电子数据审计追踪管理规程

联邦法规：21CFR-Part11“电子数据-电子签名-审计追踪”-中英对照PART 11 Electronic Records; Electronic Signatures第11款电子记录；电子签名Subpart A--General Provisions分章A 一般规定Sec. 11.1 Scope.11.1适用范围(a) The regulations in this part set forth the criteria under which the agency considers electronic records, electronic signatures, and handwritten signatures executed to electronic records to be trustworthy, reliable, and generally equivalent to paper records and handwritten signatures executed on paper.本条款的规则提供了标准，在此标准之下FDA将认为电子记录、电子签名、和在电子记录上的手签名是可信赖的、可靠的并且通常等同于纸制记录和在纸上的手写签名。

(b) This part applies to records in electronic form that are created, modified, maintained, archived, retrieved, or transmitted, under any records requirements set forth in agency regulations.This part also applies to electronic records submitted to the agency under requirements of the Federal Food, Drug, and Cosmetic Act and the Public Health Service Act, even if such records are not specifically identified in agency regulations.However, this part does not apply to paper records that are, or have been, transmitted by electronic means.本条款适用于在FDA规则中阐明的在任何记录的要求下，以电子表格形式建立、修改、维护、归档、检索或传送的记录。

【最新整理，下载后即可编辑】PART 11 Electronic Records; Electronic Signatures第11款电子记录；电子签名Subpart A--General Provisions分章A 一般规定Sec. 11.1 Scope.11.1适用范围(a) The regulations in this part set forth the criteria under which the agency considers electronic records, electronic signatures, and handwritten signatures executed to electronic records to be trustworthy, reliable, and generally equivalent to paper records and handwritten signatures executed on paper.本条款的规则提供了标准，在此标准之下FDA将认为电子记录、电子签名、和在电子记录上的手签名是可信赖的、可靠的并且通常等同于纸制记录和在纸上的手写签名。

(b) This part applies to records in electronic form that are created, modified, maintained, archived, retrieved, or transmitted, under any records requirements set forth in agency regulations.This part also applies to electronic records submitted to the agency under requirements of the Federal Food, Drug, and Cosmetic Act and the Public Health Service Act, even if such records are not specifically identified in agency regulations.However, this part does not apply to paper records that are, or have been, transmitted by electronic means.本条款适用于在FDA规则中阐明的在任何记录的要求下，以电子表格形式建立、修改、维护、归档、检索或传送的记录。

