MENU

データインテグリティを弱点にさせないデータドリブン・エコシステム 【後編】|ニュース&コラム|品質マネジメントシステム(QMS)管理ソフトウェアならマスターコントロール

ニュース

MASTERCONTROL NEWS

コラムNEW

データインテグリティを弱点にさせないデータドリブン・エコシステム 【後編】

2020-09-11

本記事は連載企画の後編です。前編をご覧になりたい方は、こちらをクリックしてください。

データインテグリティの問題の原因とは何か?
このトレンドに対する原因は、未だ明らかではありません。対象企業のデータの整合性が同時に落ちた可能性もありますし、対象を紙の記録から電子データや電子記録向けに変更したことにより、規制当局がその対応に費やした20年のうちに生じたということも考えられます。
後者が原因である場合、90年代後半以降、ソフトウェア開発、コンフィグレーション、バリデーション、及びインプリメンテーションの選択が査察の評価対象となり、その評価結果が思わしくないものであるとされます。
ガイダンス文書の内容は、規制当局が現場で見た不備に対し直接的な機能を果たし、対象とされているほとんどの基礎的なトピックに沿ったものとなっています。
ガイダンス文書には、定義とよくある質問に対する具体的な回答が記載されていますが、本稿の目的上、次の基本的な合意点に焦点を当てて見ていきたいと思います。

 

予防が鍵

  • 既存のリスクマネジメントプログラムにデータインテグリティの要件を導入すること。
  • ギャップ評価を実施し、既存のリスクを特定し、リスク評価のアウトカムの根拠を示すこと。
  • cGMPトレーニングには、データインテグリティ問題の予防、検出、報告に関するトレーニングを含めること。
  • データインテグリティ問題のレポートは、内部逸脱管理システムで処理し、根本原因の調査を含めること。
  • データインテグリティの問題を修正し、再発を防ぐために、是正措置(CAPA)を講じること。



システムへのアクセス及びセキュリティがコントロール可能、かつコントロールされている必要がある

  • 許可された要員に付与される権限は、手順的及び技術的なコントロールが施されていること。
  • システム管理者は客観的で、システムが管理する記録の所有者から独立していること。
  • 共有パスワードは推奨されませんが、使用する場合には、読み取り専用アクセスに制限する必要があり、それらの制限はバリデーションにて有効性を実証すること。
  • データの変更機能をコントロールし、適切なレベルに保つこと。



生データ、真正コピー、複製物の違いの認識

  • すべてのプレディケートルールに従って、生データは保持期間内に廃棄または破棄されることのないこと。
  • インスツルメンテーションやインターフェイスによって生成されたデータが改ざん不能なメディアで最初に作成される場合、そのメディアが生データとなる(データのレポートが作成後にアウトプットデバイスに自動的に送信される場合も同様)。
  • 電子生データ(静的または動的な形式で存在するもの)は、コンテキストを保持するすべてのメタデータと共に維持及び保持すること。
  • 電子記録は、データのコンテキストを提供するすべてのメタデータ、及びデータの生成につながったアクションを含むオリジナルの記録の意味と内容をコピーが保持する場合にのみ、紙の記録の正確な複製(真正コピー)として使用可能となること。



変更されたデータの存在は、見落としが不可能であり、履歴が明確であること

  • データの作成、変更、または補足に関するすべてのアクションは、一意の個人への追跡が可能であり、各アクションの日付及び時間が明確で、アクセスしやすいこと。
  • 監査証跡のレビューは、プレディケートルールと内部手順に従って、日常的な記録レビューの一環として実施されること。記録のレビューが必要な場合、監査証跡も、レビューする必要があります。 つまり監査証跡が歴然としていること。
  • データが電子的に保存されている場合、計器や装置であっても、データを変更すると、準拠する監査証跡へのエントリが作成されること。



CSVは変更不可能であること

  • すべてのバリデーションは、製品の品質及び患者の安全性に対するシステムが有するリスクに基づいていること。
  • CSVに先がけて、正式なユーザ要求仕様書(URS)が必要であり、その仕様(及び関連する試験)はデータインテグリティに直接対処すること。
  • バリデーションでは以下に対処すること。
  1. ロジカルなセキュリティ及びアクセスツール(許可の制限)。
  2. データ処理及び計算
  3. すべてのcGMPワークフロー
  4. 監査証跡
  5. レポート機能
  6. バックアップと復元
  7. アーカイブと復旧
  8. インターフェイス/データソース


