【互联网新闻信息服务新技术新应用安全评估管理规定】
第一条 为规范开展互联网新闻信息服务新技术新应用安全评估工作,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》,制定本规定。
第二条 国家和省、自治区、直辖市互联网信息办公室组织开展互联网新闻信息服务新技术新应用安全评估,适用本规定。
本规定所称互联网新闻信息服务新技术新应用(以下简称“新技术新应用”),是指用于提供互联网新闻信息服务的创新性应用(包括功能及应用形式)及相关支撑技术。
本规定所称互联网新闻信息服务新技术新应用安全评估(以下简称“新技术新应用安全评估”),是指根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定评估等级,审查评价其信息安全管理制度和技术保障措施的活动。
第三条 互联网新闻信息服务提供者调整增设新技术新应用,应当建立健全信息安全管理制度和安全可控的技术保障措施,不得发布、传播法律法规禁止的信息内容。
第四条 国家互联网信息办公室负责全国新技术新应用安全评估工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内新技术新应用安全评估工作。
国家和省、自治区、直辖市互联网信息办公室可以委托第三方机构承担新技术新应用安全评估的具体实施工作。
第五条 鼓励支持新技术新应用安全评估相关行业组织和专业机构加强自律,建立健全安全评估服务质量评议和信用、能力公示制度,促进行业规范发展。
第六条 互联网新闻信息服务提供者应当建立健全新技术新应用安全评估管理制度和保障制度,按照本规定要求自行组织开展安全评估,为国家和省、自治区、直辖市互联网信息办公室组织开展安全评估提供必要的配合,并及时完成整改。
第七条 有下列情形之一的,互联网新闻信息服务提供者应当自行组织开展新技术新应用安全评估,编制书面安全评估报告,并对评估结果负责:
(一)应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能的;
(二)新技术、新应用功能在用户规模、功能属性、技术实现方式、基础资源配置等方面的改变导致新闻舆论属性或社会动员能力发生重大变化的。
国家互联网信息办公室适时发布新技术新应用安全评估目录,供互联网新闻信息服务提供者自行组织开展安全评估参考。
第八条 互联网新闻信息服务提供者按照本规定第七条自行组织开展新技术新应用安全评估,发现存在安全风险的,应当及时整改,直至消除相关安全风险。
按照本规定第七条规定自行组织开展安全评估的,应当在应用新技术、调整增设应用功能前完成评估。
第九条 互联网新闻信息服务提供者按照本规定第八条自行组织开展新技术新应用安全评估后,应当自安全评估完成之日起10个工作日内报请国家或者省、自治区、直辖市互联网信息办公室组织开展安全评估。
第十条 报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估,报请主体为中央新闻单位或者中央新闻宣传部门主管的单位的,由国家互联网信息办公室组织开展安全评估;报请主体为地方新闻单位或者地方新闻宣传部门主管的单位的,由省、自治区、直辖市互联网信息办公室组织开展安全评估;报请主体为其他单位的,经所在地省、自治区、直辖市互联网信息办公室组织开展安全评估后,将评估材料及意见报国家互联网信息办公室审核后形成安全评估报告。
第十一条 互联网新闻信息服务提供者报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估,应当提供下列材料,并对提供材料的真实性负责:
(一)服务方案(包括服务项目、服务方式、业务形式、服务范围等);
(二)产品(服务)的主要功能和主要业务流程,系统组成(主要软硬件系统的种类、品牌、版本、部署位置等概要介绍);
(三)产品(服务)配套的信息安全管理制度和技术保障措施;
(四)自行组织开展并完成的安全评估报告;
(五)其他开展安全评估所需的必要材料。
第十二条 国家和省、自治区、直辖市互联网信息办公室应当自材料齐备之日起45个工作日内组织完成新技术新应用安全评估。
国家和省、自治区、直辖市互联网信息办公室可以采取书面确认、实地核查、网络监测等方式对报请材料进行进一步核实,服务提供者应予配合。
国家和省、自治区、直辖市互联网信息办公室组织完成安全评估后,应自行或委托第三方机构编制形成安全评估报告。
第十三条 新技术新应用安全评估报告载明的意见认为新技术新应用存在信息安全风险隐患,未能配套必要的安全保障措施手段的,互联网新闻信息服务提供者应当及时进行整改,直至符合法律法规规章等相关规定和国家强制性标准相关要求。在整改完成前,拟调整增设的新技术新应用不得用于提供互联网新闻信息服务。
