上述基本信息库应当准确反映医疗机构、药品生产企业、经营企业、产1-8 品的实际情况,数据管理部门必须建 立完善的数据更新管理制度,应做到及时收集、更新各种有效、合法、准确的基本信息数据。 根据已有客户的资料,随机挑选,在数据库中查询。 查看数据管理部门的数据更新管理制度,检查是否全面包括了数据的搜集、更新、甄别、使用等方面。 10 验收标准一第8条 缺少一项扣10分 分别查看相关基本信息库结构字段。 企业基本信息库中每个医疗机构、药品生产企业、经营企业对应唯一的机1-9* 构编码,数据内容应至少包括如下基本信息:编码、名称、地址、等级(专指医疗机构)、联系方式、执照信息、许可证信息、认证信息等基本内容。 在信息库中,随机挑选数据对比验证是否能够保证编码的唯一性。 在信息库中,随机挑选数据来验证是否包含了编码、名称、地址、等级(专指医疗机构)、联系方式、营业执照信息,生产(经营)许可证信息,企业、产品认证信息,(上述应包括企业名称、注册地址、法定代表人、生产(经营)许可证号、生产地址、生产(经营)范围、有效截止日期、GSP认证信息、GMP认证信息)、组织机构代码等基本信息。 产品基本信息库中每个产品对应唯一的产品编码,数据内容应至少包括1-10* 如下基本信息:产品编码、产品名称、产品分类、剂型、规格,并以产品批准证明文件为依据。 随机挑选数据验证是否与编码规则一致,是否能够保证编码的唯一性。 随机挑选数据条来验证是否包含了产品编码、产品名称、产品分类、剂型、规格等基本信息,并检查是否与产品批准证明文件一致。 查看产品数据库的编码规则、结构字段。 5 10 验收标准一第4-5条 10 5 10 验收标准一第5-7条 10 随机查验是否包含了企业、产品的资质文档基本信息。 企业、产品资质文档基本信息库应至少包括企业资质相关证明文件信息、1-11** 产品的批准证明文件信息、产品说明书信息、包装、标签信息、及其他可证明药品合法性的相关文件信息。 企业资质文档基本信息包括:企业生产许可证、GMP、经营许可证、GSP、营业执照;产品资质文档基本信息包括:产品名称(通用名、商品名)、产品的基本属性(包括药品的产品编码、剂型、规格、包装单位转换比、医保类型、国家基本药物、OTC、质量标准类别,质量标准编号、新药、优质优价中成药、中药保护品种、委托加工、物价)、批准证明文件信息(产品批准文号或进口产品注册证号)、包装标签(指经药监部门批准印刷的包装设计图)、说明书信息。 50 验收标准一第4-7条 企业应保存所有企业及产品的纸质资质文件,从企业、产品基本信息库及资质文档信息库中各随机挑选数据对照查找相应的纸质文件,对照后参与互联网药品交易的各方企业及产品均须有纸质资质文档备案。至少1-12** 保存3年,可供随时查证,数据项错误率应低于千分之五。企业需有相应的档案管理及存放的配套制度和场地、人员、设备。 查看是否拥有独立封闭、能够满足三年纸质文档存储场地,该场地必须具备通风、防火、安全及相应的存储条件。 查看企业的档案管理及有关制度,检查是否有负责纸质档案管理的岗位及人员,查看该岗位的职责描述。 50 验收标准一第4-7条 一项不通过扣50分 差错不能超过千分之五。 企业数据管理人员必须熟悉有关药品管理法律法规,熟悉临床常用药品知识,并且具备对数据质量负责的能力和专业水平。数据管理部门配备的人员中,具有国家承认的药学专业本1-13** 科以上学历的人员比例不得少于数据管理人员总数的50%;具有执业药师(含执业中药师)资格的人员比例不得少于数据管理人员的20%,且总数不得少于2名。专业人员需出具相应执业证明以及专业技术证书。 企业应当具有保障参与互联网药品1-14* 交易企业和药品合法、合规性的管理办法和具体措施。 查看企业数据管理部门制定的保障参与互联网药品交易企业和药品合法、合规性的管理办法和具体措施。 