化验室电子数据与审计追踪审核管理规程咱今儿就好好聊聊化验室电子数据与审计追踪审核管理这档子事儿。

在化验室里啊，那电子数据就像是一个个神秘的小密码，藏着各种各样的信息。

而审计追踪呢，就像是个超级侦探，专门负责把这些小密码背后的故事给挖出来，弄个清楚明白。

比如说有一次，我们化验室来了一批新的样本要检测。

大家都忙得热火朝天，各种仪器滴滴答答响个不停。

这时候，负责记录电子数据的小李，一不小心把一组关键数据给记错了。

幸好啊，咱们的审计追踪系统发挥了作用。

它就像个火眼金睛，一下子就发现了这个小错误。

然后顺着线索，找到了错误的源头，及时纠正了过来，这才没让整个化验结果跑偏。

咱们先来说说这电子数据。

它可不是随随便便就能生成的，得有严格的规范和流程。

从样本的采集、处理，到仪器的操作、数据的记录，每一步都得小心翼翼，就跟走钢丝似的，一点儿都不能马虎。

而且啊，这些数据得准确无误，不能有一丁点儿差错。

不然，那可就像盖房子地基没打好，后面全得塌。

再讲讲这审计追踪。

它就像是电子数据的贴身保镖，时时刻刻盯着数据的一举一动。

不管是数据的生成、修改、删除，还是传递、存储，它都能给你记录得清清楚楚。

哪怕是有人在半夜偷偷动了手脚，它也能给你揪出来。

有了它，咱们心里才有底，知道这些数据是靠得住的。

审核管理规程那就更重要啦！就好比是交通规则，大家都得遵守。

谁要是违反了，那可就得受罚。

比如说，规定了每隔一段时间就得对电子数据进行备份，要是有人偷懒没做，那可不行。

还有，审核人员得认真负责，不能睁一只眼闭一只眼。

而且啊，咱们还得给大家培训，让每个人都清楚知道这些规程。

不能让大家稀里糊涂地干活。

有一回，新来的小王就不清楚审核的流程，差点闹了笑话。

后来经过专门的培训，他才恍然大悟，工作也越来越顺手了。

总之呢，化验室的电子数据和审计追踪审核管理规程，那可是关系到化验结果的准确性和可靠性，一点儿都不能马虎。

咱们得像爱护自己的眼睛一样，把这些工作做好，这样才能保证化验室的正常运转，得出让人信服的结果。

文件制修订记录1.0目的建立质检部数据可靠性的管理规程，规范纸质数据及电子化数据的可靠性操作。

2.0适用范围质检部纸质数据和电子化数据。

3.0责任者质检部分析员负责实施，质检部主管负责监督与管理。

4.0定义4.1数据：指所有原始记录和经核实无误的原始记录的副本，包括源数据和元数据和所有后续转换和报告的数据，这些在实施GxP活动的同时产生或记录并允许对GxP活动进行全面和完整的重建和评价。

数据应该在活动发生的同时使用永久的方式准确的记录。

数据可以包含在纸质记录（比如工作表和记录本）、电子记录和审计追踪、照片、微缩胶卷或微缩胶片、音频文件或视频文件或其他媒介中，通过这些媒介与GxP活动相关的信息被记录下来。

4.2原始数据：按照原始产生的形式（纸质或电子）或以“真实副本”的形式来保留的原始文件和记录。

原始数据必须是与活动同步产生的，采用可以永久保留方式（不可擦写）准确记录。

对于简单的仪器，比如天平、PH计等不能贮存电子数据，打印条便是原始数据。

原始数据必须确保两点：➢清晰可辨，在数据的整个生命周期内均可以调取；➢可以根据原始数据对数据产生的整个活动进行重现。

4.3原始记录：按照最初生产的格式或者文件形式的数据，保存记录的可靠性（准确、完整、内容和含义），例如手写记录或者计算机化系统的电子数据。

5.0管理内容5.1保证数据的及时性、准确性、真实性、完整性、可靠性、清晰性、规范修改、原始性、可追溯、长久保存、可获取可使用。

5.2纸质遵循良好记录管理规范。

5.2.1明显标识（打印标识或盖受控章）；5.2.2连续编号（打印流水号/受控号）；5.2.3签名/日期（手写记录/打印记录）；5.2.4收集、归档期限（成本记录、散页记录管理）；5.2.5规范修改（原数据清晰/修改原因/签名/审核）；5.2.6重新抄写/打印（附原始记录/备份打印/原因/签名/审核）；5.2.7清晰/长久保存/字体/颜色规定；5.2.8手工填写原始记录不得打印；5.2.9机器生成的记录打印需签名；5.2.10无关项NA、单格无内容/、多格无内容对角线（签名）；5.2.11及时填写；5.2.12现场填写；5.2.13遗漏数据补录（附原始依据/原因/签名/审核）5.2.14记录分类编号；5.2.15记录发放、领用、收集、归档要有登记记录；5.2.16纸质记录与电子数据一致性、有效性审核；5.2.17纸质记录的可追溯性；5.2.18手画图、照片打印、辅助视频、音像、实物等要签名。