データ保持及び調整事項に関するプレディケートルール

  • システムは、適正な条件のもと、データの無効化(ダウンストリーム処理からの除外)を許可するが、無効データとそのコンテキストは保持すること。
  • 紙ベースのシステムでは、アーチファクトがないことを簡単に検出できるように、ブランクフォーム及びログブックに採番すること。 Eフォームには、同一レベルのコントロールを要すること。 フォームへデータ入力が開始されると、不完全であってもそのフォームとそのコンテキストを保持する必要があり、フォームは初回の入力後にデータを自動的に保存すること。



電子署名はオプションですが、使用する場合にはコンテキストを明確にすること

  • 電子署名には、次のすべてを明確に示す署名に関連する情報が含まれていること。
  1. 署名者の氏名
  2. 署名の日時
  3. 署名の意味(レビュー、承認、作成者)。
  • システムは、電子署名の削除、コピー、変更、または改ざんを禁止する安全な方法で、電子記録を電子署名にリンクする方法を提供すること。
  • 電子署名の権限を付与された者に対し、必ずそのアクションの意味について理解していることを承認していること(また承認を文書化していること)。



結論
グローバルな規制ガイダンスのレビューにより、以下のことが明確になります。

  1. 規制の範囲は拡大していませんが、プレディケートルールの適用性が訂正されています。ガイダンスの一部の領域では、説明が非常に少なく、代わりにプレディケートルールが参照されています。 プレディケートルールのレビューを行い、管理が指定されているペーパープロセスを理解することが、現在のパフォーマンスレベルを評価するうえで、みなさんの最初のステップとなります。
  2. 予防、リスクマネジメント、及びトレーニングは重要であり、監視の対象とされています。すべての企業がギャップ評価を行い、基本的なcGMPトレーニングプログラムに変更を加えていくことが強く推奨されています。
  3. 規制当局は、データインテグリティを重要な品質属性として認めており、同じレベルの意識で取り扱われることを期待しています。 つまり、データインテグリティとリスクマネジメント、トレーニング、逸脱管理、不具合調査、CAPAプログラムなどのすべての品質サブシステムとの統合を意味しています。

データインテグリティは、製品ライフサイクルにおける製品品質及び患者安全性をサポートするうえで重要なものです。 現在の基準のギャップを特定し、理解し、データインテグリティを向上させるだけでなく、データが現実を真に反映するようにする手順及び技術的なコントロールを実現する必要があるのです。  

著者のご紹介
Gina Guido-Redden

施設の立ち上げ、規制の順守と改善、品質システムの開発、指導とトレーニング、品質システムの設計、実装と管理の分野に精通している。  
また、品質システムのSME(Subject Matter Expert)でもあり、セミナープレゼンター、業界出版物へのコンテンツ寄稿者としても活躍(Part 11に関するGAMPホワイトペーパー、The Journal of Validation Technology、New Generation Pharmaceuticals、Computer Validation Digest、及びMasterControlのGxP Lifelineを含む)。
25年以上の国内及び国際的な業界での経験を持つ品質及び規制の専門家で、Coda Corp USAの共同設立者兼最高経営責任者であり、医薬品、生物製剤、医療機器会社にコンサルティングサービスを提供している。 

本投稿は、英語の文献を元に翻訳または抄訳及び校正を行っており、本サイトに掲載されている全ての情報や画像の著作権は、当社(マスターコントロール株式会社)に帰属します(他社提供のクレジット表記入り画像等を除く)。コンテンツの再発行及び再配布は、個人利用の場合を除き、当社より許可を得た場合のみ可能です。また、本ブログを含む当社のWebコンテンツを利用することで発生する損害やトラブルについて、当社は一切の責任を負いません。

一覧へもどる

 Ⓒ Copyright 2000-2017 MasterControl K.K.
ALL RIGHTS RESERVED.

ページのトップへ