互联网药品交易服务现场验收标准(实施细则).doc

附件1 互联网药品交易服务现场验收标准（实施细则） 一、为统一互联网药品交易服务验收标准，规范现场检验程序，保证验收工作质量，根据《互联网药品交易服务审批暂行规定》及《互联网药品交易服务机构验收标准》，特制定本实施细则。 二、《互联网药品交易服务现场验收标准(实施细则)》中验收标准一的检查项目共39项，其中必须项目11项（条款前加“＊＊”），重要项目（条款前加“＊”）15项，一般项目13项。 《互联网药品交易服务现场验收标准(实施细则)》中验收标准二的检查项目共20项，其中必须项目6项（条款前加“＊＊”），重要项目（条款前加“＊”）7项，一般项目7项。 三、现场检查时，应对检查的项目及其涵盖的内容进行全面检查，并逐项做出”通过”或者”未通过”的评定。 四、评分规则：基础分值为100分,未通过的条款,按其分值进行扣除，如果验收后分值大于或等于60分（即未通过条款扣除的分值少于40分），则视为现场验收合格；否则为现场验收不合格，不予发放互联网药品交易服务资格证书。 五、分值附表： 项目类型 验收标准一的检查项目 分值 验收标准二的检查项目 分值 必须项目 ＊＊ 50分 ＊＊ 50分 重要项目 ＊ 25分 ＊ 30分 一般项目 10分 15分 互联网药品交易服务现场验收标准一(实施细则) 条 款 检 查 内 容 检查办法及细则 所占分数 备注 企业管理 1-1** 企业应具有互联网药品信息服务资格证书、营业执照以及与执业人员要求相符的执业证明。 查看《互联网药品信息服务资格证书》,营业执照原件，并查验是否在有效期内。 50 《互联网药品交易服务审批暂行规定》第6条。 此为必备项，少一项则扣50分；资质不全的扣50分。 查看药品及医疗器械相关专业技术人员学历证明及其专业技术资格证书复印件（执业药师或医药专业中级以上职称证书等）、公司法定代表人身份证复印件。 1-2* 企业应有关于互联网药品交易服务的业务发展规划。业务发展规划必须对提供互联网药品交易服务的商业模式、市场目标、盈利模式、组织体系、保障措施等进行详细说明。 业务发展规划的商业模式应清晰明确，描述其在行业中地位及其所提供的服务和产品模式；市场目标清晰、具体、合理，有三至五年的业务发展规划；盈利模式主要包括其收入模式，即对收费项目存在明确的界定。 10 验收标准一第1条　 组织体系应包括企业内部的组织结构图、业务部门的岗位及人员设置。 5 保障措施应包括健全的管理机构、具备保障网络及交易安全的措施及管理制度、对交易各个环节可能出现的风险控制措施或手段。上述制度或措施应具有针对性和可操作性。 10 1-3** 企业应具有承担数据管理、技术维护、客户服务、交易审查等专项职能的部门，且拥有相应的场所、设施，并具备自我管理和维护的能力。 各部门需有相应的管理制度，每个部门配有能胜任相应职责的工作人员。 20 验收标准一第2条 企业应该拥有自有服务器，并拥有独立的机房，或者将自有服务器托管于IDC机房（Internet Data Center互联网数据中心），人员有独立办公场所。 此小项未达到扣掉50分，但不重复扣本大项中其他小项的分数。 交易审查部门应制定产品订单审核制度，并制定相应的操作规程。交易审查部门的人员应具有药品或相关专业本科学历，熟悉药品、医疗器械相关法律法规。 20 1-4 企业应具备现场的客户服务能力，制定并遵守相应的客户服务流程规范和操作规范，建立相应的现场客户服务制度，配备现场客户服务人员、设备，并由专门人员指导、督促制度的执行。 查看企业制定的客户服务管理制度及操作规范；查看企业的岗位设置描述，检查是否有负责现场客户服务的岗位及人员，是否配备能够满足对客户现场服务的办公设备，是否设置了监督电话，客户服务热线电话以及客户服务邮箱等。 