1.目的建立实验室电子数据与系统活动日志的管理规程,确保所产生的数据与系统活动日志都得到审核和评估,保证数据的完整性、一致性和准确性;2.范围本规程适用于实验室计算机化系统检验仪器所产生的电子数据及相应的纸质记录、仪器审计追踪活动日记;3.职责质量研究员：全面配合审核,对检查中发现的偏差进行调查和纠正预防措施;仪器管理员：为人员分配执行电子记录和审计追踪审查活动所需要的权限;QA主管：对本规程执行情况进行监督检查,可有因或临时发起审核指令;实验室QA：执行电子数据和审计追踪审核,并记录；对不合规项提出偏差调意见；对偏差进行纠正和预防；对审核表进行归档;4.内容定义电子数据：也称电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息;基础构架：为应用程序提供平台使其实现功能的一系列硬件和基础软件,如网络系统和操作系统;数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据;数据完整性:是指数据的准确性和可靠性,用于描述存储的所有数据值均处于客观真实的状态.审核频次QA定期审查每个系统的电子记录和系统活动日志,频次为每月一次;实验室主管可根据系统复杂性、既定用途或其它需要,可以增加审核频率;审核目标：液相色谱、气相色谱等所产生的电子数据;审核方式每月对实验室所有色谱仪全面审核,采取随机抽查部分数据的方式,每台色谱仪每月抽查自上次审查之后生成的2个数据,如当月该色谱仪生成数据少于2个的则全部抽查;薄层色谱图每月抽查自上次审查之后生成的2张图谱,如当月色谱图少于2个的则全部抽查;必要时也可以按人员、产品/物料或仪器类型等,有针对性的抽查或全面查验审核;审核内容电子数据审核和系统活动日记审核,表格见附件电子数据与审计追踪审核表;.电子数据审核电子数据真实存在并与对应的纸质打印数据内容一致;电子数据产生可追溯到操作人,电子记录的账号,与纸质原始记录的检测人应相同;批检验生成的电子数据应当与所打印的纸质数据的数量一致,不应出现数据筛选现象,如有不一致的应当有相应的记录或处理措施并得到确认或批准;审核同一产品或物料有无复测的情况,如有应当有相应的处理记录并得到批准;所有电子数据应当有相应的正确备份数据,并且完整可读取;备份细则详见数据备份SOP;.审计追踪系统活动日志的审核审计追踪是否处于开启状态;没有删除数据等异常现象;系统时间是否锁定不可修改;审核仪器启用时间与仪器使用记录登记时间是否一致;审核系统活动日志中记录的用户与仪器使用登记用户是否一致;审核所调取的批次在系统活动日志中所产生的全部信息,查看设备硬件或软件警告或错误的相关信息,如有,是否有相应的处理记录;.实验室QA记录审核过程中发现的问题以及依据该问题执行的调查;审核发现异常情况审核表中不合规项时首先确认是否已对该情况发起过偏差调查,已发起过偏差调查的,记录调查结果,并在审查记录中记录偏差调查编号,对审核时发现的异常情况未发起过偏差调查的,如有必要,可重新发起偏差调查并追责,在审查记录中记录偏差调查的编号;.实验室QA完成“电子记录和审计追踪审核记录”后,在检查表单上签名和注明日期,交QA主管签审确认已经完成所有必要调查与纠正预防措施;.审核记录的保存;审核的记录应长期保存备查;5.参考文献及相关文件GMP法规2015年版附件计算机化系统数据管理规范2018征求意见稿。

1 目的建立QC实验室数据管理规程,通过一定的组织程序和技术控制手段，使QC 实验室不论以何种形式产生的数据均符合 ALCOA 原则：A ——可追踪至产生数据的人；L -- 清晰、在数据的整个生命周期内均可以获得，必要时能永久保存;C ——同步，及时性;O -—原始（或真实复制）：可根据原始数据对数据生产的整个活动进行重现;A -—准确性。

从而保证QC实验室所有数据的生成、采集、记录、处理、审核、报告、保存和销毁在数据的整个生命周期内全面性、一致性和准确性.2 适用范围A类：由人工观察获取试验结果的纸质记录；如：性状判定、化学鉴别反应等实验记录；B类：B1：由无记录打印功能的简单设备如pH计、折光仪等对一些常数的测定数据的纸质记录;B2:由简单系统如：电子天平、TOC、电位滴定、卡氏水分仪、网织红细胞分析仪、悬浮粒子计数器等及可能配有打印机,但数据可能不能存储或导出的设备等产生的原始数据；B3：用数码相机记录的薄层色谱图,同时有电子记录和纸质打印照片。

C类：由一般系统，打印数据和参数可以很好地还原原始数据,通过原始数据和参数可以计算出结果。

该类系统尽可能配备审计跟踪功能。

如UV、IR、AAS、近红外分析仪等生成的电子数据及纸质文档；D类:由复杂系统,生成的数据是以数据库格式存在的动态电子数据或隐含信息，仅靠打印出的纸质记录和图谱曲线、相关仪器的参数，无法追溯和还原原始数据和信息。

