ICS11C 08备案号：DB15 内蒙古自治区地方标准DB 15/ T 961—2016医药物流信息管理规范Medical logistics information management specification（报批稿）2016-01-15发布2016-04-15实施目次前言 (II)1范围 (1)2规范性引用文件 (1)3术语和定义 (1)4医药物流信息的建立 (1)5医药物流信息交换和应用 (2)6企业业务部门信息系统支撑 (4)7信息系统日常管理 (5)前言本标准按照GB/T 1.1-2009给出的规则起草。

本标准由内蒙古自治区医药物流标准化技术委员会提出并归口。

本标准起草单位：内蒙古东北六药集团通辽东方利群药品有限公司。

本标准主要起草人：杨景垣、沙德福、张晓颖、张宏伟、陈心刚、张骁、杨雨歆、曹刚、王冬梅。

医药物流信息管理规范1 范围本标准规定了医药物流信息的建立、医药物流信息交换和应用、企业业务部门信息系统支撑及信息系统日常管理的内容。

本标准适用于药品经营企业和第三方药品物流企业信息管理。

2 规范性引用文件下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB 2894 安全标志及其使用导则GB 5083 生产设备安全卫生设计总则GB 5226.1 机械电气安全机械电气设备第1部分：通用技术条件GB/T 18354-2006 物流术语GB/T 20281 信息安全技术防火墙安全技术要求和测试评价方法GB 50174-2008 电子信息系统机房设计规范GA/T 1177 信息安全技术第二代防火墙安全技术要求《药品经营质量管理规范》（国家食品药品监督管理总局令第13号）及其附录《药品经营企业计算机系统》3 术语和定义GB/T 18354-2006界定的以及下列术语和定义适用于本文件。

3.1仓库管理系统 Warehouse Management System（WMS）为提高仓储作业和仓储管理活动的效率，对仓库实施全面管理的计算机信息系统。

[GB/T 18354-2006，定义6.38]3.2企业资源计划 Enterprise Resource Planning（ERP）建立在信息技术基础上，以系统化的管理思想，为企业决策层及员工提供决策运行手段的管理平台。

4 医药物流信息的建立4.1 医药物流信息建立原则4.1.1 统一组织医药物流信息管理应由企业质量管理部门和信息管理部门共同负责，具体职责应按照《药品经营质量管理规范》附录《药品经营企业计算机系统》第四、五条执行。

4.1.2 统一规范医药物流信息的文体和术语应保持一致，每份信息内对于同一个概念应使用同一个术语。

对于已定的概念应避免使用同义词。

4.1.3 统一流程应建立医药物流信息的采集、汇总、处理和安全保护程序。

4.2 医药物流信息的分类医药物流信息经评估，按其重要程度实行分级管理：a)A类信息是指对企业有重大影响，应由企业负责人做出决策，并由企业各部门协助配合处理的信息；b)B类信息是指涉及企业内部两个以上部门，应由企业负责人或企业质量管理部门协调处理的信息；c)C类信息是指只涉及一个部门，应由企业部门负责人协调处理的信息。

4.3 医药物流信息系统建立4.3.1 企业应当建立与医药物流服务相适应的信息系统，能够实时控制并记录医药物流服务各环节和质量管理全过程，并符合药品电子监管的实施条件。

4.3.2 企业在信息系统中设置各流程的质量控制功能，与收货、验收、储存、养护、出库复核、运输等系统功能形成内嵌式结构，对各环节进行判断，对不符合药品监督管理法律法规以及《药品经营质量管理规范》的行为进行识别及控制，确保各项质量控制功能的实时和有效。

4.3.3 企业信息系统的硬件设施和网络环境应符合《药品经营质量管理规范》附录《药品经营企业计算机系统》第三条和GB 50174-2008的规定。

4.4 医药物流信息系统数据安全管理企业信息系统数据安全管理应符合《药品经营质量管理规范》附录《药品经营企业计算机系统》第七条的规定，并符合以下要求：a)外部控制：根据不同委托企业设立不同的接口对接方案，对数据安全进行全面控制；b)内部权限控制：根据不同角色、岗位，设立不同的权限，使软件的管理控制方式和流程与企业内部管理构架与职能职责实现统一；c)防火墙的技术要求应符合GB/T 20281和GA/T 1177的规定。

