计算机系统：重要条款解析

第五十七条　企业应当建立能够符合经营全过程管理及质量控制要求的计算机系统，实现药品可追溯。

1.现场检查指导原则　企业应当建立能够符合经营全过程管理及质量控制要求的计算机系统，实现药品可追溯（*05701）。

2.风险管理

（1）风险分析：企业未建立符合经营全过程管理及质量控制要求的计算机系统，不能有效管控各经营环节，工作效率低下，企业对药品经营整个过程中的质量控制出现断档，不能实现药品经营活动全过程可追溯，造成经营环节的质量风险。

（2）风险控制：

1）严格按照《规范》要求结合企业实际情况建立完善的计算机系统，在计算机系统中设置各经营流程质量控制功能，与采购、销售以及收货、验收、储存、养护、出库复核、运输等系统功能形成内嵌式结构，系统能对各项经营活动进行判断，对不符合《规范》要求的行为进行自动识别及控制。

2）加强计算机岗位操作人员的技能培训，确保计算机岗位操作人员熟练操作。树立员工的责任意识及风险意识，在录入计算机信息及数据时做到细致、认真。

3）企业对计算机系统进行专项内审时，重点注意功能验证，检查系统数据的真实性、完整性及质量控制的时效性，必要时对系统进行升级，完善系统功能，确保系统符合经营全过程管理及质量控制要求。

3.检查概要

（1）检查要求：

1）有计算机系统管理制度和操作规程，管理制度和操作规程应符合药品经营质量管理规范及其相关附录的规定。

2）检查系统的功能和使用状况。企业计算机系统能记录经营全过程，至少应包括首营审核、采购订单、收货、验收入库、储存、养护、可疑和不合格药品的锁定、出库复核、退出退回、运输、财务、质量管理等环节，实现药品质量可追溯。

3）计算机软件系统有包含规范要求的相应管理模块，包含采购管理、销售管理、质量管理、财务管理、仓储管理、运输管理、数据管理等。

4）计算机系统能根据人员岗位职责分配权限，没有超职责授权现象。

5）计算机系统应设定有质量控制环节（包括首营审核、采购审核、验收审核、养护审核、销售审核、质量可疑商品锁定、特殊管理的药品及国家有专门管理的药品购存销等），经营过程中各环节、各岗位的计算机系统应与质量控制要求相符合。

6）计算机系统应有药品采购、入库、销售、出库等环节进行全方位控制，如计算机系统应对未经首营审批的供货单位或品种采购行为自动识别；对供货单位、购货单位的相关资料未在规定经营范围和有效期内自动识别或拦截。

7）计算机系统有能跟踪在库药品的批号和有效期功能，并能对近效期药品进行预警，对超过有效期药品能自动锁定。

（2）检查方法：

1）现场核实：①查看企业是否制定计算机系统的相关管理制度和操作规程。②抽查各类品种2～5个，配合计算机系统，检查首营审核、采购订单、收货、验收入库、储存、养护、销售、退货、出库复核、运输等环节记录是否与流向一致，并有相应的审核记录。③查看计算机系统是否包括有采购管理、销售管理、质量管理、财务管理、仓储管理、物流管理等系统管理模块。

2）现场核实计算机系统控制功能：①质量管理基础数据是否与对应的供货单位、购货单位以及购销药品的合法性、有效性相关联，与供货单位或购货单位的经营范围相对应，由系统进行自动识别、跟踪与控制。②计算机系统是否对接近失效的质量管理基础数据进行提示、预警，提醒相关部门及岗位人员及时索取、更新相关资料；资料过期品种及制定采购订单、收货、销售开票时系统是否自动锁定，无法进行相应操作，直至重新提供有效的相关资料数据更新和生效后，相关功能方可恢复。③查看企业特殊管理的药品和含特殊药品复方制剂是否由专人采购，非专人制定采购订单时系统是否能自动锁定。④查看系统是否能对各供货单位、购货单位的合法资质审核并自动识别，对超出经营方式或经营范围的采购、销售行为进行自动控制；是否能对无质量管理基础数据或资料过期失效的基础数据系统自动控制，不能生成采购或销售订单。⑤查看企业特殊管理的药品和专管药品销售开票是否由专人负责，非指定人员制定销售订单时系统是否能自动锁定，开票后是否经过质量管理部门审核，才能生成销售记录。⑥检查企业是否有含特殊药品复方制剂限量销售控制功能，超过限量开票，系统是否能自动锁定，是否能对（购）销频次进行提醒或锁定。⑦查看系统是否能对库存药品的有效期进行自动跟踪和控制，具备近效期预警提示、超有效期自动锁定及停售等功能。⑧系统是否有对药品运输的在途时间进行跟踪管理功能，对有运输时限要求的，应当提示或警示相关部门及岗位人员，包括物流人员、运输司机等。⑨对销后退回药品实物与原记录信息不符，或退回药品数量超出原销售数量时，系统是否有拒绝药品退回操作功能，对原始销售数据系统是否可以进行修改。

