DB15 T 961-2016 医药物流信息管理规范.pdf

1、ICS 11 C 08 备案号： 48548-2016 DB15 内 蒙 古 自 治 区 地 方 标 准 DB15/T 961 2016 医药物流信息管理规范 Medical logistics information management specification 2016-01-15 发布 2016-04-15 实施 内蒙古自治区质量技术监督局 发布 DB15/T 961 2016 I 目 次 前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 医药物流信息的建立 . 1 5 医药物流信息交换和应用 . 2 6 企业业务部门信息系统支撑 . 4 7

2、信息系统日常管理 . 5 DB15/T 961 2016 II 前 言 本标准按照 GB/T 1.1-2009给出的规则起草。 本标准由内蒙古自治区医药物流标准化技术委员会提出并归口。 本标准起草单位：内蒙古东北六药集团通辽东方利群药品有限公司。 本标准主要起草人：杨景垣、沙德福、张晓颖、张宏伟、陈心刚、张骁、杨雨歆、曹刚、王冬梅。 DB15/T 961 2016 1 医药物流信息管理规范 1 范围 本标准规定了医药物流信息的 建立、医药物流信息交换和应用、企业业务部门信息系统支撑及信息 系统日常管理的内容。 本标准适用于药品经营企业和第三方药品物流企业信息管理。 2 规范性引用文件 下列文件

3、对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB 2894 安全标志及其使用导则 GB 5083 生产设备安全卫生设计总则 GB 5226.1 机械电气安全 机械电气设备 第 1部分：通用技术条件 GB/T 18354-2006 物流术 语 GB/T 20281 信息安全技术 防火墙安全技术要求和测试评价方法 GB 50174-2008 电子信息系统机房设计规范 GA/T 1177 信息安全技术 第二代防火墙安全技术要求 药品经营质量管理规范（国家食品药品监督管理总局令第 13号）及其

4、附录药品经营企业计 算机系统 3 术语和定义 GB/T 18354-2006界定的以及下列术语和定义适用于本文件。 3.1 仓库管理系统 Warehouse Management System（ WMS） 为提高仓储作业和仓储管理活动的效率，对仓库实施全面管理的计算机信息系统。 GB/T 18354-2006，定义 6.38 3.2 企业资源计划 Enterprise Resource Planning（ ERP） 建立在信息技术基础上，以系统化的管理思想，为企业决策层及员工提供决策运行手段的管理平台。 4 医药物流信息的建立 4.1 医药物流信息建立原则 DB15/T 961 2016 2

5、4.1.1 统一组织 医药物流信息管理应由企业质量管理部门和信息管理部门共同负责，具体职责应按照药品经营质 量管理规范附录药品经营企业计算机系统第四、五条执 行。 4.1.2 统一规范 医药物流信息的文体和术语应保持一致，每份信息内对于同一个概念应使用同一个术语。对于已定 的概念应避免使用同义词。 4.1.3 统一流程 应建立医药物流信息的采集、汇总、处理和安全保护程序。 4.2 医药物流信息的分类 医药物流信息经评估，按其重要程度实行分级管理： a) A 类信息是指对企业有重大影响，应由企业负责人做出决策，并由企业各部门协助配合处理的 信息； b) B 类信息是指涉及企业内部两个以上部门，应

6、由企业负责人或企业质量管理部门协调处理的信 息； c) C 类信息是指只涉及一个部门，应由企业部门负责人协调处理的信息。 4.3 医药物流信 息系统建立 4.3.1 企业应当建立与医药物流服务相适应的信息系统，能够实时控制并记录医药物流服务各环节和 质量管理全过程，并符合药品电子监管的实施条件。 4.3.2 企业在信息系统中设置各流程的质量控制功能，与收货、验收、储存、养护、出库复核、运输 等系统功能形成内嵌式结构，对各环节进行判断，对不符合药品监督管理法律法规以及药品经营质量 管理规范的行为进行识别及控制，确保各项质量控制功能的实时和有效。 4.3.3 企业信息系统的硬件设施和网络环境应符合