该类系统须配备审计跟踪功能。

如：HPLC、GC等生成的电子数据及纸质文档；3编写依据《药品生产质量管理规范2010版》《药品GMP实施指南》4 术语数据：通过观察、实验或计算取得的结果，或由原始数据衍生的结果。

数据有很多种,最简单的就是数字.数据也可以是文字、图像、声音等。

原始数据：初始的记录和文档，以初始生产的格式（纸质或电子）或以“正确的副本”保留的结果.原始数据必须以能永久保存的形式同步并准确地记录，对不能存储电子数据，或仅有数据答疑输出的简单电子设备,打印数据构成原始数据。

文件发放清单1目的规范光谱、色谱及其它仪器的电子数据管理，保证数据真实、可靠、科学。

2范围适用于光谱、色谱及其它的电子数据管理。

3职责3.1质量研究室按规程要求实施。

3.2质量保证室负责监督。

4内容4.1定义4.1.1电子数据也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

包括色谱、光谱、理化实验图片及其它的电子数据。

4.1.2色谱数据包括HPLC、GC仪器信息（仪器编号、仪器控制&序列参数日志等）、样品名称、操作者姓名、谱图数据、分析结果（积分参数、结果、重新积分参数、结果、校准表、报告模板、分析报告等）、审计跟踪信息等及拍摄的TLC图片。

4.1.3光谱数据包括IR、UV等仪器通过工作站设置的仪器方法、采集的数据、积分方法、打印的PDF报告、仪器日志、审计追踪信息等。

4.1.4理化实验图片是指理化实验中通过相机拍摄的实验结果图片，用于实验结果的复核及追溯。

4.1.5数据审计跟踪是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。

4.2色谱、光谱数据基本要求4.2.1色谱、光谱数据工作站获得的色谱、光谱数据应当可靠、安全、完整、可溯源。

4.2.2为保证色谱、光谱数据的完整性和可靠性，色谱、光谱数据工作站需建立信息安全管理体系。

（1）色谱、光谱数据工作站应设系统管理员和信息安全管理负责人。

色谱、光谱数据只允许经过授权的进入，并能追踪和记录数据的创建、修改和删除。

（2）对于色谱、光谱数据的任何修改和删除必须获得授权，必须记录修改和删除的原因。

（3）色谱数据采用审计追踪模式记录全部修改和删除情况及原因，审计追踪信息是色谱数据的组成部分，应当和谱图数据和分析结果等仪器归档储存。

（4）色谱、光谱数据工作站必须定期对色谱数据进行完全和准确的拷贝。

（5）色谱、光谱数据工作站应当可以防止突发情况下色谱数据的丢失，并能追踪和记录到系统的错误和色谱数据错误，同时采取相应的正确措施进行处理。

质量管理规程统活动日志都得到审核和评估。

范围：适用于检验中心计算机化系统检验仪器产生的电子数据及相应的纸质记录、仪器审计追踪活动日志。

责任人：质量部负责人、质量部（QC）副经理、检验主管、检验员责任人职责：1. 质量部负责人：督促检查本规程的执行情况，可有因或临时发起审核指令。

2. 质量部副经理：分配检查人执行电子数据和审计追踪的审核；对纠正和预防措施进行批准；批准审核结果在审核表单上签名和标注日期。

3. 检验主管：每月执行一次电子数据和审计追踪审核，在审核表上记录所有发现的缺陷；对不合规项提出偏差调意见；对偏差进行纠正和预防；对审核表进行归档；审核完成后在检查表单上签名和注明日期。

