药物警戒质量管理规范草案精编版.docx
- 文档编号:24793900
- 上传时间:2023-06-01
- 格式:DOCX
- 页数:23
- 大小:29.42KB
药物警戒质量管理规范草案精编版.docx
《药物警戒质量管理规范草案精编版.docx》由会员分享,可在线阅读,更多相关《药物警戒质量管理规范草案精编版.docx(23页珍藏版)》请在冰豆网上搜索。
药物警戒质量管理规范草案精编版
药物警戒质量管理规范(草案)
第一章总则
第一条(制定依据)为规范药物警戒工作开展,确保药品风险效益平衡,保障公众用药安全有效,根据《中华人民共和国药品管理法》、《中华人民共和国药品管理法实施条例》等法律法规,制定本规范。
第二条(责任主体和要求)上市许可申请人和上市许可持有人是药物警戒工作的责任主体,应当严格遵守和执行本规范,坚持诚实守信,禁止任何虚假、欺骗行为。
第三条(总体目标)上市许可申请人和上市许可持有人应当建立健全的药物警戒体系,开展有效的药品风险管理活动,进行合理的安全性信息沟通,以实现以下药物警戒的总体目标:
(一)遵守国家有关药物警戒的法律法规要求;
(二)预防任何可能的药品不良反应/事件;
(三)促进安全有效地使用药品,并及时向监管部门、患者、医护人员及公众传递与药品有关的安全性信息。
(四)保护患者健康和公众健康。
第二章药物警戒体系
第四条(总体目标)上市许可申请人和上市许可持有人应当建立健全的药物警戒体系,设立体系目标和要求,通过开展质量计划、质量依从、质量控制和保证、质量改进等药物警戒体系管理活动,将体系目标和要求系统地贯穿到药物警戒的全部工作中。
第五条(人员职责)上市许可申请人和上市许可持有人应当确保实现既定的药物警戒体系目标,相关岗位的人员应当共同参与药物警戒体系的建立和维护,承担各自的职责。
第六条(体系构成)药物警戒体系应当与机构规模、工作内容、所持药品安全性情况相适应,应当包括合理的组织机构、人员、文件、设施设备、计算机系统等。
第七条(一致性要求)药物警戒工作开展应当与药物警戒体系目标和要求、相关工作制度及操作规程保持一致。
第八条(内审开展要求)上市许可申请人和上市许可持有人应当定期及在药物警戒体系或药品安全性发生重大变化时,组织开展内审,评估药物警戒体系和药物警戒相关活动是否符合相关法律法规和本规范的要求、是否适应药物警戒工作的开展和药品风险的控制。
第九条(内审评估要求)上市许可申请人和上市许可持有人应当对内审的过程和结果进行分析评估,依据结论制定并完成相应的改进措施,不断提升药物警戒管理水平,保证药物警戒体系持续有效运行。
第三章机构与人员
第一节原则
第十条(机构总体要求)上市许可申请人和上市许可持有人应当建立与药物警戒工作相适应的组织机构,明确其职责、权限及内部关系,并有清晰的组织机构图。
第十一条(人员总体要求)上市许可申请人和上市许可持有人应当指定符合要求的药物警戒总负责人和药物警戒部门负责人管理药物警戒工作,应当配备符合要求的专职和兼职人员开展药物警戒工作,并持续进行培训,确保各岗位人员保持相应的工作能力。
第二节药物警戒管理委员会
第十二条(委员会组成)上市许可申请人和上市许可持有人应当建立药物警戒管理委员会,该委员会由上市许可申请人和上市许可持有人负责,多个相关部门负责人共同参与。
第十三条(委员会职责)药物警戒管理委员会负责商议和决策重大药品安全性事件及其他药物警戒重大事项,应当建立相关事项的处理机制并依照执行,应当建立委员会档案并记录相关事项的处理过程。
第三节药物警戒部门
第十四条(总体要求)上市许可申请人和上市许可持有人应当设立独立的药物警戒部门,并合理设计部门架构及职责分工。
第十五条(职责要求)药物警戒部门应当承担药物警戒工作的主要责任,履行以下主要的工作职责:
(一)负责建立和维护药物警戒体系;
(二)负责制定药物警戒相关文件,并按文件要求执行相关活动;
(三)负责建立和管理计算机系统;