服务提供者拒绝整改,或整改后未达法律法规规章等相关规定和国家强制性标准相关要求,而导致不再符合许可条件的,由国家和省、自治区、直辖市互联网信息办公室依据《互联网新闻信息服务管理规定》第二十三条的规定,责令服务提供者限期改正;逾期仍不符合许可条件的,暂停新闻信息更新;《互联网新闻信息服务许可证》有效期届满仍不符合许可条件的,不予换发许可证。
第十四条 组织开展新技术新应用安全评估的相关单位和人员应当对在履行职责中知悉的国家秘密、商业秘密和个人信息严格保密,不得泄露、出售或者非法向他人提供。
第十五条 国家和省、自治区、直辖市互联网信息办公室应当建立主动监测管理制度,对新技术新应用加强监测巡查,强化信息安全风险管理,督导企业主体责任落实。
第十六条 互联网新闻信息服务提供者未按照本规定进行安全评估,违反《互联网新闻信息服务管理规定》的,由国家和地方互联网信息办公室依法予以处罚。
第十七条 申请提供互联网新闻信息服务,报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估的,参照适用本规定。
第十八条 本规定自2017年12月1日起施行
第一条 为规范开展互联网新闻信息服务新技术新应用安全评估工作,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》,制定本规定。
第二条 国家和省、自治区、直辖市互联网信息办公室组织开展互联网新闻信息服务新技术新应用安全评估,适用本规定。
本规定所称互联网新闻信息服务新技术新应用(以下简称“新技术新应用”),是指用于提供互联网新闻信息服务的创新性应用(包括功能及应用形式)及相关支撑技术。
本规定所称互联网新闻信息服务新技术新应用安全评估(以下简称“新技术新应用安全评估”),是指根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定评估等级,审查评价其信息安全管理制度和技术保障措施的活动。
第三条 互联网新闻信息服务提供者调整增设新技术新应用,应当建立健全信息安全管理制度和安全可控的技术保障措施,不得发布、传播法律法规禁止的信息内容。
第四条 国家互联网信息办公室负责全国新技术新应用安全评估工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内新技术新应用安全评估工作。
国家和省、自治区、直辖市互联网信息办公室可以委托第三方机构承担新技术新应用安全评估的具体实施工作。
第五条 鼓励支持新技术新应用安全评估相关行业组织和专业机构加强自律,建立健全安全评估服务质量评议和信用、能力公示制度,促进行业规范发展。
第六条 互联网新闻信息服务提供者应当建立健全新技术新应用安全评估管理制度和保障制度,按照本规定要求自行组织开展安全评估,为国家和省、自治区、直辖市互联网信息办公室组织开展安全评估提供必要的配合,并及时完成整改。
第七条 有下列情形之一的,互联网新闻信息服务提供者应当自行组织开展新技术新应用安全评估,编制书面安全评估报告,并对评估结果负责:
(一)应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能的;
(二)新技术、新应用功能在用户规模、功能属性、技术实现方式、基础资源配置等方面的改变导致新闻舆论属性或社会动员能力发生重大变化的。
国家互联网信息办公室适时发布新技术新应用安全评估目录,供互联网新闻信息服务提供者自行组织开展安全评估参考。
第八条 互联网新闻信息服务提供者按照本规定第七条自行组织开展新技术新应用安全评估,发现存在安全风险的,应当及时整改,直至消除相关安全风险。
按照本规定第七条规定自行组织开展安全评估的,应当在应用新技术、调整增设应用功能前完成评估。
第九条 互联网新闻信息服务提供者按照本规定第八条自行组织开展新技术新应用安全评估后,应当自安全评估完成之日起10个工作日内报请国家或者省、自治区、直辖市互联网信息办公室组织开展安全评估。
第十条 报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估,报请主体为中央新闻单位或者中央新闻宣传部门主管的单位的,由国家互联网信息办公室组织开展安全评估;报请主体为地方新闻单位或者地方新闻宣传部门主管的单位的,由省、自治区、直辖市互联网信息办公室组织开展安全评估;报请主体为其他单位的,经所在地省、自治区、直辖市互联网信息办公室组织开展安全评估后,将评估材料及意见报国家互联网信息办公室审核后形成安全评估报告。
第十一条 互联网新闻信息服务提供者报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估,应当提供下列材料,并对提供材料的真实性负责:
(一)服务方案(包括服务项目、服务方式、业务形式、服务范围等);
