ASTROM通信バックナンバー

2018.12.14

【PIC/Sデータ・インテグリティ関連ガイドラインドラフトについて】ASTROM通信<160号>

 ~安全な医薬品の安定供給をご支援する~

こんにちは 
ASTROM通信担当の橋本奈央子です。

一気に寒くなってきましたが、いかがお過ごしでいらっしゃいますか。

今回は、2018年11月30日にPIC/Sから発出された、「GMP/GDP環境でのデータ管理とインテグリティ
に関する適正管理基準のガイドラインのドラフト(PI 041-1 (Draft 3))」について見ていきたい
と思います。

データ・インテグリティとは、データがライフサイクルを通じて完全でなければならない(詳細は
本文を参照してください)というもので、日本でもデータ・インテグリティに問題がないか、委託元
や規制当局の査察においてチェックされることが増え、昨今ホットな話題です。

話を戻して、本ガイドラインの目的は、査察官がGMP/GDP施設の査察時に、データの管理とインテ
グリティに関し、調和したアプローチを促進することにあり、このドラフトに対し、2018年11月30日
から2019年2月28日までコメント募集がされています。

これはドラフトなので、すぐにそのまま施行されることはありませんが、査察官が査察時にデータ・
インテグリティの状態についてどのような点をチェックすることが推奨されているかを知ることで、
皆様のデータ・インテグリティ対策に役立てて頂ければと思います

量が多いため、数回に分けて確認していきます。最後までお付き合いいただければ幸いです。

出典
https://www.picscheme.org/en/news


◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
PIC/S GMP/GDP環境でのデータ管理とインテグリティに関する適正管理基準のガイドラインの
ドラフト
GOOD PRACTICES FOR DATA MANAGEMENT AND INTEGRITY IN REGULATED GMP/GDP ENVIRONMENTS
PI 041-1 (Draft 3)

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
1章      文書の履歴
省略

2章 序論
2.1 PIC/Sに参加する当局は通常、GMP及びGDPの原則の遵守のレベルを判断するためにAPI及び医薬品
  の製造業者及び販売業者の査察を行っている。これらの査察は、通常、オンサイトで実施される
  が、文書のエビデンスの評価は、リモートもしくはオフサイトで行われるかもしれないが、
  リモートのデータレビュのケースの制約が検討されるべきである

2.2 これらの査察プロセスの効果は、査察官に提供されるエビデンスの正確性と、最終的には根本的
  なデータのインテグリティにより判断される。査察官が、提出されたエビデンスと記録の正確性
  と完全性について判断でき、信頼できる査察プロセスが重要である

2.3 データの正しい管理基準は、製造業者により生成され報告される全てのデータの品質に影響する
  ので、これらの基準は、データが帰属性、判読性、同時性、原本性、正確性、完全性、一貫性、
  耐久性、利用可能性のあることを保証しなければならない。この文書のメインフォーカスは、
  GMP/GDPの期待に関わるが、例えば、原薬や医薬品の管理戦略や定められた仕様に基づく登録関係
  書類一式に含まれるデータのように、より広いデータの正しい管理基準の背景も考慮されるべき
  である。

2.4 データ・インテグリティとは、ライフサイクルを通じて全てのデータが完全で一貫性があり正確
  であることと定義され、医薬品が求められる品質であることを保証する医薬品品質システムに
  おいては基本的なことである。貧弱なデータ・インテグリティの基準や脆弱性は、記録やエビデンス
  の品質をむしばみ、最終的には医薬品の品質をむしばむだろう。

2.5 データの正しい管理基準は、医薬品品質システムの全ての要素に適用し、この原則は、電子シス
  テム・紙ベースのシステムで生成されたデータに等しく適用される

2.6 データの管理とインテグリティの正しい管理に関する責任は、査察を受ける製造業または販売業者
  にある。彼らは、データ管理システムの潜在的な脆弱性に関する評価を行い、データ・インテグリ
  ティが維持されることを確実にするための正しいデータガバナンス手順を設計して実施する責任と
  義務を負う。

3章 目的
3.1 この文書は、下記の目的で書かれた:
3.1.1 正しいデータ管理に関するGMP/GDPの要件を解釈して査察を実施するため、査察団にガイド
   ラインを提供すること
3.1.2 現在の業界の手順とグローバル化されたサプライチェインのもとで、PIC/SのGMPとGDPのガイド
   ラインに記述された通りに、データのインテグリティと信頼性に関して存在する要件が実装され
   ることを可能にするための、リスクベースの管理戦略に関する統合され理解を助けるガイドライン
   を提供すること
3.1.3 GMP/GDP査察の決められた計画と実施において、効果的な正しいデータ管理の効果的な実施を
   促進すること、調和したGMP/GDP査察の道具を提供し、データ・インテグリティの期待に関する
   査察の品質を保証すること