(四)负责进行风险管理,并制定、更新、提交、执行和评估风险管理计划;
(五)负责监测药品安全性,并对药品不良反应/事件进行上报、评价和调查;
(六)负责识别、确认和评估风险信号;
(七)负责选择、执行和评估风险最小化措施;
(八)负责撰写和提交定期安全性更新报告;
(九)负责与监管部门、患者、医护人员及公众进行安全性信息沟通;
(十)负责督促相关部门开展药物警戒工作;
(十一)负责组织药物警戒体系内审;
(十二)负责对受委托开展药物警戒工作的受托方进行管理;
(十三)协助开展药物警戒相关的教育和培训;
(十四)其他应当由药物警戒部门履行的职责。
第四节受托方管理
第十六条(基本要求)存在委托开展全部或部分药物警戒工作的情况时,上市许可申请人和上市许可持有人应当与受托方签订书面合同及相关协议,明确规定双方责任、工作内容及相关事项,并按相关法律法规、本规范及约定的要求开展相关工作。
第十七条(委托方职责)上市许可申请人和上市许可持有人应当承担以下的主要职责:
(一)应当对受托方进行资质审核,对其工作条件、技术水平、药物警戒管理情况进行书面评估或现场考察,确保其具备完成受托工作的能力,并能符合相关法律法规和本规范的要求;
(二)应当对受托方开展药物警戒工作的全过程进行监督,并定期对其进行评价或审计,确保其持续具备相应能力和符合相关要求。
第十八条(受托方职责)受托方应当承担以下的主要职责:
(一)应当履行相关法律法规和本规范规定的与受托工作有关的职责,并承担相应责任;
(二)应当履行与委托方依法约定的相关职责,并承担相应责任;
(三)应当接受委托方的资质审核、监督、评价或审计等活动,并持续提升药物警戒工作能力。
第五节人员与职责
第十九条(关键人员类型)上市许可申请人和上市许可持有人应当指定药物警戒关键人员,关键人员为全职人员,至少应当包括药物警戒总负责人和药物警戒部门负责人。
第二十条(药物警戒总负责人的要求、资质和职责)药物警戒总负责人是药物警戒工作的最高负责人,应当被授予足够的权限,确保其可以独立执行药物警戒工作的管理权和决策权,不受其他人员干扰。
药物警戒总负责人不得由质量授权人、质量管理负责人或生产管理负责人兼任。
药物警戒总负责人应当满足以下的资质要求并履行以下的主要职责:
(一)资质要求:
药物警戒总负责人应当至少具有医学、药学、流行病学、生物统计学或相关专业本科学历(或高级专业技术职称),具有至少三年从事药物警戒相关工作的实践经验,熟悉药品及药物警戒相关的法律法规,具备管理药物警戒体系、药品风险管理活动、药品安全性信息沟通等所需的充分的知识和技能。
(二)主要职责:
1.负责药物警戒体系的建立和维护,确保药物警戒体系符合相关法律法规和本规范的要求;
2.负责药品风险管理体系的管理,确保风险管理活动被有效执行,以维持药品风险效益平衡;
3.审核药物警戒总文件、风险管理计划、定期安全性更新报告等关键的药物警戒文件,并确保上述文件的提交符合相关法律法规和本规范的要求;
4.负责安全性信息沟通的管理,确保药品安全性信息得到及时有效的沟通,并作为上市许可申请人和上市许可持有人与监管部门的联系人,落实监管部门的相关要求;
5.负责其他药物警戒相关工作的管理。
第二十一条(药物警戒部门负责人的资质和职责)药物警戒部门负责人是药物警戒部门具体工作及事务的管理人员,应当满足以下的资质要求并履行以下的主要职责:
(一)资质要求
药物警戒部门负责人应当至少具有医学、药学、流行病学、生物统计学或相关专业本科学历(或中级专业技术职称),具有至少三年从事药物警戒相关工作的实践经验,熟悉药品及药物警戒相关的法律法规,接受过与药物警戒相关的专业知识培训。
(二)主要职责
1.负责组织药物警戒体系的建立和维护,组织开展药物警戒体系内审;
2.负责组织和落实风险管理活动,监督药品不良反应/事件报告、药品安全性监测、风险信号管理、风险最小化措施、定期安全性更新报告、上市后安全性研究等活动的开展,并组织制定风险管理计划;
