程,确保数据可靠性。

第六条【风险管理】质量风险管理是数据可靠性的重要组成部分,应当贯穿整个数据生命周期。

第七条【质量文化】高层管理者应当重视数据可靠性,倡导公开、透明的质量文化,鼓励员工遇到数据可靠性问题时及时报告和沟通。

第二节质量管理体系。

第八条【基本要求】应建立恰当的组织结构和规程,监测和预防可能影响数据可靠性的风险。

第九条【问题调查】违反数据可靠性要求的事件应当依照批准的偏差处理程序进行调查,找出根本原因,实施纠正预防措施。当调查发现对申报资料可靠性、产品质量、使用者安全有直接影响的,应当报告药监部门。

第十条【质量审计】数据可靠性的执行情况应当作为自检和定期审核的一部分,并经高层管理人员审核。

第十一条【委托管理】数据可靠性的要求应列入委托和采购活动的质量协议或书面合同,委托方对受托方的数据可靠性负责,并定期审核受托方数据可靠性执行情况。

第十二条【持续改进】应当确保数据可靠性的执行在数据生命周期中始终处于适当的持续监控。鼓励采用先进技术控制数据可靠性风险,促进数据管理的持续改进,促进知识管理和产品质量的持续提升。

第十三条【质量风险管理】应当基于gxp活动、技术和流程的数据可靠性可能存在的风险,采用合适的风险管理工具和管理策略,确保管理数据生命周期内数据可靠性的风险得到有效管理。

第三章人员。

第十四条【高层管理者】企业高层管理者应负责建立良好的企业质量文化,配置充分的人力和技术资源,对组织内药品数据可靠性负有最终责任。

第十五条【管理层责任】各级管理层人员应建立和维护以数据可靠性为要素的质量管理体系和相关管理规程;确保员工与数据可靠性相关的工作质量不受商业、政治、财务和其它组织压力或动因的影响;积极参与和推进在工艺、方法、环境、人员、技术等方面的降低数据可靠性风险的活动。

第十六条【所有员工】所有员工须遵守数据管理规范的要求及公司内部相关管理规定,有责任报告数据可靠性的任何问题,以免影响最后的产品质量和患者用药安全。

第十七条【培训】所有涉及gxp数据相关工作人员应完成数据可靠性的培训。

第一节原则。

第十八条【数据生命周期】数据管理应贯穿其整个生命周期,包括数据的生产、采集、记录、处理、审核、报告、存储、备份、销毁等过程。

第十九条【数据类型】数据可由以下几种情况产生:

(一)人工观测后进行的纸质记录。

(二)仪器、设备或计算机化系统产生的记录。

(三)采用摄影、摄像技术获取的客观数据。

第二节数据归属至人。

第二十条【可归属性】通过记录中的签名可追溯至数据的产生者或修改者。修改已输入的关键数据应当经过批准,并记录修改理由。

第二十一条【签名唯一】计算机化系统中不同用户之间不得共享登陆账号或者使用通用登陆账号。若计算机化系统不具备充分的技术控制能力,应当建立相应程序,可以采用纸质记录或混合模式的记录对电子记录签名,确保记录中操作行为归属到特定个人。

第二十二条【电子签名】电子签名与纸质签名等效,不得使用个人手写签名的电子图片代替,并应经过验证。

第二十三条【特例】应有文件规定仅在某些特殊情况(例如:记录行为本身对产品或工作造成风险,如:那无菌操作区操作人员记录造成的生产线干预)下,可由另一记录人员代替操作人员进行记录的程序、适用范围,相关操作人员和代记录人员。记录应当与操作同时进行,实际操作人员应当及时对记录进行确认签字。

第三节数据清晰可溯。

第二十四条【清晰】在gxp规定的保存期限内的任何时候,数据应清晰、可溯、可读、可被理解,应能确保可清晰地重现步骤或事件发生的顺序。

第二十五条【审计追踪】当计算机化系统被用于产生电子数据时,所有的数据创建或更改行为都应当通过计算机系统中的审计追踪,或由其他符合要求的元数据字段或系统其它功能来记录,确保其追溯性。当现存计算机化系统缺乏审计追踪功能时,可以使用替代方法,比如日志、变更控制、记录版本控制或其他纸质加电子记录的组合来满足文档可追溯性的要求。

第二十六条【审计追踪的管理】审计追踪或其它提供可追溯性的替代方法不能被修改或关闭。

第二十七条【高级系统管理权限】业务流程拥有者和用户不应当被赋予高级安全访问权限,如任何系统层面(操作系统、应用程序、数据库等)的系统管理员权限。

第四节数据同步记录。

第二十八条【要求】数据在其产生或被观察到的时刻,应依据相应的程序或规定被记录下来,并确保在执行下一步操作前,数据被持久地保存。

第二十九条【正式记录】原始数据应当在gxp活动发生的时间直接、同步的被记录到正式记录中。

第三十条【时间戳】应确保计算机化系统的时间/日期戳安全,不被篡改;并建立规程和维护程序确保所涉范围内的gxp活动的时间/日期同步。

第五节数据原始一致。

第三十一条【要求】原始数据包含首次或源头采集的数据和信息,以及为完整重现gxp活动而要求的后续其它数据。

gxp对原始数据的要求包括:

(一)应当审核原始数据;。

(三)原始记录在其留存期内,应符合本规范要求,并容易获得和读取。

第三十二条【基准记录】当有多份相同信息被同步记录时,应界定由哪个系统生成并保留的数据为基准记录。基准记录的属性应在质量体系中进行明确定义,并且不得因个例而变化。

第三十三条【数据的收集和记录】应有程序规定数据的收集和记录过程,定义必须的步骤和预期标准。数据的收集和记录过程应确保可重现被记录对象的完整历史,其保留形式应确保可理解和读取。

