NMPABT 11001-2023 药品监管信息化标准体系.doc

NMPAB 国家药品监督管理局信息化标准 NMPAB/T 11001—2023 代替 CFDAB/T 0101-2014 药品监管信息化标准体系 Standard system for medical products administration informatization 2023 - 8 - 17发布 2023- 8 - 17实施 国家药品监督管理局  发布 — 2 — NMPAB/T 11001-2023 目次 前言 II 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 药品监管信息化标准体系 1 4.1 标准体系组成 1 4.2 标准体系逻辑结构 1 5 药品监管信息化标准体系分体系 2 5.1 总体通用标准分体系 2 5.2 网络基础设施标准分体系 2 5.3 数据标准分体系 3 5.4 应用支撑标准分体系 5 5.5 业务应用标准分体系 5 5.6 信息安全标准分体系 6 5.7 管理标准分体系 6 附录A（资料性）药品监管信息化标准明细表 8 参考文献 21 7 前言 本文件参考GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。 本文件代替CFDAB/T 0101-2014《食品药品监管信息化标准体系》，与CFDAB/T 0101-2014相比，除结构调整和编辑性改动外，主要技术变化如下： a) 更改了适用范围； b) 删除了信息资源标准分体系（见CFDAB/T 0101-2014的5.3）； c) 增加了数据标准分体系（见5.3）； d) 更改了“总体通用标准”“业务应用标准”“管理标准”的分体系名称（见5.1、5.5、5.7，CFDAB/T 0101-2014的5.1、5.5、5.7）； e) 更改了分体系类目及层次结构（见5.1、5.2、5.4、5.5、5.6、5.7，CFDAB/T 0101-2014的5.1、5.2、5.4、5.5、5.6、5.7）； f) 增加了分体系作用描述，及分体系各类目描述（见5.1、5.2、5.3、5.4、5.5、5.6、5.7，CFDAB/T 0101-2014的5.1、5.2、5.3、5.4、5.5、5.6、5.7）； 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由国家药品监督管理局信息中心提出。 本文件由国家药品监督管理局综合和规划财务司归口。 本文件起草单位：国家药品监督管理局信息中心、中国标准化研究院。 本文件主要起草人：安抚东、陈锋、郭媛媛、张原、徐哲、刘洋、赵巍、李丹丹、顾淼、张喆、陆颖、吴振生、马靖、刘浩、杨立明、王一平、刘鹏、李强。 本文件及其所代替文件的历次版本发布情况为： —2014年首次发布为CFDAB/T 0101-2014； —本次为第一次修订。 药品监管信息化标准体系 1　 范围 本文件确立了药品监管信息化标准体系的组成、结构以及标准明细表。 本文件适用于药品监管信息化规划、建设、实施，以及药品监管信息化标准的编制、修订工作。 2　 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 13016-2018 标准体系构建原则和要求 3　 术语和定义 GB/T 13016-2018界定的术语和定义适用于本文件。 4　 药品监管信息化标准体系 4.1　 标准体系组成 药品监管信息化标准体系包括总体通用标准、网络基础设施标准、数据标准、应用支撑标准、业务应用标准、信息安全标准、管理标准7个分体系，见图1。这7个分体系相互作用、相互依赖和相互补充，每个分体系又划分成多个二级类目。药品监管信息化标准明细表见附录A。 图1　 药品监管信息化标准体系结构 4.2　 标准体系逻辑结构 药品监管信息化标准体系逻辑结构见图2，总体通用标准为其他6个标准分体系提供总体指导和编制实施原则，信息安全标准和管理标准对网络基础设施标准、数据标准、应用支撑标准和业务应用标准起到保障和支撑的作用。 图2　 药品监管信息化标准体系逻辑结构 5　 药品监管信息化标准体系分体系 5.1　 总体通用标准分体系 5.1.1　 分体系作用 总体通用标准分体系为药品监管信息化标准提供基本原则、指南和框架，以及基础性的信息化术语和通用分类。 5.1.2　 分体系层次结构 总体通用标准分体系层次结构见图3，包括总体架构、术语2个二级类目。 图3　 总体通用标准分体系层次结构 5.1.3　 分体系各类目 总体框架标准为药品监管信息化标准提供基本原则、指南和框架。总体框架标准主要包括药品监管信息化标准体系、指南等总体性标准和相关标准。 术语标准是用于统一药品监管信息化建设中遇到的主题词、主要名词、术语和技术词汇，避免引起对它们的歧义性理解。 5.2　 网络基础设施标准分体系 5.2.1　 分体系作用 网络基础设施标准分体系为软硬件购置、网络和机房环境搭建等提供主要技术依据，确保网络基础设施间能互联互通。 5.2.2　 分体系层次结构 网络基础设施标准分体系层次结构见图4，包括软硬件、网络环境和机房环境3个二级类目。 图4　 基础设施标准分体系层次结构 5.2.3　 分体系各类目 软硬件标准是为保证业务应用系统正常运行提供的系统软件、硬件技术要求和指标参数的相关标准。 网络环境标准是根据业务应用系统及软硬件的具体情况，提出的网络环境（包括网络结构、物理媒介、网络域等）相关技术标准。 机房环境标准是为保证计算机系统正常运行，对机房场地、机房安全、防火、防尘、防静电、温度和湿度等方面提出的具体要求和相关标准。 