3.审核药物警戒总文件、风险管理计划、定期安全性更新报告等关键的药物警戒文件,审核药物警戒相关的工作制度和操作规程;
4.负责药物警戒部门与其他相关部门的工作协调;
5.负责药物警戒部门人员的培训和考核。
6.负责药物警戒部门其他相关工作的组织和管理。
第二十二条(专职人员的要求、资质和职责)药物警戒部门应当配备足够数量、具备相应资质、经过培训且能胜任的专职人员从事药物警戒工作。
专职人员应当满足以下的资质要求和履行以下的主要职责:
(一)资质要求
药物警戒部门专职人员应当至少具有医学、药学、流行病学、生物统计学或相关专业大专学历,接受过与药物警戒相关的专业知识培训,具备开展药物警戒工作的所需技能。
(二)主要职责
负责与药物警戒相关的具体工作。
第二十三条(兼职人员要求)药物警戒相关部门应当配备足够数量、经过培训的兼职人员参与药物警戒相关工作。
第二十四条(职责分工要求)应当明确每个岗位的职责;岗位职责不得遗漏,交叉的职责应当有明确规定;每个人所承担的职责不应当过多。
第六节培训管理
第二十五条(基本要求)上市许可申请人和上市许可持有人应当建立和维护药物警戒培训体系,制定培训管理制度并依照执行。
第二十六条(人员培训要求)药物警戒工作相关的各岗位人员应当接受与其职责和工作相关的岗前培训和继续培训,确保其持续具有开展药物警戒工作所需的知识和技能。
第二十七条(培训内容要求)培训内容应当包括相关法律法规、药物警戒专业知识及技能、相关工作制度及操作规程、部门及岗位职责等。
第二十八条(培训过程要求)上市许可申请人和上市许可持有人应当按照培训管理制度制定培训计划并开展培训,培训工作应当做好记录并建立档案,培训结果应当以评价或考核的形式进行评估。
第四章药物警戒体系文件
第一节原则
第二十九条(总体目标)上市许可申请人和上市许可持有人应当建立规范的文件管理制度,合理制定与药物警戒工作相适应的各类文件,并记录药物警戒相关的每项活动。
第二节文件管理
第三十条(基本要求)上市许可申请人和上市许可持有人应当建立药物警戒体系文件管理的工作制度,确保文件管理的合规性。
第三十一条(文件构成)药物警戒体系文件应当包括药物警戒主文件、风险管理计划、定期安全性更新报告、部门及岗位职责、工作制度、操作规程、档案、其他计划和报告等。
第三十二条(文件内容要求)药物警戒体系文件的内容应当符合相关法律法规和本规范的要求,并与实际工作情况相适应。
第三十三条(文件管理流程要求)药物警戒体系文件的起草、修订、审核、批准、替换或撤销、复制、保管和销毁等应当按照文件管理制度进行,并保存相关记录。
第三十四条(文件规范性要求)药物警戒体系文件应当标明题目、种类、目的以及文件编号、版本号和变更历史;文件描述应当准确、清晰、易懂,不得模棱两可。
第三十五条(文件更新要求)药物警戒体系文件应当定期审核和修订,以持续满足相关法律法规和本规范的要求;文件应当使用现行有效的版本,废止或失效文件除留档备查外,不得在工作现场出现。
第三节记录管理
第三十六条(基本要求)上市许可申请人和上市许可持有人应当建立记录管理的工作制度,规范记录的建立、填写、修改、保存、销毁等过程。
第三十七条(规范性要求)上市许可申请人和上市许可持有人应当规范记录药物警戒相关的每项活动,确保记录及时、真实、完整、准确、有效和可追溯。
第三十八条(保存年限要求)上市许可申请人和上市许可持有人应当根据相关法律法规及工作实际情况确定不同类型记录的保存年限,至少应当保证药品退市前其相关记录的完整性;若为电子记录则应永久保存。
第三十九条(电子记录要求)如使用计算机系统、影像技术或其他可靠方式记录电子数据的,应当确保电子记录符合上述基本要求,并在必要时采取访问控制、权限分配、授权更改等控制手段保证电子记录的安全性。
第四节药物警戒主文件
第四十条(基本要求)上市许可申请人和上市许可持有人应当制定药物警戒主文件,用以描述药物警戒体系和药物警戒工作概况,并记录其符合要求的情况。