10 验收标准一第3条 缺少一项扣10分 1-5 企业应建立完善的客户资料管理体系，并能够随时汇总和提供完整准确的客户资料和信息备查，以及与之配套的场地、人员、设备。 在交易系统中查看录入至系统的客户资料信息，并随机挑选若干个客户，要求与资料柜中所对应的客户纸质资料信息一致；查看企业的岗位设置描述，检查是否有负责客户资料管理的岗位及人员。 10 验收标准一第3条 1-6** 企业与其服务的客户之间，应制定明确的法律合同文书范本，范本中必须明确双方的权利义务以及违约责任，特别要明确由于网络安全问题导致用户利益受到损失时的责任约定。 查看企业制定的合同文书范本，并检查范本中是否明确双方的权利义务和违约责任，特别要重点查看合同范本中对提供交易产品信息的真实性、交易产品的质量、交易达成后产品的配送以及由于网络安全问题导致的用户利益受到损失时与其服务的对象间的责任约定。 50 验收标准一第3条 数据管理 1-7** 企业应建立医疗机构、药品生产企业、经营企业、产品等基本信息库，及相应资质文档管理库。 进入系统查看数据库是否存在，各数据库是否有独立的界面供访问，各数据库数据量应满足业务要求。 50 验收标准一第4-7条 1-8 上述基本信息库应当准确反映医疗机构、药品生产企业、经营企业、产品的实际情况，数据管理部门必须建 立完善的数据更新管理制度，应做到及时收集、更新各种有效、合法、准确的基本信息数据。 根据已有客户的资料，随机挑选，在数据库中查询。 查看数据管理部门的数据更新管理制度，检查是否全面包括了数据的搜集、更新、甄别、使用等方面。 10 验收标准一第8条 缺少一项扣10分 1-9* 企业基本信息库中每个医疗机构、药品生产企业、经营企业对应唯一的机构编码，数据内容应至少包括如下基本信息：编码、名称、地址、等级（专指医疗机构）、联系方式、执照信息、许可证信息、认证信息等基本内容。 分别查看相关基本信息库结构字段。 5 验收标准一第4-5条 在信息库中，随机挑选数据对比验证是否能够保证编码的唯一性。 10 在信息库中，随机挑选数据来验证是否包含了编码、名称、地址、等级（专指医疗机构）、联系方式、营业执照信息，生产（经营）许可证信息，企业、产品认证信息，（上述应包括企业名称、注册地址、法定代表人、生产（经营）许可证号、生产地址、生产（经营）范围、有效截止日期、GSP认证信息、GMP认证信息）、组织机构代码等基本信息。 10 1-10* 产品基本信息库中每个产品对应唯一的产品编码，数据内容应至少包括如下基本信息：产品编码、产品名称、产品分类、剂型、规格，并以产品批准证明文件为依据。 查看产品数据库的编码规则、结构字段。 5 验收标准一第5-7条　 随机挑选数据验证是否与编码规则一致，是否能够保证编码的唯一性。 10 随机挑选数据条来验证是否包含了产品编码、产品名称、产品分类、剂型、规格等基本信息，并检查是否与产品批准证明文件一致。 10 1-11** 企业、产品资质文档基本信息库应至少包括企业资质相关证明文件信息、产品的批准证明文件信息、产品说明书信息、包装、标签信息、及其他可证明药品合法性的相关文件信息。 随机查验是否包含了企业、产品的资质文档基本信息。 企业资质文档基本信息包括：企业生产许可证、GMP、经营许可证、GSP、营业执照；产品资质文档基本信息包括：产品名称（通用名、商品名）、产品的基本属性（包括药品的产品编码、剂型、规格、包装单位转换比、医保类型、国家基本药物、OTC、质量标准类别，质量标准编号、新药、优质优价中成药、中药保护品种、委托加工、物价）、批准证明文件信息（产品批准文号或进口产品注册证号）、包装标签（指经药监部门批准印刷的包装设计图）、说明书信息。 50 验收标准一第4-7条 1-12** 参与互联网药品交易的各方企业及产品均须有纸质资质文档备案。