第三十四条【原始数据审核】应当建立数据审核的书面规程并通过培训和自检等控制措施,确保原始记录经过适当地审核和批准。数据审核包括审核纸质数据和电子数据,电子数据的审核不能仅限于从计算机化系统中打印的纸质记录,还应包括对电子元数据的审核。

(一)书面规程应在充分风险评估的基础上规定审核原始数据和相关元数据的过程及内容,包括频率、角色与职责、审核的方法、对于异常数据或错误缺失的处理流程以及对原始信息修改的评估等,确保符合本规范要求。

(二)数据审核过程应当被记录,通常以相应的纸质或电子签名来完成。书面规程应明确审核以及批准签名的含义,以确保审核和批准人员理解其负有的相关数据可靠性的职责。

(三)原始数据审核的人员应有相应的资质和培训,其培训的内容应与所审核内容的风险相适应。

(四)应确保与样品相关的审计追踪,原始数据和元数据被审核并作为自检的一部分,以保证持续符合本规范的要求。

(五)如计算机化系统无法满足电子审核的要求,使用纸质打印输出作为摘要报告时,必须有第二人审核原始电子数据和相关元数据,如:审计追踪,以确认所打印的摘要具有代表性。

第三十五条【原始数据转换为真实副本】如果需要将原始数据转化为真实副本,应当制定书面规程,并通过培训审核、自检等措施保证所产生的真实副本和转换过程符合数据可靠性要求,包括:

(一)原始记录转换为真实副本的形式要求包括:

1.将原始的纸质记录制作成纸质的真实副本时,应保留原始记录的静态记录格式;。

3.将原始电子数据集制作为电子的真实副本,应保留原始记录的动态记录格式;。

4.当手写签名对记录的真实和可靠性至关重要时,应考虑保留原始手写签名的纸质记录的全部内容和意义。例如:临床试验中的知情同意书签名。

(二)将原始数据转换为真实副本的过程应有第二人确证或技术确证方式确保真实副本保留了原始记录的全部内容和意义(即真实副本包含所有的数据和元数据,无数据丢失,保留对记录的含义和解释非常重要的记录格式;必要时,还需确证在执行经验证的备份过程中,文件未损坏)。

(三)确证人或技术复核过程应当以适当的方式记录真实副本的复核内容。记录应被安全地关联到所生成的真实副本。

第三十六条【数据的保留】应建立安全控制和归档规程确保原始数据或其真实副本在留存期内,免于被故意或无意地更改或丢失,保证符合数据可靠性要求。

(一)应对电子记录备份以保证发生灾难时,数据可恢复。

(二)记录或真实副本,应留存在另一个安全的地方。

(三)电子数据的备份和恢复流程必须经过验证。备份和归档的数据在保存期内应可读取,并定期测试或检查恢复读取的能力。

(四)《临床前研究(glp)管理规范》规定归档人员应为独立的利益不相关方。

(五)电子数据可以通过创建真实副本或从一个系统转移到其他系统的方式进行归档,但数据转移过程应被确认或验证,并记录。应以动态格式保存全部内容包括有意义的元数据以及全部原始电子数据的含义,确保数据可以重现。

(六)电子签名信息应作为电子原始记录的一部分保存,确保在记录留存期间与记录相关联并可读。

(七)数据的保存期限应满足相应的gxp规范的要求。

第三十七条【销毁】应建立销毁数据的规程,数据的销毁必须经过适当的审批。

第六节数据准确真实。

第三十八条【准确性】数据的准确真实是指数据能正确、真实、有效、可靠地体现数据所记录的事件/活动。确保数据准确真实的控制措施包括但不限于:

(一)设备设施应经过验证和校验,并维护。

(二)验证生成、储存、发布或归档电子记录的计算机化系统。

(三)分析方法和生产工艺应经过验证,数据的产生过程应与验证状态保持一致。

(四)审核gxp记录。

(五)调查偏差、可疑值、超标结果等等。

(六)企业应建立完善的文件、程序体系,建立完善的工作流程减少差错的发生。

(七)对于活动的相关人员提供充足的培训。

第四十条【数据处理】数据处理应当按照经验证/确认或核实的方案、过程、方法、系统、设备,并依据已批准的程序和培训方案。

第四十二条【数据监控】在数据生命周期中,数据应当处于基于风险地持续监控中,为增加工艺理解、促进知识管理和形成持续改进提供合理的决策。

第五章系统。

第一节原则。

第四十三条【原则】用于数据的采集,存储,处理,分析,审核,报告,转移,备份和/或归档保存及检索的系统可以是纸质的,计算机化的或二者的混合,并应当:

(一)具备规程和/或配置防止和/或发现对数据的有意或无意的篡改,删除,丢失,缺失,替换,誊写等不合规操作。

(二)当数据被以纸质和电子两种方式同时保存时,电子数据是原始数据。动态数据的打印件不可以替代其电子原始数据。

(三)方便现场操作人员填写或输入数据。

第四十四条【数据管理过程】应根据数据管理过程中数据产生、记录、存储、使用时的风险,采取相应的措施保证数据的可靠性。

(一)数据管理系统设计应界定数据在整个生命周期中的归属问题,并考虑对流程/系统的设计、运行和监控,以便符合数据完整性原则,包括全面控制有意或无意的的信息修改。

(二)数据生命周期的管理和设计需要对数据管理过程有科学和技术方面的理解和应用。包括质量风险管理,流程应能够增加对数据完整性的保证,并产生一个有效和高效的业务流程。

(三)当数据管理流程或特定的数据流程存在不一致、不确定、未证实或使用手动、纸质操作等情况时应加强数据可靠性的管理。

(四)良好数据流程设计应当对于数据流程的每一步都进行考虑,尽可能确保并增强控制,保证每一步是:

