采用電子記錄的計算機(jī)化系統(tǒng)應(yīng)當(dāng)實現(xiàn)操作權(quán)限與用戶登錄管理，至少包括：

a) 具備用戶權(quán)限設(shè)置與分配功能，能夠?qū)?quán)限修改進(jìn)行查詢；

b) 建立操作與系統(tǒng)管理的不同權(quán)限，業(yè)務(wù)負(fù)責(zé)人的用戶權(quán)限應(yīng)當(dāng)與承擔(dān)的職責(zé)相匹配，不得賦予其系統(tǒng)（包括操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫等）管理員的權(quán)限；

c) 系統(tǒng)用戶身份和職責(zé)應(yīng)當(dāng)在規(guī)程中進(jìn)行定義，用戶訪問權(quán)限、操作權(quán)限應(yīng)當(dāng)與人員承擔(dān)的職責(zé)相匹配，系統(tǒng)管理員應(yīng)當(dāng)由非數(shù)據(jù)利益相關(guān)方擔(dān)任，系統(tǒng)管理員不能產(chǎn)生業(yè)務(wù)數(shù)據(jù)；

d) 應(yīng)當(dāng)有規(guī)程定義訪問權(quán)限的批準(zhǔn)、注銷和定期審核流程，權(quán)限的批準(zhǔn)建議由業(yè)務(wù)負(fù)責(zé)人和系統(tǒng)管理員共同完成，所有培訓(xùn)均應(yīng)當(dāng)在受訓(xùn)人的訪問權(quán)限被批準(zhǔn)之前完成；如果用戶不再需要系統(tǒng)訪問權(quán)限，則應(yīng)當(dāng)有相應(yīng)流程及時注銷其訪問權(quán)限；應(yīng)當(dāng)基于風(fēng)險評估對系統(tǒng)權(quán)限進(jìn)行定期審核；

e) 登錄ID和密碼應(yīng)當(dāng)僅由賬號所有者使用，應(yīng)當(dāng)有流程和培訓(xùn)確保個人賬號訪問權(quán)限不與其他用戶共用。

10.1.3 電子數(shù)據(jù)的采集/輸入

無論是人工錄入還是自動數(shù)據(jù)采集，包括二次處理后的電子記錄，均應(yīng)當(dāng)保證正確、及時地采集或記錄數(shù)據(jù)。
針對人工錄入的獲取方式，應(yīng)當(dāng)遵循以下要求：

a) 關(guān)鍵數(shù)據(jù)應(yīng)當(dāng)僅由經(jīng)過授權(quán)的人員錄入，必要時進(jìn)行電子簽名，系統(tǒng)應(yīng)當(dāng)記錄錄入的詳細(xì)信息、錄入人身份和錄入時間；

b) 數(shù)據(jù)應(yīng)當(dāng)由軟件控制的指定格式錄入，驗證中應(yīng)當(dāng)證明系統(tǒng)不會接受無效數(shù)據(jù)格式；

c) 所有人工錄入的關(guān)鍵數(shù)據(jù)均應(yīng)當(dāng)經(jīng)過核查，可以是第二人，亦可以是經(jīng)過驗證的計算機(jī)化方式；

d) 人工錄入的數(shù)據(jù)可包括：關(guān)鍵工藝監(jiān)控曲線的圖片上傳，對不具備接入條件的儀器及設(shè)備參數(shù)的人工觀察、巡檢、結(jié)果判斷及補(bǔ)充說明信息；

e) 人工將紙質(zhì)記錄信息錄入電子化系統(tǒng)時，應(yīng)當(dāng)可追溯到保留原記錄數(shù)據(jù)的紙質(zhì)記錄。

針對自動數(shù)據(jù)采集的獲取方式，應(yīng)當(dāng)遵循以下要求：

a) 原始系統(tǒng)、數(shù)據(jù)采集和記錄系統(tǒng)之間的接口應(yīng)當(dāng)經(jīng)過驗證，確保數(shù)據(jù)的準(zhǔn)確性；

b) 系統(tǒng)采集的數(shù)據(jù)應(yīng)當(dāng)以不易被篡改、丟失或修改的格式保存至存儲器中；

c) 需確保準(zhǔn)確、實時記錄數(shù)據(jù)并能顯示正確的時間戳，可采用時鐘同步功能，接收國家標(biāo)準(zhǔn)時間。

針對二次處理的數(shù)據(jù)，應(yīng)當(dāng)遵守以下要求：

a) 數(shù)據(jù)二次處理應(yīng)當(dāng)使用經(jīng)驗證/確認(rèn)或核實的方案、過程、方法、系統(tǒng)、設(shè)備，并依據(jù)已批準(zhǔn)的程序；

b) 數(shù)據(jù)處理時應(yīng)當(dāng)確保原始數(shù)據(jù)被正確地引用或轉(zhuǎn)化，例如使用統(tǒng)一的運算單位，防止轉(zhuǎn)移錯誤等；

c) 任何用戶所進(jìn)行的任何數(shù)據(jù)的數(shù)據(jù)處理活動應(yīng)當(dāng)有足夠的可追溯性，包括數(shù)據(jù)處理人、處理時間和處理的內(nèi)容，例如樣品色譜分析使用不同方法/參數(shù)對數(shù)據(jù)進(jìn)行處理時，應(yīng)當(dāng)記錄每個版本的處理方法。

