《DB42∕T 2080-2023 湖北省药品监管数据治理规范(湖北省).pdf》由会员分享,可在线阅读,更多相关《DB42∕T 2080-2023 湖北省药品监管数据治理规范(湖北省).pdf(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 ICS 35.240.80 CCS L 67 DB42 湖北省地方标准 DB42/T 20802023 湖北省药品监管数据治理规范 Specification for drug regulatory data governance in Hubei province 2023-07-27 发布 2023-08-27 实施 湖北省市场监督管理局 发 布 DB42/T 20802023 I 目次 前言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 总体要求.1 5 数据治理规划.2 6 数据治理环境.2 7 数据治理实施.2 8 数据质量.4 9 数据安全.4 10 数据
2、治理结果评价.5 参考文献.6 DB42/T 20802023 III 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由湖北省药品监督管理局信息技术与电子监管中心提出。本文件由湖北省药品监督管理局归口。本文件起草单位:湖北省药品监督管理局信息技术与电子监管中心、湖北省标准化与质量研究院、湖北天智联创技术有限公司。本文件主要起草人:全同珍、秦少华、张正涛、徐伟、陈磊、华振楠、徐术坤。本文件实施应用中的疑问,可咨询湖北省药品监督管理局,联系电话:027-8711
3、1636,邮箱:。对本文件的有关修改意见和建议请反馈至湖北省药品监督管理局信息技术与电子监管中心,联系电话:027-87111636,邮箱:。DB42/T 20802023 1 湖北省药品监管数据治理规范 1 范围 本文件规定了湖北省药品监管数据治理总体要求、数据治理规划、数据治理环境、数据治理实施、数据治理结果评价的要求。本文件适用于湖北省各级药品监管部门药品监管数据治理工作。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。DB42/T
4、2081 湖北省药品监管数据资源目录编制指南 DB42/T 2088(所有部分)湖北省药品、医疗器械、化妆品监管数据采集规范 3 术语和定义 下列术语和定义适用于本文件。数据标准 data standard 数据的命名、定义、结构和取值的规则。数据治理 data governance 对数据资产管理行使权力和控制的活动集合(包含规划、监督和执行)。数据管理 data management 通过计划与执行相关政策、实践和项目,以获取、控制、保护、交付和提高数据和信息资产价 值。数据质量 data quality 在业务环境下,应用数据管理技术进行规划、实施和控制,数据符合数据消费者的使用目的,能
5、满足业务场景具体需求的程度。数据安全 data security 保护数据的机密性、完整性和可用性。4 总体要求 概述 DB42/T 20802023 2 药品监管数据治理源于组织的外部监管、内部数据管理及应用的需求,主要包括:a)法律法规、行业监管和内部管控等对药品监管数据及其应用的安全、合规的要求;b)药品监管数据产品化、资产化和价值化的要求;c)药品监管数据生存周期管理及应用过程中数据架构、数据模型、数据标准、数据质量和数据安全等体系建设的要求。任务 药品监管部门按照统筹和规划、构建和运行、监控和评价以及改进和优化的过程,实施数据治理的任务,主要包括:a)评估数据治理的现状及需求、数据治
