MENU

法規制、品質システム、データインテグリティーの関連性 パート3|ニュース&コラム|品質マネジメントシステム(QMS)管理ソフトウェアならマスターコントロール

ニュース

MASTERCONTROL NEWS

コラム

法規制、品質システム、データインテグリティーの関連性 パート3

2019-02-06

本記事は、連載企画の第三弾です。過去の配信記事をご覧になりたい方は、下記をクリックしてください。

・ 法規制、品質システム、データインテグリティの関連性 パート1
・ 法規制、品質システム、データインテグリティの関連性 パート2

データインテグリティ導入時に検討すべき方針

EU GMPガイドラインなどの既存の法規制にて既に網羅されている範囲以外にも、新しい考え方が誕生してきています。データインテグリティに関する自社の方針を検討する際には、そのような新しいポイントに着目する必要があります。

1. 方針の策定

まずは、責任者または同等の権利をもつ管理者が、データインテグリティに関連する課題を考慮し、そのプロセスを方針や手順という形式で文書化する必要があります。下記は、文書に含めるべきいくつかの重要なポイントをご紹介しています。

データインテグリティの定義
組織内におけるデータインテグリティの解釈や対象、また、システムで管理していないデータ(ハイブリッドによる運用、電子的に運用管理されていないデータなど)の扱いを定義する必要があります。これは、手順や基準を書き直すというよりは、組織として「どこまでのデータを分類するのか」を取り決めることが重要です。

データインテグリティの計画及び導入を行う担当・部門の決定
データインテグリティに関するプロジェクトチームや担当組織の策定がこれに該当し、組織内における人員の確保や、企業としてのデータ管理に対する責任者の特定などが含まれます。この要件の背景には、PIC/Sガイドラインの推奨事項に記載されている通り、オープンな組織体制を構築することが意図されています。

マネジメント戦略の導入
自社の方針とデータインテグリティ要件とのマッピングやリスクアセスメント、評価基準の策定などがこれに該当し、各データの運用体制や運用環境の確認から、データのライフサイクルを通じたリスクアセスメントや継続性の担保などを目的としています。

セキュリティ
セキュリティは様々な観点から考慮する必要があり、物理的なセキュリティ対策に限らず、論理的な観点や継続性を意識したセキュリティ戦略など、幅広く検討する必要があります。論理的なセキュリティ戦略の一つとしては、電子署名が重要なポイントの一つであり、法規制が求める手書きの署名と同等の意味や価値を全ての担当者が理解し、関連手順の策定を含め、運用に取り入れていく必要があります。

CAPA
データインテグリティの管理・運用に対する定期的なレビューやCAPAに繋がった各課題に対する適切なトラッキングを含む包括的な管理及び運用体制の策定が必要です。

データの変更や変換、移行
特定のデータに対する変更や変換、複数システム間での利用を目的としたデータ移行などは、運用や管理に対する厳密な基準や手順の定義が必要です。定義を策定する場合、該当する業務を全て考慮していく必要があります。また、適切なロジックに基づいて策定することも重要で、これらの手順とバリデーション結果などを組み合わせることにより、初期に取得したデータが変更されていないといったことを証明することになります。さらに、この「証明」という点については、必要に応じて、デモンストレーションを実施して再現できることも重要です。

ITソリューションを通じた運用における特定の制限事項の理解
これはシステム導入時に網羅される内容でもありますが、システムにて運用されているデータの場合、そのシステムが保持しているデータをどのように管理・運用しているか、また、自社のデータインテグリティの方針と連動しているかについて定義する必要があります。

上記の点も網羅した方針は、責任者または同等の権利をもつ管理者が承認する必要があります。その内容は、社内教育などを通じ、組織内で関連する全ての担当者と共有する必要があり、どの記録も適切に作成し管理する必要があります。

2. マッピング、リスクアセスメント

マッピングは、EU GMPガイドラインに既存の要求事項ですが、バリデーションマスタープランと混同しているケースを良く見かけます。ソリューション導入時に作成するといった具合に、この2種類の文書を並行で作成することも可能ですが、マッピング単独での拡張性を担保する為、独立させることを推奨しています。尚、これまでのマッピングは、システムを重視した考え方でしたが、下記のように、データの全体的な流れに沿った考え方を意識する必要性が強まっています。下記は、記述の流れでデータを運用した場合の一例です。

フローチャートでは、下記のポイントを明確にすることが重要です。

・  データ生成に関連している要素
・ 生データの保管や保護に関連する要素、また、総合的に短時間でデータの復元が可能な要素
・ データの転送先の場所、また、データの重要な点が変更不可であることを企業として証明する手順
・ リスクが確認された際に事象の管理及びリスク低減を行うための手順
・ データの作成からアーカイブ、削除(必要に応じて)といったライフサイクル全体の定義

また、対象データの重要度に応じて、リスクアセスメントにはレビューの頻度も策定する必要があります。

次回が本連載の最終回ですので、お楽しみに!

著者のご紹介
Philippe Charbon

マスターコントロールの公式パートナーであるApsalys社のCEOであるCharbon氏は、20年以上、ライフサイエンス業界におけるIT分野の専門家として携わってきました。業界でもトップクラスのコンサルタントとして、業務環境や規制対応とITを組み合わせた様々な解決策を提案し、現在は主にデータインテグリティー分野にて活躍しています。

本投稿は、英語の文献を元に翻訳または抄訳及び校正を行っており、本サイトに掲載されている全ての情報や画像の著作権は、当社(マスターコントロール株式会社)に帰属します(他社提供のクレジット表記入り画像等を除く)。コンテンツの再発行及び再配布は、個人利用の場合を除き、当社より許可を得た場合のみ可能です。また、本ブログを含む当社のWebコンテンツを利用することで発生する損害やトラブルについて、当社は一切の責任を負いません。

一覧へもどる

 Ⓒ Copyright 2000-2017 MasterControl K.K.
ALL RIGHTS RESERVED.

ページのトップへ