株式会社プロス発行のメールマガジン『ASTROM通信』のバックナンバーより記事を抜粋し、一部改編をしたものを掲載いたします。
本稿は【2016.11.15】に発行されたものです。
記事の原著は、こちらでご確認下さい。 ASTROM通信バックナンバー
こんにちは。
ASTROM通信担当の橋本奈央子です。
今年も残り少なくなってきましたが、いかがお過ごしですか?
さて、今回は、2016年8月にEMA(European Medicines Agency:欧州医薬品庁)が発表したData Integrity(データの完全性)に関するQ&A集を取り上げます。
データの完全性は、今、あちこちで取り上げられている話題ですので、ヨーロッパと取引のない会社様も是非ご一読いただければと思います。
最後までお付き合いいただければ幸いです。
出典
http://www.ema.europa.eu/ema/index.jsp?curl=pages/regulation/q_and_a/q_and_a_detail_000027.jsp&mid=WC0b01ac05800296ca#
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
Q&A集冒頭:Data Integrity(データの完全性)とは
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
データの完全性が、製薬業者や規制当局が正しい意志決定を可能にする。それは、マニュアル(紙)と電子システムに等しく適用される、EUGMPガイドライン1章に述べられた医薬品の品質システムの根本的な要件である。
データの完全性を保証する組織的および技術的手段の実施とともに品質文化の促進は、経営陣の責任である。それは、会社内のすべてのレベルのスタッフ、会社の供給者及びその販売業者、参加と関与を必要とする。
品質リスクマネジメントの原則に従って、経営陣により、データの完全性のリスクが評価され、軽減され、伝達されることが保証されるべきである。データの完全性の手段として割り当てられた努力と資源は、製品品質のリスクにふさわしく、また、他の品質保証の資源に要求と釣り合っているべきである。
要求された管理状態を達成するためにデータの完全性の長期の手段が存在するところでは、リスクを軽減するための措置が実施され、効果がモニタされるべきでる。
以下のQ&Aは、PIC/Sスキームに参加している規制当局により発出された既存のガイダンスの実装を促進する根本原則を説明する。国のガイドライン、法律、Eudralexvolume4のGMP標準と併せて読まれるべきである。
データの完全性の重要性は、品質の保証と公衆衛生の保護のため、職員の教育計画の中にも含まれるべきである。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
Q&A集
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
Q1:データのリスクはどのように評価されるか?
A1:データのリスリスクアセスメントは、無意識または故意の修正、削除、作り直しに対するデータの脆弱性を考慮すべきでる。不正な活動を防ぎ、活動の可視性や検出可能性を増やす管理手段は、リスクの軽減活動として使われうる。
データの完全性の不具合を増す要因の例として、制約のない主観的な結果を伴う複雑で一貫性のない手順がある。一貫し、明確に定義され、客観的であるシンプルな業務は、リスクの縮小につながる。
リスクアセスメントには、ビジネスプロセスへの着目(例:製造、QC)も含むべきで、ITシステムの機能や複雑さだけを考えるべきではない。
考慮する要因:
・手順の複雑さ
・手順の一貫性、自動/ヒューマンインタフェースの度合い
・結果/成果の主観性
・手順は、無制約か、明確に定義されているか
データの完全性の不具合を増す要因の例として、制約のない主観的な結果を伴う複雑で一貫性のない手順がある。一貫し、明確に定義され、客観的であるシンプルな業務は、リスクの縮小につながる。
リスクアセスメントには、ビジネスプロセスへの着目(例:製造、QC)も含むべきで、ITシステムの機能や複雑さだけを考えるべきではない。
考慮する要因:
・手順の複雑さ
・手順の一貫性、自動/ヒューマンインタフェースの度合い
・結果/成果の主観性
・手順は、無制約か、明確に定義されているか
Q2:データの重要性はどのように評価されるか?
A2:データが影響する決定は、重要性により異なるかもしれない。そして、決定に対するデータの影響は変化するかもしれない。
データの重要性を考慮するためのポイント:
・データは何の決定に影響するか?
例えば、バッチの出荷判定をする時、重大な品質特性に従っているか判断するデータは、倉庫の清掃記録より重要性が大きい。
例えば、バッチの出荷判定をする時、重大な品質特性に従っているか判断するデータは、倉庫の清掃記録より重要性が大きい。
・データが製品の品質や安全性にどのような影響があるか?
例えば、経口錠剤に関する、有効成分の試験データは、錠剤の寸法のデータより、製品の品質や安全性に与える影響が大きい。
例えば、経口錠剤に関する、有効成分の試験データは、錠剤の寸法のデータより、製品の品質や安全性に与える影響が大きい。
Q3:‘Data Lifecycle’(データ・ライフサイクル)とは何か?
A3:データ・ライフサイクルとは、どのようにデータが生成され、処理され、報告され、チェックされ、意思決定に使用され、保管され、保管期間の終わりに破棄されるかに言及する。
製品や工程に関わるデータは、ライフサイクルの中で様々な境界をまたがるかもしれない。
例えば、
製品や工程に関わるデータは、ライフサイクルの中で様々な境界をまたがるかもしれない。
例えば、
・ITシステム
品質システムの適用、製造、分析、在庫管理システム、データ保管(バックアップとアーカイブ)
品質システムの適用、製造、分析、在庫管理システム、データ保管(バックアップとアーカイブ)
・組織的
内部(例:製造・QC・QA間)、外部(例:契約の委託者と受託者間)、クラウドのアプリやストレージ
内部(例:製造・QC・QA間)、外部(例:契約の委託者と受託者間)、クラウドのアプリやストレージ
Q4:なぜ、データ・ライフサイクル管理は、効果的なデータの完全性を保証する手段として重要か?