验收标准一第8条 查看企业数据管理人员的劳动合同,并查看执业药师注册证书或专业人员的执业证明以及专业技术证书原件,以验证是否达到标准规定的人员比例要求。 50 验收标准一第9条 25 查看企业的数据管理流程是否明确,全面和规范,是否覆盖了数据管理企业应当建立完整、规范的数据管理流程,对数据的采集、存贮、加工、1-15* 提取、发布等相关环节进行明确的说明,并有专人负责监督、实施,对数据的操作需有详细纪录,能够随时查证。 检查数据操作的实际记录,是否明确、详细。 查看企业的岗位设置描述,检查是否有负责对数据管理流程进行监督实施的岗位及人员。 的各个环节。 10 10 验收标准一第8条 5 查看企业提供的详细系统技术方案,检查是否包含所规定的各个部分。 15 此处有三个验收关键点: ? 自有服务器 满足条件的自有独立机房或托管机房 ? 35 系统软硬件采购合同 以上三项缺一不可,否则扣除35分。 验收标准一第10条 企业技术部门应提供详细的系统技术方案,应包括:系统分析和设计报1-16** 告;系统安全解决方案;系统安全管理机构及制度。以上所提系统方案,技术管理 根据系统技术方案,检查各项软硬件设施是否存在并正常运行,检查企业互联网药品交易系统在互联网接入带宽、机房电力供应保障、系统应用能力负载、数据备份和灾难备份、网络安全等方面的软硬件设备资料: ? 均需具有所对应的各种软硬件设施。 对于拥有独立机房的企业,要求有足够的互联网接入带宽满足交易服务,能至少支持8小时的不间断电源、保持恒温、双路供电;对于将自有服务器托管于(Internet Data Center互联网数据中心)机房的企业,在托管合同中必须明确说明所提供的机房条件不低于上述要求,通过查看托管合同验证;系统软硬件,包括服务器、系统软件、应用软件、防火墙、入侵检测系统等,须提供采购合同。 系统分析和设计报告,应当至少包含如下内容: 系统体系结构 1-17 网络结构 检查系统分析和设计报告,是否准确、全面。 检查系统体系结构是否合理,是否能满足安全及扩展性的需要。 检查网络结构是否有安全,快速,是否有冗余设计,是否能满足内部用户和外部用户的各项要求。 检查所采用应用软件的主要技术特点和指标,查看相应软件合同或授权。 检查关键技术的难点和实现方式。 2 2 2 验收标准一第10条 2 2 应用软件架构 关键技术描述 系统安全解决方案,应当至少包含如下内容 系统资产,关键业务信息 1-18* 可能攻击源的综合性分析 清晰明确的安全指标 采用的安全手段和方法 保证交易数据的安全、完整、准确与不可抵赖 系统安全管理机构及制度,包含与系统安全相关的机构设置,岗位职责,以及相应的管理制度,其中管理制度应当至少包括: 1-19 人员制度 机房管理制度 运行安全制度 备份恢复制度 企业为保证交易服务和审查所建立1-20** 的技术系统,应至少包括数据管理子系统;合同成交子系统;订单管理子系统;结算子系统;监管子系统。 数据管理子系统应至少包含如下功能: 1-21* 产品信息管理 企业信息管理 产品及企业资质信息管理 现场详细演示该功能模块,并提交国家有关部门认可的软件评测机构对该模块功性能的测评报告。 25 验收标准一第11条 现场演示,是否具备相应的功能模块 50 验收标准一第11-15条 缺少一项扣50分 检查人员管理制度是否明确、完善。 检查机房管理制度是否明确、完善。 检查运行安全制度是否明确、完善。 检查备份恢复制度是否明确、完善。 1 1 2 2 查看安全管理机构设置是否合理、相应的岗位职责描述清晰,管理制度是否全面。 4 验收标准一第10条 一项未达到扣相应分数,两项以上未达到则扣10分。 检查系统安全解决方案,是否准确、全面。 提交经过国家有关部门认可的评测机构提供的系统安全综合测评报告 25 验收标准一第10条
互联网药品交易服务现场验收标准实施细则
