在我国医疗器械监督管理体系中,第三类医疗器械因其高风险性,其经营活动受到最为严格的监管。其中,计算机系统技术服务作为现代医疗器械经营质量管理体系(GSP)的核心支撑,是《医疗器械经营质量管理规范》及配套文件中明确规定必须满足的关键条件之一。获得《第三类医疗器械经营许可证》的企业,其计算机系统技术服务必须符合以下核心规定内容:
一、 系统功能的核心要求
- 全程可追溯性:系统必须能够实现医疗器械从供货单位到最终使用单位的全程追溯。这包括:
- 采购与验收:记录供货者、产品名称、规格型号、注册证号/备案凭证编号、生产批号/序列号、生产日期(或失效日期)、数量、到货日期、验收结论等。
- 入库与储存:自动分配货位,记录库存状态(合格、不合格、待验等),并能根据产品特性(如冷藏、冷冻)进行温湿度监控与预警。
- 销售与出库:记录购货者信息(必须为合法单位)、销售产品明细、批号、数量、日期等。系统应能自动拦截对无资质或超范围客户的销售行为。
- 运输管理:对需要冷链运输的产品,记录运输过程温度数据,确保冷链不断链。
- 质量控制与风险管控:
- 系统需设置各类质量控制节点,如近效期预警、过期自动锁定禁止销售、库存盘点辅助等。
- 应对首营企业、首营品种进行电子审核流程管理,并建立相关资质档案,在资质到期前自动提醒。
- 具备不合格医疗器械的控制功能,包括识别、记录、报告、锁定及处理跟踪。
- 数据真实、准确、完整与安全:
- 系统记录的数据应当真实、准确、完整,不得随意修改或删除。任何数据的修改都应有经授权的人员操作,并保留修改痕迹(包括修改内容、时间、操作人及原因)。
- 应建立数据备份与恢复机制,确保数据安全。通常要求安全、异地备份。
二、 信息技术服务的具体要求
- 系统部署与权限:
- 鼓励企业采用符合相关安全标准的专业医疗器械GSP管理软件。
- 建立严格的岗位授权体系,确保各类人员(采购、验收、储存、销售、质量管理等)只能访问与其职责相关的功能模块和数据,实现权限分离与制约。
- 网络安全与电子监管:
- 系统应能对接国家医疗器械网络交易监测平台和药品(医疗器械)监管部门的监管数据平台,按要求上报相关经营数据。
- 具备网络安全防护措施,防止数据泄露、篡改或丢失。
- 技术服务与维护:
- 企业应配备与经营规模相适应的计算机专业技术人员,或委托可靠的第三方技术服务商,负责系统的日常维护、升级和故障排除,确保系统持续稳定运行。
- 应有完整的系统操作手册和应急预案。
三、 作为现场检查重点
在医疗器械监督管理部门进行的现场核查中,计算机系统是必查项目。检查人员会通过实际操作,验证系统是否真正实现了上述功能,数据流是否与实物流、票据流一致,权限管理是否到位,记录是否真实可追溯。
而言,第三类医疗器械经营许可证中对计算机系统技术服务的规定,本质上是要求企业利用信息化手段,构建一个全程可控、风险可防、来源可查、去向可追的现代化质量管理体系。它不仅是法规的强制要求,更是企业提升内部管理效率、防范经营风险、履行社会责任的必备工具。企业必须给予高度重视,投入必要资源,确保系统有效运行,方能满足合规要求,保障公众用械安全。