3）现场提问：询问信息部人员，人员岗位授权的操作流程，看是否与制度规程中描述一致。抽查岗位人员的权限与岗位职责描述是否一致，是否存在超出岗位职责授权，如采购员系统权限中出现销售开票的权限。

第五十八条　企业计算机系统应当符合以下要求：

（一）有支持系统正常运行的服务器和终端机；

（二）有安全、稳定的网络环境，有固定接入互联网的方式和安全可靠的信息平台；

（三）有实现部门之间、岗位之间信息传输和数据共享的局域网；

（四）有药品经营业务票据生成、打印和管理功能；

（五）有符合本规范要求及企业管理实际需要的应用软件和相关数据库。

1.现场检查指导原则

（1）企业计算机系统应当有支持系统正常运行的服务器和终端机（05801）。

（2）企业计算机系统应当有安全、稳定的网络环境，有固定接入互联网的方式和安全可靠的信息平台（05802）。

（3）企业计算机系统应当有实现部门之间、岗位之间信息传输和数据共享的局域网（05803）。

（4）企业计算机系统应当有药品经营业务票据生成、打印和管理功能（05804）。

（5）企业计算机系统应当有符合《规范》要求及企业管理实际需要的应用软件和相关数据库（**05805）。

2.风险管理

（1）风险分析：

1）无工作组或部门级或企业级服务器，使用普通台式电脑主机做主机或企业租用非专业数据中心或数据服务公司服务器等，影响计算机系统正常运行和数据安全，可能导致计算机系统数据丢失或系统崩溃。

2）药品采购、收货、销售以及质量管理等岗位未配备足够的终端机，不能保证经营过程中各环节的质量工作的开展与控制，导致各岗位工作效率低下，正常业务开展受阻，使企业产生经济损失，出现不良信誉。

3）计算机无防火墙和专业的杀毒软件，容易受到黑客的恶意攻击，不能保证接入的网络安全稳定，不能保证数据、终端机的安全，甚至系统崩溃，数据无法恢复。

4）硬件故障、设施设备老化、内网中断致使业务系统不能正常运行，造成局域网内部无法实现数据实时交换、外部光纤中断致使外部信息无法传递，造成不能确保质量控制功能的及时和有效性。

5）未通过电信、移动等规范的宽带服务商提供接入互联网端口，不能保证接入的网络安全和网速的稳定，导致各岗位工作效率低下，正常业务开展受阻，使企业产生经济损失，出现不良信誉。

6）计算机系统不符合《规范》要求，不能满足企业实际需求，无药品经营业务票据生成、打印和管理功能，不能保证数据的真实、有效、安全。

（2）风险控制：

1）升级系统、更新功能或更换计算机系统。

2）必要时进行专项内审，审核计算机系统运行情况风险，根据审核结果进行各项整改。

3）更换服务器主机，迁移数据，保证原有数据的完整、真实、可追溯。

4）增添终端机，保障实现各部门之间、各岗位之间信息传输和数据共享，保证全环节、过程的质量控制。

5）改善局域网络环境，实现实时交换，保障实现各部门之间、各岗位之间信息传输和数据共享。

6）购买安装专业的杀毒软件、防火墙，全面检查系统的安全性定期杀毒，确保各岗位计算机正常运行。

7）更换不规范的宽带服务商，保证接入网络的安全和稳定。

8）计算机系统不符合规范要求及企业经营要求、计算机系统各功能缺失和不完善时应更换系统或升级系统、更新功能，并进行专项内审，审核质量体系运行情况的风险。

9）数据库不符合规范要求或企业经营要求，应扩容数据库、提升数据库，迁移数据。检查原有数据的完整性、真实性、时效性。

10）每日做到数据备份，服务器崩溃时，利用备份恢复数据。(www.xing528.com)

3.检查概要

（1）检查要求：

1）企业建立有计算机系统使用及维护、网络访问及网络安全等管理制度。应有断电、服务器死机等情况下的计算机系统应急管理制度和处理措施。

2）企业有专门信息管理人员对计算机系统及网络安全进行维护并有相应的岗位职责。

3）企业由按要求配备服务器和终端机、内部局域网、数据库软件和管理信息应用软件、对公共互联网的安全接入环境及信息安全防护设备。

4）企业内部的局域网，应能实现部门之间、岗位之间信息传输和数据共享。

5）企业计算机系统有药品经营业务票据生成、打印和管理功能并配备相适应的打印机等设备。

6）企业有与经营范围、经营规模相适应，符合企业实际需要的软件及相关数据库。

7）数据库系统有包含企业所经营药品的所有信息，包括药品通用名称、批准文号、规格、剂型、上市许可持有人、生产企业、产地、生产日期、批号、有效期、药品管理属性、商品条码、注册证号及有效期限等内容。