電子記錄至少應(yīng)當(dāng)實現(xiàn)原有紙質(zhì)記錄的同等功能，滿足活動管理要求。血漿采集、檢測和供漿的電子記錄應(yīng)當(dāng)永久保存。血液制品的電子批記錄應(yīng)當(dāng)保存至血液制品有效期滿后不少于1年。

10.1.4 電子記錄的修改

對電子記錄的任何必要的修改均應(yīng)當(dāng)根據(jù)已批準(zhǔn)的程序進(jìn)行授權(quán)和控制。

針對數(shù)據(jù)的修改，應(yīng)當(dāng)遵守以下要求：

a) 對錄入數(shù)據(jù)的修改應(yīng)當(dāng)產(chǎn)生審計追蹤，提供修改痕跡查詢，包括數(shù)據(jù)的舊值與新值、修改時間、修改人及修改人的電子簽名；必要時，應(yīng)當(dāng)錄入修改的理由；

b) 對原始記錄所做的所有變更和修改均應(yīng)當(dāng)有完整記錄，并應(yīng)當(dāng)由至少一位經(jīng)過合適培訓(xùn)和確認(rèn)的人員審核和批準(zhǔn)；

c) 其審計追蹤的審核應(yīng)當(dāng)是批準(zhǔn)過程中常規(guī)數(shù)據(jù)審核的一部分；

d) 應(yīng)當(dāng)基于風(fēng)險，確定電子數(shù)據(jù)的關(guān)鍵程度，并對識別的關(guān)鍵數(shù)據(jù)進(jìn)行審核并確認(rèn)所有操作的正確執(zhí)行，查看電子記錄中的原始記錄是否有變化（修改、刪除或重新寫入），或者是否生成了未報告的相關(guān)數(shù)據(jù)。

10.1.5 數(shù)據(jù)的轉(zhuǎn)移/遷移

數(shù)據(jù)轉(zhuǎn)移/遷移是將已存儲的數(shù)據(jù)從一個存儲位置轉(zhuǎn)移至另一個存儲位置的過程。無論是使用計算機(jī)化系統(tǒng)轉(zhuǎn)移數(shù)據(jù)或人工手動轉(zhuǎn)移數(shù)據(jù)，均應(yīng)當(dāng)根據(jù)已批準(zhǔn)的程序進(jìn)行電子數(shù)據(jù)的轉(zhuǎn)移，確保在轉(zhuǎn)移過程中不改變數(shù)據(jù)內(nèi)容和含義。

針對數(shù)據(jù)轉(zhuǎn)移，應(yīng)當(dāng)遵守以下要求：

a) 業(yè)務(wù)負(fù)責(zé)人和系統(tǒng)擁有者應(yīng)當(dāng)深入了解系統(tǒng)轉(zhuǎn)移/遷移數(shù)據(jù)的格式，以及數(shù)據(jù)在生成、轉(zhuǎn)移和后續(xù)存儲每個階段被改變的可能性。應(yīng)當(dāng)通過信息化安全管控技術(shù)手段確保數(shù)據(jù)在轉(zhuǎn)移/遷移時不被篡改，若無信息化安全管控技術(shù)手段時，可通過風(fēng)險評估制定控制措施，規(guī)定轉(zhuǎn)移/遷移流程，防止數(shù)據(jù)轉(zhuǎn)移過程中被意外丟失、修改或錯誤轉(zhuǎn)錄。若數(shù)據(jù)轉(zhuǎn)移/遷移操作不正確，應(yīng)當(dāng)遵守相關(guān)質(zhì)量規(guī)程進(jìn)行處理；

b) 數(shù)據(jù)轉(zhuǎn)移/遷移程序應(yīng)當(dāng)經(jīng)過驗證，對接口進(jìn)行評估和說明，接口應(yīng)當(dāng)有指定格式、正確輸入和安全的內(nèi)置檢查。驗證中應(yīng)當(dāng)證明系統(tǒng)不會接受無效數(shù)據(jù)格式，且數(shù)據(jù)轉(zhuǎn)移過程中及轉(zhuǎn)移后不被改變；