MENU

データ インテグリティ:原点回帰|ニュース&コラム|品質マネジメントシステム(QMS)管理ソフトウェアならマスターコントロール

ニュース

MASTERCONTROL NEWS

コラム

データ インテグリティ:原点回帰

2018-07-30

 
私は最近、フランスのBiarritzにて、ヨーロッパの製薬及びバイオテクノロジー業界の重鎮から構成されるA3P International Congressに出席し、データ インテグリティに関するワークショップに参加する機会を得ました。このワークショップは、多くのライフサイエンス専門家の集まりです。
 
英国の医療及びヘルスケア製品規制当局(MHRA)(1)及び米国の食品医薬局(FDA)(2)が2015年及び2016年にデータ インテグリティに関して発表した以降、データ インテグリティは引き続き重要視されています。ワークショップの参加者の中には、これが単に新たなトレンドトピックであり、あっという間に消え去ってしまうものなのでないかと思っている人もいたようです。しかし、私は決してそうではないと考えています。
 
2015年1月から2016年5月までに、28通のFDA Warning Letter(警告書)のうち21通が、医薬品製造におけるデータ インテグリティの問題に関するものでした。私たちはいったい何を見逃しているのでしょうか?業界の焦点は情報システムの「システム」の部分が中心であり、品質とコンプライアンスの管理に主眼をおき、情報そのものは軽視してきました。

データ インテグリティは、グッドプラクティスの原点回帰と言えるでしょうか?
40年前に戻り、情報システムの開発を見てみましょう。そうです。1980年代の初め、1つのイベント、つまりマイコンの発明が、かつてのコンピューティングの世界に変更をもたらしたのです。この進歩により、誰もが職場や自宅で、コンピュータにアクセスすることが可能となりました。この革新により技術の民主化が促され、その一方でSAP、Microsoft、Googleなどの「ソフトウェア産業」の出現を知らせることにもなりました。
 
しかし、「情報」という言葉が軽視されるようになったのは、この革新的なインターフェースの拡張の間であり、それは業界がシステムに重点を置くことを好んでいたためと考えられます。しかし今日、データ インテグリティで重視すべきは、「情報」なのです。
 
ところが、そこには規制が...
ここでは、議員に敬意を表さなければなりません。欧州及び米国のテキストには、すでに方法が示されていたのです。EU(欧州連合)Annex 11(3)は、データ保護のためのいくつかのインセンティブを提供しています。例えば、データの耐久性(§7.1)、バックアップ(§7.2)、監査証跡(§9)、データの正当な変更(§9と§10)を維持するための要求事項があります。データのトレーサビリティには、変更の日時、変更者に関する詳細情報、及びデータのソース(§8.2)が含まれている必要があります。データは、物理的手段と電子的手段の両方による損傷から保護されていなければなりません(§7.1)。コンピュータ化されたシステムを介して、論理セキュリティは、権限を有する者だけにアクセスを制限するためにユーザ識別子を要求します(§12.1、§12.2、§12.3)。また、電子記録とは、データに入力を行った個人が署名することを意味します。電子署名は、手書き署名と同等に信頼性が高いとみなされます(§14)。アーカイブ(§17)、職掌分散(§6)、「データフロー」のインベントリマップ(§4.3)などの原則も示唆されています。
 
同様に、21 CFR Part 11では、同一のデータセキュリティ対策が指摘されています。
 
このように、データ インテグリティの問題において何が変更となり、何が変わっていないのでしょうか?なぜ、MHRAは規制を変更/更新する必要があったのでしょうか?新しい原則とはどんな感じなのでしょうか?
 