第四十一条(提交条件)上市许可申请人和上市许可持有人应当在以下情况向相关监管部门提交药物警戒主文件:
(一)上市许可申请人进行药品上市许可申请时,应当提交药物警戒主文件作为新药申请材料的一部分;
(二)上市许可持有人进行药品再注册时,应当提交药物警戒主文件作为再注册申请材料的一部分;
(三)受监管部门要求时,上市许可持有人应当提交药物警戒主文件。
第四十二条(主文件内容)药物警戒主文件应当包括以下内容:
(一)药物警戒总负责人的基本信息:
应当包括详细联系方式、关键简历信息、主要职责权限等;
(二)上市许可申请人或上市许可持有人的组织架构:
应当描述与药物警戒工作开展有关的组织架构及关系;
(三)药品安全性数据来源:
应当描述药品安全性信息收集的主要单位、方式和流程;
(四)计算机系统及数据库:
应当描述用于监测药品安全性信息、开展信号管理活动及其他风险管理活动的计算机系统和数据库的地点、功能及运营责任;
(五)药物警戒体系:
应当提供药物警戒体系的描述及体系质量控制的情况;
(六)药物警戒流程:
应当提供药物警戒工作相关的工作制度和操作规程目录,并描述相关记录的保存方式;
(七)药品安全性监测方法;应当描述药品安全性监测的方法和流程;
(八)附录:
应当提供的支持性材料。
第四十三条(主文件更新要求)上市许可申请人和上市许可持有人应当在必要时对药物警戒主文件进行更新,确保其内容与现行药物警戒体系及当前药物警戒相关活动开展情况保持一致。
第五节工作制度及操作规程
第四十四条(基本要求)上市许可申请人和上市许可持有人应当制定药物警戒相关的工作制度和操作规程,确保其符合相关法律法规和本规范的要求,并具备良好的可操作性。
第四十五条(工作制度列举)药物警戒相关的工作制度应当包括以下内容:
(一)药品不良反应报告和监测管理;
(二)药物警戒体系管理;
(三)药物警戒委托工作管理;
(四)培训管理;
(五)文件管理;
(六)记录管理;
(七)计算机系统管理;
(八)信号管理;
(九)风险管理;
(十)安全性信息沟通;
(十一)其他工作制度。
第四十六条(操作规程列举)药物警戒相关的操作规程应当包括以下内容:
(一)药物警戒体系内审;
(二)计算机系统验证与测试;
(三)数据库管理;
(四)个例药品不良反应报告和处理;
(五)药品群体不良事件报告和处理;
(六)境外发生的严重不良反应报告和处理;
(七)药品安全性监测;
(七)文献检索;
(八)数据处理;
(九)风险信号管理;
(十)风险管理计划;
(十一)上市后安全性研究;
(十二)说明书修订;
(十三)定期安全性更新报告;
(十四)处理医学咨询和投诉;
(十五)其他操作规程。
第五章设施设备
第四十七条(总体目标)上市许可申请人和上市许可持有人应当配备开展药物警戒工作所需的办公区域和办公设施,应当配备足够数量、符合要求的办公设备,及适当的计算机系统和电子存储空间,以满足药物警戒工作开展的需要。
第四十八条(设施设备管理要求)上市许可申请人和上市许可持有人应当对关键的设施设备进行适当的管理和维护,确保其持续满足使用要求。
第六章计算机系统
第一节原则
第四十九条(总体目标)上市许可申请人和上市许可持有人应当建立满足药物警戒工作需要的计算机系统,用于药物警戒相关数据的管理和支持药物警戒活动的开展,并对计算机系统进行管理。
第二节计算机系统总体要求
第五十条(基本要求)上市许可持申请人或上市许可持有人应当建立符合以下基本要求的计算机系统:
(一)有支持系统正常运行的服务器和相关的终端,并确保其安全性;
(二)有安全、稳定的网络环境,有固定接入互联网的方式;
(三)有操作系统、数据库软件等配套的第三方系统软件;
(四)有能够满足本规范中要求的各项工作制度和操作规程的应用软件;
(五)有满足药物警戒工作开展所需的标准数据库;
(六)有其他与药物警戒工作开展相适应的的软件或功能。
