ICS35.240.80

CCSL67

DB42

湖北省地方標準

DB42/T2080—2023

湖北省藥品監(jiān)管數(shù)據(jù)治理規(guī)范

SpecificationfordrugregulatorydatagovernanceinHubeiprovince

2023-07-27發(fā)布2023-08-27實施

湖北省市場監(jiān)督管理局發(fā)布

DB42/T2080—2023

目次

前言................................................................................III

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術語和定義.........................................................................1

4總體要求...........................................................................1

5數(shù)據(jù)治理規(guī)劃.......................................................................2

6數(shù)據(jù)治理環(huán)境.......................................................................2

7數(shù)據(jù)治理實施.......................................................................2

8數(shù)據(jù)質(zhì)量...........................................................................4

9數(shù)據(jù)安全...........................................................................4

10數(shù)據(jù)治理結果評價..................................................................5

參考文獻..............................................................................6

I

DB42/T2080—2023

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定

起草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。

本文件由湖北省藥品監(jiān)督管理局信息技術與電子監(jiān)管中心提出。

本文件由湖北省藥品監(jiān)督管理局歸口。

本文件起草單位：湖北省藥品監(jiān)督管理局信息技術與電子監(jiān)管中心、湖北省標準化與質(zhì)量研究院、

湖北天智聯(lián)創(chuàng)技術有限公司。

本文件主要起草人：全同珍、秦少華、張正濤、徐偉、陳磊、華振楠、徐術坤。

本文件實施應用中的疑問，可咨詢湖北省藥品監(jiān)督管理局，聯(lián)系電話郵箱：

zxxzsj@。對本文件的有關修改意見和建議請反饋至湖北省藥品監(jiān)督管理局信息技術與電子監(jiān)管

中心，聯(lián)系電話郵箱：zxxzsj@。

III

DB42/T2080—2023

湖北省藥品監(jiān)管數(shù)據(jù)治理規(guī)范

1范圍

本文件規(guī)定了湖北省藥品監(jiān)管數(shù)據(jù)治理總體要求、數(shù)據(jù)治理規(guī)劃、數(shù)據(jù)治理環(huán)境、數(shù)據(jù)治理實施、

數(shù)據(jù)治理結果評價的要求。

本文件適用于湖北省各級藥品監(jiān)管部門藥品監(jiān)管數(shù)據(jù)治理工作。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

DB42/T2081湖北省藥品監(jiān)管數(shù)據(jù)資源目錄編制指南

DB42/T2088（所有部分）湖北省藥品、醫(yī)療器械、化妝品監(jiān)管數(shù)據(jù)采集規(guī)范

3術語和定義

下列術語和定義適用于本文件。

數(shù)據(jù)標準datastandard

數(shù)據(jù)的命名、定義、結構和取值的規(guī)則。

數(shù)據(jù)治理datagovernance

對數(shù)據(jù)資產(chǎn)管理行使權力和控制的活動集合（包含規(guī)劃、監(jiān)督和執(zhí)行）。

數(shù)據(jù)管理datamanagement

通過計劃與執(zhí)行相關政策、實踐和項目，以獲取、控制、保護、交付和提高數(shù)據(jù)和信息資產(chǎn)價

值。

數(shù)據(jù)質(zhì)量dataquality

在業(yè)務環(huán)境下，應用數(shù)據(jù)管理技術進行規(guī)劃、實施和控制，數(shù)據(jù)符合數(shù)據(jù)消費者的使用目的，能滿

足業(yè)務場景具體需求的程度。

數(shù)據(jù)安全datasecurity

保護數(shù)據(jù)的機密性、完整性和可用性。

4總體要求

概述

1

DB42/T2080—2023

藥品監(jiān)管數(shù)據(jù)治理源于組織的外部監(jiān)管、內(nèi)部數(shù)據(jù)管理及應用的需求，主要包括：

a)法律法規(guī)、行業(yè)監(jiān)管和內(nèi)部管控等對藥品監(jiān)管數(shù)據(jù)及其應用的安全、合規(guī)的要求；

b)藥品監(jiān)管數(shù)據(jù)產(chǎn)品化、資產(chǎn)化和價值化的要求；

c)藥品監(jiān)管數(shù)據(jù)生存周期管理及應用過程中數(shù)據(jù)架構、數(shù)據(jù)模型、數(shù)據(jù)標準、數(shù)據(jù)質(zhì)量和數(shù)據(jù)安

