GCP監査入門【第10回】

　2022年1月から連載が始まった「GCP監査入門」で、GCP監査の意義、個々の治験の監査とシステム監査、そして医療機関監査やベンダー監査等々について紹介してきた。今回の第10回で本シリーズを終了するにあたり、いままでの総括を行っていきたい。

GCP監査とは
　GCP省令第23条（監査）が監査に関する条文である。そして監査はGCP省令第2条（定義）で定義されている。これら2つの条文に書いてあることを簡単にいうと、モニタリングやデータマネジメントなどの開発担当部門から独立した監査担当者が、治験で収集された資料を評価するというのがGCP監査の目的であり、その評価の基準とする根拠はGCPと治験実施計画書と手順書（SOP）の3 点である。すなわち、GCPとプロトコールとSOPに書いてある「やるべきこと」と「やっている（やった）こと」である治験のデータを比べて評価するのがGCP監査なのだ。

　GCP監査は治験依頼者と実施医療機関を対象として行う。そしてそれぞれの個々の治験に対する監査と治験のシステムの監査が対象となる（図1）¹⁾。個々の治験に対する監査とは、試験ごとの症例データを監査対象とする。そのために実施医療機関を訪問して監査を行うのだが、全ての実施医療機関を対象とせずに、サンプリングで抽出した実施医療機関だけを監査することもある。治験のシステムに対する監査は、治験依頼者や実施医療機関における治験のシステムが適正に構築されて適切に機能しているか否かを評価するために行うものである。この2つの監査についてさらにみてみよう。

個々の治験の監査と治験のシステム監査
　個々の治験の監査とは治験実施計画書ごとの監査をいう。すなわち、治験実施計画書を作成して、実施医療機関に治験の依頼を行い、治験が開始され、モニタリングを実施し、症例報告書を回収して、データの解析を行って総括報告書を作成するという一連の流れが監査対象である。

　個々の治験の監査が試験ごとの監査であるのに対して、システム監査は複数の試験を横断的にみる監査ともいえる。では、そもそも治験のシステムとは何なのだろうか。ICH-GCP がstep4に進んだのは1996年なので、この当時のISO9000で治験のシステムを考えると理解しやすい。ISO9000では品質システムを「相互に関連する又は相互に作用する要素の集まり」と定義しており、当時のISO9001の1994年版では、ここで述べている要素のことを「組織構造、手順、プロセス、資源」の4つとしていた。これら4つの要素を「治験」で考えてみると図2のように当てはめることができる¹⁾。治験の世界に限らず「システム」という言葉は一般的に使われているが、簡単に言うと、システムとは誰が行なっても同じ結果が得られる仕組みのことである。
　個々の治験の監査は試験ごとに行うので、短期間の試験であれば1度の実施でも良いだろうが、長期にわたる試験であれば開始時、治験中、終了時のように何度かに分けて監査を行うこともある。一方でシステム監査は試験ごとに行うのではないので、1年に1度とか2-3年に1度行うことでも良いだろう。