第五十一条(安全性要求)计算机系统应当具备完善的数据安全及保密功能,确保相关数据不损坏、不丢失、不泄露。
第五十二条(功能拓展要求)计算机系统应当具备一定的升级和扩展能力,以满足药物警戒工作的发展需要,并支持相关监管部门的新要求。
第三节计算机系统管理要求
第五十三条(系统管理要求)上市许可申请人和上市许可持有人应当建立计算机系统相关的工作制度和操作规程以规范计算机系统的管理过程,应当至少包括以下管理要求:
(一)应当根据计算机系统类型、用途、风险性的不同对其进行分级管理,并明确计算机系统的分级标准;
(二)应当明确不同计算机系统在设计、安装、配置、验证、测试、培训、使用、维护等环节的管理要求,并规范记录上述过程;
(三)应当明确不同计算机系统的安全管理要求,根据不同的级别选取访问控制、权限分配、审计追踪、授权更改、电子签名等控制手段,确保计算机系统及其数据的安全性;
(四)若由供应商提供计算机系统或计算机系统相关服务,应当与供应商签订合同或协议,明确其职责与义务,并对其进行监督管理;
第五十四条(数据管理要求)计算机系统的相关数据除符合本规范第五章第三节记录管理中的相关要求外,应当符合以下管理要求:
(一)计算机系统相关数据应当永久保存;
(二)应当通过定期备份、存档等方式确保计算机系统相关数据的安全性和完整性;
(三)计算机系统相关数据的录入、新增、修改、删除、导入导出、转存等操作应当符合权限范围、工作制度和操作规程的要求,并确保数据真实、准确、完整、及时、安全和可追溯。
第七章药品风险管理
第一节原则
第五十五条(总体目标)上市许可申请人和上市许可持有人应当在药物警戒体系及其相关活动的基础上,按照相关法律法规及本规范的要求在药品全生命周期内进行药品风险管理,并以风险管理计划的形式描述所持药品的风险管理情况。
第二节风险管理总体要求
第五十六条(责任主体)上市许可申请人和上市许可持有人是药品风险管理的责任主体,但可有相关领域的专家参与协作。
第五十七条(基本原则)上市许可申请人和上市许可持有人应当制定风险管理的工作制度,遵循风险监测、风险识别与分析、风险预防与控制、风险效益评估的风险管理周期,开展循环往复的风险管理活动,以确保药品风险效益平衡。
第五十八条(风险管理活动要求)上市许可申请人和上市许可持有人应当根据所持药品安全性情况,按照风险管理周期的基本要求,开展如下的主要风险管理活动:
(一)药品安全性监测:
连续监测药品安全性情况,为风险信号的识别与分析提供数据基础;
(二)风险信号管理:
以药品安全性信息为基础,识别、确认和评估风险信号,发现药品安全及其他方面的新风险或已知风险的新变化;
(三)风险最小化措施:
根据风险信号的管理情况或其他必要情况,选择和执行风险最小化措施,预防和控制药品风险;
(四)定期安全性更新报告:
综合上述活动的开展或计划开展情况,结合药品安全性和有效性情况,定期评估药品的风险效益;
(五)上市后安全性研究:
当上述风险管理活动不足以管理药品风险时,可采取上市后安全性研究等其他风险管理活动有针对性地监测、识别、分析、控制药品安全风险。
第三节风险管理计划
第五十九条(基本要求)风险管理计划是上市许可申请人和上市许可持有人描述药品当前安全性情况及其将如何进行药品风险管理的书面文件,应当在规定情况下提交,并在药品生命周期内进行必要的更新。
第六十条(提交条件)上市许可申请人和上市许可持有人应当在以下情况向相关监管部门提交风险管理计划或其更新版本:
(一)上市许可申请人进行药品上市许可申请时,应当提交风险管理计划作为新药申请材料的一部分;
(二)上市许可持有人进行药品再注册时,应当提交风险管理计划作为再注册申请材料的一部分;
(三)上市许可持有人对已上市药品进行重大改变的新申请时,包括新剂型、新给药途径、重大工艺变更、儿童适应症重大改变、其他与适应症有关的重大改变等,应当提交风险管理计划作为申请材料的一部分;