4. 系统管理员（IT）:为审核员分配执行电子记录和审计追踪审查活动所需要的权限。

5. 检验员：全面配审核，对检查中发现的偏差进行调查和纠正预防措施。

内容：1. 定义1.1电子数据：指文字、图、数据、声音、图标或其他数字形式信息的任何组合，其创建、修订、保存、归档、撷取或分发由计算机系统管制。

1.2审计追踪：安全的、计算机产生的、有时间印记的电子记录，依据该记录，可以重建作业者进行创建、修订或删除电子记录等系统活动的事件过程。

1.3计算机化系统：包含硬件、软件、外围装置、人员及管理规程。

2. 审核频次检验主管定期审查每个系统的电子记录和系统活动日志，频次为每月一次。

质量负责人可根据系统复杂性、既定用途或其它需要，可以增加审核频率。

3. 审核目标：液相色谱、气相色谱、原子吸收分光光度计、红外光谱、紫外分光光度计所产生的电子数据。

4. 审核方式每个自然月对仪器操作使用人员全覆盖，采取随机抽查部分数据的方式，每人每月抽查自上次审查之后生成的 2 个批次数据，如当月该操作员生成数据少于 2 个批次的则全部抽查。

含盖设备包括色谱类与光谱类。

必要时也可以按人员、产品、物料或仪器类型等，有针对性的抽查或全面查验审核。

5. 审核内容电子数据审核和系统活动日志审核。

化验室电子数据与审计追踪审核管理规程Company Document number：WUUT-WUUY-WBBGB-BWYTT-1982GT1.目的：建立化验室电子数据与审计追踪审核的管理规程，确保所产生的电子数据与审计追踪活动日志得到审核和评估。

2.适用范围：适用于化验室计算机化系统检验仪器产生的电子数据及相应的纸质记录、仪器审计追踪活动日志。

3.责任者：质量负责人、质量受权人、系统管理员（IT）、化验室QA、检验员4.责任人职责：质量负责人：督促检查本规程的执行情况，可有因或临时发起审核指令。

质量受权人：分配检查人执行电子数据和审计追踪的审核；批准审核结果以及在审核表单上签名和标注日期。

化验室QA：执行电子数据和审计追踪审核，在审核表上记录发现的缺陷；对不合规项提起、参与偏差调查；对偏差进行纠正和预防；对审核表进行归档；审核完成后在检查表单上签名并注明日期。

系统管理员（IT）：为审核人员分配执行电子记录和审计追踪审查活动所需要的权限。

检验员：全面配合审核，对检查中发现的偏差进行调查和纠正预防。

5.内容：定义电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息，其创建、修订、保存、归档、分发由计算机系统管制。

计算机化系统：包含一系列硬件、软件及外围装置，用以满足特定的功能。

审计追踪：安全的、计算机产生的、有时间印记的电子记录，依据该记录，可以重建作业者进行创建、修订或删除电子记录等系统活动的事件过程。

审核频次化验室QA定期审查每个系统的电子记录和系统活动日志，频次为每月一次。

质量负责人可根据系统复杂性、既定用途或其它需要，可以增加审核频率。

审核目标液相色谱、气相色谱、原子吸收分光光度计、红外光谱、紫外分光光度计、总有机碳分析仪等计算机化系统设备所产生的电子数据。

审核方式每月对仪器操作使用人员全覆盖，采取随机抽查部分数据的方式，每人每月抽查自上次审查之后生成的2个批次数据，如当月该检验员生成数据少于2个批次的则全部抽查。

PART 11 Electronic Records; Electronic Signatures第11款电子记录；电子签名Subpart A--General Provisions分章A 一般规定Sec. 11.1 Scope.11.1适用范围(a) The regulations in this part set forth the criteria under which the agency considers electronic records, electronic signatures, and handwritten signatures executed to electronic records to be trustworthy, reliable, and generally equivalent to paper records and handwritten signatures executed on paper.本条款的规则提供了标准，在此标准之下FDA将认为电子记录、电子签名、和在电子记录上的手签名是可信赖的、可靠的并且通常等同于纸制记录和在纸上的手写签名。

(b) This part applies to records in electronic form that are created, modified, maintained, archived, retrieved, or transmitted, under any records requirements set forth in agency regulations.This part also applies to electronic records submitted to the agency under requirements of the Federal Food, Drug, and Cosmetic Act and the Public Health Service Act, even if such records are not specifically identified in agency regulations.However, this part does not apply to paper records that are, or have been, transmitted by electronic means.本条款适用于在FDA规则中阐明的在任何记录的要求下，以电子表格形式建立、修改、维护、归档、检索或传送的记录。