全等體系建設的要求。

任務

藥品監(jiān)管部門按照統(tǒng)籌和規(guī)劃、構建和運行、監(jiān)控和評價以及改進和優(yōu)化的過程，實施數(shù)據(jù)治理的

任務，主要包括：

a)評估數(shù)據(jù)治理的現(xiàn)狀及需求、數(shù)據(jù)治理環(huán)境、數(shù)據(jù)資源管理；

b)指導數(shù)據(jù)治理體系的構建、數(shù)據(jù)治理域的建立和數(shù)據(jù)治理的實施落地；

c)制定合理的評價體系，監(jiān)督數(shù)據(jù)治理內(nèi)控、合規(guī)。

5數(shù)據(jù)治理規(guī)劃

藥品監(jiān)管數(shù)據(jù)治理規(guī)劃的基本內(nèi)容包括但不限于：

a)建立藥品監(jiān)管數(shù)據(jù)治理規(guī)劃組織架構，明確藥品監(jiān)管數(shù)據(jù)治理管理制度和職責；

b)開展需求調(diào)研，調(diào)研藥品監(jiān)管數(shù)據(jù)治理現(xiàn)狀、治理環(huán)境，明確數(shù)據(jù)治理需求和目標，形成數(shù)據(jù)

治理需求調(diào)研報告；

c)進行需求分析，對藥品監(jiān)管數(shù)據(jù)治理調(diào)研結果進行分析，梳理數(shù)據(jù)治理需求，包括數(shù)據(jù)模型、

數(shù)據(jù)標準、數(shù)據(jù)關系、業(yè)務視圖、技術視圖、數(shù)據(jù)分類分級等，確認影響業(yè)務的關鍵數(shù)據(jù)指標，

分析關鍵業(yè)務的數(shù)據(jù)質(zhì)量，形成數(shù)據(jù)治理需求分析報告；

d)設計治理規(guī)劃，根據(jù)數(shù)據(jù)治理需求開展數(shù)據(jù)治理規(guī)劃，包括數(shù)據(jù)治理戰(zhàn)略、制度、組織、標準、

流程和技術架構等，形成數(shù)據(jù)治理規(guī)劃方案征求意見稿；

e)確定規(guī)劃方案，經(jīng)過意見征集、專家論證評審并修改等流程，形成數(shù)據(jù)治理規(guī)劃方案最終稿。

6數(shù)據(jù)治理環(huán)境

外部環(huán)境

數(shù)據(jù)治理外部環(huán)境應符合以下要求：

a)藥品監(jiān)管數(shù)據(jù)治理在相關法律法規(guī)、行業(yè)監(jiān)管方面的合法、合規(guī)性，并進行討論和評估；

b)符合未來藥品智慧監(jiān)管大數(shù)據(jù)行業(yè)發(fā)展趨勢，適應互聯(lián)網(wǎng)、人工智能等在藥品監(jiān)管的應用方向；

c)藥品監(jiān)管數(shù)據(jù)治理滿足國家、省級、地市州等外部環(huán)境的數(shù)據(jù)共享及互聯(lián)互通、數(shù)據(jù)共享、時

效性的要求。

內(nèi)部環(huán)境

數(shù)據(jù)治理內(nèi)部環(huán)境應符合以下要求：

a)建立藥品監(jiān)管數(shù)據(jù)應用場景、安全要求、風險控制的數(shù)據(jù)治理規(guī)范；

b)構建藥品監(jiān)管數(shù)據(jù)在存儲和應用中存在問題的解決方案；

c)數(shù)據(jù)的使用、流通等各個環(huán)節(jié)滿足網(wǎng)絡安全要求、權限要求、數(shù)據(jù)接入及數(shù)據(jù)推送等安全要求。

7數(shù)據(jù)治理實施

2

DB42/T2080—2023

數(shù)據(jù)治理實施流程

數(shù)據(jù)治理實施流程包括但不限于數(shù)據(jù)采集、數(shù)據(jù)清洗、數(shù)據(jù)關聯(lián)、問題數(shù)據(jù)處理、數(shù)據(jù)存儲和數(shù)據(jù)