1.一致性;。

2.客观、独立和可靠的;。

3.简单和简化的;。

4.明确定义和充分理解的;。

5.自动化的;。

6.科学上和统计上合理的;。

7.按照良好文件规范进行记录的。

第二节要求。

第四十五条【纸质要求】纸质空白记录(包括但不限于,工作表单、实验室记录和批记录)的发放和回收应当受控。

第四十六条【计算机化系统要求】计算机化的数据管理系统,包括计算机硬件、软件、外围设备、网络、云基础设施、操作人员和相关文件(例如用户手册和标准操作规程)应当符合《计算机化系统》附录的要求。

第四十七条【审计跟踪】计算机化数据管理系统应根据风险评估的结果考虑设立审计跟踪,记录对系统和数据的所进行的操作,包括但不限于:

(一)谁,在何时,做了何操作,及为什么做该操作。

(二)数据的创建、修改或删除、再处理、重新命名、转移。

(三)对计算机化系统的设置、配置、参数及时间戳的变更或修改。

第四十八条【审计跟踪审核】审计跟踪应当作为gxp数据的一部分被审核;对于直接影响患者安全或产品质量的关键gxp数据更改的审计追踪应当随同相应的数据并在该数据最终被批准之前进行审核。需要定期审核的审计跟踪包括但不限于:

(一)最终产品检验结果的更改。

(二)样品运行序列的更改。

(三)样品标识的更改。

(四)关键工艺参数的更改。

第四十九条【验证】计算机化数据管理系统应当按《计算机化系统》附录的要求进行验证,确保系统符合预期的用途。例如确证:

(一)应用程序和操作系统中保障数据可靠性(alcoa)的设计和配置,包括审计追踪,在系统运行时,被启用并有效。

(二)每个工作流(workflow)均被验证。

(三)产生的数据和输出的报告符合用户要求。

(四)用户权限级别符合其设置及配置。

(五)系统日期和时间,产品标准,工艺参数,测试方法的更改被控制。

(六)用于临床实验的计算机化数据管理系统的配置和设计控制应能确保试验的盲态,例如,通过限制可查看电子存储的解盲数据的人员。

第五十条【数据安全】数据管理系统应当具备安全保障措施确保数据的安全。常见的措施包括但不限于:

(一)经授权许可人员才可以进行数据存储或处理及进入档案室等区域。

(二)用户名仅释放给有业务需要且经授权批准的员工。

(三)用户通过其唯一的用户名和密码登录进入系统。

(四)有规程和培训保证当用户不使用系统时退出系统或锁屏。

(五)无操作时,系统在设定的时间内自动退出或锁屏。

(六)用户密码应当在预定的期间内更换。系统在预先设定的时间点提醒用户更改密码,并禁止该用户用已使用过的密码登录该系统。

第五十一条【系统更替】计算机化数据管理系统的更替(包括版本变更和系统变更)应当保证更替前后系统中的数据可靠性。

第五十二条【灾难恢复】应当建立计算机化数据管理系统的业务持续、系统维护及灾难恢复规程,确保系统在维护,业务持续和灾难恢复时的数据可靠性。

第六章附则。

第五十三条【特殊要求】本规范为药品生命周期中相关数据的基本要求。对临床试验数据、实验室数据、制药设备数据等数据的特殊要求,由国家食品药品监督管理总局以附录方式另行制定。

第五十四条【替代方法】企业可以采用经过验证的替代方法,达到本规范的要求。

第五十五条【术语】本规范下列术语的含义是:

(一)alcoa。

一个常用的缩略词,简称“真实、准确、及时、可追溯”。

(二)审计追踪。

审计追踪是一个捕获详细信息的过程,例如记录中的添加、删除或修改信息,无论纸质或者电子版的.,不会干扰或覆盖原始记录。审计追踪有助于复原或再现与记录有关的事件历史而忽略其媒介,包括行动的“谁、什么、什么时间和为什么”信息。例如,在纸质记录中,更改的审计追踪都会通过可使原始输入清晰可读的交叉单线标识并记录进行更改的人员缩写、更改日期及更改原因,根据需要证实并说明变化的理由。而对电子记录,安全的、计算机生成的带有时间戳的审计追踪系统在系统和记录一级均应允许复原或再现与事件相关的创建、修改和删除电子数据的过程。计算机生成的审计追踪应保存原始输入和文档的用户id,行动的时间/日期戳及行动的理由,并按要求证实和说明行动的理由。计算机生成的审计追踪信息可能包括离散事件日志、历史文件、数据库查询或报告,或其它显示计算机化系统的、特定电子记录或记录中所包含的特定数据相关的事件的机制。

数据是指在gxp活动期间记录的并允许充分和完全的再现和评估gxp活动的,所有原始记录和原始记录经核证无误的副本,包括源数据和元数据,以及这一数据的所有的后续转换和报告。数据应在活动时按照固定方式准确记录。

数据可能包含在纸质记录(例如工作表和工作日志)、电子记录和审计追踪、照片、缩微胶卷或缩微胶片、音频或视频文件或藉以记录gxp活动有关信息的任何其它媒体。

(四)元数据。

元数据是关于数据的数据,提供了解这些数据所需的上下文信息。通常情况下,这些都是描述结构、数据元素、相互关系和其它数据特征的数据。元数据还允许数据可归属于个人。例如,在称重时,没有元数据的数字8是毫无意义的,即单位,mg。其它元数据的例子可能包括活动的时间/日期戳,执行活动的操作人员id,所用仪器id,工艺参数,文件序列号,审计追踪及理解数据和重现活动所需的其它数据。