3.2 このガイドラインにより、備忘録などの査察団の資産と共に、査察官が査察時間の最適な利用
  と、査察中のデータ・インテグリティ要素の最適な評価を可能にするべきである。

3.3 このガイドラインは、適正なデータ管理基準に関するリスクベースの査察の計画を助けるべき
  である。

3.4 正しいデータ管理は、いつもGMP/GDPの一部と考えられてきた。それゆえ、このガイドラインは、
  定められたことに追加で法的負荷を課すことを意図していない。むしろ、現在の業界のデータ管理
  手順に関し、存在するGMP/GDPの要件の解釈のガイドを提供することを意図している。

3.5 データ管理とインテグリティの原則は、紙ベース、コンピュータ化システム、紙とコンピュータ
  のハイブリッドシステムに等しく適用し、開発や新しい概念や技術にいかなる制限も与えるべき
  でない。ICH Q10の原則により、このガイドラインは、継続的な改善を通じて、革新的な技術の
  適用を促進すべきである。

3.6 “医薬品品質システム”という表現は、品質目標を管理し達成するために使用される品質マネジ
  メントシステムを表現するために、この文書の中の大部分に使用される。“医薬品品質システム”
  は、GMPの規制により使用されるが、この文書の目的のために、GDPの規制で使用される”品質
  システム“という表現にも置き換え可能とみなされるべきである。

4章 範囲
4.1 ガイドラインは製造(GMP)・販売(GDP)の活動を行っている場所のオンサイト査察に適用され
  てきた。このガイドラインの原則は、製品のライフサイクルの全てのステージにおいて適用可能
  である。ガイドラインは、査察中に考慮されるべき分野の非包括的なリストとしてみなされるべき
  である。

4.2 このガイドラインは、データガバナンスシステムの評価に限定されるだろうが、製造(GMP)・
  販売(GDP)の活動を行っているサイトのリモート(デスクトップ)査察にも適用する。
  オンサイトの評価には通常、データの検証と操作手順の遵守のエビデンスが求められる。

4.3 この文書は上述の範囲で書かれているが、ここに書かれている適正なデータ管理基準に関する
  たくさんの原則は、規制のある製薬及びヘルスケア産業のその他のエリアにも適用される。

4.4 このガイドラインは、犯罪科学の特別知識が必要とされる分野の、重大なデータ・インテグリ
  ティの脆弱性の発見を受けての “理由付きの”査察に関する特別なガイドを提供することは意図
  していない。        

5章 データガバナンスシステム
5.1 データガバナンスとは?
5.1.1 データガバナンスとは、データ品質の保証を提供する手筈をいう。これらの手筈は、それが
   生成され、記録され、処理され、保持され、検索され、使用されたプロセス、フォーマット、
   技術に関わらず、データのライフサイクルを通じて記録の帰属性、判読性、同時性、原本性、
   正確性、完全性、一貫性、耐久性、利用性を保証するだろう。
5.1.2 データのライフサイクルは、いかにデータが、生成され、処理され、報告され、チェックされ、
   意思決定のために使用され、保持され、保管期間の終わりに最終的に廃棄されるかに注意を
   向ける。製品やプロセスに関するデータはライフサイクルの中で様々な境界を横断するかも
   しれない。これは、紙ベースとコンピュータ化システムの間、または、異なる組織の境界の間、
   即ち、内部(例:製造と、QC及びQA)と外部(例:サービスプロバイダまたは契約の委託者と
   受託者)でのデータ転送を含むかもしれない。