范围：本规程适用于我公司在药品生产质量管理过程中应用的计算机化系统。

职责：质量控制室主任、QC及相关人员对本规程的实施负责。

内容：1、定义计算机系统：由硬件、软件系统、应用系统以及相关外围设备组成的，可执行某一功能或一组功能的体系。

计算机化系统(Computerized system）：指受控系统、计算机控制系统以及人机接口的组合体系，是用于报告或者自动控制的集成系统，包括数据输入、电子处理和信息输出。

QC用计算机化系统：质量控制室的高效液相色谱仪、气相色谱仪、紫外可见分光光度计、原子吸收分光光度计、显微镜、电位滴定仪等，其具有同步记录分析过程数据的功能，并能实现分析数据的输出。

所有分析数据一经形成无法修改，以输出的纸面记录作为分析过程原始记录并开展数据计算及结果判定，电子记录仅作为操作复核的辅助途径，并为异常情况下的调查工作提供信息及线索。

数据完整性：是指数据的准确性和可靠性，用于描述储存的所有数据值均处于客观真实的状态。

电子数据：是指以电子、光学、磁或者类似手段生成、发送、接收或者存储的信息。

数据审计追踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追溯到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。

应用程序：安装在既定的平台/硬件上，提供特定功能的软件。

2、基本管理原则2.1风险管理贯穿于计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

2.2计算机化系统应当有足够的控制，以防止未经许可存储或改动数据，应当由防止数据丢失的控制。

应有记录显示任何数据的变更、原来的数据、谁进行的变更以及什么时候进行的变更。

2.3应当有计算机化系统操作和维护的书面程序。

2.4手工输入关键性数据时，应当另外检查输入的准确性。

这可由第二位操作人员或系统本身来进行。

2.5对计算机化系统所做的变更应当按照变更程序执行，并应当经过正式批准、记录成文并作测试。

EXCEL中的权限控制与审计追踪功能详解在Excel这一强大的电子表格软件中，权限控制和审计追踪功能是非常重要的特性。

通过合理设置权限和进行审计追踪，可以有效保护数据安全并跟踪对文档的操作。

接下来将详细介绍Excel中的权限控制和审计追踪功能。

权限控制功能Excel的权限控制功能允许用户对文档的访问权限进行精细化管理，确保数据的安全性和保密性。

以下是如何设置权限控制的简要步骤：打开Excel文档：首先打开你要设置权限控制的文档。

选择“文件”选项：在Excel顶部菜单栏中选择“文件”选项。

点击“信息”：在“文件”选项中选择“信息”，然后点击“保护工作表”。

设置权限：在弹出的对话框中，可以设置密码保护工作表或工作簿，也可以设置具体的权限级别给不同用户。

保存设置：确认设置后，保存文档，权限控制即可生效。

通过合理设置权限控制，可以有效控制文档的访问权限，防止未经授权的用户查看或编辑文件。

审计追踪功能Excel的审计追踪功能可以帮助用户跟踪文档的修改历史，了解每一步操作的具体情况，保证数据的准确性和完整性。

以下是如何使用审计追踪功能：启用审计功能：在Excel中选择“审阅”选项卡，然后点击“跟踪更改”。

设置审计选项：在“跟踪更改”对话框中，选择需要追踪的内容，如单元格的更改、批注的更新等。

保存设置：确认设置后，Excel会自动记录文档的修改历史，用户可以随时查看。

审计追踪功能可以帮助用户了解文档的修改情况，及时发现错误并进行纠正，提高工作效率和数据的准确性。

在Excel中灵活运用权限控制和审计追踪功能，可以更好地保护数据安全并提高工作效率。

Excel中的权限控制和审计追踪功能是非常实用的工具，能够有效保护数据安全，跟踪文档的修改历史，提高工作效率和数据准确性。

5.1. 附件5：R-10-0047-05?仪器审计追踪检查记录?5.2. 附件6：R-10-0047-06?电子数据删除记录?1. 内容6.1. 电子数据的生命周期6.1.1. 电子数据生命周期分为业务流和数据流，本文管理要求按照业务流和数据流进行阐述。