(二)产品(服务)的主要功能和主要业务流程,系统组成(主要软硬件系统的种类、品牌、版本、部署位置等概要介绍);
(三)产品(服务)配套的信息安全管理制度和技术保障措施;
(四)自行组织开展并完成的安全评估报告;
(五)其他开展安全评估所需的必要材料。
第十二条 国家和省、自治区、直辖市互联网信息办公室应当自材料齐备之日起45个工作日内组织完成新技术新应用安全评估。
国家和省、自治区、直辖市互联网信息办公室可以采取书面确认、实地核查、网络监测等方式对报请材料进行进一步核实,服务提供者应予配合。
国家和省、自治区、直辖市互联网信息办公室组织完成安全评估后,应自行或委托第三方机构编制形成安全评估报告。
第十三条 新技术新应用安全评估报告载明的意见认为新技术新应用存在信息安全风险隐患,未能配套必要的安全保障措施手段的,互联网新闻信息服务提供者应当及时进行整改,直至符合法律法规规章等相关规定和国家强制性标准相关要求。在整改完成前,拟调整增设的新技术新应用不得用于提供互联网新闻信息服务。
服务提供者拒绝整改,或整改后未达法律法规规章等相关规定和国家强制性标准相关要求,而导致不再符合许可条件的,由国家和省、自治区、直辖市互联网信息办公室依据《互联网新闻信息服务管理规定》第二十三条的规定,责令服务提供者限期改正;逾期仍不符合许可条件的,暂停新闻信息更新;《互联网新闻信息服务许可证》有效期届满仍不符合许可条件的,不予换发许可证。
第十四条 组织开展新技术新应用安全评估的相关单位和人员应当对在履行职责中知悉的国家秘密、商业秘密和个人信息严格保密,不得泄露、出售或者非法向他人提供。
第十五条 国家和省、自治区、直辖市互联网信息办公室应当建立主动监测管理制度,对新技术新应用加强监测巡查,强化信息安全风险管理,督导企业主体责任落实。
第十六条 互联网新闻信息服务提供者未按照本规定进行安全评估,违反《互联网新闻信息服务管理规定》的,由国家和地方互联网信息办公室依法予以处罚。
第十七条 申请提供互联网新闻信息服务,报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估的,参照适用本规定。
第十八条 本规定自2017年12月1日起施行
互联网新闻信息服务新技术新应用安全评估管理规定
中国网信网 2017-10-30 18:00:00
互联网新闻信息服务新技术新应用安全评估管理规定
第一条 为规范开展互联网新闻信息服务新技术新应用安全评估工作,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》,制定本规定。
第二条 国家和省、自治区、直辖市互联网信息办公室组织开展互联网新闻信息服务新技术新应用安全评估,适用本规定。
本规定所称互联网新闻信息服务新技术新应用(以下简称“新技术新应用”),是指用于提供互联网新闻信息服务的创新性应用(包括功能及应用形式)及相关支撑技术。
本规定所称互联网新闻信息服务新技术新应用安全评估(以下简称“新技术新应用安全评估”),是指根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定评估等级,审查评价其信息安全管理制度和技术保障措施的活动。
第三条 互联网新闻信息服务提供者调整增设新技术新应用,应当建立健全信息安全管理制度和安全可控的技术保障措施,不得发布、传播法律法规禁止的信息内容。
第四条 国家互联网信息办公室负责全国新技术新应用安全评估工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内新技术新应用安全评估工作。
国家和省、自治区、直辖市互联网信息办公室可以委托第三方机构承担新技术新应用安全评估的具体实施工作。
第五条 鼓励支持新技术新应用安全评估相关行业组织和专业机构加强自律,建立健全安全评估服务质量评议和信用、能力公示制度,促进行业规范发展。
第六条 互联网新闻信息服务提供者应当建立健全新技术新应用安全评估管理制度和保障制度,按照本规定要求自行组织开展安全评估,为国家和省、自治区、直辖市互联网信息办公室组织开展安全评估提供必要的配合,并及时完成整改。
第七条 有下列情形之一的,互联网新闻信息服务提供者应当自行组织开展新技术新应用安全评估,编制书面安全评估报告,并对评估结果负责:
(一)应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能的;
(二)新技术、新应用功能在用户规模、功能属性、技术实现方式、基础资源配置等方面的改变导致新闻舆论属性或社会动员能力发生重大变化的。
国家互联网信息办公室适时发布新技术新应用安全评估目录,供互联网新闻信息服务提供者自行组织开展安全评估参考。
第八条 互联网新闻信息服务提供者按照本规定第七条自行组织开展新技术新应用安全评估,发现存在安全风险的,应当及时整改,直至消除相关安全风险。