5.2 データガバナンスシステム
5.2.1 データガバナンスシステムは、PIC/S GDP/GMPに述べられた医薬品品質システムに不可欠なもの
   でなければならない。データガバナンスシステムは、ライフサイクルを通じてデータの所有に
   注意を向け、デザイン、プロセスの操作とモニタリング、意図的または意図しない変更の管理を
   含むデータ・インテグリティの原則に従うためのシステム、情報の削除を検討すべきである。
5.2.2 データガバナンスシステムは、データのライフサイクルを通じて、品質リスクマネジメントの
   原則にふさわしい管理を保証すべきである。これらの管理には以下のことがあるかもしれない。
   ●組織的
     〇手順  例:記録の完了の指図と、完成した記録の保持
     〇作業員の教育と、データ生成及び承認の文書化された権限付与
     〇いかにデータが生成され、記録され、処理され、保持され、使用され、リスクや脆弱性
      が効果的に管理されているかを考慮したデータガバナンスシステムの設計
     〇所定のデータ検証
     〇定期的な監督 例:データガバナンスシステムの効果を検証するために自己点検手順を求める
   ●技術的
     〇コンピュータ化システムのバリデーション、適格性評価と管理
     〇自動化
5.2.3 効果的なデータガバナンスシステムは、適切な組織の文化と行動の組み合わせ(6章)の必要性や、
   データの重要性、データのリスク、データのライフサイクルの理解を含む、管理監督者の理解と、
   効果的なデータガバナンス手順に対する深い関与を示すだろう。障害を報告するための権限付与
   と改善の機会を保証する、組織内の全てのレベルの人員に対して期待されるコミュニケーションの
   エビデンスも存在すべきである。これは、データの偽造、改ざん、削除を誘発することを減らす。
5.2.4 データガバナンスに関する組織の手筈は、医薬品品質システムの中で文書化され、定期的に
   レビュされるべきである。

5.3 データガバナンスに対するリスクマネジメントアプローチ
5.3.1 管理監督者は、システムの実装とデータ・インテグリティの潜在的なリスクを最小化するため
   の手順、未解決のリスクの特定、ICH Q9の原則を使用することに責任を負う。契約の委託者は、
   供給者の保証プログラム(10章参照)の一環として、受託者のデータマネジメント方針と管理戦略
   のレビュを実施すべきである。
5.3.2 データガバナンスに割り当てられた努力とリソースは、製品品質のリスクに見合うべきであり、
   他の品質のリソースの要求ともバランスがとれていなければならない。GMP/GDPの原則に従って
   規制された全ての存在(これに限定されないが、製造業者、分析研究所、設備、輸入者及び
   卸売業者を含む)は、データの品質リスクに基づき満足できる管理状態を提供し、論理的根拠の
   裏付けと共に完全に文書化されたシステムを設計し、運用すべきである。
5.3.3 望ましい管理状態を達成するための長期的な方法が確認される場合、リスクを軽減するために
   中間的な手段が実施され、効果がモニタされるべきである。中間的な手段またはリスクの優先順位
   付けが要求される場合、未解決のデータ・インテグリティのリスクが管理監督者に伝えられ、
   レビュ状態におかれなければならない。自動化・コンピュータ化システムから紙ベースのシステム
   に立ち戻っても、データガバナンスの必要性を取り除きはしないだろう。そのような逆行の
   アプローチは、管理上の負担とデータリスクを増やしやすく、3.5章に記載された継続的な改善の
   取り組みを阻む。
5.3.4 全てのデータや処理ステップが、製品品質や患者の安全性に同じ重要性を持つわけではない。
   リスクマネジメントは各データや処理のステップの重要性を判断するために利用されるべきで
   ある。データガバナンスに対する以下のような効果的なリスクベースのアプローチが検討される
   だろう:
    ・データの重要性(意思決定や製品品質への影響) 
    ・データリスク(データの変更と削除の機会と検知の可能性/製造業者の定期的レビュ・プロセス
     による変更の視認性)
   この情報から、リスクに比例した管理方法が実施されうる。

5.4 データの重要性
5.4.1 判断に対してデータが与える影響は、データの重要性により異なり、判断に与えるデータの
   影響も変わるだろう。データの重要性に関する検討のポイントには、下記のことを含む。
    ・データが影響するのはどの判断か?
     例:出荷判定の判断をする時、重要な品質特性への一致を判断するデータは、通常、倉庫
       の清掃記録よりも大きな重要性を持つ。
    ・製品の品質や安全性に対するデータの影響は何か?
     例:経口錠剤に関する原薬の分析データは、一般的に錠剤の摩損度データより製品の品質
       や安全性への影響が大きい。