今、活発な動きとは?
データ インテグリティの問題は、詐欺行為の原因となります。つまり希望に反したデータに対し、企業がデータを直接修正できてしまうことがはっきりと示されています。データ インテグリティは、保護されていない状態です。このように、過去数年の間に、改ざん等データ インテグリティの侵害(4)の著しい増加が見られ、FDA 483の警告書が製薬会社に発行されました。
 
オープンシステムとデータフロー
長年にわたって、システム化における懸念をシステム自体とバリデーションに集中させてきたため、それに伴うデータに対する意識はほとんどありませんでした。
 
しかし、現在の焦点は、データにあります。したがって、情報システムのモノリシックビジョンは、単一のクローズドツールが中心であり、何の通信もない(アップストリームまたはダウンストリーム)ものは、現在は使われていません。グローバルスコープのエンタープライズ・リソース・プランニング(ERP)の大規模な実装のコンテキスト内でも、私たちは常にラボ設備、ラボラトリー情報管理システム(LIMS)、生産設備、抽出ツールとの接続が可能です。データはあるシステムから別のシステムに循環し、進化し、変化します。したがって、データを管理し、初期セマンティックが変更されていないことを確認します。これはセマンティック攻撃とも呼ばれています。
 
データの管理
データの全体的な整合性を確保するには、データ インテグリティの管理が不可欠です。データが発信元からの発信以後、修正または改正されていないことを、特にデータが患者安全性に関与している際に、どのように証明できるでしょうか?あるいは、修正が行われ、正当化されている場合、この修正のトレーサビリティは確保されているでしょうか?イニシャルの入力は保存されていて、アクセス可能ですか?監査証跡は、データに対するすべての変更を追跡する方法です。電子管理システムは、監査証跡を実行するためのツールを提供しています。監査証跡により、現在の値からすべてのデータ変更を追い、元の値に戻ることができます。したがって、データの変更の順序を再構成することができるのです。システムの特定ユーザに値を制限することにより、変更を変更者に帰属可能とすることも考慮する必要があります。
 
新原則への移行
新しいセキュリティ対策も、データ インテグリティという概念のビジョンの発展の一助となります。ALCOA(Attributable(帰属性)、 Legible(判読性)、Contemporaneous(同時性)、Original(原本性)、Accurate(正確性))のような原則、日付管理に関するさまざまな基準、監査証跡のレビューが誕生しています。これらのトピックはすべて、データ インテグリティの保証の一部です。
 
ライフサイエンスメーカーは徹底的な調査の対象です
データの完全性のコンセプトは、企業全体に根付くべきです。当初はラボラトリーに限定されていましたが、現在ではインダストリアルデータについても言及しています。患者の安全性や製品の品質に直接的または間接的に関わるすべてのデータが含まれてくるまでにも、長くはかからないと思います。
 
そのため、貴社のデータが正確かつ信頼性の高いものであることを保証するという基本的な価値に戻らなければならない重要なターニングポイントに到達したのです。そして、これは良いことです。当局は次のように述べています「データ インテグリティは、業界のもつ責任の重要な要素であり、これによって医薬品の安全性、有効性及び品質を確保し、公衆衛生を保護するというFDAの能力を保証するものなのです。」
 
参照資料
 
Philippe Charbonは、フランス語圏のヨーロッパ向けMasterControlの付加価値パートナーリセラーであるApsalysのCEOです。ライフサイエンス企業に20年以上従事しており、製薬業界の情報システム(IS)のエキスパートです。企業の環境及び法令遵守についての豊富な知識と、ハイスペックなITスキルにより、トップクラスのコンサルタント及びISインテグレーターとして活躍中。データ インテグリティの問題について、顧客のニーズを満たすためにコンサルティングやデータ インテグリティサービスへのアクセスをクライアントに提供しています。
Apsalysをのぞいてみましょう: www.apsalys.com
本投稿は、英語の文献を元に翻訳または抄訳及び校正を行っており、本サイトに掲載されている全ての情報や画像の著作権は、当社(マスターコントロール株式会社)に帰属します(他社提供のクレジット表記入り画像等を除く)。コンテンツの再発行及び再配布は、個人利用の場合を除き、当社より許可を得た場合のみ可能です。また、本ブログを含む当社のWebコンテンツを利用することで発生する損害やトラブルについて、当社は一切の責任を負いません。

一覧へもどる

 Ⓒ Copyright 2000-2017 MasterControl K.K.
ALL RIGHTS RESERVED.

ページのトップへ