按照本规定第七条规定自行组织开展安全评估的,应当在应用新技术、调整增设应用功能前完成评估。
第九条 互联网新闻信息服务提供者按照本规定第八条自行组织开展新技术新应用安全评估后,应当自安全评估完成之日起10个工作日内报请国家或者省、自治区、直辖市互联网信息办公室组织开展安全评估。
第十条 报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估,报请主体为中央新闻单位或者中央新闻宣传部门主管的单位的,由国家互联网信息办公室组织开展安全评估;报请主体为地方新闻单位或者地方新闻宣传部门主管的单位的,由省、自治区、直辖市互联网信息办公室组织开展安全评估;报请主体为其他单位的,经所在地省、自治区、直辖市互联网信息办公室组织开展安全评估后,将评估材料及意见报国家互联网信息办公室审核后形成安全评估报告。
第十一条 互联网新闻信息服务提供者报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估,应当提供下列材料,并对提供材料的真实性负责:
(一)服务方案(包括服务项目、服务方式、业务形式、服务范围等);
(二)产品(服务)的主要功能和主要业务流程,系统组成(主要软硬件系统的种类、品牌、版本、部署位置等概要介绍);
(三)产品(服务)配套的信息安全管理制度和技术保障措施;
(四)自行组织开展并完成的安全评估报告;
(五)其他开展安全评估所需的必要材料。
第十二条 国家和省、自治区、直辖市互联网信息办公室应当自材料齐备之日起45个工作日内组织完成新技术新应用安全评估。
国家和省、自治区、直辖市互联网信息办公室可以采取书面确认、实地核查、网络监测等方式对报请材料进行进一步核实,服务提供者应予配合。
国家和省、自治区、直辖市互联网信息办公室组织完成安全评估后,应自行或委托第三方机构编制形成安全评估报告。
第十三条 新技术新应用安全评估报告载明的意见认为新技术新应用存在信息安全风险隐患,未能配套必要的安全保障措施手段的,互联网新闻信息服务提供者应当及时进行整改,直至符合法律法规规章等相关规定和国家强制性标准相关要求。在整改完成前,拟调整增设的新技术新应用不得用于提供互联网新闻信息服务。
服务提供者拒绝整改,或整改后未达法律法规规章等相关规定和国家强制性标准相关要求,而导致不再符合许可条件的,由国家和省、自治区、直辖市互联网信息办公室依据《互联网新闻信息服务管理规定》第二十三条的规定,责令服务提供者限期改正;逾期仍不符合许可条件的,暂停新闻信息更新;《互联网新闻信息服务许可证》有效期届满仍不符合许可条件的,不予换发许可证。
第十四条 组织开展新技术新应用安全评估的相关单位和人员应当对在履行职责中知悉的国家秘密、商业秘密和个人信息严格保密,不得泄露、出售或者非法向他人提供。
第十五条 国家和省、自治区、直辖市互联网信息办公室应当建立主动监测管理制度,对新技术新应用加强监测巡查,强化信息安全风险管理,督导企业主体责任落实。
第十六条 互联网新闻信息服务提供者未按照本规定进行安全评估,违反《互联网新闻信息服务管理规定》的,由国家和地方互联网信息办公室依法予以处罚。
第十七条 申请提供互联网新闻信息服务,报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估的,参照适用本规定。
第十八条 本规定自2017年12月1日起施行。
https://t.cn/EwMa7rV
中国网信网 2017-10-30 18:00:00
互联网新闻信息服务新技术新应用安全评估管理规定
第一条 为规范开展互联网新闻信息服务新技术新应用安全评估工作,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》,制定本规定。
第二条 国家和省、自治区、直辖市互联网信息办公室组织开展互联网新闻信息服务新技术新应用安全评估,适用本规定。
本规定所称互联网新闻信息服务新技术新应用(以下简称“新技术新应用”),是指用于提供互联网新闻信息服务的创新性应用(包括功能及应用形式)及相关支撑技术。
本规定所称互联网新闻信息服务新技术新应用安全评估(以下简称“新技术新应用安全评估”),是指根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定评估等级,审查评价其信息安全管理制度和技术保障措施的活动。
第三条 互联网新闻信息服务提供者调整增设新技术新应用,应当建立健全信息安全管理制度和安全可控的技术保障措施,不得发布、传播法律法规禁止的信息内容。
第四条 国家互联网信息办公室负责全国新技术新应用安全评估工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内新技术新应用安全评估工作。
