【和訳】PIC/Sのデータインテグリティガイダンス【第24回】

10 DATA INTEGRITY CONSIDERATIONS FOR OUTSOURCED ACTIVITIES／アウトソーシング活動におけるデータインテグリティに関する考慮事項

10.1 General supply chain considerations／サプライチェーンに関する一般的な考慮事項
10.1.1 Modern supply chains often consist of multiple partner companies working together to ensure safe and continued supply of medicinal products. Typical supply chains require the involvement of API producers, dosage form manufacturers, analytical laboratories, wholesale and distribution organizations, often from differing organizations and locations. These supply 
chains are often supported by additional organizations, providing outsourced services, IT services and infrastructure, expertise or consulting services.
10.1.1 現代のサプライチェーンは、医薬品の安全かつ継続的な供給を確保するために、複数のパートナー企業が協力して構成されることが多い。典型的なサプライチェーンには、原薬メーカー、製剤メーカー、分析機関、卸売および流通組織が関与し、多くの場合、異なる組織や場所からの参加を必要とする。これらのサプライチェーンは、しばしば、外部委託サービス、ITサービス、インフラ、専門知識やコンサルティングサービスを提供する組織によって支えられている。

10.1.2 Data integrity plays a key part in ensuring the security and integrity of supply chains. Data governance measures by a contract giver may be significantly weakened by unreliable or falsified data or materials provided by supply chain partners. This principle applies to all outsourced activities, including suppliers of raw materials, contract manufacturers, analytical services, wholesalers, contracted service providers and consultants.
10.1.2 データの完全性は、サプライチェーンのセキュリティおよび完全性を確保する上で重要な役割を果たす。サプライチェーンのパートナーから提供される信頼できない、または改ざんされたデータや資料によって、契約委託者が行うデータガバナンス対策が著しく弱められる。この原則は、原料サプライヤー、製造委託先、分析サービス、卸売業者、契約サービス提供者、コンサルタントなど、すべてのアウトソーシング（外部委託）業務に適用される。

10.1.3 Initial and periodic re-qualification of supply chain partners and outsourced activities should include consideration of data integrity risks and appropriate control measures.
10.1.3 サプライチェーンパートナーおよび外部委託業務の適格性確認、および定期的な再確認においては、データインテグリティのリスクおよび管理手段の適切性を検討するものとする。

10.1.4 It is important for an organization to understand the data integrity limitations of information obtained from the supply chain (e.g. summary records and copies / printouts) and the challenges of remote supervision. These limitations are similar to those discussed in section 8.11 of this guidance. This will help to focus resources towards data integrity verification and supervision using a quality risk management approach.
10.1.4 組織にとっては、サプライチェーンから得られる情報（記録の要旨やコピー／プリントアウトなど）のデータの完全性に関する限界や遠隔で監督することの困難さを理解することが重要である。これらの限界は、このガイダンスのセクション8.11で述べたものと同様である。これによって、品質リスクマネジメント手法を用いたデータの完全性の検証と監督にリソースを集中させることができる。

10.2 Routine document verification／日常的な文書検証
10.2.1 The supply chain relies upon the use of documentation and data passed from one organization to another. It is often not practical for the contract giver to review all raw data relating to reported results. Emphasis should be placed upon a robust qualification process for outsourced supplier and contractor, using quality risk management principles.
10.2.1 サプライチェーンは、ある組織から別の組織に渡される文書やデータの利用に依存している。契約委託者が、報告された結果に関連するすべての生データを確認することは、多くの場合、現実的ではない。品質リスクマネジメントの原則を用いて、外部委託のサプライヤーおよび請負業者の適格性認定をしっかりと行うことに重点を置くべきである。

10.3 Strategies for assessing data integrity in the supply chain／サプライチェーンにおけるデータインテグリティを評価するための戦略
10.3.1 Companies should conduct regular risk reviews of supply chains and outsourced activity that evaluate the extent of data integrity controls required. The frequency of such reviews should be based on the criticality of the services provided by the contract acceptor, using risk management principles, Information considered during risk reviews may include:
10.3.1 企業は、サプライチェーンおよびアウトソーシング活動のリスクレビューを定期的に行い、その中で必要とされるデータインテグリティの管理の範囲を評価するものとする。このようなレビューの頻度は、リスクマネジメントの原則に則り、契約受託者が提供するサービスの重要性に基づいて定められるべきである。（注：using risk management principlesのあとがピリオド（.）でなくコンマ(,)になっているので、原文が不完全である可能性が考えられます。レビューの頻度はrisk management principlesの基本の下、criticality of the services providedの重要性に基づいて、と解釈しました。）リスクレビューにおいて検討される情報には以下のようなものがある。

・The outcome of site audits, with focus on data governance measures
データガバナンス対策に焦点を当てた現地監査の結果
・Demonstrated compliance with international standards or guidelines related to data integrity and security
データの完全性およびセキュリティに関する国際規格またはガイドラインに適合していることの証明
・Review of data submitted in routine reports, for example:
日常的なレポートで提出されたデータのレビュー。例えば、以下が考えられる。

Area for review 
Comparison of analytical data reported by the contractor or supplier vs in-house 
data from analysis of the same material
レビューの対象範囲 
契約業者またはサプライヤーから報告された分析データと、社内で同じ原材料を分析したデータとの比較 

Rationale
To look for discrepant data which may be an indicator of falsification
根拠
データの不一致があれば、偽装の可能性が考えられる。