NMPA药品研发合规电子记录:法规框架与落地要点
随着药品审评审批制度改革的深入推进,国家药监局(NMPA)对药品研发过程中的数据完整性提出了越来越高的要求。2020年6月24日,NMPA发布《药品记录与数据管理要求(试行)》,并于同年12月1日正式施行,成为中国药品研发领域电子记录合规的核心法规文件。这份共三十条、六章的法规,从数据定义到系统验证,为药企建立电子记录体系提供了明确的合规基线。
法规核心:电子记录的四项管理支柱

《药品记录与数据管理要求(试行)》第四章(第二十条至第二十三条)集中规定了电子记录的管理要求,构建了四个关键维度:
设施与系统配置
法规第二十条对采用电子记录的计算机化系统提出了七项配置要求:系统应安装在受控区域以防止外来干扰;配备稳定运行的服务器或主机;确保网络环境安全可靠;搭建支持部门间信息传输和数据共享的局域网;部署符合GAMP5、GMP及21 CFR Part 11要求的应用软件与数据库;配置可执行记录操作的终端设备;同时配套完整的操作手册与技术文档。
这七项配置并非独立存在,而是共同构成一个闭环的合规基础设施。值得注意的是,法规明确要求应用软件需符合GAMP5等国际标准,这意味着中国药企在搭建电子记录系统时,不能仅满足国内最低要求,还需参照国际通用的计算机化系统验证框架。
功能层面的合规要求
第二十一条从功能层面规定了四项硬性指标:记录时间与系统时间必须保持真实、准确和一致;电子记录的所有数据必须可显示、可阅读、可打印;系统生成的数据需定期备份,备份与恢复流程必须经过验证;系统在变更、升级或退役时,必须确保原始数据在规定的保存期限内仍可查阅和追溯。
这四项功能要求实际上是对ALCOA+原则(可归因性Attributable、易读性Legible、同期性Contemporaneous、原始性Original、准确性Accurate,以及完整性Complete、一致性Consistent、持久性Enduring、可用性Available)在中国法规环境下的具体落地。时间戳的一致性保障了"同期性"要求,数据可读性和可打印性对应"持久性",备份验证机制则支撑"完整性"和"可用性"。
权限管理与审计追踪
权限管理是NMPA法规中一个与GAMP5存在关键差异的领域。法规第二十二条明确规定:业务流程负责人的用户权限不得赋予系统管理员权限。这意味着药企必须实现"业务权限"与"系统权限"的彻底分离,业务负责人(如研发部门主管)不能同时掌控数据库或操作系统的底层管理。
在审计追踪方面,法规要求系统必须记录以下信息:
- 操作者、操作时间、操作过程和操作原因
- 数据的产生、修改、删除、再处理、重新命名和转移
- 对系统设置、配置、参数及时间戳的变更或修改
审计追踪的范围不仅覆盖业务数据的操作行为,还延伸至系统级别的配置变更,形成了业务层和系统层的双重追溯体系。
计算机化系统验证
第二十三条规定,系统验证项目的范围和程度应根据系统基础架构、功能需求、业务功能、成熟度与复杂程度等多重因素综合确定。这一条款给予了企业一定的弹性空间——简单系统无需过度验证,而复杂、关键系统则需要更全面的验证范围。但核心目标始终一致:确保系统功能符合预定用途。
研发场景中的电子记录实践
药品研发是电子记录合规的高价值落地场景。在实验室环境中,电子实验记录本(ELN)和实验室信息管理系统(LIMS)是两类最核心的信息化工具,它们共同构成了研发数据管理的数字化基座。近年来,国内也出现了将ELN、LIMS与合规审计整合在同一平台的产品方案,例如衍因科技(yanyin.tech)的衍因智研云平台,通过统一的协作基座承载样品管理、实验记录与数据文档,并内置审计日志与细粒度权限体系,从架构层面减少异构系统堆叠带来的数据割裂风险。
ELN负责捕获实验过程中的核心数据:实验方案、操作步骤、观察结果、原始图谱等。一个合规的ELN系统需要实现电子签名功能——依据《中华人民共和国电子签名法》第十三条的规定,可靠的电子签名需同时满足四项条件:签名制作数据属签名人专有、签署时由签名人独控、签名后的改动可被发现、数据电文内容的改动可被发现。满足这些条件的电子签名与手写签名具有同等法律效力。
LIMS则侧重于样品和检测流程的管理:物资的采购、使用、库存和报废记录,仪器的维护、校准和检定档案,以及样品的全生命周期追溯。法规第十一条要求从事记录管理的人员必须接受必要培训,实际操作中,合规的LIMS系统通常会将培训管理模块嵌入系统,通过权限控制机制确保未通过培训考核的人员无法执行关键操作。