为确保数据在整个数据的生命周期内,不论其生成格式,数据的记录、处理、保存和使用均被完整、一致、准确记录的处理操作总和。

(六)数据可靠性。

数据可靠性是指贯穿整个数据生命周期的数据采集是完整的、一致的和准确的程度。所收集的数据应该是可归属的,清晰的,同步记录的,原始的或真实副本,并且准确的。保障数据可靠性需要适当的质量和风险管理系统,包括遵守合理的科学原则和良好文件规范。

(七)数据生命周期。

一种计划的方法用于评估和管理数据风险使其与潜在影响患者安全性、产品质量和/或在数据的创建、处理、审核、分析与报告、转移、储存和检索及持续监测直至退役的所有阶段中做出决定的可靠性相称。

(八)动态记录格式。

使用动态格式记录,例如电子记录,允许用户和记录内容之间存在互动关系。例如,采用数据库格式的电子记录,允许能够跟踪、趋势分析和查询数据;使用电子记录维护的色谱记录,允许用户重新处理数据、通过适当的访问权限查看隐藏字段,放大基线以更清楚地查看积分。

(九)混合模式。

以原始电子记录和纸质记录组合组成总记录集的计算机化系统,该记录集应被审核和保存。例如,在实验室分析人员使用计算机化仪器系统创建原始电子记录,然后打印结果摘要。人员对电子记录实行手写签名,例如,通过手写签署审查清单然后安全地连接到正在签署的电子记录。混合模式需要在整个记录保存期内所有记录类型之间的链接安全。

(十)基准记录(primaryrecord)。

当采用多于一种方法同步收集或保留的数据发生不一致时,该记录作为首要判断依据,即gmp附录计算机化系统中的主数据。

(十一)计算机化系统一个计算机化的系统集中控制一个或多个自动化的业务流程的性能。它包括计算机硬件、软件、外围设备、网络、人员和文档,例如手册和标准操作规程。

(十二)归档。

归档是贯穿于要求的记录保存期限,在专门的数据管理人员控制下,保护记录免于进一步被修改或删除,并储存这些记录。

(十三)备份。

备份指创建在原始数据或系统出现丢失或者变得不可用(例如,在系统崩溃或磁盘损坏)的情况下的一个或多个电子文件的替代副本。值得注意的是,备份不同于归档,电子记录的备份仅作为灾难恢复目的,通常只是暂时存储,而且可能会定期覆盖。不应依赖备份副本作为归档机制。

(十四)良好文件规范。

在这些指导原则内容中,良好文件规范是指那些共同地或单独地确保文档,无论是纸质还是电子版,是可归属的、清晰的、可追溯的、永久的、同步记录的、原始的和准确的措施。

(十五)高层管理者。

最高级别的指挥和控制的公司或场地,拥有调动公司或场地资源的权利和责任的人员(部分基于iso9000:20xx的ichq10)。

(十六)质量风险管理。

在药物(医疗)产品生命周期内,对产品质量风险进行评估、控制、交流和回顾的系统过程(ichq9)。

(十七)gxp。

用于规范受监管的药品、生物制品、医疗器械的临床前、临床、生产和上市后活动的一组良好规范首字母缩写,例如药物非临床研究质量管理规范、药物临床研究质量管理规范、药品生产质量管理规范、药品经营质量管理规范。

(十八)高级管理人员。

公司或所属区域的最高级别的管理和控制者,拥有调动公司或场地资源的权利和责任的人员。

数据管理分析岗位职责和要求。

汽车数据管理规定篇七

1、涉密计算机必须与非涉密计算机网络实行物理隔离,禁止以任何形式接入任何非涉密计算机网络。

2、涉密计算机要专机专用。在使用、管理、维护等方面要严格区别于非涉密计算机,禁止混用、乱用。

3、每台涉密计算机均须确定专人负责日常管理,并明确使用人员及使用手续,严格控制使用范围。

4、涉密计算机的编号及密级要按照要求,统一粘贴于计算机主机和显示器正面左上角的位置。

5、在涉密计算机中产生存储的各类涉密文档、图表、图形(多维图形)、数据等,应在文档首页左上角用三号黑体字标注密级标识。因标注密级标识影响程序正常运行的,在文件或文件夹名称上标注。

6、涉密计算机内存储的国家秘密信息输出时,接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理。

7、涉密计算机的维修应在单位进行,维修时将硬盘涉密信息导入到移动涉密存储介质中,并由本单位兼职保密员现场监督,确保所存储的国家秘密信息不被泄露。

8、涉密计算机的报废,要首先办理涉密计算机的变更手续,经批准变更后方可办理报废手续。

9、加强放置涉密计算机场所的管理,减少无关人员进入。要按照安全保卫的有关规定,采取严格的防盗措施,防止涉密计算机丢失。电磁辐射泄漏超标的涉密计算机,必须安装电磁干扰器。

汽车数据管理规定篇八

1.1目的。

为规范公司数据备份及管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、病毒等因素造成数据的丢失,保障公司正常的数据和技术资料的储备,物制订本管理制度。

2、适用范围。

公司各部门有电脑使用权限的员工。

第二章备份制度和要求。

重要数据主要包括:财务数据、服务器数据等;。

附则:

本制度的解释权归信息部。如有未尽事宜,报请公司总经理后执行。

根据公司要求:

所有员工电脑内重要的文件都要进行备份,

汽车数据管理规定篇九

第一条【目的】为规范药品生命周期中相关数据的管理,保证药品质量和患者用药安全有效,依据《中华人民共和国药品管理法》和《中华人民共和国药品管理法实施条例》,制定本规范。

