本文件确立了药品监管信息化标准体系的组成、结构以及标准明细表。
本文件适用于药品监管信息化规划、建设、实施,以及药品监管信息化标准的编制、修订工作。
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 13016-2018 标准体系构建原则和要求
GB/T 13016-2018界定的术语和定义适用于本文件。
4.1 标准体系组成
药品监管信息化标准体系包括总体通用标准、网络基础设施标准、数据标准、应用支撑标准、业务应用标准、信息安全标准、管理标准7个分体系,见图1。这7个分体系相互作用、相互依赖和相互补充,每个分体系又划分成多个二级类目。药品监管信息化标准明细表见附录A。
4.2 标准体系组成
药品监管信息化标准体系逻辑结构见图2,总体通用标准为其他6个标准分体系提供总体指导和编制实施原则,信息安全标准和管理标准对网络基础设施标准、数据标准、应用支撑标准和业务应用标准起到保障和支撑的作用。
5.1 总体通用标准分体系
5.1.1 分体系作用
总体通用标准分体系为药品监管信息化标准提供基本原则、指南和框架,以及基础性的信息化术语和通用分类。
5.1.2 分体系层次结构
总体通用标准分体系层次结构见图3,包括总体架构、术语2个二级类目。
5.1.3 分体系各类目
总体框架标准为药品监管信息化标准提供基本原则、指南和框架。总体框架标准主要包括药品监管信息化标准体系、指南等总体性标准和相关标准。
术语标准是用于统一药品监管信息化建设中遇到的主题词、主要名词、术语和技术词汇,避免引起对它们的歧义性理解。
5.2 网络基础设施标准分体系
5.2.1 分体系作用
网络基础设施标准分体系为软硬件购置、网络和机房环境搭建等提供主要技术依据,确保网络基础设施间能互联互通。
5.2.2 分体系层次结构
网络基础设施标准分体系层次结构见图4,包括软硬件、网络环境和机房环境3个二级类目。
5.2.3 分体系各类目
软硬件标准是为保证业务应用系统正常运行提供的系统软件、硬件技术要求和指标参数的相关标准。
网络环境标准是根据业务应用系统及软硬件的具体情况,提出的网络环境(包括网络结构、物理媒介、网络域等)相关技术标准。
机房环境标准是为保证计算机系统正常运行,对机房场地、机房安全、防火、防尘、防静电、温度和湿度等方面提出的具体要求和相关标准。
5.3 数据标准分体系
5.3.1 分体系作用
数据标准分体系用于规范化描述各类药品监管信息,包括基础数据、业务应用数据集、数据应用、数据治理,以实现跨地区、跨部门、跨系统的信息资源共享与管理。
5.3.2 分体系层次结构
数据标准分体系层次结构见图5,包括基础数据、业务数据、数据应用、数据治理4个二级类目。
5.3.3 分体系各类目
元数据标准是定义和描述其他数据的数据,它是按照一定的规则,从药品监管信息资源中抽取相应的特征,组成一个特征元素的集合。元数据标准主要包括药品监管信息元数据和相关标准。
数据元标准是指用一组属性描述定义、标识、表示和允许值的数据单元。数据元字典列出并定义相关数据元。数据元标准包括药品监管信息数据元和相关标准。
信息分类与代码标准包括药品监管专用信息分类与编码标准、药品监管信息数据元值域代码以及方法性、区域、场所和地点、计量单位、人力资源、产品与运输、组织机构代码和科学技术等标准。信息分类是指将具有共同属性或特征的信息,按科学的规律集合在一起并进行概念上的划分,以区别和判断不同的信息。信息编码是指科学性地对分类的信息赋予代码或某种符号体系,作为有关信息系统进行处理和交换的共同语言。
综合业务数据集标准是药品、医疗器械、化妆品三类通用业务数据,用于收集基础、核心的数据项,以及规范药品监管信息化规划、建设、实施等过程中各参与方需要采集、储存、提供的基本数据集分类和内容,当标准使用方根据标准开展实际应用和交换时,可在基本数据集基础上根据实际需求补充或扩展相关数据项。
药品业务数据集标准是药品专用业务数据,用于规范药品监管信息化规划、建设、实施等过程中各参与方需要采集、储存、提供的基本数据集分类和内容,标准使用方根据标准开展实际应用和交换时,可在基本数据集基础上根据实际需求补充或扩展相关数据项。