服務，見圖1。

圖1數(shù)據(jù)治理實施流程

數(shù)據(jù)采集

藥品監(jiān)管數(shù)據(jù)采集按照DB42/T2088的規(guī)定執(zhí)行。

數(shù)據(jù)清洗

7.3.1數(shù)據(jù)過濾

制定藥品監(jiān)管數(shù)據(jù)過濾策略，確定數(shù)據(jù)判定規(guī)則，當記錄中主要信息缺失如缺少企業(yè)名稱、證書編

號等關鍵信息時，即數(shù)據(jù)不能夠反應其所能夠代表的信息，應將該記錄過濾；采用基于垃圾樣本庫的相

似度判定和數(shù)據(jù)內(nèi)容的比對判定規(guī)則。

7.3.2數(shù)據(jù)補全

對于藥品信息目錄要求必填項目進行檢驗，對于關鍵字段缺失的情況，查找源頭數(shù)據(jù)填充缺失值；

利用數(shù)學公式將數(shù)據(jù)對已有信息的值進行統(tǒng)計分析，利用統(tǒng)計的值進行補全。

7.3.3數(shù)據(jù)去重

根據(jù)藥品監(jiān)管業(yè)務合理性，設置重復數(shù)據(jù)判定規(guī)則，設置去重時間范圍和窗口參數(shù)，執(zhí)行重復數(shù)據(jù)

處理，去除數(shù)據(jù)集中的重復記錄。通過比較記錄中的唯一標識符或關鍵字段來實現(xiàn)。

示例：如企業(yè)信息表中出現(xiàn)相同的統(tǒng)一社會信用代碼不同的企業(yè)名稱的情況，應將錯誤企業(yè)名稱數(shù)據(jù)刪除。

7.3.4數(shù)據(jù)格式轉換

來源于不同層級、不同業(yè)務系統(tǒng)的藥品監(jiān)管數(shù)據(jù)存在數(shù)據(jù)格式和數(shù)據(jù)內(nèi)容不符合數(shù)據(jù)標準時，應對

數(shù)據(jù)資源進行數(shù)據(jù)關系梳理，確定數(shù)據(jù)資源整體的統(tǒng)一數(shù)據(jù)視圖。根據(jù)數(shù)據(jù)標準進行數(shù)據(jù)轉換與加載，

包括但不限于代碼轉換、從前往后截斷、從后往前截斷、日期格式轉換、時間格式轉換、IP地址轉換、

3

DB42/T2080—2023

身份證號碼歸一化、手機號碼歸一化、MAC地址轉換、全角數(shù)據(jù)轉換為半角數(shù)據(jù)、繁體字符轉換為簡體

字符等。

數(shù)據(jù)關聯(lián)

應對原始數(shù)據(jù)和業(yè)務數(shù)據(jù)關聯(lián)跟蹤。藥品監(jiān)管數(shù)據(jù)關聯(lián)應以業(yè)務流水號和企業(yè)統(tǒng)一社會信用代碼

為基礎，輔助藥品、醫(yī)療器械、化妝品相關產(chǎn)品、生產(chǎn)及經(jīng)營相關信息，進行數(shù)據(jù)關聯(lián)比對處理，并賦

予統(tǒng)一的內(nèi)部代碼標識，生成完整、準確、動態(tài)的藥品檔案信息。

問題數(shù)據(jù)處理

數(shù)據(jù)過濾、數(shù)據(jù)補全、數(shù)據(jù)去重、數(shù)據(jù)格式轉換、數(shù)據(jù)關聯(lián)等數(shù)據(jù)處理過程中，會產(chǎn)生按照規(guī)則不

能處理的、不符合條件的各種數(shù)據(jù)，針對這類數(shù)據(jù)，應將每個環(huán)節(jié)碰到的疑問數(shù)據(jù)返回給數(shù)據(jù)提供單位，

并可追溯。數(shù)據(jù)提供方接收到疑問數(shù)據(jù)集后，應進行修正，并作為更新數(shù)據(jù)再次上報。

數(shù)據(jù)存儲

藥品監(jiān)管數(shù)據(jù)經(jīng)過標準化數(shù)據(jù)處理流程，按照預先定義的藥品監(jiān)管數(shù)據(jù)資源目錄要求進行存儲，應