第二条【范围】本规范适用于药品研制、生产、流通等单位或者个人,包括上述活动涉及的临床试验、合同研究(cro)、委托生产(cmo)、委托检验等。

第三条【原则】数据管理应贯穿整个数据生命周期,坚持真实、准确、及时、可追溯的数据管理原则,确保数据可靠性(dataintegrity)。

第四条【诚信原则】执行本规范应当坚持诚实守信,禁止任何虚假行为。

第二章质量管理。

第一节原则。

第五条【质量体系】数据管理作为药品质量管理体系的一部分,应当具有相应的管理规程,确保数据可靠性。

第六条【风险管理】质量风险管理是数据可靠性的重要组成部分,应当贯穿整个数据生命周期。

第七条【质量文化】高层管理者应当重视数据可靠性,倡导公开、透明的质量文化,鼓励员工遇到数据可靠性问题时及时报告和沟通。

第二节质量管理体系。

第八条【基本要求】应建立恰当的组织结构和规程,监测和预防可能影响数据可靠性的风险。

第九条【问题调查】违反数据可靠性要求的事件应当依照批准的偏差处理程序进行调查,找出根本原因,实施纠正预防措施。当调查发现对申报资料可靠性、产品质量、使用者安全有直接影响的,应当报告药监部门。

第十条【质量审计】数据可靠性的执行情况应当作为自检和定期审核的一部分,并经高层管理人员审核。

第十一条【委托管理】数据可靠性的要求应列入委托和采购活动的质量协议或书面合同,委托方对受托方的数据可靠性负责,并定期审核受托方数据可靠性执行情况。

第十二条【持续改进】应当确保数据可靠性的执行在数据生命周期中始终处于适当的持续监控。鼓励采用先进技术控制数据可靠性风险,促进数据管理的持续改进,促进知识管理和产品质量的持续提升。

第十三条【质量风险管理】应当基于gxp活动、技术和流程的数据可靠性可能存在的风险,采用合适的风险管理工具和管理策略,确保管理数据生命周期内数据可靠性的风险得到有效管理。

第三章人员。

第十四条【高层管理者】企业高层管理者应负责建立良好的企业质量文化,配置充分的人力和技术资源,对组织内药品数据可靠性负有最终责任。

第十五条【管理层责任】各级管理层人员应建立和维护以数据可靠性为要素的质量管理体系和相关管理规程;确保员工与数据可靠性相关的工作质量不受商业、政治、财务和其它组织压力或动因的影响;积极参与和推进在工艺、方法、环境、人员、技术等方面的降低数据可靠性风险的活动。

第十六条【所有员工】所有员工须遵守数据管理规范的要求及公司内部相关管理规定,有责任报告数据可靠性的任何问题,以免影响最后的产品质量和患者用药安全。

第十七条【培训】所有涉及gxp数据相关工作人员应完成数据可靠性的培训。

第一节原则。

第十八条【数据生命周期】数据管理应贯穿其整个生命周期,包括数据的生产、采集、记录、处理、审核、报告、存储、备份、销毁等过程。

第十九条【数据类型】数据可由以下几种情况产生:

(一)人工观测后进行的纸质记录。

(二)仪器、设备或计算机化系统产生的记录。

(三)采用摄影、摄像技术获取的客观数据。

第二节数据归属至人。

第二十条【可归属性】通过记录中的签名可追溯至数据的产生者或修改者。修改已输入的关键数据应当经过批准,并记录修改理由。

第二十一条【签名唯一】计算机化系统中不同用户之间不得共享登陆账号或者使用通用登陆账号。若计算机化系统不具备充分的技术控制能力,应当建立相应程序,可以采用纸质记录或混合模式的记录对电子记录签名,确保记录中操作行为归属到特定个人。

第二十二条【电子签名】电子签名与纸质签名等效,不得使用个人手写签名的电子图片代替,并应经过验证。

第二十三条【特例】应有文件规定仅在某些特殊情况(例如:记录行为本身对产品或工作造成风险,如:那无菌操作区操作人员记录造成的生产线干预)下,可由另一记录人员代替操作人员进行记录的程序、适用范围,相关操作人员和代记录人员。记录应当与操作同时进行,实际操作人员应当及时对记录进行确认签字。

第三节数据清晰可溯。

第二十四条【清晰】在gxp规定的保存期限内的任何时候,数据应清晰、可溯、可读、可被理解,应能确保可清晰地重现步骤或事件发生的顺序。

第二十五条【审计追踪】当计算机化系统被用于产生电子数据时,所有的数据创建或更改行为都应当通过计算机系统中的审计追踪,或由其他符合要求的元数据字段或系统其它功能来记录,确保其追溯性。当现存计算机化系统缺乏审计追踪功能时,可以使用替代方法,比如日志、变更控制、记录版本控制或其他纸质加电子记录的组合来满足文档可追溯性的要求。

第二十六条【审计追踪的管理】审计追踪或其它提供可追溯性的替代方法不能被修改或关闭。

第二十七条【高级系统管理权限】业务流程拥有者和用户不应当被赋予高级安全访问权限,如任何系统层面(操作系统、应用程序、数据库等)的系统管理员权限。

第四节数据同步记录。

第二十八条【要求】数据在其产生或被观察到的时刻,应依据相应的程序或规定被记录下来,并确保在执行下一步操作前,数据被持久地保存。

第二十九条【正式记录】原始数据应当在gxp活动发生的时间直接、同步的被记录到正式记录中。

第三十条【时间戳】应确保计算机化系统的时间/日期戳安全,不被篡改;并建立规程和维护程序确保所涉范围内的gxp活动的时间/日期同步。

第五节数据原始一致。

第三十一条【要求】原始数据包含首次或源头采集的数据和信息,以及为完整重现gxp活动而要求的后续其它数据。

gxp对原始数据的要求包括:

(一)应当审核原始数据;。

(三)原始记录在其留存期内,应符合本规范要求,并容易获得和读取。

第三十二条【基准记录】当有多份相同信息被同步记录时,应界定由哪个系统生成并保留的数据为基准记录。基准记录的属性应在质量体系中进行明确定义,并且不得因个例而变化。

第三十三条【数据的收集和记录】应有程序规定数据的收集和记录过程,定义必须的步骤和预期标准。数据的收集和记录过程应确保可重现被记录对象的完整历史,其保留形式应确保可理解和读取。

