为保证数据的安全，电子记录系统应当有完善的权限管理，只有经过授权的人员才能在系统中进行操作。针对不同的数据处理要求和操作人员的角色设置不同的权限控制，如数据的删除需特定的角色审批才可操作。所有原始数据的创建、更改和删除需留痕以追溯。

【条文】

《药物警戒质量管理规范》 第七章  文件、记录与数据管理

第三节 记录与数据

第一百一十条  对电子记录系统应当针对不同的药物警戒活动和操作人员设置不同的权限，保证原始数据的创建、更改和删除可追溯。

【理解】

电子记录虽然有种种优势，但其潜在的缺点和风险也不可忽视。比如它易被改变、替代、伪造。因此，电子记录系统应具备留痕可追溯的功能，并对相应操作设置权限。

·操作权限与用户登录管理

对于电子记录系统的用户管理与权限，应至少具备以下条件：

（1）建立操作与系统管理的不同权限，业务流程负责人的用户权限应当与承担的职责相匹配，不得赋予其系统（包括操作系统、应用程序、数据库等）管理员的权限；

（2）用户权限设置与分配功能，能够对权限修改进行跟踪与查询；

（3）确保登录用户的唯一性与可追溯性，当采用电子签名时，应当符合《中华人民共和国电子签名法》、21 CFR Part 11的相关规定。

·保留系统操作痕迹

改动电子记录时不能覆盖改动前的信息，系统必须将改动前的信息完整保留。

记录对系统操作的相关信息，至少包括：

操作者、操作时间、操作过程、操作原因；

数据的产生、修改、删除、再处理、重新命名、转移；

对计算机（化）系统的设置、配置、参数及时间戳的变更或修改。

举例：对电子记录的修改，系统需要记录修改人（操作者）、修改时间（操作时间）、修改前后的数据（修改过程）。

【延伸阅读】

FDA 21 CFR Part 11

GMP（广东天普生化医药股份有限公司PV负责人 刘苹） 

(责任编辑：陆悦)