7、 药品经营质量管理规范附录药品经营企业计 算机系统第三条和 GB 50174-2008 的规 定。 4.4 医药物流信息系统数据安全管理 企业信息系统数据安全管理应符合 药品经营质量管理规范附录药品经营企业计算机系统第 七条的规定，并符合以下要求： a) 外部控制：根据不同委托企业设立不同的接口对接方案，对数据安全进行全面控制； b) 内部权限控制：根据不同角色、岗位，设立不同的权限，使软件的管理控制方式和流程与企业 内部管理构架与职能职责实现统一； 防火墙的技术要求应符合 GB/T 20281和 GA/T 1177的规定。 5 医药物流信息交换和应用 5.1 医药物流信息采集和处理 5.1.

8、1 医药物流信息采集 DB15/T 961 2016 3 5.1.1.1 网络接入方式 企业应通过外网前置服务器接入外网。 5.1.1.2 企业服务器配置 5.1.1.2.1 企业信息管理部门应建立医药物流信息数据库的前置服务器上安装采集系统。 5.1.1.2.2 企业信息管理部门应建立与医药物流信息相对应的上传数据表。 5.1.1.2.3 企业信息管理部门应建立信息相关部门前置数据库与信息中心前置数据库的映射关系。 5.1.1.2.4 企业信息管理部门根据各类信息数据集的更新要求，修改配置文件。 5.1.1.3 数据采集 企业授权部门应按照一定的周期或实时更新的方式将本部门信息归集目录的数据

9、上传到本部门前 置数据库。 5.1.2 医药物流信息处理 不同类别信息处理： a) A 类信息的处理： 1) A 类信息必须在 24 小时内上报企 业负责人决策； 2) 质量管理部门负责组织决策的传递并督促执行。 b) B 类信息的处理： 1) B 类信息经企业负责人或质量管理部门协调后组织传递； 2) 信息涉及部门负责人负责传递和反馈。 c) C 类信息的处理： 1) C 类信息由本部门负责人决策并协调执行； 2) 结果向质量管理部门反馈。 5.2 医药物流信息数据共享 5.2.1 数据共享方式 5.2.1.1 数据查询 企业授权部门查询医药物流信息。 5.2.1.2 数据实时导出 企业授权

10、部门可以直接连接企业数据库，实时导出医药物流数据。 5.2.1.3 数据批量导出 企业授权部门根据需要，按一定的周期导出企业医药物流数据。 5.2.2 数据导出方法 5.2.2.1 建立共享数据表 企业授权 部门根据共享数据项的要求 ,在企业前置服务器上建立相应的医药物流信息数据共享表。 DB15/T 961 2016 4 5.2.2.2 建立映射关系 企业授权部门通过采集系统的数据建模工具，建立本部门前置服务器上的数据共享表与企业中心数 据库字段之间的映射关系。 5.2.2.3 修改配置文件 企业授权部门根据更新要求，修改配置文件，确定各数据表的导出方式。 5.3 信息系统数据管理 5.3.

11、1 数据交互方式 仓库管理系统（ WMS）、企业资源计划（ ERP）系统包括了上游供应商管理、库内管理、销方管理、 配送线路管理的功能模块，通过接口管理，以互联网形式与委托企业信息系统进行对接与数据交互。 5.3.2 数据交互内 容 与委托企业的数据交互内容： a) 库存状态、库存对比、库存损溢数据、产品信息交互：与委托企业的库存数据进行实时交换与 对比，保证数据准确； b) 采购订货数据交互：委托企业采购计划通过专用接口传到被委托企业的信息系统； c) 采购退货数据交互：委托企业采购异常退货指令通过专用接口传到被委托企业的信息系统； d) 销售开票数据交互：委托企业销售指令通过专用接口传到被