6、理环境、数据资源管理;b)指导数据治理体系的构建、数据治理域的建立和数据治理的实施落地;c)制定合理的评价体系,监督数据治理内控、合规。5 数据治理规划 药品监管数据治理规划的基本内容包括但不限于:a)建立药品监管数据治理规划组织架构,明确药品监管数据治理管理制度和职责;b)开展需求调研,调研药品监管数据治理现状、治理环境,明确数据治理需求和目标,形成数据治理需求调研报告;c)进行需求分析,对药品监管数据治理调研结果进行分析,梳理数据治理需求,包括数据模型、数据标准、数据关系、业务视图、技术视图、数据分类分级等,确认影响业务的关键数据指标,分析关键业务的数据质量,形成数据治理需求分析报告;d)
7、设计治理规划,根据数据治理需求开展数据治理规划,包括数据治理战略、制度、组织、标准、流程和技术架构等,形成数据治理规划方案征求意见稿;e)确定规划方案,经过意见征集、专家论证评审并修改等流程,形成数据治理规划方案最终稿。6 数据治理环境 外部环境 数据治理外部环境应符合以下要求:a)药品监管数据治理在相关法律法规、行业监管方面的合法、合规性,并进行讨论和评估;b)符合未来药品智慧监管大数据行业发展趋势,适应互联网、人工智能等在药品监管的应用方向;c)药品监管数据治理满足国家、省级、地市州等外部环境的数据共享及互联互通、数据共享、时效性的要求。内部环境 数据治理内部环境应符合以下要求:a)建立药
8、品监管数据应用场景、安全要求、风险控制的数据治理规范;b)构建药品监管数据在存储和应用中存在问题的解决方案;c)数据的使用、流通等各个环节满足网络安全要求、权限要求、数据接入及数据推送等安全要求。7 数据治理实施 DB42/T 20802023 3 数据治理实施流程 数据治理实施流程包括但不限于数据采集、数据清洗、数据关联、问题数据处理、数据存储和数据服务,见图1。图1 数据治理实施流程 数据采集 药品监管数据采集按照DB42/T 2088的规定执行。数据清洗 7.3.1 数据过滤 制定药品监管数据过滤策略,确定数据判定规则,当记录中主要信息缺失如缺少企业名称、证书编号等关键信息时,即数据不能
9、够反应其所能够代表的信息,应将该记录过滤;采用基于垃圾样本库的相似度判定和数据内容的比对判定规则。7.3.2 数据补全 对于药品信息目录要求必填项目进行检验,对于关键字段缺失的情况,查找源头数据填充缺失值;利用数学公式将数据对已有信息的值进行统计分析,利用统计的值进行补全。7.3.3 数据去重 根据药品监管业务合理性,设置重复数据判定规则,设置去重时间范围和窗口参数,执行重复数据处理,去除数据集中的重复记录。通过比较记录中的唯一标识符或关键字段来实现。示例:如企业信息表中出现相同的统一社会信用代码不同的企业名称的情况,应将错误企业名称数据删除。7.3.4 数据格式转换 来源于不同层级、不同业务
10、系统的药品监管数据存在数据格式和数据内容不符合数据标准时,应对数据资源进行数据关系梳理,确定数据资源整体的统一数据视图。根据数据标准进行数据转换与加载,包括但不限于代码转换、从前往后截断、从后往前截断、日期格式转换、时间格式转换、IP地址转换、DB42/T 20802023 4 身份证号码归一化、手机号码归一化、MAC地址转换、全角数据转换为半角数据、繁体字符转换为简体字符等。数据关联 应对原始数据和业务数据关联跟踪。药品监管数据关联应以业务流水号和企业统一社会信用代码为基础,辅助药品、医疗器械、化妆品相关产品、生产及经营相关信息,进行数据关联比对处理,并赋予统一的内部代码标识,生成完整、准确
11、、动态的药品档案信息。问题数据处理 数据过滤、数据补全、数据去重、数据格式转换、数据关联等数据处理过程中,会产生按照规则不能处理的、不符合条件的各种数据,针对这类数据,应将每个环节碰到的疑问数据返回给数据提供单位,并可追溯。数据提供方接收到疑问数据集后,应进行修正,并作为更新数据再次上报。数据存储 药品监管数据经过标准化数据处理流程,按照预先定义的药品监管数据资源目录要求进行存储,应符合DB42/T 2081的要求,形成药品信息基础数据库,为药品监管数据应用提供全面、准确、及时的信息支撑。数据服务 数据服务应符合以下要求:a)分析各级药品监督管理部门及其他单位的数据服务需求、现有资源和环境,明