(四)当已上市药品出现影响药品风险效益平衡的情况,由监管部门要求时,上市许可持有人应当提交风险管理计划;
(五)药品上市后,上市许可持有人认为出现影响药品风险效益平衡的情况时,应当提交风险管理计划。
(六)当风险最小化措施的评估结论、定期安全性更新报告的评估结论表明有必要修改风险管理计划时,上市许可持有人应当提交风险管理计划。
第六十一条(风险管理计划内容要求)上市许可申请人和上市许可持有人应当按照以下的结构和内容要求制定风险管理计划:
(一)药品概述:
应当描述药品基本信息和风险管理计划基本信息;
(二)药品安全性描述:
应当描述药品安全性情况,包括已确定风险、潜在风险及缺失信息;
(三)药物警戒计划:
应当基于药品安全性描述,详细描述如何进一步描述和监测风险的药物警戒行动的计划。
药物警戒行动分为常规药物警戒行动和额外药物警戒行动。
上市许可持有人应当对所有药品进行常规药物警戒行动,包括药品安全性监测、风险信号管理、定期安全性更新报告等活动;当常规药物警戒行动不足以满足药品安全性监测时,应当采取额外药物警戒行动,针对特定药品的特定风险制定针对性行动,例如上市后安全性研究;
(四)上市后有效性研究:
应当描述已上市药品有效性研究的相关计划,用于分析评估药品的风险效益情况;
(五)风险最小化措施:
应当基于药品安全性描述和药物警戒计划,详细描述预防或控制风险的最佳措施及其选择依据,并在必要时描述风险最小化措施的评估情况;
(六)风险管理计划概述:
应当精准概述风险管理计划的所有要素,作为向公众公开的部分。
(七)附录:
应当包括风险管理计划的支持性材料,以及拟开展的药物警戒计划、风险最小化措施计划、上市后安全性研究方案等。
第六十二条(针对性要求)上市许可申请人和上市许可持有人应当根据不同的药品类型(例如创新药或仿制药)、不同的提交目的(例如首次提交或更新)、不同的药品风险(例如总体风险或特定风险)等情况有针对性地制定风险管理计划,在结构和内容上区分层次和重点。
第六十三条(流程要求)上市许可申请人和上市许可持有人应当制定操作规程规范风险管理计划的制定、更新、提交等过程,并记录上述过程的所有信息。
第八章报告和监测管理
第一节原则
第六十四条(药品不良反应报告总体目标)上市许可持有人应当按照相关法律法规和本规范的要求对已上市药品的不良反应/事件进行收集、上报和评价,对相关病例进行随访和记录,对获知的死亡病例、药品群体事件进行调查、分析和评估。
第六十五条(安全性监测总体目标)上市许可申请人和上市许可持有人应当在药品全生命周期内多途径收集药品安全性信息,进行整理和分析,为风险信号的管理提供数据来源。
第二节药品不良反应/事件报告
第六十六条(报告的收集)上市许可持有人应当多途径收集药品不良反应/事件,并建立操作规程以规范其收集频率和具体要求。
收集途径主要包括以下方面:
(一)医疗机构渠道;
(二)经营企业渠道;
(三)销售渠道
(四)咨询或投诉电话;
(五)科学文献;
(六)网站或其他信息化平台;
(七)其他途径。
第六十七条(报告的记录及传递)上市许可持有人应当建立药品不良反应/事件的记录和传递流程,明确记录内容、记录要求、传递过程、时限要求等内容,确保记录及传递过程的及时性和有效性。
第六十八条(报告的确认)上市许可持有人应当对收集到的药品不良反应/事件进行核实,对其真实性、准确性和完整性进行确认。
第六十九条(报告的上报及评价)上市许可持有人应当按照相关法律法规的要求对已确认的药品不良反应/事件进行上报和评价,符合相关的规范性、准确性及时限性要求。
第七十条(病例随访)上市许可持有人应当对缺失关键性信息的病例进行随访,及时补充相关信息;应当对有重要意义的病例进行随访,例如新的或严重的病例。
第七十一条(死亡病例、群体
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 药物 警戒 质量管理 规范 草案 精编