国家和省、自治区、直辖市互联网信息办公室可以委托第三方机构承担新技术新应用安全评估的具体实施工作。
第五条 鼓励支持新技术新应用安全评估相关行业组织和专业机构加强自律,建立健全安全评估服务质量评议和信用、能力公示制度,促进行业规范发展。
第六条 互联网新闻信息服务提供者应当建立健全新技术新应用安全评估管理制度和保障制度,按照本规定要求自行组织开展安全评估,为国家和省、自治区、直辖市互联网信息办公室组织开展安全评估提供必要的配合,并及时完成整改。
第七条 有下列情形之一的,互联网新闻信息服务提供者应当自行组织开展新技术新应用安全评估,编制书面安全评估报告,并对评估结果负责:
(一)应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能的;
(二)新技术、新应用功能在用户规模、功能属性、技术实现方式、基础资源配置等方面的改变导致新闻舆论属性或社会动员能力发生重大变化的。
国家互联网信息办公室适时发布新技术新应用安全评估目录,供互联网新闻信息服务提供者自行组织开展安全评估参考。
第八条 互联网新闻信息服务提供者按照本规定第七条自行组织开展新技术新应用安全评估,发现存在安全风险的,应当及时整改,直至消除相关安全风险。
按照本规定第七条规定自行组织开展安全评估的,应当在应用新技术、调整增设应用功能前完成评估。
第九条 互联网新闻信息服务提供者按照本规定第八条自行组织开展新技术新应用安全评估后,应当自安全评估完成之日起10个工作日内报请国家或者省、自治区、直辖市互联网信息办公室组织开展安全评估。
第十条 报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估,报请主体为中央新闻单位或者中央新闻宣传部门主管的单位的,由国家互联网信息办公室组织开展安全评估;报请主体为地方新闻单位或者地方新闻宣传部门主管的单位的,由省、自治区、直辖市互联网信息办公室组织开展安全评估;报请主体为其他单位的,经所在地省、自治区、直辖市互联网信息办公室组织开展安全评估后,将评估材料及意见报国家互联网信息办公室审核后形成安全评估报告。
第十一条 互联网新闻信息服务提供者报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估,应当提供下列材料,并对提供材料的真实性负责:
(一)服务方案(包括服务项目、服务方式、业务形式、服务范围等);
(二)产品(服务)的主要功能和主要业务流程,系统组成(主要软硬件系统的种类、品牌、版本、部署位置等概要介绍);
(三)产品(服务)配套的信息安全管理制度和技术保障措施;
(四)自行组织开展并完成的安全评估报告;
(五)其他开展安全评估所需的必要材料。
第十二条 国家和省、自治区、直辖市互联网信息办公室应当自材料齐备之日起45个工作日内组织完成新技术新应用安全评估。
国家和省、自治区、直辖市互联网信息办公室可以采取书面确认、实地核查、网络监测等方式对报请材料进行进一步核实,服务提供者应予配合。
国家和省、自治区、直辖市互联网信息办公室组织完成安全评估后,应自行或委托第三方机构编制形成安全评估报告。
第十三条 新技术新应用安全评估报告载明的意见认为新技术新应用存在信息安全风险隐患,未能配套必要的安全保障措施手段的,互联网新闻信息服务提供者应当及时进行整改,直至符合法律法规规章等相关规定和国家强制性标准相关要求。在整改完成前,拟调整增设的新技术新应用不得用于提供互联网新闻信息服务。
服务提供者拒绝整改,或整改后未达法律法规规章等相关规定和国家强制性标准相关要求,而导致不再符合许可条件的,由国家和省、自治区、直辖市互联网信息办公室依据《互联网新闻信息服务管理规定》第二十三条的规定,责令服务提供者限期改正;逾期仍不符合许可条件的,暂停新闻信息更新;《互联网新闻信息服务许可证》有效期届满仍不符合许可条件的,不予换发许可证。
第十四条 组织开展新技术新应用安全评估的相关单位和人员应当对在履行职责中知悉的国家秘密、商业秘密和个人信息严格保密,不得泄露、出售或者非法向他人提供。
第十五条 国家和省、自治区、直辖市互联网信息办公室应当建立主动监测管理制度,对新技术新应用加强监测巡查,强化信息安全风险管理,督导企业主体责任落实。
第十六条 互联网新闻信息服务提供者未按照本规定进行安全评估,违反《互联网新闻信息服务管理规定》的,由国家和地方互联网信息办公室依法予以处罚。
第十七条 申请提供互联网新闻信息服务,报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估的,参照适用本规定。
第十八条 本规定自2017年12月1日起施行。
https://t.cn/EwMa7rV
【国家药监局关于药品信息化追溯体系建设的指导意见】
国药监药管〔2018〕35号