8）数据库系统有包含和企业发生业务往来的所有客户信息，包括客户名称、客户类别、供货单位名称、生产或经营范围、生产或经营许可证号、生产或经营有效期限、工商年度信息、仓库地址、药品生产质量管理规范认证证书或药品经营质量管理规范认证证书（如有）认证范围及认证有效期限、供货单位销售人员资质、身份证信息（身份证有效期）、法人代表授权委托书的授权范围和有效期限、购销合同、质量保证协议及有效期；药品经营或使用范围、客户证照的有效期限、特殊管理的药品采购人员的委托书及身份证号码等内容。

9）企业应与软硬件供应商签订的服务协议或合同。

（2）检查方法：

1）查资料：①检查企业是否建立计算机系统使用及维护、网络访问及网络安全等管理制度以及应急管理制度和处理措施。②查看计算机系统配置的硬件、软件购买发票、安装时间、使用说明书是否与计算机系统台账明细一致，是否和实际情况相符。③企业是否明确专人对计算机系统及网络安全进行维护，保证系统能正常运行，避免系统受到侵袭攻击导致数据丢失。④查看企业是否与软硬件供应商签订服务协议或合同。

2）现场核实：①企业正常工作时间，任意查看电脑是否可以正常进行系统操作，是否可正常运行。②关键岗位（如采购、销售、质量管理、仓储管理等）终端机是否都已配备。③是否具备信息传输和数据共享的局域网，系统生成、打印和管理功能。④查看企业是否建立局域网，并能实现部门、岗位之间信息传输和数据共享。包括支持收货人员查询采购记录及质量管理基础数据核对备案随货同行单；系统能将确认后的销售数据传输至仓储管理部门提示出库及复核；特殊管理的药品和国家有专门管理要求的药品开票后数据传输至质量管理部门审核，审核通过后才能生成销售记录。⑤检查企业服务器是否安装相应数据库系统，检查所使用数据库的相关信息及容量是否与实际经营相符。

3）现场核实企业计算机系统：①查看质量管理基础数据是否包含企业所经营药品的所有信息，包括药品通用名称、批准文号、规格、剂型、上市许可持有人、生产企业、产地、有效期限、特殊管理属性、注册证号及其有效期等内容。包含和企业发生业务往来的所有客户信息，包括客户名称、客户类别、生产或经营范围、生产或经营许可证号、生产或经营有效期限、年度报告及期限、仓库地址、药品生产质量管理规范认证证书或药品经营质量管理规范认证证书（如有）认证范围及认证有效期限、供货单位销售人员或购货单位采购人员、提货人员资质、法人代表授权委托书的授权范围和有效期限、购销合同、质量保证协议及期限、药品经营或使用范围、特殊管理的药品采购人员的委托书及身份证号码等内容。②查看是否能记录企业经营全过程，至少应包括但不限于采购、收货、验收、入库、储存、养护、不合格限制、销售、退货、出库、运输、可疑品种锁定等环节。

第五十九条　各类数据的录入、修改、保存等操作应当符合授权范围、操作规程和管理制度的要求，保证数据原始、真实、准确、安全和可追溯。

1.现场检查指导原则　计算机系统各类数据的录入、修改、保存等操作应当符合授权范围、操作规程和管理制度的要求，保证数据原始、真实、准确、安全和可追溯（*05901）。

2.风险管理

（1）风险分析：①各操作岗位不输入用户名及密码即可登录系统操作，操作记录不可追溯。②套用其他操作者的登录账户和密码进行操作和审核，或登录密码设置简单，不能保证操作者的真实性。③修改各类业务经营数据时，操作人员可跨越职责范围内提出申请，或修改不经质量管理人员审核批准，不能确保记录操作的真实性、合法性，造成数据信息泄密和管理失控。④修改的原因和过程未在系统日志中记录，不能保证数据可追溯。⑤操作人员姓名、时间、日期的记录采用手工编辑或菜单选择等非自动关联方式录入，不能保证相关数据的真实有效。

（2）风险控制：①完善计算机系统，登录方式设置成以用户名及密码的方式登录，密码设置不可过于简单。②建立或完善计算机系统登录管理制度，将系统登录管理纳入考核。③改进计算机系统，完善修改申请权限范围和权限审核控制功能。④建立或完善人员授权管理制度和流程，加强人员授权的登记和审批。⑤做好计算机系统的内部评审工作，不断完善或升级计算机系统，定期对数据进行排查，检查其真实、完整性。当计算机系统确实不能满足《规范》要求及企业实际时，可考虑更换更完善的计算机系统。