第三十四条【原始数据审核】应当建立数据审核的书面规程并通过培训和自检等控制措施,确保原始记录经过适当地审核和批准。数据审核包括审核纸质数据和电子数据,电子数据的审核不能仅限于从计算机化系统中打印的纸质记录,还应包括对电子元数据的审核。

(一)书面规程应在充分风险评估的基础上规定审核原始数据和相关元数据的过程及内容,包括频率、角色与职责、审核的方法、对于异常数据或错误缺失的处理流程以及对原始信息修改的评估等,确保符合本规范要求。

(二)数据审核过程应当被记录,通常以相应的纸质或电子签名来完成。书面规程应明确审核以及批准签名的含义,以确保审核和批准人员理解其负有的相关数据可靠性的职责。

(三)原始数据审核的人员应有相应的资质和培训,其培训的内容应与所审核内容的风险相适应。

(四)应确保与样品相关的审计追踪,原始数据和元数据被审核并作为自检的一部分,以保证持续符合本规范的要求。

(五)如计算机化系统无法满足电子审核的要求,使用纸质打印输出作为摘要报告时,必须有第二人审核原始电子数据和相关元数据,如:审计追踪,以确认所打印的摘要具有代表性。

第三十五条【原始数据转换为真实副本】如果需要将原始数据转化为真实副本,应当制定书面规程,并通过培训审核、自检等措施保证所产生的真实副本和转换过程符合数据可靠性要求,包括:

(一)原始记录转换为真实副本的形式要求包括:

1.将原始的纸质记录制作成纸质的真实副本时,应保留原始记录的静态记录格式;。

3.将原始电子数据集制作为电子的真实副本,应保留原始记录的动态记录格式;。

4.当手写签名对记录的真实和可靠性至关重要时,应考虑保留原始手写签名的纸质记录的全部内容和意义。例如:临床试验中的知情同意书签名。

(二)将原始数据转换为真实副本的过程应有第二人确证或技术确证方式确保真实副本保留了原始记录的全部内容和意义(即真实副本包含所有的数据和元数据,无数据丢失,保留对记录的含义和解释非常重要的记录格式;必要时,还需确证在执行经验证的备份过程中,文件未损坏)。

(三)确证人或技术复核过程应当以适当的方式记录真实副本的复核内容。记录应被安全地关联到所生成的真实副本。

第三十六条【数据的保留】应建立安全控制和归档规程确保原始数据或其真实副本在留存期内,免于被故意或无意地更改或丢失,保证符合数据可靠性要求。

(一)应对电子记录备份以保证发生灾难时,数据可恢复。

(二)记录或真实副本,应留存在另一个安全的地方。

(三)电子数据的备份和恢复流程必须经过验证。备份和归档的数据在保存期内应可读取,并定期测试或检查恢复读取的能力。

(四)《临床前研究(glp)管理规范》规定归档人员应为独立的利益不相关方。

(五)电子数据可以通过创建真实副本或从一个系统转移到其他系统的方式进行归档,但数据转移过程应被确认或验证,并记录。应以动态格式保存全部内容包括有意义的元数据以及全部原始电子数据的含义,确保数据可以重现。

(六)电子签名信息应作为电子原始记录的一部分保存,确保在记录留存期间与记录相关联并可读。

(七)数据的保存期限应满足相应的gxp规范的要求。

第三十七条【销毁】应建立销毁数据的规程,数据的销毁必须经过适当的审批。

第六节数据准确真实。

第三十八条【准确性】数据的准确真实是指数据能正确、真实、有效、可靠地体现数据所记录的事件/活动。确保数据准确真实的控制措施包括但不限于:

(一)设备设施应经过验证和校验,并维护。

(二)验证生成、储存、发布或归档电子记录的计算机化系统。

(三)分析方法和生产工艺应经过验证,数据的产生过程应与验证状态保持一致。

(四)审核gxp记录。

(五)调查偏差、可疑值、超标结果等等。

(六)企业应建立完善的文件、程序体系,建立完善的工作流程减少差错的发生。

(七)对于活动的相关人员提供充足的培训。

第四十条【数据处理】数据处理应当按照经验证/确认或核实的方案、过程、方法、系统、设备,并依据已批准的程序和培训方案。

第四十二条【数据监控】在数据生命周期中,数据应当处于基于风险地持续监控中,为增加工艺理解、促进知识管理和形成持续改进提供合理的决策。

第五章系统。

第一节原则。

第四十三条【原则】用于数据的采集,存储,处理,分析,审核,报告,转移,备份和/或归档保存及检索的系统可以是纸质的,计算机化的或二者的混合,并应当:

(一)具备规程和/或配置防止和/或发现对数据的有意或无意的篡改,删除,丢失,缺失,替换,誊写等不合规操作。

(二)当数据被以纸质和电子两种方式同时保存时,电子数据是原始数据。动态数据的打印件不可以替代其电子原始数据。

(三)方便现场操作人员填写或输入数据。

第四十四条【数据管理过程】应根据数据管理过程中数据产生、记录、存储、使用时的风险,采取相应的措施保证数据的可靠性。

(一)数据管理系统设计应界定数据在整个生命周期中的归属问题,并考虑对流程/系统的设计、运行和监控,以便符合数据完整性原则,包括全面控制有意或无意的的信息修改。

(二)数据生命周期的管理和设计需要对数据管理过程有科学和技术方面的理解和应用。包括质量风险管理,流程应能够增加对数据完整性的保证,并产生一个有效和高效的业务流程。