6.1.2. 电子数据的业务流管理是根据数据产生的业务流程进行管理的，流程见以下图：6.1.3. 电子数据的数据管理是数据产生后对数据进行存储、备份等管理流程，流程见以下图：6.2. 生成数据6.2.1. 仪器计算机电脑的管理6.2.1.1. 电脑软件/硬件安装、升级管理—除有特殊原因外，不允许在装有工作站软件的电脑上安装其它软件程序进行非分析工作性质的运作，且该台电脑不能连接到英特网。

—/软件因故障或需更换、升级硬件或重装、升级软件时，必须按变更控制执行。

按变更控制执行前应先咨询仪器厂家进行充分的分析评估，当确认可进行相应升级时，才能进行。

对于较复杂的软件需重新安装或升级时，必须请厂家工程师到现场进行安装。

6.2.1.2. 电脑Windows系统账户权限管理—仪器电脑windows分两级权限管理，管理员账户有质量部现场QA担任，QC部检验员赋予操作者的权限。

—仪器电脑windows项。

—Windows管理员对QC部仪器电脑Windows6位数字或字母，且必须至少每3个月更换一次。

填写R-10-0047-01?QC仪器电脑Windows系统使用人及权限登记记录?。

6.2.1.3. 电脑windows系统时间管理—电脑windows系统时间由windows系统管理员进行锁定，不得随意调整系统时间，操作者无权限修改系统时间；—由于电脑windows系统时间可能会长时间运行后与标准北京时间存在一定的误差，如果要校正电脑时间，windows系统管理员可根据标准时间进行校正，应在各仪器维护记录上进行登记并由质量部主管以上人员进行审核。

6.2.2. 工作站软件的管理6.2.2.1. 对有配套工作站软件支持的C类仪器，当该工作站软件具有权限设置功能时，必须使用该功能。

目的：规范生产及检验中使用的计算机/计算机化系统相关设备的操作权限以及由其产生的电子数据的管理。

适用范围：本文件适用于公司生产及检验中使用的计算机/计算机化系统相关设备以及由其产生的电子数据。

责任人：设备部、生产部、质量部相关人员。

内容：1、权限种类1.1 计算机使用权限1.1.1 对于计算机Windows系统，应设置两级密码，分别为Windows管理员级（一般为1人）和Windows操作员级（若干）。

1.1.1.1 Windows管理员Windows管理员由办公室和外部IT人员共同担任，拥有对计算机Windows系统进行系统管理的权限。

所有计算机均使用24小时制，电脑日期、时间、时区被锁定。

1.1.1.2 Windows操作员除Windows管理员外，其他使用计算机的人员均为Windows操作员，仅拥有操作计算机的权限。

1.2 工作站/软件系统权限1.2.1 用于生产和检验的计算机工作站/软件系统均需设置权限分级，除特殊要求外一般设置三级权限，分别为工作站/软件系统管理员（一般为1人），负责人级（一般为1人）和操作者级（若干）。

在Windows系统中，所有工作站/软件系统的系统管理员、负责人、操作者级均为Windows操作员。

1.2.2 工作站/软件系统管理员工作站/软件系统管理员级可对工作站/软件系统进行系统管理、仪器管理。

工作站/软件系统管理员可新增、注销用户，修改用户权限等。

质监科化验室的工作站/软件系统管理员由质监科科长担任。

1.2.3 负责人负责人的主要权限为仪器管理和建立及修改方法等。

质监科化验室的负责人级由QC主管担任。

1.2.4 操作者操作员的主要权限是操作仪器/设备和分析测试结果。

1.2.5 具体每台仪器/设备的权限分配清单见附表。

2、用户及密码管理2.1 工作站/软件系统内的每个用户具有唯一的用户名和密码；用户名应以该用户的中文名字的每一个字的第一个大写字母命名，比如用户的中文名字为“张三”，则其用户名为“ZS”。

PART 11 Electronic Records; Electronic Signatures第11款电子记录；电子签名Subpart A--General Provisions分章A 一般规定Sec. 11.1 Scope.11.1适用范围(a) The regulations in this part set forth the criteria under which the agency considers electronic records, electronic signatures, and handwritten signatures executed to electronic records to be trustworthy, reliable, and generally equivalent to paper records and handwritten signatures executed on paper.本条款的规则提供了标准，在此标准之下FDA将认为电子记录、电子签名、和在电子记录上的手签名是可信赖的、可靠的并且通常等同于纸制记录和在纸上的手写签名。