符合DB42/T2081的要求，形成藥品信息基礎數(shù)據(jù)庫，為藥品監(jiān)管數(shù)據(jù)應用提供全面、準確、及時的信

息支撐。

數(shù)據(jù)服務

數(shù)據(jù)服務應符合以下要求：

a)分析各級藥品監(jiān)督管理部門及其他單位的數(shù)據(jù)服務需求、現(xiàn)有資源和環(huán)境，明確數(shù)據(jù)服務范圍、

類型及方式；

b)明確數(shù)據(jù)服務的內(nèi)容和能力，制定數(shù)據(jù)服務目錄、服務級別協(xié)議和實施方法；

c)建立數(shù)據(jù)服務管控流程，監(jiān)督數(shù)據(jù)服務的安全性與合規(guī)性，并對實施過程進行審核和控制；

d)建立數(shù)據(jù)服務支持流程，通過標準化、自動化等方式支撐數(shù)據(jù)服務的交付，滿足服務需求；

e)構建數(shù)據(jù)服務管理機制，對數(shù)據(jù)服務的過程、質(zhì)量和安全等進行管理，并持續(xù)改進和優(yōu)化。

8數(shù)據(jù)質(zhì)量

數(shù)據(jù)質(zhì)量應符合以下要求：

a)結合數(shù)據(jù)標準對藥品監(jiān)管數(shù)據(jù)質(zhì)量進行分類管理，明確不同數(shù)據(jù)之間的關系和依賴性，制定數(shù)

據(jù)質(zhì)量管理目標；

b)建立數(shù)據(jù)質(zhì)量管理機構和機制，定義數(shù)據(jù)質(zhì)量管理的角色和職責，建立數(shù)據(jù)質(zhì)量管理方法；

c)研發(fā)數(shù)據(jù)質(zhì)量相關技術，支撐數(shù)據(jù)質(zhì)量管理和數(shù)據(jù)質(zhì)量提升；

d)識別數(shù)據(jù)生存周期各個階段的數(shù)據(jù)質(zhì)量關鍵因素，構建數(shù)據(jù)質(zhì)量評估框架，包含但不限于數(shù)據(jù)

的規(guī)范性、完整性、準確性、一致性、唯一性、關聯(lián)性、時效性、可訪問性等；

e)采用定性評估、定量評估或綜合評估等方法，評估和持續(xù)優(yōu)化數(shù)據(jù)質(zhì)量；

f)藥品監(jiān)管數(shù)據(jù)應當嚴格執(zhí)行國家和行業(yè)相關標準和程序，符合業(yè)務應用技術標準和管理規(guī)范，

做到標準統(tǒng)一、術語規(guī)范、內(nèi)容準確，保證服務和管理對象在本單位信息系統(tǒng)中身份標識唯一、

基本數(shù)據(jù)項一致，信息應當嚴格實行信息復核終審程序，做好數(shù)據(jù)質(zhì)量管理。

9數(shù)據(jù)安全

4

DB42/T2080—2023

數(shù)據(jù)安全應符合以下要求：

a)明確藥品監(jiān)管數(shù)據(jù)安全的內(nèi)外部監(jiān)管和管理需求，制定數(shù)據(jù)安全管理的目標、方針和策略，并

持續(xù)改進和優(yōu)化，確保數(shù)據(jù)防泄露、防篡改和防損毀；

b)建立藥品監(jiān)管數(shù)據(jù)安全管理機構，明確數(shù)據(jù)安全管理的角色和責任，加強安全保障體系建設，

保障藥品監(jiān)管數(shù)據(jù)安全；

c)建立藥品監(jiān)管數(shù)據(jù)安全分類分級規(guī)范，建立滿足不同業(yè)務場景、不同級別的數(shù)據(jù)安全規(guī)范、保

護機制，確保數(shù)據(jù)的保密性、完整性、可用性以及數(shù)據(jù)的可追溯性。采取數(shù)據(jù)分類、重要數(shù)據(jù)

備份、加密認證等措施保障藥品監(jiān)管數(shù)據(jù)安全。建立可靠的數(shù)據(jù)容災備份工作機制，定期進行

備份和恢復檢測，確保數(shù)據(jù)能夠及時、完整、準確恢復，實現(xiàn)長期保存和歷史數(shù)據(jù)的歸檔管理；

d)構建藥品監(jiān)管數(shù)據(jù)安全管理視圖，識別數(shù)據(jù)應用過程中的風險，建立數(shù)據(jù)泄露、應急響應、溝

通協(xié)作和責任追究等安全管控機制；

e)建立藥品監(jiān)管數(shù)據(jù)應用過程中的數(shù)據(jù)授權、訪問和審計機制;建立嚴格的電子實名認證和數(shù)據(jù)

訪問控制，規(guī)范數(shù)據(jù)接入、使用和銷毀過程的痕跡管理，確保數(shù)據(jù)訪問行為可管、可控及服務

管理全程留痕，可查詢、可追溯；

f)定期開展安全審計和風險評估，對數(shù)據(jù)安全管理能力進行監(jiān)督，并持續(xù)改進和優(yōu)化