为贯彻落实《国务院办公厅关于加快推进重要产品追溯体系建设的意见》(国办发〔2015〕95号),进一步提高药品质量安全保障水平,根据《食品药品监管总局关于推动食品药品生产经营者完善追溯体系的意见》(食药监科〔2016〕122号)和商务部等部门《关于推进重要产品信息化追溯体系建设的指导意见》(商秩发〔2017〕53号)等有关规定,现就建立药品信息化追溯体系提出如下指导意见。
一、指导思想
按照党中央、国务院决策部署,以保障公众用药安全为目标,以落实企业主体责任为基础,以实现“一物一码,物码同追”为方向,加快推进药品信息化追溯体系建设,强化追溯信息互通共享,实现全品种、全过程追溯,促进药品质量安全综合治理,提升药品质量安全保障水平。
二、工作目标
药品上市许可持有人、生产企业、经营企业、使用单位通过信息化手段建立药品追溯系统,及时准确记录、保存药品追溯数据,形成互联互通药品追溯数据链,实现药品生产、流通和使用全过程来源可查、去向可追;有效防范非法药品进入合法渠道;确保发生质量安全风险的药品可召回、责任可追究。
药品生产、流通和使用等环节共同建成覆盖全过程的药品追溯系统,药品上市许可持有人、生产企业、经营企业、使用单位质量管理水平明显提升,药品监督管理部门的监管信息化水平和监管效率逐步提高,行业协会积极发挥药品信息化追溯体系建设的桥梁纽带和引领示范作用,实现药品信息化追溯数据社会公众可自主查验,提升全社会对药品信息化追溯的认知度。
三、基本原则
(一)药品上市许可持有人、生产企业、经营企业、使用单位各负其责。药品上市许可持有人、生产企业、经营企业、使用单位是药品质量安全的责任主体,负有追溯义务。药品上市许可持有人和生产企业承担药品追溯系统建设的主要责任,药品经营企业和使用单位应当配合药品上市许可持有人和生产企业,建成完整药品追溯系统,履行各自追溯责任。
(二)部门监督指导。药品监督管理部门根据有关法规与技术标准,监督药品上市许可持有人、生产企业、经营企业、使用单位建立药品追溯系统,指导行业协会在药品信息化追溯体系建设中发挥积极作用。
(三)分类分步实施。充分考虑药品上市许可持有人、生产企业、经营企业、使用单位的数量、规模和管理水平,以及行业发展实际,坚持企业建立的原则,逐步有序推进。
(四)各方统筹协调。按照属地管理原则,药品监督管理部门要在地方政府统一领导下,注重同市场监管、工信、商务、卫生健康、医保等部门统筹协调、密切合作,促进药品信息化追溯体系协同管理、资源共享。
四、适用范围
本指导意见适用于药品上市许可持有人、生产企业、经营企业、使用单位建立药品信息化追溯系统及药品监督管理部门的监督检查。
五、工作任务
(一)编制统一信息化追溯标准。结合药品信息化追溯体系建设实际需要,国家药品监督管理局规划确立药品信息化追溯标准体系,明确基本要求,发布追溯体系建设指南、统一药品追溯编码要求、数据及交换标准。
(二)建设信息化药品追溯体系。药品信息化追溯体系是药品上市许可持有人、生产企业、经营企业、使用单位、药品监督管理部门、消费者等与药品质量安全相关的追溯相关方,通过信息化手段,对药品生产、流通和使用等各环节的信息进行追踪、溯源的有机整体。药品上市许可持有人、生产企业、经营企业、使用单位要遵守相关法规和技术标准,建立健全信息化追溯管理制度,切实履行主体责任。药品上市许可持有人、生产企业、经营企业、使用单位应当按照质量管理规范要求对相关活动进行记录,记录应当真实、准确、完整、防篡改和可追溯,并应按照监管要求,向监管部门提供相关数据;要通过药品追溯系统实现追溯信息存储、交换、互联互通,为社会公众提供信息查询。药品上市许可持有人和生产企业可以自建药品信息化追溯系统,也可以采用第三方技术机构的服务。药品经营企业和使用单位应配合药品上市许可持有人和生产企业建设追溯系统,并将相应追溯信息上传到追溯系统。
药品上市许可持有人和生产企业应履行药品信息化追溯管理责任,按照统一药品追溯编码要求,对产品各级销售包装单元赋以唯一追溯标识,以实现信息化追溯。药品上市许可持有人和生产企业在销售药品时,应向下游企业或医疗机构提供相关追溯信息,以便下游企业或医疗机构验证反馈。药品上市许可持有人和生产企业要能及时、准确获得所生产药品的流通、使用等全过程信息。
药品批发企业在采购药品时,向上游企业索取相关追溯信息,在药品验收时进行核对,并将核对信息反馈上游企业;在销售药品时,应向下游企业或医疗机构提供相关追溯信息。
药品零售和使用单位在采购药品时,向上游企业索取相关追溯信息,在药品验收时进行核对,并将核对信息反馈上游企业;在销售药品时,应保存销售记录明细,并及时调整售出药品的相应状态标识。
鼓励信息技术企业作为第三方技术机构,为药品上市许可持有人、生产企业、经营企业、使用单位提供药品追溯信息技术服务。
