CIO专家-白术
2020年2月28日国家药品监督管理局公布了《药品记录与数据管理规范(征求意见稿)》,现向社会公开征求意见,引起医药界的热烈讨论。
其中第十二条【第三方责任】 通过合同约定由第三方产生的记录与数据,应当符合本规范要求并明确合同各方的管理责任。
在这里终于将有可能影响数据和记录的第三方被正式的关联进来了,这意味着什么呢?放眼整个医药行业,由第三方产生的记录与数据的机会实在太多了,尤其是在计算机化迅速发展的今天,很多医药企业都采用了实验室信息管理系统(LIMS),同样的也包括委托第三方计量、第三方检测机构。我们在强调数据真实性、可靠性的同时却忽略了其本身是否具备处理数据的能力,软件开发商和机构的技术水平及专业性是否能达到要求。
笔者认为征求意见稿给了一个很明确的指引,在未来我们要对第三方的能力和责任进行判断。那么该如何证明其具有独立性和专业性呢,对方若有不足之处是否愿意配合企业去整改,以及双方责任的界定又该如何划分呢。
企业可以通过审计的形式来确认其对数据和记录的处理能力,这在将来的飞检未尝不是专家们关注的一个重点。总之,是要将第三方作为一个供应商情况来对待,那么双方需要签订合同明确各自的管理责任,和相应的审计自然也就不难理解了。
CIO合规保证组织作为独立第三方审计公司,提供对第三方的审计服务,也欢迎各界同仁对CIO进行审计!