12、确数据服务范围、类型及方式;b)明确数据服务的内容和能力,制定数据服务目录、服务级别协议和实施方法;c)建立数据服务管控流程,监督数据服务的安全性与合规性,并对实施过程进行审核和控制;d)建立数据服务支持流程,通过标准化、自动化等方式支撑数据服务的交付,满足服务需求;e)构建数据服务管理机制,对数据服务的过程、质量和安全等进行管理,并持续改进和优化。8 数据质量 数据质量应符合以下要求:a)结合数据标准对药品监管数据质量进行分类管理,明确不同数据之间的关系和依赖性,制定数据质量管理目标;b)建立数据质量管理机构和机制,定义数据质量管理的角色和职责,建立数据质量管理方法;c)研发数据质量相关技术
13、,支撑数据质量管理和数据质量提升;d)识别数据生存周期各个阶段的数据质量关键因素,构建数据质量评估框架,包含但不限于数据的规范性、完整性、准确性、一致性、唯一性、关联性、时效性、可访问性等;e)采用定性评估、定量评估或综合评估等方法,评估和持续优化数据质量;f)药品监管数据应当严格执行国家和行业相关标准和程序,符合业务应用技术标准和管理规范,做到标准统一、术语规范、内容准确,保证服务和管理对象在本单位信息系统中身份标识唯一、基本数据项一致,信息应当严格实行信息复核终审程序,做好数据质量管理。9 数据安全 DB42/T 20802023 5 数据安全应符合以下要求:a)明确药品监管数据安全的内外
14、部监管和管理需求,制定数据安全管理的目标、方针和策略,并持续改进和优化,确保数据防泄露、防篡改和防损毁;b)建立药品监管数据安全管理机构,明确数据安全管理的角色和责任,加强安全保障体系建设,保障药品监管数据安全;c)建立药品监管数据安全分类分级规范,建立满足不同业务场景、不同级别的数据安全规范、保护机制,确保数据的保密性、完整性、可用性以及数据的可追溯性。采取数据分类、重要数据备份、加密认证等措施保障药品监管数据安全。建立可靠的数据容灾备份工作机制,定期进行备份和恢复检测,确保数据能够及时、完整、准确恢复,实现长期保存和历史数据的归档管理;d)构建药品监管数据安全管理视图,识别数据应用过程中的
15、风险,建立数据泄露、应急响应、沟通协作和责任追究等安全管控机制;e)建立药品监管数据应用过程中的数据授权、访问和审计机制;建立严格的电子实名认证和数据访问控制,规范数据接入、使用和销毁过程的痕迹管理,确保数据访问行为可管、可控及服务管理全程留痕,可查询、可追溯;f)定期开展安全审计和风险评估,对数据安全管理能力进行监督,并持续改进和优化,重点防范数据资源的集聚性风险和新技术应用的潜在性风险。10 数据治理结果评价 建立评价指标体系,明确评价范围、依据标准,根据不同周期、药品监管总体目标对评价指标进行适当调整,对数据治理结果进行综合评价。a)数据治理结果评价应围绕数据质量和数据安全两部分进行。数
16、据质量主要包含规范性、完整性、准确性、一致性、唯一性、关联性、时效性、可访问性,数据安全主要包含保密性、脱敏性、可用性、数据可追溯性进行评价体系构建,用以构建治理结果评价体系。b)药品监管数据在提供数据服务和应用中,应根据服务的内容、应用的方向等不同场景,对所需的治理结果评价体系进行适当调整。DB42/T 20802023 6 参考文献 1 GB/T 34960.5-2018 信息技术服务 治理 第5部分:数据治理规范 2 GB/T 36073-2018 数据管理能力成熟度评估模型 3 GB/T 34079.3-2017 基于云计算的电子政务公共平台服务规范 第3部分:数据管理 4 GB/T 35119-2017 产品生命周期数据管理规范 5 SJ/T 11445.4-2017 信息技术服务 外包 第4部分:非结构化数据管理与服务规范 6 DB33/T 2351-2021 数字化改革 公共数据分类分级指南