(三)推进追溯信息互联互通。国家药品监督管理局建立全国药品信息化追溯协同服务平台,不断完善药品追溯数据交换、共享机制。鼓励药品上市许可持有人、生产企业、经营企业、使用单位、行业协会、第三方服务机构、行政管理部门通过药品追溯协同服务平台,实现药品信息化追溯各方互联互通。鼓励企业创新查询方式,面向社会公众提供药品追溯数据查询服务。
(四)拓展药品追溯数据价值。各级药品监督管理部门基于药品信息化追溯体系构建大数据监管系统,创新药品安全监管手段,探索实施药品全过程信息化、智能化监管,完善风险预警机制。充分发挥药品追溯数据在问题产品召回及应急处置工作中的作用,进一步挖掘药品追溯数据在监督检查、产品抽检和日常监管中的应用价值。
药品追溯数据“谁产生、谁所有”,未经所有方授权,其他各方不得泄露。鼓励相关方按照合法合规方式,利用药品追溯数据为社会服务。
(五)建立数据安全机制。药品追溯各相关方应从制度上、技术上保证药品追溯数据真实、准确、完整、不可篡改和可追溯。药品追溯数据记录和凭证保存期限应不少于五年。应明确专职部门及人员负责药品追溯数据管理,确保数据安全、防止数据泄露。
(六)药品监督管理部门应指导和监督追溯体系建设。药品监督管理部门应履行指导和监管责任,根据监管需求,建设追溯监管系统。省级药品监督管理部门应依照相关法律、法规与标准,结合行政区域实际,制定具体措施,明确各级责任。
地方药品监督管理部门应加强对药品上市许可持有人、生产企业、经营企业、使用单位建立信息化追溯系统情况监督检查,督促相关单位严格遵守追溯管理制度,建立健全追溯体系。对于没有按照要求建立追溯系统、追溯系统不能有效运行的,要依照相关法律法规等规定严肃处理。
六、有关要求
(一)明确重点,分步实施。各省(区、市)药品监督管理部门可结合监管实际制定实施规划,按药品剂型、类别分步推进药品信息化追溯体系建设。疫苗、麻醉药品、精神药品、药品类易制毒化学品、血液制品等重点产品应率先建立药品信息化追溯体系;基本药物、医保报销药物等消费者普遍关注的产品尽快建立药品信息化追溯体系;其他药品逐步纳入药品信息化追溯体系。
(二)加强引导,社会共治。地方监管部门要加强政策引导,督促企业落实主体责任,推动药品生产流通使用各环节的信息化追溯体系建设,并适时对接国家信用体系。要创新工作机制,调动各方面积极性,发挥行业自律作用,推动药品信息化追溯体系建设纳入行业发展规划。要加强舆论正面宣传,发挥媒体作用,培养公众的药品信息化追溯意识,努力形成人人参与的良好工作氛围。
国家药监局
2018年10月31日
国药监药管〔2018〕35号
为贯彻落实《国务院办公厅关于加快推进重要产品追溯体系建设的意见》(国办发〔2015〕95号),进一步提高药品质量安全保障水平,根据《食品药品监管总局关于推动食品药品生产经营者完善追溯体系的意见》(食药监科〔2016〕122号)和商务部等部门《关于推进重要产品信息化追溯体系建设的指导意见》(商秩发〔2017〕53号)等有关规定,现就建立药品信息化追溯体系提出如下指导意见。
一、指导思想
按照党中央、国务院决策部署,以保障公众用药安全为目标,以落实企业主体责任为基础,以实现“一物一码,物码同追”为方向,加快推进药品信息化追溯体系建设,强化追溯信息互通共享,实现全品种、全过程追溯,促进药品质量安全综合治理,提升药品质量安全保障水平。
二、工作目标
药品上市许可持有人、生产企业、经营企业、使用单位通过信息化手段建立药品追溯系统,及时准确记录、保存药品追溯数据,形成互联互通药品追溯数据链,实现药品生产、流通和使用全过程来源可查、去向可追;有效防范非法药品进入合法渠道;确保发生质量安全风险的药品可召回、责任可追究。
药品生产、流通和使用等环节共同建成覆盖全过程的药品追溯系统,药品上市许可持有人、生产企业、经营企业、使用单位质量管理水平明显提升,药品监督管理部门的监管信息化水平和监管效率逐步提高,行业协会积极发挥药品信息化追溯体系建设的桥梁纽带和引领示范作用,实现药品信息化追溯数据社会公众可自主查验,提升全社会对药品信息化追溯的认知度。
三、基本原则
(一)药品上市许可持有人、生产企业、经营企业、使用单位各负其责。药品上市许可持有人、生产企业、经营企业、使用单位是药品质量安全的责任主体,负有追溯义务。药品上市许可持有人和生产企业承担药品追溯系统建设的主要责任,药品经营企业和使用单位应当配合药品上市许可持有人和生产企业,建成完整药品追溯系统,履行各自追溯责任。
(二)部门监督指导。药品监督管理部门根据有关法规与技术标准,监督药品上市许可持有人、生产企业、经营企业、使用单位建立药品追溯系统,指导行业协会在药品信息化追溯体系建设中发挥积极作用。
(三)分类分步实施。充分考虑药品上市许可持有人、生产企业、经营企业、使用单位的数量、规模和管理水平,以及行业发展实际,坚持企业建立的原则,逐步有序推进。
(四)各方统筹协调。按照属地管理原则,药品监督管理部门要在地方政府统一领导下,注重同市场监管、工信、商务、卫生健康、医保等部门统筹协调、密切合作,促进药品信息化追溯体系协同管理、资源共享。