(三)当数据管理流程或特定的数据流程存在不一致、不确定、未证实或使用手动、纸质操作等情况时应加强数据可靠性的管理。

(四)良好数据流程设计应当对于数据流程的每一步都进行考虑,尽可能确保并增强控制,保证每一步是:

1.一致性;。

2.客观、独立和可靠的;。

3.简单和简化的;。

4.明确定义和充分理解的;。

5.自动化的;。

6.科学上和统计上合理的;。

7.按照良好文件规范进行记录的。

第二节要求。

第四十五条【纸质要求】纸质空白记录(包括但不限于,工作表单、实验室记录和批记录)的发放和回收应当受控。

第四十六条【计算机化系统要求】计算机化的数据管理系统,包括计算机硬件、软件、外围设备、网络、云基础设施、操作人员和相关文件(例如用户手册和标准操作规程)应当符合《计算机化系统》附录的要求。

第四十七条【审计跟踪】计算机化数据管理系统应根据风险评估的结果考虑设立审计跟踪,记录对系统和数据的所进行的操作,包括但不限于:

(一)谁,在何时,做了何操作,及为什么做该操作。

(二)数据的创建、修改或删除、再处理、重新命名、转移。

(三)对计算机化系统的设置、配置、参数及时间戳的变更或修改。

第四十八条【审计跟踪审核】审计跟踪应当作为gxp数据的一部分被审核;对于直接影响患者安全或产品质量的关键gxp数据更改的审计追踪应当随同相应的数据并在该数据最终被批准之前进行审核。需要定期审核的审计跟踪包括但不限于:

(一)最终产品检验结果的更改。

(二)样品运行序列的更改。

(三)样品标识的更改。

(四)关键工艺参数的更改。

第四十九条【验证】计算机化数据管理系统应当按《计算机化系统》附录的要求进行验证,确保系统符合预期的用途。例如确证:

(一)应用程序和操作系统中保障数据可靠性(alcoa)的设计和配置,包括审计追踪,在系统运行时,被启用并有效。

(二)每个工作流(workflow)均被验证。

(三)产生的数据和输出的报告符合用户要求。

(四)用户权限级别符合其设置及配置。

(五)系统日期和时间,产品标准,工艺参数,测试方法的更改被控制。

(六)用于临床实验的计算机化数据管理系统的配置和设计控制应能确保试验的盲态,例如,通过限制可查看电子存储的解盲数据的人员。

第五十条【数据安全】数据管理系统应当具备安全保障措施确保数据的安全。常见的措施包括但不限于:

(一)经授权许可人员才可以进行数据存储或处理及进入档案室等区域。

(二)用户名仅释放给有业务需要且经授权批准的员工。

(三)用户通过其唯一的用户名和密码登录进入系统。

(四)有规程和培训保证当用户不使用系统时退出系统或锁屏。

(五)无操作时,系统在设定的时间内自动退出或锁屏。

(六)用户密码应当在预定的期间内更换。系统在预先设定的时间点提醒用户更改密码,并禁止该用户用已使用过的密码登录该系统。

第五十一条【系统更替】计算机化数据管理系统的更替(包括版本变更和系统变更)应当保证更替前后系统中的数据可靠性。

第五十二条【灾难恢复】应当建立计算机化数据管理系统的业务持续、系统维护及灾难恢复规程,确保系统在维护,业务持续和灾难恢复时的数据可靠性。

第六章附则。

第五十三条【特殊要求】本规范为药品生命周期中相关数据的基本要求。对临床试验数据、实验室数据、制药设备数据等数据的特殊要求,由国家食品药品监督管理总局以附录方式另行制定。

第五十四条【替代方法】企业可以采用经过验证的替代方法,达到本规范的要求。

第五十五条【术语】本规范下列术语的含义是:

(一)alcoa。

一个常用的缩略词,简称“真实、准确、及时、可追溯”。

(二)审计追踪。

审计追踪是一个捕获详细信息的过程,例如记录中的添加、删除或修改信息,无论纸质或者电子版的,不会干扰或覆盖原始记录。审计追踪有助于复原或再现与记录有关的事件历史而忽略其媒介,包括行动的“谁、什么、什么时间和为什么”信息。例如,在纸质记录中,更改的审计追踪都会通过可使原始输入清晰可读的交叉单线标识并记录进行更改的人员缩写、更改日期及更改原因,根据需要证实并说明变化的理由。而对电子记录,安全的、计算机生成的带有时间戳的审计追踪系统在系统和记录一级均应允许复原或再现与事件相关的创建、修改和删除电子数据的过程。计算机生成的审计追踪应保存原始输入和文档的用户id,行动的时间/日期戳及行动的理由,并按要求证实和说明行动的理由。计算机生成的审计追踪信息可能包括离散事件日志、历史文件、数据库查询或报告,或其它显示计算机化系统的、特定电子记录或记录中所包含的特定数据相关的事件的机制。

数据是指在gxp活动期间记录的并允许充分和完全的再现和评估gxp活动的,所有原始记录和原始记录经核证无误的副本,包括源数据和元数据,以及这一数据的所有的后续转换和报告。数据应在活动时按照固定方式准确记录。

数据可能包含在纸质记录(例如工作表和工作日志)、电子记录和审计追踪、照片、缩微胶卷或缩微胶片、音频或视频文件或藉以记录gxp活动有关信息的任何其它媒体。

(四)元数据。

元数据是关于数据的数据,提供了解这些数据所需的上下文信息。通常情况下,这些都是描述结构、数据元素、相互关系和其它数据特征的数据。元数据还允许数据可归属于个人。例如,在称重时,没有元数据的数字8是毫无意义的,即单位,mg。其它元数据的例子可能包括活动的时间/日期戳,执行活动的操作人员id,所用仪器id,工艺参数,文件序列号,审计追踪及理解数据和重现活动所需的其它数据。