(b) This part applies to records in electronic form that are created, modified, maintained, archived, retrieved, or transmitted, under any records requirements set forth in agency regulations.This part also applies to electronic records submitted to the agency under requirements of the Federal Food, Drug, and Cosmetic Act and the Public Health Service Act, even if such records are not specifically identified in agency regulations.However, this part does not apply to paper records that are, or have been, transmitted by electronic means.本条款适用于在FDA规则中阐明的在任何记录的要求下，以电子表格形式建立、修改、维护、归档、检索或传送的记录。

目的：建立质量控制电子数据管理制度，确保电子数据的完整性和准确性。

适用范围：适用于本公司产品生产、质量控制及检验过程电子数据的生成、储存、备份、修改、删除等的管理。

责任：计算机系统使用人员、部门主管及QA人员负责执行本制度，质量部经理负责监督本制度的执行。

内容：1.定义：1.1.电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

1.2.电子签名：是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

1.3.数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。

1.4.数据完整性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。

2.授权管理：2.1电子数据一般来源于电子系统，数据采集、修改、备份、恢复和管理由质量管理部经理（或质量管理部授权的系统管理员）、部门主管和操作人员完成；为确保电子数据的真实、有效，应针对不同的人员进行授权操作，设置相应的访问权限。

2.2 一级管理员（系统管理员，一般由质量部经理担任或授权QA人员担任）：经质量管理部负责人授权的人员，具有系统的所有访问权限。

有权建立二级管理员和三级管理员账户，如电脑系统时间、系统日志、操作员权限、增减登录帐户和初始登录帐户密码等，对所有使用的应用软件进行进行原名称安装、修复、备份和卸载，必须使用和验证应用软件为仪器供应商提供的正版软件（必要时保留证书），重装和更换电脑、系统升级应进行风险评估，通过质量管理部门批准；对系统和应用软件采集的电子数据进行备份和恢复，对下级人员没有权限的内容设置成灰色不能使用，下级人员没有删除和修改、复制和粘贴、剪切和转移、备份和重命名权限。

定期确认，并对重要操作进行复核和审核。

2.3 二级管理员（一般由部门主管担任,如化验室主任），经质量管理部负责人授权后，有权登录系统，进入化验室负责人帐户，在该帐户内建立操作员（QC）各种应用软件操作员帐户，开启应用软件审计追踪功能，建立、修改方法和应用软件系统参数。

中心化验室电子数据管理规程一、目的：建立中心化验室电子数据管理规程，实行电子数据管理标准化，确保检验结果准确无误，避免遗失和损坏，保障电子数据具有可追溯性。

二、范围：适用于中心化验室电子设备（仪器）采集、打印与编制的数据管理。

三、责任者：系统管理员（QA）、中心化验室检验人员（QC）、中心化验室负责人。

四、内容：1、定义1.1电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

1.2电子签名：是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

1.3数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。

1.4数据完整性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。

2、授权管理计算机分为系统软件和应用软件，对各软件的操作分别授权，可以使用的人员由质量管理部设置。

2.1中心化验室的电子数据一般来源于电子系统，数据采集、修改、备份、恢复和管理均由质量监督管理部授权的系统管理员（由QA担任）、化验室主任和操作员完成；为确保电子数据的真实、有效，针对不同的人员，授权操作，设置相应的访问权限：2.1.1系统管理员：一级管理员，经质量管理部负责人授权的人员，这些人员一般不超过两人，他们具有系统的所有访问权限。

有权建立中心化验室主任、操作员（QC）、复核员（辅助操作员）帐户，如电脑系统时间、系统日志、操作员权限、增减登录帐户和初始登录帐户密码等，对所有使用的应用软件进行进行原名称安装、修复、备份和卸载，必须使用和验证应用软件为仪器供应商提供的正版软件，保留证书，重装和更换电脑、系统升级应进行风险评估，通过质量管理部门批准；对系统和应用软件采集的电子数据进行备份和恢复，对下级人员没有权限的内容设置成灰色不能使用，下级人员没有删除和修改、复制和粘贴、剪切和转移、备份和重命名权限。