3.检查概要

（1）检查要求：①企业制定有计算机系统数据管理、操作授权管理等制度和操作规程。②计算机系统应当为每个岗位操作人员提供不同的账号，每个操作者只能使用自己的账号登录系统，未登录前不能做该账号的任何操作，未设置密码的账号不能登录，密码不得为空。③每个账号有明确的人员岗位或操作权限，并与实际岗位职责相适应。④操作人员申请系统登录账号，由质量管理人员审批，建立审批记录。⑤涉及药品审核、审批购销存等各方面操作数据和增加、修改、删除等更新操作数据都必须有自动的操作记录生成。⑥操作记录应自动生成操作人员的账号、操作时间、操作具体内容，记录应可查询，不得修改、删除。⑦系统有使用日志，日志包括登录时间、操作人员、退出时间等。⑧企业对修改的数据应在系统记录中体现。

（2）检查方法：

1）查资料：①查看企业是否制定计算机系统管理制度和操作规程。②查看系统管理员是否按照操作规程对操作者进行了操作范围授权。

2）现场核实：①查看各岗位人员计算机授权权限是否和企业制度及本岗位职责相符，权限及实际操作是否和授权权限一致，新增权限范围是否重新申请、审批并建立档案。②查看各操作岗位是否通过输入用户名、密码登录系统，并在权限范围内有录入或查询数据功能。③查看系统是否有使用日志（包括系统登录人员、登录时间、退出时间等）。④查看系统自动生成的记录数据是否原始、真实、准确、安全和可追溯，是否能够随意改动，特殊情况需要修改数据是否由操作人员在职责范围内提出申请，经质量管理人员审核批准后方可修改，修改的内容、原因、人员、时间等信息是否在系统中予以记录。

第六十条　计算机系统运行中涉及企业经营和管理的数据应当采用安全、可靠的方式储存并按日备份，备份数据应当存放在安全场所，记录类数据的保存时限应当符合本规范第四十二条的要求。

1.现场检查指导原则　计算机系统运行中涉及企业经营和管理的数据应当采用安全、可靠的方式储存并按日备份，备份数据应当存放在安全场所（*06001）。

2.风险管理

（1）风险分析：

1）未用磁盘（移动硬盘、硬盘）等磁介质、光盘、晶体管存储器，存储、备份各类记录和数据，不能保证备份记录的稳定、安全、有效。

2）备份机离线、备份软件异常或未升级、存储空间不足，造成数据不能及时备份，不能保证记录的稳定、安全。

3）未按日备份数据，或备份数据保存时间不符合要求，不能保证数据的连续性、完整性和可追溯性。

4）直接在服务器上备份，或备份数据与服务器在同一地点存放，不能保证数据的安全性。

5）没有配备不间断电源，或不间断电源保电的时间不够，不间断电源电池老化或损坏等，备份工作不能正常实施。

（2）风险控制：

1）选用适宜的介质对计算机数据进行备份，必要时可以采用双重备份。

2）加强备份磁盘空间检查，使用新的大容量移动硬盘、硬盘，保证备份记录的完整性、稳定性和安全性。

3）加强不间断电源的日常维护，及时更换新的不间断电源或更换不间断电源的老化电池，确保不间断电源正常工作。建议服务器24小时开机的企业配备的不间断电源能保电12小时以上。

4）质量管理部门督促信息管理人员严格执行相关制度，按要求每日备份，并采用与服务器分离且安全的异地方式保存备份数据。

5）加强信息管理人员的岗位职责培训，增强其质量风险意识，熟知系统数据备份工作的必要性与重要性，防止因备份工作的失误导致数据丢失。

3.检查概要

（1）检查要求：

1）企业应制定数据备份及存放制度和操作规程，按《规范》要求对系统数据的保存时限做出明确规定。

2）企业应指定专人负责数据备份工作，每日备份全部数据。

3）系统有查看数据记录的功能，各类数据记录应当按规定至少保存5年，疫苗、特殊管理的药品的记录及凭证按相关规定保存。

4）企业备份记录和数据的介质应当存放于安全场所，与原储存数据设备设在不同地点，防止与服务器同时遭遇灾害造成损失或丢失。

5）企业备份记录和数据的介质应设置于符合设备正常运行所需要的温湿度环境中，具有防止断电的备用电源，具备防火、防盗、防磁、防外部入侵盗取的保护设施及场所。

（2）检查方法：

1）现场核实：①是否制定数据备份及存放制度和操作规程，查看使用何种备份软件或介质，何种备份方式，如何执行按日备份；②数据备份是否指定专人每日备份，检查备份数据是否完整；③电子数据是否按规定时限保存；④备份记录和数据的介质是否与原储存数据设备设在不同地点；⑤存储数据的介质或场所是否存在严重的安全隐患；⑥是否存在历史数据丢失或损毁的情况。

2）现场提问：①如何做到每日备份，异地备份如何实现？②如果出现突然断电，如何保证数据不会丢失或损毁？