为确保数据在整个数据的生命周期内,不论其生成格式,数据的记录、处理、保存和使用均被完整、一致、准确记录的处理操作总和。

(六)数据可靠性。

数据可靠性是指贯穿整个数据生命周期的数据采集是完整的、一致的和准确的程度。所收集的数据应该是可归属的,清晰的,同步记录的,原始的或真实副本,并且准确的。保障数据可靠性需要适当的质量和风险管理系统,包括遵守合理的科学原则和良好文件规范。

(七)数据生命周期。

一种计划的方法用于评估和管理数据风险使其与潜在影响患者安全性、产品质量和/或在数据的创建、处理、审核、分析与报告、转移、储存和检索及持续监测直至退役的所有阶段中做出决定的可靠性相称。

(八)动态记录格式。

使用动态格式记录,例如电子记录,允许用户和记录内容之间存在互动关系。例如,采用数据库格式的电子记录,允许能够跟踪、趋势分析和查询数据;使用电子记录维护的色谱记录,允许用户重新处理数据、通过适当的访问权限查看隐藏字段,放大基线以更清楚地查看积分。

(九)混合模式。

以原始电子记录和纸质记录组合组成总记录集的计算机化系统,该记录集应被审核和保存。例如,在实验室分析人员使用计算机化仪器系统创建原始电子记录,然后打印结果摘要。人员对电子记录实行手写签名,例如,通过手写签署审查清单然后安全地连接到正在签署的电子记录。混合模式需要在整个记录保存期内所有记录类型之间的链接安全。

(十)基准记录(primaryrecord)。

当采用多于一种方法同步收集或保留的数据发生不一致时,该记录作为首要判断依据,即gmp附录计算机化系统中的主数据。

(十一)计算机化系统。

一个计算机化的系统集中控制一个或多个自动化的业务流程的性能。它包括计算机硬件、软件、外围设备、网络、人员和文档,例如手册和标准操作规程。

(十二)归档。

归档是贯穿于要求的记录保存期限,在专门的数据管理人员控制下,保护记录免于进一步被修改或删除,并储存这些记录。

(十三)备份。

备份指创建在原始数据或系统出现丢失或者变得不可用(例如,在系统崩溃或磁盘损坏)的情况下的一个或多个电子文件的替代副本。值得注意的是,备份不同于归档,电子记录的备份仅作为灾难恢复目的,通常只是暂时存储,而且可能会定期覆盖。不应依赖备份副本作为归档机制。

(十四)良好文件规范。

在这些指导原则内容中,良好文件规范是指那些共同地或单独地确保文档,无论是纸质还是电子版,是可归属的、清晰的、可追溯的、永久的、同步记录的、原始的和准确的措施。

(十五)高层管理者。

最高级别的指挥和控制的公司或场地,拥有调动公司或场地资源的权利和责任的人员(部分基于iso9000:的ichq10)。

(十六)质量风险管理。

在药物(医疗)产品生命周期内,对产品质量风险进行评估、控制、交流和回顾的系统过程(ichq9)。

(十七)gxp。

用于规范受监管的药品、生物制品、医疗器械的临床前、临床、生产和上市后活动的一组良好规范首字母缩写,例如药物非临床研究质量管理规范、药物临床研究质量管理规范、药品生产质量管理规范、药品经营质量管理规范。

(十八)高级管理人员。

公司或所属区域的最高级别的管理和控制者,拥有调动公司或场地资源的权利和责任的人员。

第五十六条【实施】本规范自年×月×日起实施。

汽车数据管理规定篇十

为严格执行《危险化学品安全管理条例》等有关法规和制度加强对危险化学品的安全管理,确保人员安全,特制定本制度,达到消除危害、安全生产的目的。

二。适用范围。

化学品仓库。

三。注意事项。

1.人员培训。化学品仓库工作人员应进行培训,经考核合格后持证上岗。对化学品的装卸人员进行必要的教育,使其按照有关规定进行操作。仓库的工作人员除了具有一般消防知识之外,还应进行在危险品库工作的专门培训,熟悉各区域储存的化学危险品种类、特性、储存地点事故的处理顺序及方法。

3.严禁携带易燃、易爆物品进入危险化学品库。

4.危险化学品库应有明显的标志,标志应符合相关国家标准的规定。符合条件的散装危险货物必须张贴警示标志,标志也必须遵守一定的要求,如:标志必须按一定的尺寸要求;标志上必须提供正确的化学品名称、un号、危险编号、危险类别标签、次级危害标签等信息。

5.化学品入库时,应严格检验其质量、数量、包装情况、有无泄漏、有无中文msds等化学品出厂资料。化学品入库后应采取适当的养护措施,在储存期内,定期检查,发现其品质变化,包装破损、泄漏、稳定剂短缺等,应及时处理。库房温度、湿度应严格控制,经常检查,发现变化及时调整。

6.装卸对人身有毒害及腐蚀性的物品时,操作人员应根据危险性,穿戴相应的防护用品。装卸高毒类的危险化学品必须佩戴防毒用品;装卸具有腐蚀性的危险化学品时,必须穿防酸碱服,戴防飞溅面罩。

7.危险化学品装卸前后,必须对车辆和仓库进行必要的通风、清扫干净,装卸作业使用的工具必须能防止产生火花,必须有各种防护装置。装卸、搬运化学危险品时应按有关规定进行,做到轻装、轻卸。严禁摔、碰、撞、击、拖拉、倾倒和滚动。

8.废弃物处理。禁止在化学品库贮存区域内堆积可燃废弃物品。泄漏和渗漏化学品的包装容器应迅速移至安全区域。按化学品特征性,用化学的或物理的方法处理废弃物品,不得任意抛弃、污染环境。

相关文档

您可能关注的文档