5 医药物流信息交换和应用5.1 医药物流信息采集和处理5.1.1 医药物流信息采集5.1.1.1 网络接入方式企业应通过外网前置服务器接入外网。

5.1.1.2 企业服务器配置5.1.1.2.1 企业信息管理部门应建立医药物流信息数据库的前置服务器上安装采集系统。

5.1.1.2.2 企业信息管理部门应建立与医药物流信息相对应的上传数据表。

5.1.1.2.3 企业信息管理部门应建立信息相关部门前置数据库与信息中心前置数据库的映射关系。

5.1.1.2.4 企业信息管理部门根据各类信息数据集的更新要求，修改配置文件。

5.1.1.3 数据采集企业授权部门应按照一定的周期或实时更新的方式将本部门信息归集目录的数据上传到本部门前置数据库。

5.1.2 医药物流信息处理不同类别信息处理：a)A类信息的处理：1)A类信息必须在24小时内上报企业负责人决策；2)质量管理部门负责组织决策的传递并督促执行。

b)B类信息的处理：1)B类信息经企业负责人或质量管理部门协调后组织传递；2)信息涉及部门负责人负责传递和反馈。

c)C类信息的处理：1)C类信息由本部门负责人决策并协调执行；2)结果向质量管理部门反馈。

5.2 医药物流信息数据共享5.2.1 数据共享方式5.2.1.1 数据查询企业授权部门查询医药物流信息。

5.2.1.2 数据实时导出企业授权部门可以直接连接企业数据库，实时导出医药物流数据。

5.2.1.3 数据批量导出企业授权部门根据需要，按一定的周期导出企业医药物流数据。

5.2.2 数据导出方法5.2.2.1 建立共享数据表企业授权部门根据共享数据项的要求,在企业前置服务器上建立相应的医药物流信息数据共享表。

5.2.2.2 建立映射关系企业授权部门通过采集系统的数据建模工具，建立本部门前置服务器上的数据共享表与企业中心数据库字段之间的映射关系。

5.2.2.3 修改配置文件企业授权部门根据更新要求，修改配置文件，确定各数据表的导出方式。

5.3 信息系统数据管理5.3.1 数据交互方式仓库管理系统（WMS）、企业资源计划（ERP）系统包括了上游供应商管理、库内管理、销方管理、配送线路管理的功能模块，通过接口管理，以互联网形式与委托企业信息系统进行对接与数据交互。

5.3.2 数据交互内容与委托企业的数据交互内容：a)库存状态、库存对比、库存损溢数据、产品信息交互：与委托企业的库存数据进行实时交换与对比，保证数据准确；b)采购订货数据交互：委托企业采购计划通过专用接口传到被委托企业的信息系统；c)采购退货数据交互：委托企业采购异常退货指令通过专用接口传到被委托企业的信息系统；d)销售开票数据交互：委托企业销售指令通过专用接口传到被委托企业的信息系统；e)销售退货数据交互：委托企业销售异常退货指令通过专用接口传到被委托企业的信息系统。

5.3.3 共享报表数据根据委托企业不同的需求研发、调整、拓展的共享报表数据包括：a)应收应付数据共享；b)作业状态数据共享；c)物流状态数据共享；d)计划调整数据共享。

6 企业业务部门信息系统支撑6.1 业务部门信息系统建设要求6.1.1 基础数据要求6.1.1.1 基础数据包括委托企业、被委托企业、委托企业收货方、委托药品品种、委托企业采购人员或销售人员资质及委托企业收货方提货人员资质等相关内容。

6.1.1.2 基础数据与对应的委托企业、被委托企业、委托企业收货方以及委托药品的合法性、有效性相关联，与委托企业、被委托企业和委托企业收货方的经营范围相对应，由信息系统进行自动跟踪、识别与控制。

6.1.1.3 信息系统对临近失效的基础数据进行提示、预警，提醒相关部门及岗位人员及时索取、更新相关资料；任何基础数据失效时，信息系统都自动锁定与该数据相关的业务功能，直至数据更新和生效后，相关功能方可恢复。

6.1.1.4 基础数据是企业合法经营的基本保障，应由专职的质量管理人员对相关资料审核、确认和更新，更新时间由信息系统自动生成。

6.1.1.5 其他岗位人员只能按授权的权限，查询、使用基础数据，不能修改基础数据的任何内容。

6.1.2 归集目录数据的完整性要求数据在输入和传输的过程中，应能保证不被非法授权修改和破坏，保证数据的一致性。

6.1.3 企业信息数据上传要求企业授权部门应按照一定的周期或实时更新的要求，自动将企业基础数据上传到企业前置数据库。

6.2 企业数据库数据的交互6.2.1 数据上传6.2.1.1 各操作岗位应当严格按照管理标准和操作标准进行数据的上传，以保证各类记录的原始、真实、准确、安全和可追溯。

6.2.1.2 信息系统对各岗位操作人员姓名的记录，根据专有用户名及密码自动生成，不得采用手工编辑或菜单选择等方式录入。

6.2.1.3 信息系统操作、数据记录的日期和时间由信息系统自动生成，不得采用手工编辑、菜单选择等方式录入。

6.2.2 基础数据库更新企业基础数据更新时，岗位操作人员提出申请，经质量管理人员审核确认后方可更新，更新的原因和过程在信息系统中予以记录。

6.2.3 操作岗位数据上传操作岗位通过授权用户名、密码等身份确认方式登录系统，并在权限范围内上传数据。

7 信息系统日常管理7.1 操作岗位管理企业信息管理部门可在下列情况增加、修改、删除企业授权部门的信息：a)企业信息系统增加新的操作岗位；e)已接入企业信息系统的操作岗位信息发生变化；f)已接入企业信息系统的操作岗位不再接入企业信息系统。

7.2 用户和权限管理企业信息系统用户按以下方式获取授权：a)操作岗位应以书面形式提出增加和变更外网用户和权限的申请；g)信息系统管理员依据申请对相关的用户信息和权限进行处理。

7.3 信息系统设备安全要求7.3.1 信息系统设备应在明显部位固定产品标牌，并标明设备正常工作所必需的主要技术参数，如：额定电流和电压、额定压力和温湿度等。

7.3.2 信息系统电气设备的安全要求应符合GB 5226.1的相关规定。

7.3.3 信息系统设备应有安全或警告等各种标志。

安全标志应符合GB 2894的规定。

7.3.4 信息系统设备应具有过载、过流、短路、缺相保护功能。

7.3.5 信息系统设备动力及控制电缆，采用铜芯聚氯乙烯绝缘聚氯乙烯护套的电力和控制电缆，沿电线线槽桥架敷设，在设备附近的出线位置穿铜管或金属软管保护。