はじめに
データインテグリティ(DI)は、事業を持続的に運営するために全てのビジネスにとって不可欠なものである。何故なら、信頼性のないデータや誤解を招くようなデータは不適切な意思決定を招き、場合によっては不正行為に繋がることもあるからである。医療と医薬品の業界では、患者の健康と安全にとって信頼できる記録が必須であるため、データインテグリティは極めて重要である。
「データインテグリティ」という用語は、「データ完全性」又は「DI」と呼ばれることもあり、GxPデータだけでなくGxP記録全般の完全性を指すために使用される。近年、規制当局は査察中にGxP記録のDIの欠陥を数多く指摘してきた。そうした中で、電子記録の改ざんや不適切な操作をして不正行為を行ったという、とりわけ重大な事件さえ発生している。
当局は現在、GxPデータ完全性に関する詳細なガイドラインを発行し、規制対象企業がGxP記録の完全性を確保するための方針と手順を定めることを勧告している。 従って、今後は不適切な或いは不十分な定義付けの方針や手順に対する査察官の許容範囲は狭くなっていき、データインテグリティ整備への圧力が更に強まることが考えられる。
データインテグリティの不備を是正することが困難なことは自明であるが、欠陥があるITシステムや悪い慣行が根付いてしまっている企業文化が原因となり、不適切なプラクティスを引き起こしている場合などは、個々の部門がそれを是正しようとする事は更に難しい。また、異なる部門が、連携せずにバラバラに改善に取り組んでいたために、知らぬうちに貴重なリソースを無駄にしてしまうこともあり得る。更に、改善策自体が十分検討し尽されていないものだった場合、GxPのリソースに持続不可能な負担をかけることになり、GxP対応の失敗をさらに助長し、コンプライアンスの不備という悪循環をもたらす可能性もある。
データインテグリティのコンプライアンス対応がもたらす課題と有益さをそれぞれ把握し管理するためには、包括的な対策が不可欠になってきている。こうした対策の実施により、規制当局に注意事項を指摘される前に、データインテグリティに関わる問題への対応が維持継続でき、且つ効果的な方法で確実に行われることとなる。
本稿の目的は、GxP電子記録のDIをサポートする全社的なデータインテグリティの対策を実施するための実用的なフレームワークを紹介することである。 また、既存のGxP品質システムに盛り込むことができる包括的なデータインテグリティ対策の構造とリスクベースアプローチについても概説し、具体的な規定書のサンプルを提示する。
データインテグリティのフレームワーク
データインテグリティ対策のフレームワークは、以下の図1に示す通り、3レベルの階層から構成されている。最上層にはDIの規定があり、概念と原則を定義し、全社的な対策の基盤を定める。次の第2レベルは、3つの主な活動面(ガバナンス、コンピュータシステムバリデーション、運用管理対策)から成る。第2のレベルは、GxP活動を実施するベース層(第3のレベル)をサポートするために、組織全体にわたってデータインテグリティのプラクティスを実施・管理するための構造を備えている。
ガバナンス・プロセスは、組織内のDI状況を監視することに重点を置き、経営層とベース層の間のデータインテグリティに関する情報の伝達経路を定める。 コンピュータシステムバリデーションは、電子記録のDIの保護を目的としたITシステムの適切な設計および実装を確実にする。 運用管理対策は、プロセスで処理されるGxP記録のDIを支えるために、日常業務で使用される手順的および技術的な具体策を明らかにする。これらの3レベルの階層と、それらがデータインテグリティをどのようにサポートするかについては、下記に詳細を説明する。
図1:データインテグリティに関するフレームワーク
データインテグリティ(DI)は、事業を持続的に運営するために全てのビジネスにとって不可欠なものである。何故なら、信頼性のないデータや誤解を招くようなデータは不適切な意思決定を招き、場合によっては不正行為に繋がることもあるからである。医療と医薬品の業界では、患者の健康と安全にとって信頼できる記録が必須であるため、データインテグリティは極めて重要である。
「データインテグリティ」という用語は、「データ完全性」又は「DI」と呼ばれることもあり、GxPデータだけでなくGxP記録全般の完全性を指すために使用される。近年、規制当局は査察中にGxP記録のDIの欠陥を数多く指摘してきた。そうした中で、電子記録の改ざんや不適切な操作をして不正行為を行ったという、とりわけ重大な事件さえ発生している。
当局は現在、GxPデータ完全性に関する詳細なガイドラインを発行し、規制対象企業がGxP記録の完全性を確保するための方針と手順を定めることを勧告している。 従って、今後は不適切な或いは不十分な定義付けの方針や手順に対する査察官の許容範囲は狭くなっていき、データインテグリティ整備への圧力が更に強まることが考えられる。
データインテグリティの不備を是正することが困難なことは自明であるが、欠陥があるITシステムや悪い慣行が根付いてしまっている企業文化が原因となり、不適切なプラクティスを引き起こしている場合などは、個々の部門がそれを是正しようとする事は更に難しい。また、異なる部門が、連携せずにバラバラに改善に取り組んでいたために、知らぬうちに貴重なリソースを無駄にしてしまうこともあり得る。更に、改善策自体が十分検討し尽されていないものだった場合、GxPのリソースに持続不可能な負担をかけることになり、GxP対応の失敗をさらに助長し、コンプライアンスの不備という悪循環をもたらす可能性もある。
データインテグリティのコンプライアンス対応がもたらす課題と有益さをそれぞれ把握し管理するためには、包括的な対策が不可欠になってきている。こうした対策の実施により、規制当局に注意事項を指摘される前に、データインテグリティに関わる問題への対応が維持継続でき、且つ効果的な方法で確実に行われることとなる。
本稿の目的は、GxP電子記録のDIをサポートする全社的なデータインテグリティの対策を実施するための実用的なフレームワークを紹介することである。 また、既存のGxP品質システムに盛り込むことができる包括的なデータインテグリティ対策の構造とリスクベースアプローチについても概説し、具体的な規定書のサンプルを提示する。
データインテグリティのフレームワーク
データインテグリティ対策のフレームワークは、以下の図1に示す通り、3レベルの階層から構成されている。最上層にはDIの規定があり、概念と原則を定義し、全社的な対策の基盤を定める。次の第2レベルは、3つの主な活動面(ガバナンス、コンピュータシステムバリデーション、運用管理対策)から成る。第2のレベルは、GxP活動を実施するベース層(第3のレベル)をサポートするために、組織全体にわたってデータインテグリティのプラクティスを実施・管理するための構造を備えている。
ガバナンス・プロセスは、組織内のDI状況を監視することに重点を置き、経営層とベース層の間のデータインテグリティに関する情報の伝達経路を定める。 コンピュータシステムバリデーションは、電子記録のDIの保護を目的としたITシステムの適切な設計および実装を確実にする。 運用管理対策は、プロセスで処理されるGxP記録のDIを支えるために、日常業務で使用される手順的および技術的な具体策を明らかにする。これらの3レベルの階層と、それらがデータインテグリティをどのようにサポートするかについては、下記に詳細を説明する。
執筆者について
経歴 ※このプロフィールは掲載記事執筆時点での内容となります
コメント
/
/
/
コメント