四、适用范围
本指导意见适用于药品上市许可持有人、生产企业、经营企业、使用单位建立药品信息化追溯系统及药品监督管理部门的监督检查。
五、工作任务
(一)编制统一信息化追溯标准。结合药品信息化追溯体系建设实际需要,国家药品监督管理局规划确立药品信息化追溯标准体系,明确基本要求,发布追溯体系建设指南、统一药品追溯编码要求、数据及交换标准。
(二)建设信息化药品追溯体系。药品信息化追溯体系是药品上市许可持有人、生产企业、经营企业、使用单位、药品监督管理部门、消费者等与药品质量安全相关的追溯相关方,通过信息化手段,对药品生产、流通和使用等各环节的信息进行追踪、溯源的有机整体。药品上市许可持有人、生产企业、经营企业、使用单位要遵守相关法规和技术标准,建立健全信息化追溯管理制度,切实履行主体责任。药品上市许可持有人、生产企业、经营企业、使用单位应当按照质量管理规范要求对相关活动进行记录,记录应当真实、准确、完整、防篡改和可追溯,并应按照监管要求,向监管部门提供相关数据;要通过药品追溯系统实现追溯信息存储、交换、互联互通,为社会公众提供信息查询。药品上市许可持有人和生产企业可以自建药品信息化追溯系统,也可以采用第三方技术机构的服务。药品经营企业和使用单位应配合药品上市许可持有人和生产企业建设追溯系统,并将相应追溯信息上传到追溯系统。
药品上市许可持有人和生产企业应履行药品信息化追溯管理责任,按照统一药品追溯编码要求,对产品各级销售包装单元赋以唯一追溯标识,以实现信息化追溯。药品上市许可持有人和生产企业在销售药品时,应向下游企业或医疗机构提供相关追溯信息,以便下游企业或医疗机构验证反馈。药品上市许可持有人和生产企业要能及时、准确获得所生产药品的流通、使用等全过程信息。
药品批发企业在采购药品时,向上游企业索取相关追溯信息,在药品验收时进行核对,并将核对信息反馈上游企业;在销售药品时,应向下游企业或医疗机构提供相关追溯信息。
药品零售和使用单位在采购药品时,向上游企业索取相关追溯信息,在药品验收时进行核对,并将核对信息反馈上游企业;在销售药品时,应保存销售记录明细,并及时调整售出药品的相应状态标识。
鼓励信息技术企业作为第三方技术机构,为药品上市许可持有人、生产企业、经营企业、使用单位提供药品追溯信息技术服务。
(三)推进追溯信息互联互通。国家药品监督管理局建立全国药品信息化追溯协同服务平台,不断完善药品追溯数据交换、共享机制。鼓励药品上市许可持有人、生产企业、经营企业、使用单位、行业协会、第三方服务机构、行政管理部门通过药品追溯协同服务平台,实现药品信息化追溯各方互联互通。鼓励企业创新查询方式,面向社会公众提供药品追溯数据查询服务。
(四)拓展药品追溯数据价值。各级药品监督管理部门基于药品信息化追溯体系构建大数据监管系统,创新药品安全监管手段,探索实施药品全过程信息化、智能化监管,完善风险预警机制。充分发挥药品追溯数据在问题产品召回及应急处置工作中的作用,进一步挖掘药品追溯数据在监督检查、产品抽检和日常监管中的应用价值。
药品追溯数据“谁产生、谁所有”,未经所有方授权,其他各方不得泄露。鼓励相关方按照合法合规方式,利用药品追溯数据为社会服务。
(五)建立数据安全机制。药品追溯各相关方应从制度上、技术上保证药品追溯数据真实、准确、完整、不可篡改和可追溯。药品追溯数据记录和凭证保存期限应不少于五年。应明确专职部门及人员负责药品追溯数据管理,确保数据安全、防止数据泄露。
(六)药品监督管理部门应指导和监督追溯体系建设。药品监督管理部门应履行指导和监管责任,根据监管需求,建设追溯监管系统。省级药品监督管理部门应依照相关法律、法规与标准,结合行政区域实际,制定具体措施,明确各级责任。
地方药品监督管理部门应加强对药品上市许可持有人、生产企业、经营企业、使用单位建立信息化追溯系统情况监督检查,督促相关单位严格遵守追溯管理制度,建立健全追溯体系。对于没有按照要求建立追溯系统、追溯系统不能有效运行的,要依照相关法律法规等规定严肃处理。
六、有关要求
(一)明确重点,分步实施。各省(区、市)药品监督管理部门可结合监管实际制定实施规划,按药品剂型、类别分步推进药品信息化追溯体系建设。疫苗、麻醉药品、精神药品、药品类易制毒化学品、血液制品等重点产品应率先建立药品信息化追溯体系;基本药物、医保报销药物等消费者普遍关注的产品尽快建立药品信息化追溯体系;其他药品逐步纳入药品信息化追溯体系。
(二)加强引导,社会共治。地方监管部门要加强政策引导,督促企业落实主体责任,推动药品生产流通使用各环节的信息化追溯体系建设,并适时对接国家信用体系。要创新工作机制,调动各方面积极性,发挥行业自律作用,推动药品信息化追溯体系建设纳入行业发展规划。要加强舆论正面宣传,发挥媒体作用,培养公众的药品信息化追溯意识,努力形成人人参与的良好工作氛围。
国家药监局
2018年10月31日
✋热门推荐