5.5 データのリスク
5.5.1 データのリスクアセスメントは、無意識の変更、削除、紛失、改造、または、意図的な改ざん
   に対するデータの脆弱性や、それらのアクションに対する発見の可能性を考慮すべきである。
   災害の場合には完全なデータの復帰を保証することも考慮すべきである。権限のない活動を防ぎ、
   視認性/検出性を増す管理方法は、リスクの軽減活動として使える
5.5.2 データの不具合のリスクを増す要素の例は、無制限で主観的な結果をもたらす複雑で一貫性の
   ないプロセスを含む。一貫性があり十分に定義され客観的であるシンプルなタスクは、リスクの
   軽減につながる
5.5.3 リスクアセスメントは、ビジネスプロセス(例:製造、品質管理)に焦点を置き、データの流れ
   と、データの生成や処理の方法を評価すべきで、ITシステムの機能や複雑さだけを考慮すべきで
   ない。考慮すべき要素は下記のことを含む:
    ・プロセスの複雑さ(例:複数ステージの処理、処理やシステム間のデータ転送、複雑な
     データ処理)
    ・データの生成・処理・保管・処分の方法や、データの品質とインテグリティを保証する能力
    ・プロセスの一貫性(例:生物学的製剤の製造工程または分析試験は、低分子化学に比べ高い
     多様性を示すかもしれない)
    ・自動/人の相互作用の度合い
    ・効果/結果の主観性(例:無制限のプロセス 対 十分に定義されたプロセス)
    ・電子的なシステムのデータと手動で記録されたイベントの比較結果は、ミスに関して明らか
     だろう。(例:分析報告とローデータの収集時間の明らかな相違)
5.5.4 コンピュータ化システムに関し、ITシステムとの手動の連携は、リスクアセスメントのプロセス
   で検討されるべきである。特に、もしユーザがバリデートされたシステムから得たデータの報告
   に影響を与えることができ、システムバリデーションがこの文書の9章に述べられた基本的要件に
   取り組まなければ、独立したコンピュータ化システムのバリデーションは、データ・インテグリ
   ティのリスクが低いという結論になるかもしれない。人の介在を許さない、または、人の介在を
   最小に減らす、構成設定がされ、完全に自動化されバリデートされたプロセスは、データ・イン
   テグリティのリスクを減らすものとして好ましい。技術的な理由で統合的な管理が不可能な場合、
   適切な手続きの管理がされ検証されているべきである。
5.5.5 管理とレビュの手順が効果的に望ましい結果を生んでいるかを判断するために、査察官により
   批判的思考の技術が用いられるべきである。データガバナンスの成熟度の指針は、アクションの
   優先順位付けをする組織的理解と、未解決のリスクの受容である。データ・インテグリティの
   不具合のリスクはないと信じる組織は、データライフサイクル内でもともと存在しているリスク
   の適切なアセスメントをしないだろう。だから、データのライフサイクルのアセスメントへの
   アプローチ、重要性、リスクは、詳細に調査されるべきである。これは、査察中に調査されうる
   潜在的な不具合の状態を示すかもしれない。

5.6 データガバナンスシステムのレビュ
5.6.1 データ・インテグリティの管理方法の効果は、自己点検(内部監査)またはその他の定期的
   レビュ・プロセスの一部として、定期的に評価されるべきである。これは、データライフサイクル
   を通して、管理が意図した通りに動作していることを保証するはずである。
5.6.2 所定のデータの適格性のチェックに加え、自己点検活動は、次のことを含む管理方法のより
   広範囲のレビュに拡張されるべきである:
   ・患者の保護という背景のもとで、適正なデータ管理基準に関する人員の理解の連続的な
    チェックと、品質や問題のオープンな報告に焦点が置かれた職場環境の維持の保証
    (例:適正なデータ管理基準と期待に基づく連続的な教育のレビュ
   ・ローデータの入力に対し、報告されたデータ/結果の一貫性のレビュ
   ・バリデートされた“例外報告“、コンピュータ化システムのログ/監査証跡のリスクベースの
    サンプルにより、GMPの活動に関連する情報が正確に報告されたことを保証するために、
    決められたコンピュータ化システムのデータがレビュされる状態
     ※例外報告:予め“異常”と定められたデータまたは操作を特定し文書化する、バリデート
      された検索ツールで、データのレビュ者による更なる注意や調査を求める
5.6.3 効果的なレビュ・プロセスが、組織や技術的な管理と共に、会社の行動の相互作業の重要性に
   関する理解を示すだろう。データガバナンスシステムのレビュの結果は、管理監督者に伝えら
   れ、未解決のデータ・インテグリティのリスクのアセスメントに用いられるべきである。