医疗器械业务数据集标准是医疗器械专用业务数据,用于规范医疗器械监管信息化规划、建设、实施等过程中各参与方需要采集、储存、提供的基本数据集分类和内容,标准使用方根据标准开展实际应用和交换时,可在基本数据集基础上根据实际需求补充或扩展相关数据项。
化妆品业务数据集标准是化妆品专用业务数据,用于规范化妆品监管信息化规划、建设、实施等过程中各参与方需要采集、储存、提供的基本数据集分类和内容,标准使用方根据标准开展实际应用和交换时,可在基本数据集基础上根据实际需求补充或扩展相关数据项。
模型与应用技术标准是对支撑药品监管业务的大数据模型构建、数据处理、分析加工与应用技术进行规范的标准。
分析监测与风险预警标准是基于大数据分析,用于规范涉及药品安全监测、药品网络监测、药品舆情监测等业务的监测流程和要求等,以及用于规范涉及药品安全、网络舆情等业务的风险评估、风险预警等方面的要求。
数据质量标准对数据的完整性、一致性、精确性、及时性等质量要素提出要求,主要包括质量要素、质量检测、质量控制规范等标准。
数据处理标准用于规范现有药品监管数据的清洗等数据处理技术和要求,通过统一的数据清洗技术和要求实现对数据的分解与重组,消除数据的错误和不一致。
5.4 应用支撑标准分体系
5.4.1 分体系作用
应用支撑标准分体系为各项药品监管业务提供应用支撑和服务,确保各类业务资源之间可互联、可访问、可交换、可共享以及可整合。
5.4.2 分体系层次结构
应用支撑标准分体系层次结构见图6,包括数据交换、目录服务和基础支撑技术3个二级类目。
5.4.3 分体系各类目
数据交换标准为跨地区、跨部门、跨系统的数据交换提供交换机制。数据交换标准包括药品监管信息资源交换体系、数据中心开发所涉及的相关标准。
目录服务标准是在网络环境中定位和标识各种数据和数据处理资源,并提供搜索和权限管理功能的服务机制。目录服务标准包括药品监管信息资源目录、政务信息资源目录体系和相关标准。
基础支撑技术标准包括应用支撑平台通用技术、云计算、物联网等基础的、最新的技术规范和相关标准。
5.5 业务应用标准分体系
5.5.1 分体系作用
业务应用标准分体系为药品监管信息系统提供应用方面的标准。
5.5.2 分体系层次结构
业务应用标准分体系层次结构见图7,包括业务流程、电子证照与表单、业务系统3个二级类目。
5.5.3 分体系各类目
业务流程标准提供了药品监管信息化具体业务的操作流程规范。
电子证照与表单标准提供了药品监管业务所涉及的电子证照与表单的格式,其中,电子证照相关标准参考全国一体化政务服务平台标准执行。
业务系统标准包括药品监管业务应用系统建设相关标准。
5.6 信息安全标准分体系
5.6.1 分体系作用
信息安全标准分体系是确保药品监管信息系统安全运行、确保信息和系统的保密性、完整性和可用性、确保数据处于有效保护和合法利用状态的保障体系,为药品监管信息化建设提供各种安全保障的技术和管理方面的标准规范。
5.6.2 分体系层次结构
信息安全标准分体系层次结构见图8,包括信息安全基础标准、信息安全技术标准、信息安全管理标准3个二级类目。
5.6.3 分体系各类目
信息安全基础标准是信息安全的基础性、通用性标准,提供构建安全信息系统和实施有效信息安全管理的基本框架。
信息安全技术标准是保障网络和信息系统安全的技术规范与指南。
信息安全管理标准是保障网络和信息系统保密性、完整性和可用性等管理要求的规范与指南。
5.7 网络基础设施标准分体系
5.7.1 分体系作用
管理标准分体系为药品监管信息化提供项目管理、运维及资产管理等方面的制度保障,以确保药品监管信息化项目的顺利建设和管理维护。
5.7.2 分体系层次结构
管理标准分体系层次结构见图9,包括项目管理、软件开发管理、运维管理和信息资产管理4个二级类目。
5.7.3 分体系各类目
项目管理标准包括药品监管部门在信息化项目建设与管理过程中所涉及的相关标准。主要指项目的规划、立项、审批、实施、验收、监理、测试、评估以及技术培训等相关标准。
软件开发管理标准是对软件开发所涉及的各个环节从文档、编码、测试、验收、质量控制等各个方面提出要求,包括药品监管行业软件开发与管理过程中所涉及的相关标准。
运维管理标准包括信息技术服务管理和药品监管信息化运行维护的相关标准。
信息资产管理标准包括在药品监管信息化过程中形成的对信息系统投资、使用等方面的相关标准。