データインテグリティとは?
近年、頻発している製造記録の改ざん等の不正問題を背景に製薬業界ではデータインテグリティへの対応、要求が高まっています。データインテグリティとは、そのデータの完全性、一貫性、正確性を示す用語であり、医薬品のライフサイクルを通じて保証することが求められます。データインテグリティを確保するため、ALCOA+(アルコアプラス)の原則が各ガイドラインの中で示されています。
<ALCOA+の原則>
- 1.Attributable(帰属性):誰がいつどこで何をやったのかデータを帰属することができる
- 2.Legible(判読性):誰が見てもそのデータを判読することができる
- 3.Contemporaneous(同時性):データは発生したと同時に記録・作成される
- 4.Original(原本性):データが原本である、あるいは原本と同様である
- 5.Accurate(正確性):データが正確に記録・作成される
- 6.Complete(完全性):部分でなく、全てのデータが存在している
- 7.Consistent(一貫性):データは一貫性があり、矛盾がない
- 8.Enduring(永続性):データは長期的に保護され、ライフサイクルを通じて存在する
- 9.Available(可用性):データはいつでもアクセスでき利用可能な状態である
データインテグリティへの対応は、データの対象が紙ベース、電子ベースに関わらず全てのデータ・記録に対して求められます。製薬業界における喫緊の課題であり、データ・記録の信頼性がその医薬品の品質の信頼性に直結します。
データガバナンス
データガバナンスの構築には上級経営陣(Senior management)による積極的な関与が不可欠です。上級経営陣は組織の品質文化を確立し、それらの維持及び継続的な改善を推進し、有効なデータガバナンスシステムを構築する責任が求められます。上級経営陣は適切な労働環境の整備、何事もオープンに報告ができ、透明性のある職場環境の提供といった企業風土そのものを構築することに責任があります。上級経営陣を中心に品質文化を構築し、ライフサイクルを通じてデータインテグリティを保証するためのデータガバナンスシステムを確立します。
データガバナンスシステムを運用する際の具体的な方針や手順としては以下のような例があります。(WHO Annex 4. Guideline on Data Integrity)
WHO Annex 4. Guideline on Data Integrity
- ■ 経営陣による監督とコミットメント
- ■ QRMの適用
- ■ Contemporaneous(同時性):データは発生したと同時に記録・作成される
- ■ データ保護に関する法律およびベストプラクティスの遵守
- ■ クオリフィケーション(適格性評価)およびバリデーションの方針と手順
- ■ 変更、インシデント、逸脱の管理
- ■ データの分類、機密性、プライバシー
- ■ セキュリティ、サイバーセキュリティ、アクセス、構成の管理
- ■ データベース構築、データ収集、データレビュー、ブラインドデータ、ランダム化
- ■ 商業的、政治的、財政的、その他の組織的な圧力の防止
- ■ 適切なリソースとシステム
- ■ データインテグリティと有効な管理を支える適切な環境を促進するための作業量と施設
- ■ モニタリング
- ■ 記録管理
- ■ トレーニング
- ■ データインテグリティ、製品品質、患者の安全性の重要性に対する意識
データインテグリティに関する
GMP調査における指摘事例
昨今の背景からGMP調査においてデータインテグリティに関わる指摘が増加傾向にあります。具体的な指摘としては以下のような事例が挙げられます。
GMP調査におけるデータインテグリティに関わる指摘事例
- 1.データの削除や変更が全てのユーザーで可能な状態であった。
- 2.いくつかの試験機器について監査証跡機能がなかった。
- 3.正当な理由なく、サンプルに対する再試験を実施していた。また、一部の試験データを削除していた。
- 4.試験部門の責任者が管理者アクセス権を保有しており、試験結果の改ざんを行う可能性がある。
- 5.データのバックアップが実施されていない。
- 6.ブランクフォーマットを製造部門や試験部門が発行管理をしており、記録の差し替えの可能性がある。 等
データ管理については紙ベース、電子ベースの記録に対して以下のような点に注意が必要です。
紙ベースのデータ管理の
注意点の例
- ・個々の作業者の特定
- ・記録の使用場所の管理
- ・消えないインクの使用、訂正方法
- ・ブランクフォーム/テンプレートの管理
- ・真正コピーの管理方法
- ・電子システムからプリントアウトされた記録の管理
- ・バージョン、発行管理
- ・記録のレビュー、ダブルチェック
- ・記録のファイリング、検索、保管、アーカイブ、廃棄
- ・災害等からの記録の保護
電子ベースのデータ管理の
注意点の例
- ・監査証跡機能
- ・システムセキュリティ
- ・データの管理(生データ、メタデータ)
- ・操作権限管理(システム管理者、一般ユーザー等の分離)
- ・バックアップ、アーカイブ手順
- ・システム導入時のCSV実施、定期的なシステムの検証
- ・システムのアップデート
- ・データ転送方法
- ・動的な電子データの管理
- ・データレビューの方法
シーエムプラスの
データインテグリティ対応支援
シーエムプラスではデータインテグリティ対応にお悩みのお客様に対して以下のような支援サービスを提供しております。
支援サービス①データインテグリティ対応セミナー
データインテグリティ対応のポイント、指摘事例などを分かりやすく解説します。お客様のご要望、お悩みに合わせたセミナー企画も可能です。
支援サービス②データインテグリティ コンサルティング
現状のデータガバナンスシステムに対してコンサルティングを行い、お客様のデータインテグリティ対応をサポートします。具体的には以下のようなコンサルティングが可能です。
- ・現状のデータガバナンスシステム及びQMSに対するGAP分析及び改善提案
- ・GMP調査実施に向けた模擬査察実施
- ・既存コンピュータシステムに対するGAP分析及び改善提案
- ・査察指摘事項に対する相談、対応支援
- ・SOPレビュー、作成支援
支援サービス③コンピュータシステム導入時のデータインテグリティ対応/CSV実施支援
コンピュータシステム導入時にはデータインテグリティ要件の機能実装検討やCSV実施が必要となります。お客様のシステム導入プロジェクトに対して以下のようなサポートが可能です。
- ・新規導入システムのCSV関連文書の作成支援
- ・データインテグリティ要件化を含めたURS作成支援
- ・データインテグリティに関するリスクアセスメント作成支援
- ・システム導入プロジェクトのプロジェクトマネジメント支援
シーエムプラスにお気軽にご相談ください。
シーエムプラスでは様々な分野のコンサルタントが在籍しており、お客様のニーズに合わせてサービスのカスタマイズが可能です。お気軽にご相談ください。
関連コンテンツ
お役立ち情報
弊社の運営する情報発信サイト「GMP Platform」の記事もぜひご参考ください。
データ・インテグリティに関する新しいWHOガイダンス
データの改ざん、偽装などデータに関する不適切な行為が世界的に問題になっている。FDAのワーニングレターでも、データ・インテグリティに関する指摘件数が増加する傾向にある。
データ・インテグリティは、「データ完全性」とも訳されているが、字面から受けるような大層な概念ではなく、データを測定する人やシステムが、データの再現性を確保するために、最低限、遵守すべきことであり、GMPの基本要件でもある。決して新たなGMP要件ではないが、データの取扱いに関する問題が増える傾向にあり、データ・インテグリティに関するガイドランが様々な国際機関から発行されている。例えば….