夜雨聆风“今天检查员来日常检查,说我们企业的温湿度数据备份用PDF格式不对……你们公司的计算机数据备份,到底是什么格式?PDF?Excel?还是原生数据库?”
——昨天,后台有位老师这样问我。
很多企业觉得:我每天把关键业务记录导出成PDF存到移动硬盘,既规范又方便查看,为什么检查员不认可?
首先澄清一个误区:GSP及其附录从未禁止使用PDF格式。检查员之所以不认可,是因为只靠PDF备份,无法满足GSP对数据备份最根本的要求——安全、可靠、可恢复。
用一句话概括:PDF备份是“留证据”,而GSP要的是“能重生”。
1. 回到原点:GSP为什么要备份数据?
《药品经营质量管理规范》第六十条要求:
“企业应当建立能够符合经营全过程管理及质量控制要求的计算机系统……采用安全、可靠的方式存储、备份,并按日备份。”
附录2《药品经营企业计算机系统》第七条再次强调:
“采用安全、可靠的方式存储、备份,备份数据应当存放在安全场所。”
条款释义说得更直白:备份的目的是——
保证电子数据持续安全;
当系统发生遗失、损坏等极端情况时,有能力快速进行数据恢复;
不影响正常经营活动,满足药监检查需要。
注意关键词:数据恢复。
也就是说,备份不是为了“存个凭证以后查”,而是为了当服务器宕机、硬盘损坏、勒索病毒入侵时,你能在几小时内让系统满血复活,所有采购、销售、库存、GSP记录完整回归。
2. PDF备份为什么“不安全、不可靠”?
👉PDF无法实现系统级恢复
假设你的数据库崩溃了,你手上只有一堆PDF文件。
你能做什么?
你可以打开PDF,看到某张采购订单的内容。但你无法把这些数据重新导入计算机系统——系统不认PDF格式,业务单据的关联关系、操作日志、库存账页全部断裂。
GSP要求恢复的是“数据库”,不是“阅读器里的历史记录”。
条款明确指出:“数据备份,即备份数据库数据”。只备份导出的PDF,等于放弃恢复能力。
👉PDF的“防篡改”是相对的,缺少审计追踪
有人会说:PDF不是“不易修改”吗?PDF确实比Word/Excel更受认可,因为它相对难直接编辑。但在GSP的计算机系统数据完整性要求下,单纯的PDF文件无法记录“谁、什么时间、做了什么操作”——没有审计追踪,没有修改痕迹。
检查员会问:你怎么保证这个PDF没有被替换过?你怎么证明备份之后没人偷偷删掉几行记录?
PDF作为辅助查阅没问题,但作为唯一的备份手段,无法通过“安全、可靠”的实质性审查。
3. 合规的备份方案:三层架构,缺一不可
药品批发企业应当建立以原生数据库备份为核心的分层备份体系。下面直接给出可落地的方案。
第一层:数据库自动备份(强制)
| 要点 | 具体要求 |
|---|---|
| 备份内容 | 直接备份数据库文件(如SQL Server、Oracle、MySQL的数据文件),或使用数据库自带备份工具(如mysqldump、备份计划)生成完整备份。 |
| 备份频率 | 每日一次(建议在业务低谷的夜间自动执行)。 |
| 备份存储 | 至少准备两套介质(如两块移动硬盘或NAS+云存储),一套放在经营场所,另一套异地存放(如另一办公室、银行保险柜)。 |
| 恢复验证 | 定期(至少每半年)进行一次模拟恢复测试,确保备份文件可用、完整。 |
✅ 这种备份方式下,即使主机被格式化了,你也可以在几小时内恢复整个系统——所有用户、权限、采购记录、销售出库、库存账、发票信息、操作日志全部回来。
第二层:PDF/Excel导出备份(可选辅助)
在完成数据库备份的基础上,可以根据业务需要,额外将关键报表(如库存清单、购销记录)导出为PDF存档。
用途:便于日常快速查阅、打印、提供给审计人员。
注意:绝不能替代数据库备份。
第三层:管理制度与SOP(保障)
你的质量体系文件中必须有:
《计算机系统数据备份与恢复管理制度》
《数据备份与恢复标准操作规程》——明确备份方式、频次、岗位职责、介质标签规则、存放位置
《备份恢复验证记录表》——每次测试后签字
4. 实操清单:质量负责人,请逐项核对
| 序号 | 检查项 | 是否做到 |
|---|---|---|
| 1 | 计算机系统是否支持数据库自动备份(非仅导出PDF)? | ☐ |
| 2 | 每日备份是否自动执行并有成功/失败日志? | ☐ |
| 3 | 至少2份备份介质(如移动硬盘),交替使用? | ☐ |
| 4 | 是否有一份备份介质异地存放(与服务器不同位置)? | ☐ |
| 5 | 是否每半年做过一次数据恢复演练并有记录? | ☐ |
| 6 | 备份介质是否贴有标签(内容、日期、责任人)? | ☐ |
| 7 | 制度文件是否明确了“数据备份=备份数据库”的概念? | ☐ |
| 8 | 供应商/IT人员是否知道如何从备份文件恢复系统? | ☐ |
如果有一项为“否”,你的数据备份存在缺陷风险。
5. 如果已经被开了缺陷项,怎么办?
检查员已经给出“PDF备份不符合要求”的缺陷项(对应检查项目*06001),不要慌,按以下步骤整改。
👉第一步:立即联系计算机系统供应商
要求配置数据库自动备份计划(若系统本身不支持,需升级或更换系统);
确认备份文件可以完整恢复到测试环境。
👉第二步:调整备份策略和介质
采购至少2块大容量移动硬盘(或开通云备份服务);
设置每日凌晨自动备份,并将备份文件同时写入两块硬盘(或主硬盘+云);
每周轮换一次,将其中一块硬盘带至异地存放。
👉第三步:修订体系文件
在《计算机系统管理制度》中增加专门章节:
“数据备份采用数据库级备份方式,每日自动执行;备份文件保存于专用存储介质,并实施异场所存放;每半年进行一次恢复测试并记录。PDF导出仅作为辅助查阅手段,不得替代数据库备份。”
👉第四步:撰写整改报告
整改报告应包含:
缺陷描述(如:企业温湿度监测系统的数据备份方式为每日导出PDF文件存至移动硬盘,未对底层数据库进行备份。无法满足GSP“安全、可靠的数据备份及恢复”要求。
原因分析(如:质量管理人员误认为PDF导出等同于数据备份,未理解GSP要求的是“数据库级备份”)
风险评估(如:服务器或数据库崩溃后,无法将温湿度数据恢复至原系统,可能导致追溯链断裂,不符合GSP条款释义要求)
整改措施(列明以上3步的具体完成情况,附照片、日志截图、恢复测试记录)
整改效果评价(如:每日数据库备份自动执行,日志显示成功,整改措施有效,缺陷已关闭。)
预防措施(如:每半年进行一次数据恢复演练,形成《备份恢复验证记录》)
药品批发企业的计算机数据,不是普通办公文档——它记录了每一盒药流向和储存条件的来龙去脉,是质量追溯的生命线。
PDF备份像一张照片,数据库备份像一部可回退的时光机。
GSP要的不是“看一看”,而是“坏了还能重来”。
如果你的系统供应商告诉你“导出PDF就算备份”,请把本文转给他。如果你的质量团队还在手动导出Excel/PDF,请立即启动整改。数据安全没有侥幸,只有备份+验证+异地,才能睡得安稳。
备注: 本文依据《药品经营质量管理规范》及附录编写,实务建议仅供参考,具体以属地监管部门意见为准。
关注我,质管工作不迷路