A4:データの完全性はデータ・ライフサイクルのいかなる段階にも影響しうるので、データや記録のタイプ毎のライフサイクルの要素を理解し、データの重要性やリスクに応じた適切な管理を確実に行うことが重要である。
Q5:データ・ライフサイクルのレビュ時に何を考慮すべきか?
A5:データ・ライフサイクルは次のことを参照する。
・データの生成及び記録
・使用可能な情報の処理
・報告されたデータや処理された情報の完全性や精度の確認
・決定に使用されるデータ(または結果)
・データを損失や不正な修正から守る保管や検索
・ライフサイクルの終わりに管理された方法でデータの退避や廃棄をすること
・使用可能な情報の処理
・報告されたデータや処理された情報の完全性や精度の確認
・決定に使用されるデータ(または結果)
・データを損失や不正な修正から守る保管や検索
・ライフサイクルの終わりに管理された方法でデータの退避や廃棄をすること
データ・ライフサイクルのレビュは、管理の手段は異なっても、紙にも電子記録にも適用可能である。コンピュータ化システムの場合、データ・ライフサイクルのレビュは、システムの構造を理解したIT担当者と協力してビジネスプロセスオーナ(例:製造、QC)により実施されるべきである。EUGMPガイドラインAnnex11の4.3章によって要求されたコンピュータ化システムの記述は、このレビュの助けとなりうる。批判的思考技術の適用は、データの管理におけるずれを識別するためだけでなく、手順上のおよび体系的な管理の効果を疑うためにも重要である。
データ・ライフサイクルの段階間の責務の分離は、個人の検出されないデータの改竄や変造の機会を減らすことにより、データの完全性の不足に対する予防手段を提供する。
データのリスクは、データ・ライフサイクルの各段階におけるレビュにおいて考慮されるべきである。
データ・ライフサイクルの段階間の責務の分離は、個人の検出されないデータの改竄や変造の機会を減らすことにより、データの完全性の不足に対する予防手段を提供する。
データのリスクは、データ・ライフサイクルの各段階におけるレビュにおいて考慮されるべきである。
Q6:データ・ライフサイクル:データの生成や記録を評価する時、どんなリスクが考慮されるべきか?
A6:リスクや管理手段を決定する時、次の面が考慮されるべきである。
・オリジナルデータはどのように、そして、どこで生成されたか(すなわち、紙または電子)
・ALCOAの原則を考慮して、完全で正確でトレースが可能な記録を保証するために、そのデータと何のメタデータが関連しているかその記録は、活動の復元を可能にするか
・データとメタデータはどこにあるか
・システムは記録時にデータが永久的なメモリに保存することを必要とするか、または、一時的なバッファ(レジスタ)に保持することを必要とするか
いくつかのコンピュータ化された分析装置または製造装置の場合、データは永久的な保管場所(例:サーバ)に移動する前に一時的なローカルファイルに保管される。一時的な保管中、しばしば、データの修正、削除、改造の監査証跡が限られる。これは、データの完全性のリスクである。一時的なメモリの使用の除去(またはデータが一時的なメモリに保存されるデータの時間の縮小)はデータの検知できない改竄を減らす。
いくつかのコンピュータ化された分析装置または製造装置の場合、データは永久的な保管場所(例:サーバ)に移動する前に一時的なローカルファイルに保管される。一時的な保管中、しばしば、データの修正、削除、改造の監査証跡が限られる。これは、データの完全性のリスクである。一時的なメモリの使用の除去(またはデータが一時的なメモリに保存されるデータの時間の縮小)はデータの検知できない改竄を減らす。
・オリジナルのデータやメタデータの改造、修正、削除は可能か
コンピュータ化システムの管理は、データを修正するアクセスを制限または防ぐためのユーザ特権や、システムの構成の設定を含み、より複雑かもしれない。データのユーザの要求による変更を行う可能性があるITのヘルプデスクのスタッフも含め、全てのデータのアクセスの機会をレビュすることは重要である。これらの変更は、品質システムの中で、手続き的に管理され、目に見え、承認されるべきである。
コンピュータ化システムの管理は、データを修正するアクセスを制限または防ぐためのユーザ特権や、システムの構成の設定を含み、より複雑かもしれない。データのユーザの要求による変更を行う可能性があるITのヘルプデスクのスタッフも含め、全てのデータのアクセスの機会をレビュすることは重要である。これらの変更は、品質システムの中で、手続き的に管理され、目に見え、承認されるべきである。
・処理や保管のために他の場所やシステムにデータがどのように移動されるか
データは、他のシステムへの移動中(例:処理、レビュまたは保管)に、意図的または意図的でないデータの喪失や修正の可能性からも守られるべきである。紙の記録は、修正や差替から守られるべきである。電子的インタフェースは、特に、システムが、異なる構造やファイルフォーマットのデータへのインタフェースを必要とするシステムの場合、安全性やデータの改変がないことを立証するためにバリデートされていなければならない。
データは、他のシステムへの移動中(例:処理、レビュまたは保管)に、意図的または意図的でないデータの喪失や修正の可能性からも守られるべきである。紙の記録は、修正や差替から守られるべきである。電子的インタフェースは、特に、システムが、異なる構造やファイルフォーマットのデータへのインタフェースを必要とするシステムの場合、安全性やデータの改変がないことを立証するためにバリデートされていなければならない。
執筆者について
経歴 ※このプロフィールは掲載記事執筆時点での内容となります
コメント
/
/
/
コメント