12、委托企业的信息系统； e) 销售退货数据交互：委托企业销售异常退货指令通过专用接口传到被委托企业的信息系统。 5.3.3 共享报表数据 根据委托企业不同的需求研发、调整、拓展的共享报表数 据包括 ： a) 应收应付数据共享； b) 作业状态数据共享； c) 物流状态数据共享； d) 计划调整数据共享。 6 企业业务部门信息系统支撑 6.1 业务部门信息系统建设要求 6.1.1 基础数据要求 6.1.1.1 基础数据包括委托企业、被委托企业、委托企业收货方、委托药品品种、委托企业采购人员 或销售人员资质及委托企业收货方提货人员资质等相关内容。 6.1.1.2 基础数据与对应的委托企业、被委托企业

13、、委托企业收货方以及委托药品的合法性、有效性 相关联，与委托企业、被委托企业和委托企业收货方的经营范围相对应，由信息系统进行自动跟踪、识 别与控制。 6.1.1.3 信息系统对临近失效的基础数据进行提示、 预警，提醒相关部门及岗位人员及时索取、更新 相关资料；任何基础数据失效时，信息系统都自动锁定与该数据相关的业务功能，直至数据更新和生效 后，相关功能方可恢复。 DB15/T 961 2016 5 6.1.1.4 基础数据是企业合法经营的基本保障，应由专职的质量管理人员对相关资料审核、确认和更 新，更新时间由信息系统自动生成。 6.1.1.5 其他岗位人员只能按授权的权限，查询、使用基础数据，

14、不能修改基础数据的任何内容。 6.1.2 归集目录数据的完整性要求 数据在输入和传输的过程中，应能保证不被非法授权修改和破坏，保证数据的一致性。 6.1.3 企业信息数据上传要求 企业授权部门应按照一定的周期或实时更 新的要求，自动将企业基础数据上传到企业前置数据库。 6.2 企业数据库数据的交互 6.2.1 数据上传 6.2.1.1 操作岗位应当严格按照管理标准和操作标准进行数据的上传，以保证各类记录的原始、真实、 准确、安全和可追溯。 6.2.1.2 信息系统对各岗位操作人员姓名的记录，根据专有用户名及密码自动生成，不得采用手工编 辑或菜单选择等方式录入。 6.2.1.3 信息系统操作、数

15、据记录的日期和时间由信息系统自动生成，不得采用手工编辑、菜单选择 等方式录入。 6.2.2 基础数据库更新 企业基础数据更新时，岗位操作人员提出申请，经质量管理人员审核确认后方可更新，更新的原因 和过程在信息系统中予以 记录。 6.2.3 操作岗位数据上传 操作岗位通过授权用户名、密码等身份确认方式登录系统，并在权限范围内上传数据。 7 信息系统日常管理 7.1 操作岗位管理 企业信息管理部门可在下列情况增加、修改、删除企业授权部门的信息： a) 企业信息系统增加新的操作岗位； b) 已接入企业信息系统的操作岗位信息发生变化； c) 已接入企业信息系统的操作岗位不再接入企业信息系统。 7.2

16、用户和权限管理 企业信息系统用户按以下方式获取授权： a) 操作岗位应以书面形式提出增加和变更外网用户和权限的申请； b) 信息系统管理员依据申请对相关的用户信息和权限进行处理。 DB15/T 961 2016 6 7.3 信息系统 设备安全要求 7.3.1 信息系统设备应在明显部位固定产品标牌，并标明设备正常工作所必需的主要技术参数，如： 额定电流和电压、额定压力和温湿度等。 7.3.2 信息系统电气设备的安全要求应符合 GB 5226.1 的相关规定。 7.3.3 信息系统设备应有安全或警告等各种标志。安全标志应符合 GB 2894 的规定。 7.3.4 信息系统设备应具有过载、过流、短路、缺相保护功能。 7.3.5 信息系统设备动力及控制电缆，采用铜芯聚氯乙烯绝缘聚氯乙烯护套的电力和控制电缆，沿电 线线槽桥架敷设，在设备附近的出线位置穿铜管或金属软管保护。 7.3.6 信息系统设备导线不应有裸露现象，线路敷设应采 取必要的防鼠措施。 7.3.7 信息系统设备安全卫生设计应按照 GB 5083 执行。 _