至少保存3年，可供随时查证，数据项错误率应低于千分之五。企业需有相应的档案管理及存放的配套制度和场地、人员、设备。 企业应保存所有企业及产品的纸质资质文件，从企业、产品基本信息库及资质文档信息库中各随机挑选数据对照查找相应的纸质文件，对照后差错不能超过千分之五。 50 验收标准一第4-7条 一项不通过扣50分 查看企业的档案管理及有关制度,检查是否有负责纸质档案管理的岗位及人员，查看该岗位的职责描述。 查看是否拥有独立封闭、能够满足三年纸质文档存储场地，该场地必须具备通风、防火、安全及相应的存储条件。 1-13** 企业数据管理人员必须熟悉有关药品管理法律法规，熟悉临床常用药品知识，并且具备对数据质量负责的能力和专业水平。数据管理部门配备的人员中，具有国家承认的药学专业本科以上学历的人员比例不得少于数据管理人员总数的50％；具有执业药师（含执业中药师）资格的人员比例不得少于数据管理人员的20％，且总数不得少于2名。专业人员需出具相应执业证明以及专业技术证书。 查看企业数据管理人员的劳动合同，并查看执业药师注册证书或专业人员的执业证明以及专业技术证书原件,以验证是否达到标准规定的人员比例要求。 50 验收标准一第9条 　 1-14* 企业应当具有保障参与互联网药品交易企业和药品合法、合规性的管理办法和具体措施。 查看企业数据管理部门制定的保障参与互联网药品交易企业和药品合法、合规性的管理办法和具体措施。 25 验收标准一第8条 　 1-15* 企业应当建立完整、规范的数据管理流程，对数据的采集、存贮、加工、提取、发布等相关环节进行明确的说明，并有专人负责监督、实施，对数据的操作需有详细纪录，能够随时查证。 查看企业的数据管理流程是否明确，全面和规范，是否覆盖了数据管理的各个环节。 10 验收标准一第8条 查看企业的岗位设置描述，检查是否有负责对数据管理流程进行监督实施的岗位及人员。 10 检查数据操作的实际记录，是否明确、详细。 5 技术管理 1-16** 企业技术部门应提供详细的系统技术方案，应包括：系统分析和设计报告；系统安全解决方案；系统安全管理机构及制度。以上所提系统方案，均需具有所对应的各种软硬件设施。 查看企业提供的详细系统技术方案，检查是否包含所规定的各个部分。 15 此处有三个验收关键点： l 自有服务器 l 满足条件的自有独立机房或托管机房 l 系统软硬件采购合同 以上三项缺一不可，否则扣除35分。 验收标准一第10条 根据系统技术方案，检查各项软硬件设施是否存在并正常运行，检查企业互联网药品交易系统在互联网接入带宽、机房电力供应保障、系统应用能力负载、数据备份和灾难备份、网络安全等方面的软硬件设备资料： 对于拥有独立机房的企业，要求有足够的互联网接入带宽满足交易服务，能至少支持8小时的不间断电源、保持恒温、双路供电；对于将自有服务器托管于（Internet Data Center互联网数据中心）机房的企业，在托管合同中必须明确说明所提供的机房条件不低于上述要求，通过查看托管合同验证；系统软硬件，包括服务器、系统软件、应用软件、防火墙、入侵检测系统等，须提供采购合同。 35 1-17 系统分析和设计报告，应当至少包含如下内容： 检查系统分析和设计报告，是否准确、全面。 2 验收标准一第10条　 　 系统体系结构 检查系统体系结构是否合理，是否能满足安全及扩展性的需要。 2 网络结构 检查网络结构是否有安全，快速，是否有冗余设计，是否能满足内部用户和外部用户的各项要求。 2 应用软件架构 检查所采用应用软件的主要技术特点和指标，查看相应软件合同或授权。 2 关键技术描述 检查关键技术的难点和实现方式。 2 1-18* 系统安全解决方案，应当至少包含如下内容 系统资产，关键业务信息 可能攻击源的综合性分析 清晰明确