マスターコントロール

MENU

ニュース

MASTERCONTROL NEWS

コラム

法規制、品質システム、データインテグリティーの関連性 パート2

2018-12-10

本記事は、連載企画の第二弾です。第一弾をご覧になりたい方は、こちらをクリックしてください。

ガバナンスと行動
ガイダンスを読み始めると気付くもう1つの重要なポイントが、組織の最高責任者(4 - § 3.3)か上級経営陣がデータインテグリティに対する責任者である点です。関連する手順の作成及び社内教育を徹底することに責任を負い、従業員及び管理職のデータインテグリティに対する行動に注視する必要があります。

また、PIC/Sガイドラインでは、従業員がデータインテグリティに関連する課題に直面した際に影響を与える企業文化を「Open」または「Closed」という名称で紹介しています。まず、Openな企業文化では、組織体系を問わず、発生した課題に対する最善の対策を全ての従業員が提案することができます。一方でClosedな企業文化では、経営陣への提案が難しかったり、そのような異常の報告や対応に否定的な環境を示しています。その為、Openな環境では、データインテグリティーと矛盾する状態を従業員が報告しても、その従業員に対して、いかなるプレッシャーも与えることがない健全な状態と言えます。これらのポイントは、データのガバナンスや従業員教育、経営陣の参画といったセクションにて、PIC/Sガイドラインでも重きを置いています。

このような文書を作成する担当者は、データインテグリティーを適切に運営する上で必要となるアクションに対して、経営レベルでコミットすることを期待しています。また、導入プロジェクト全体の立案から社内教育、定期レビューやCAPAの実施など、経営陣を支援する企業と提携して、このような事業を進めることも可能です。

記録媒体
メタデータの統合管理に関する考えを理解する際、その対象となるデータの記録媒体には、様々な種類があることを認識する必要があります。また、無記入の報告書やフォーム(2 §. 6)も管理対象となることや、他のデータから対象となるデータが生成されている場合、対象データだけでなく、そのデータを構成した他のデータについても管理対象となる点も注意が必要です。このような考えは、紙媒体での運用を基準とした記載になっていますが、電子データ(システムを通じて生成されるデータ)やExcelファイル(研究所などで計算式をテンプレート化して運用しているものなど)などに含まれるデータについても対象となります。

ライフサイクル
データのライフサイクルの考え方が誕生したことも注視すべきポイントです。これは、データの生成(モニタリングを含む)から保存場所、変換、利用、アーカイブ(4 § 6.6 or 3 § 13.7)といった一連の流れをライフサイクルとして管理する必要があります。この考え方が旧式のソフトウェアやシステムと矛盾する点であり、今回のデータインテグリティーでは、データの作成及び処理だけでなく、その管理までも含めて検討する必要があります。

その為、データを閲覧するだけのソフトウェアであってもバリデーション対象となり、そのシステム自体が「情報」であるという目線で考える必要があるのです。一方で、現代のテクノロジーの進化は、管理対象の拡張を支援するものでもあり、生産やモニタリングに関わる機器からソフトウェアへデータを移行し、下記のフローチャートのように、製品の安全性や品質に関わる判断を実施するといったことも可能です。

このようなライフサイクルの考え方は、「データ」としての解釈が抽象的であった領域を明確にするために有効で、ソースとなるデータを最初に生成した段階から判断を行うまでの一連のプロセスの理解に有益なものです。その為、データ移行・変換がデータ自体の上書き等の変更が不可能であることの証明及び必要に応じて生データにアクセスも可能であるといった環境構築が必要となります。

データの移行・転送
システムを長年、運用していくと、旧システムから新システムへのデータ(複数データ間の関連性を含めて)の移行や連携を目的とした転送が必要となるケースもあると思います。また、ストレージサイズが限界に達した際など、データの再生成が必要となるケースがあるかもしれません。

このような場合、対象となるデータの品質を守りながら検証及び文書化を実施する適切なプロセスが必要となり、PIC/Sでは、データの転送もライフサイクルの一部である(3 § 5.12)と定義しています。また、視点は異なりますが、データインテグリティーの証明の為、MHRAでも根拠や十分なバリデーションを求めています。MHRAの方で興味深いには、業務の種類に対してリスクを設定し、共通の課題を協議することを求めている点です。

既存のコンセプト
今回、網羅できませんでしたが、米国やEUのガイドラインとして関連する内容を他にまとめました。

・ 電子署名:2 § III – 11; 3 § 9.3 4 § 6.14; 5 § 14
・ 監査証跡:2 § III – 1 c; 3 § 9.4; 4 § 6.13; 5 § 9
・ セキュリティー(データやシステムへのアクセスを含む):2 § III 1.e and 1.f; 3 § 9.3; 4 § 6.16, 6.17, 6.18; 5 § 12
・ リスク評価とマッピング/保管に関連するシステムやデータの特定や管理:3 § 9.21; 4 § 3.4; 5 § 4.3
※データの流れや移行、ソフトウェアに対する変更、リスクの環境や対象別の評価など
・ 定期レビューとCAPAなどの事象管理:3 § 9.2.1 – 4; 4 §6.15; 5 § 11, 13
・ データとイベントのリンク(データの一次性、作成など):3 § 8.4; 4 § 5.1

本投稿は、英語の文献を元に翻訳または抄訳及び校正を行っており、本サイトに掲載されている全ての情報や画像の著作権は、当社(マスターコントロール株式会社)に帰属します(他社提供のクレジット表記入り画像等を除く)。コンテンツの再発行及び再配布は、個人利用の場合を除き、当社より許可を得た場合のみ可能です。また、本ブログを含む当社のWebコンテンツを利用することで発生する損害やトラブルについて、当社は一切の責任を負いません。

次回の連載は2019年1月を予定していますので、お楽しみに!

一覧へもどる

 Ⓒ Copyright 2000-2017 MasterControl K.K.
ALL RIGHTS RESERVED.

ページのトップへ