一个值得关注的实践细节是:当电子记录与纸质记录并存时,法规要求在操作规程和管理制度中明确规定哪种形式为基准记录。参照FDA 21 CFR Part 11的框架,电子记录与纸质并存时通常以电子记录为基准,这实际上鼓励药企逐步从纸质向电子过渡。
从研发到注册:电子合规的下游延伸
NMPA药品研发合规电子记录的要求不仅在实验室内部产生约束,还直接影响下游的注册申报环节。2022年12月1日起,NMPA将药品注册申请调整为电子形式递交,申请人无需再提交纸质申报资料。这一政策变化意味着研发阶段积累的电子数据需要能够顺畅地转化为注册申报格式。
电子通用技术文档(eCTD)成为主要的申报载体。在eCTD框架下,注册资料中的PDF文件需满足特定技术要求:版本须为1.4至1.7或PDF/A-1、PDF/A-2,内容必须可复制、可搜索(需启动OCR功能),单文件不超过200MB。同时,电子签名需通过药审中心"CA直通车"申领,药审中心将对申请表和承诺书的所有PDF文件进行电子签名校验。
2024年起,NMPA进一步推进药品注册电子申报的标准化和规范化。2025年1月,eCTD的实施范围扩大至更多类别的化学药品和生物制品的临床试验申请及上市许可申请。这一趋势表明,电子记录合规已从研发端延伸至整个药品全生命周期的数字化管理。部分一体化研发平台已开始提供注册申报支持能力,例如衍因科技的灵研系列智能体覆盖了IND/NDA申报辅助和注册翻译等场景,帮助研发团队缩短从数据记录到申报递交的衔接周期。
数据类型与元数据管理
法规第三条将数据定义为"反映活动执行情况的信息",涵盖文字、数值、符号、影像、音频、图片、图谱、条码等多种形式。按来源和用途,数据又分为五类:
| 数据类型 | 定义 | 管理要点 |
| 基础信息数据 | 人员、设备、环境等静态信息 | 定期更新,版本受控 |
| 行为活动数据 | 操作、检查、核对等产生的数据 | 记载人员、时间、内容须明确 |
| 计量器具数据 | 仪器设备读取的数值 | 依法检定或校准 |
| 电子数据 | 计算机系统采集处理的数据 | 原始数据保存,备份流程验证 |
| 其它类型数据 | 文档、影像、音频、图片、图谱等 | 转化前后数据一致性 |
元数据是支撑数据治理的关键概念。法规第二十八条将元数据定义为"用来定义和描述数据的数据",它支持对数据对象的定位、查询、交换、追踪、访问控制、评价和保存等管理操作。在电子记录系统中,元数据通常包括数据的创建时间、修改历史、操作人员、文件格式、版本号等描述信息。合规系统需要对元数据进行保存与备份,且备份及恢复流程必须经过验证。
合规实施的常见挑战与应对
对于正在推进数字化转型或准备引入电子记录系统的药企,有几个常见问题值得关注:
权限分离的落地:法规明确禁止业务负责人兼任系统管理员,但现实中中小药企的IT资源有限,如何在不违反法规的前提下合理分配权限?一种可行方案是由仪器或IT负责人担任系统管理员角色,研发负责人只持有业务流程权限,两者各司其职。
遗留数据的迁移:对于从纸质记录转向电子记录的实验室,历史纸质数据如何与新系统对接?法规要求系统变更或退役时,原系统数据在规定保存期限内须可查阅和追溯。实际操作中,企业需制定详细的数据迁移计划,确保数据完整性不受损。
第三方数据的合规:法规第十二条明确要求,通过合同约定由第三方产生的记录与数据也须符合本要求,并在合同中明确各方的管理责任。这意味着药企对外包实验、CRO合作等场景的数据管理同样负有合规责任。
培训与人员管理:法规第十条要求记录与数据管理人员接受必要培训。将培训管理嵌入LIMS或ELN系统是一种有效的落地方案,通过系统权限与培训状态联动,从机制上确保未经培训的人员无法执行关键操作。
结语
NMPA药品研发合规电子记录的法规框架正在持续演进。从2020年《药品记录与数据管理要求(试行)》的施行,到2022年全面推行电子申报,再到2024-2025年扩大eCTD实施范围,监管方向明确指向全生命周期的数字化合规。对于药企而言,建立符合ALCOA+原则的电子记录体系、实现权限分离与全程审计追踪、完成计算机化系统的CSV验证,已不是"可选项"而是合规基线。尽早布局研发电子记录的数字化基础设施,不仅有助于降低注册申报风险,更能为数据资产的长期积累和复用奠定基础。