5.3　 数据标准分体系 5.3.1　 分体系作用 数据标准分体系用于规范化描述各类药品监管信息，包括基础数据、业务应用数据集、数据应用、数据治理，以实现跨地区、跨部门、跨系统的信息资源共享与管理。 5.3.2　 分体系层次结构 数据标准分体系层次结构见图5，包括基础数据、业务数据、数据应用、数据治理4个二级类目。 图5　 数据标准分体系层次结构 5.3.3　 分体系各类目 元数据标准是定义和描述其他数据的数据，它是按照一定的规则，从药品监管信息资源中抽取相应的特征，组成一个特征元素的集合。元数据标准主要包括药品监管信息元数据和相关标准。 数据元标准是指用一组属性描述定义、标识、表示和允许值的数据单元。数据元字典列出并定义相关数据元。数据元标准包括药品监管信息数据元和相关标准。 信息分类与代码标准包括药品监管专用信息分类与编码标准、药品监管信息数据元值域代码以及方法性、区域、场所和地点、计量单位、人力资源、产品与运输、组织机构代码和科学技术等标准。信息分类是指将具有共同属性或特征的信息，按科学的规律集合在一起并进行概念上的划分，以区别和判断不同的信息。信息编码是指科学性地对分类的信息赋予代码或某种符号体系，作为有关信息系统进行处理和交换的共同语言。 综合业务数据集标准是药品、医疗器械、化妆品三类通用业务数据，用于收集基础、核心的数据项，以及规范药品监管信息化规划、建设、实施等过程中各参与方需要采集、储存、提供的基本数据集分类和内容，当标准使用方根据标准开展实际应用和交换时，可在基本数据集基础上根据实际需求补充或扩展相关数据项。 药品业务数据集标准是药品专用业务数据，用于规范药品监管信息化规划、建设、实施等过程中各参与方需要采集、储存、提供的基本数据集分类和内容，标准使用方根据标准开展实际应用和交换时，可在基本数据集基础上根据实际需求补充或扩展相关数据项。 医疗器械业务数据集标准是医疗器械专用业务数据，用于规范医疗器械监管信息化规划、建设、实施等过程中各参与方需要采集、储存、提供的基本数据集分类和内容，标准使用方根据标准开展实际应用和交换时，可在基本数据集基础上根据实际需求补充或扩展相关数据项。 化妆品业务数据集标准是化妆品专用业务数据，用于规范化妆品监管信息化规划、建设、实施等过程中各参与方需要采集、储存、提供的基本数据集分类和内容，标准使用方根据标准开展实际应用和交换时，可在基本数据集基础上根据实际需求补充或扩展相关数据项。 模型与应用技术标准是对支撑药品监管业务的大数据模型构建、数据处理、分析加工与应用技术进行规范的标准。 分析监测与风险预警标准是基于大数据分析，用于规范涉及药品安全监测、药品网络监测、药品舆情监测等业务的监测流程和要求等，以及用于规范涉及药品安全、网络舆情等业务的风险评估、风险预警等方面的要求。 数据质量标准对数据的完整性、一致性、精确性、及时性等质量要素提出要求，主要包括质量要素、质量检测、质量控制规范等标准。 数据处理标准用于规范现有药品监管数据的清洗等数据处理技术和要求，通过统一的数据清洗技术和要求实现对数据的分解与重组，消除数据的错误和不一致。 5.4　 应用支撑标准分体系 5.4.1　 分体系作用 应用支撑标准分体系为各项药品监管业务提供应用支撑和服务，确保各类业务资源之间可互联、可访问、可交换、可共享以及可整合。 5.4.2　 分体系层次结构 应用支撑标准分体系层次结构见图6，包括数据交换、目录服务和基础支撑技术3个二级类目。 图6　 应用支撑标准分体系层次结构 5.4.3　 分体系各类目 数据交换标准为跨地区、跨部门、跨系统的数据交换提供交换机制。数据交换标准包括药品监管信息资源交换体系、数据中心开发所涉及的相关标准。 目录服务标准是在网络环境中定位和标识各种数据和数据处理资源，并提供搜索和权限管理功能的服务机制。目录服务标准包括药品监管信息资源目录、政务信息资源目录体系和相关标准。 基础支撑技术标准包括应用支撑平台通用技术、云计算、物联网等基础的、最新的技术规范和相关标准。 5.5　 业务应用标准分体系 5.5.1　 分体系作用 业务应用标准分体系为药品监管信息系统提供应用方面的标准。 5.5.2　 分体系层次结构 业务应用标准分体系层次结构见图7，包括业务流程、电子证照与表单、业务系统3个二级类目。 图7　 业务应用标准分体系层次结构 5.5.3　 分体系各类目 业务流程标准提供了药品监管信息化具体业务的操作流程规范。 电子证照与表单标准提供了药品监管业务所涉及的电子证照与表单的格式，其中，电子证照相关标准参考全国一体化政务服务平台标准执行。 业务系统标准包括药品监管业务应用系统建设相关标准。 5.6　 信息安全标准分体系 5.6.1　 分体系作用 信息安全标准分体系是确保药品监管信息系统安全运行、确保信息和系统的保密性、完整性和可用性、确保数据处于有效保护和合法利用状态的保障体系，为药品监管信息化建设提供各种安全保障的技术和管理方面的标准规范。 5.6.2　 分体系层次结构 信息安全标准分体系层次结构见图8，包括信息安全基础标准、信息安全技术标准、信息安全管理标准3个二级类目。 图8　 信息安全标准分体系层次结构 5.6.3　 分体系各类目 信息安全基础标准是信息安全的基础性、通用性标准，提供构建安全信息系统和实施有效信息安全管理的基本框架。 信息安全技术标准是保障网络和信息系统安全的技术规范与指南。 信息安全管理标准是保障网络和信息系统保密性、完整性和可用性等管理要求的规范与指南。 5.7　 管理标准分体系 5.7.1　 分体系作用 管理标准分体系为药品监管信息化提供项目管理、运维及资产管理等方面的制度保障，以确保药品监管信息化项目的顺利建设和管理维护。 5.7.2　 分体系层次结构 管理标准