6章 良好なデータ・インテグリティの管理における組織の影響
6.1 全般
6.1.1 組織の行動に関する査察結果の引用を報告することは適切でないし可能ではないだろう。
   いかに行動が
   (i)データの修正、削除または改ざんの動機
   (ii)データ・インテグリティを保証するために設計された手順の管理の効果
   に影響を与えるかの理解は、さらに調査されるであろうリスクの有効な指標を査察官に与える
   ことができる。
6.1.2 査察官は組織の行動の文化の影響に敏感であるべきであり、適切な方法でガイドラインに
   書かれた原則を適用すべきである。効果的な品質文化とデータガバナンスは、場所毎の実施
   方法により異なるかもしれない。文化により、組織の管理方法は下記のようになるかもしれない。
   ・オープンになる(組織の階層に部下が異議を唱え、システムまたは個人の不具合の完全な
    報告がビジネス上の期待となる場合)
   ・クローズドになる(報告の不具合や階層への挑戦が文化的に難しい場合)
6.1.3 オープンな文化での適切なデータガバナンスは、従業員の権限により医薬品品質システムを
   通じて問題を特定し報告するために促進されるかもしれない。クローズドな文化の中では、
   望ましくない情報の伝達の文化的なバリアにより、同等な管理レベルを達成するためにはより
   大きな管理の強調と第二のレビュが必要とされるかもしれない。この状況では、管理監督者へ
   の秘密の上申プロセスの有効性がより重要かもれしれない。また、報告は管理監督者により
   積極的に支持され奨励されることを明確に示すべきである。
6.1.4 データ・インテグリティに関する経営者の知識と理解の範囲は、組織のデータ・インテグリティ
   の管理の成功に影響しうる。経営者は、データ・インテグリティの欠落を防ぎ、それらを検知
   するために、自分たちの法的及び道徳的義務(即ち、義務と権力)を知らなければならない。
   経営者は、紙とコンピュータ化された(ハイブリッドと電子)ワークフローに関するデータ・
   インテグリティのリスクの視認性と理解を持つべきである。
6.1.5 データ・インテグリティの欠落は、不正と改ざんに限定されない。それらは、意図的でない
   可能性がある。データの信頼性を損なうことの可能性は、適切な管理のためのリスクと理解され
   るべきである。直接の管理は、通常、文書化されたポリシーと手順の形をとるが、従業員の行動
   への非直接的な影響(例えば工程の能力を超えた生産の誘発)も理解され、取り組まれるべきである。
6.1.6 データ・インテグリティの違反は、いつでも、どの従業員によっても起こりうる。従って、
   経営者は、問題の調査を可能にし、是正処置・予防処置を実施するために、問題の発見のために
   警戒を怠らず、もし発見した時は、データ・インテグリティの欠落の背景の理由を理解する必要
   がある。
6.1.7 データ・インテグリティの欠落には、患者の安全性への直接的な影響や、組織とその製品への
   信頼性の弱体化を含む、さまざまな利害関係者(患者、規制当局、顧客)への影響がある。
   これらの結果に関する従業員の認識と理解は、品質が優先事項であるという環境の育成に有効と
   なりうる。
6.1.8 経営者は、データ・インテグリティの欠落を予防し、検知し、評価し、是正する管理を制定し、
   データ・インテグリティを保証するために、それらの管理を意図した通りに行うべきである。
   6.2章から6.7章は、経営者がデータ・インテグリティを成功させるために取り組むべき重要項目
   を述べている。

6.2 道徳とポリシーの規約
6.2.1 価値観と道徳の規約は、品質文化に合わせたポリシー(即ち、行動規約)を通じて達成される
   品質に対する経営者の信条を反映すべきである。価値観と道徳の規約は、全ての個人が患者の
   安全と製品の品質を保証するために責任を負うという信頼の環境を作る目的で書かれるべきで
   ある。
6.2.2 経営者は、人員にデータの品質を保証する役割の重要性を気づかせ、製品の品質と患者の安全性
   の保護を保証するための活動を実施しなければならない。
6.2.3 行動規約のポリシーは、公正といった道徳的行動の期待を明確に定義すべきである。これは、
   全ての人員に伝達され、十分に理解されなければならない。伝達は、要求事項を知ることだけに
   限定されるべきではなく、なぜそれらが制定され、要求事項を満たすことを失敗した場合の結果
   を知るべきである。
6.2.4 データの改ざんの検討、許可されていない変更、データの破壊、その他のデータの品質を傷つけ
   る行為のように望まれない行動は、迅速に対処されるべきである。望まれない行動や態度の例は、
   会社の行動規約に文書化されるべきである。しかし、とられる行動を保証するための配慮がされ
   るべきで、それに続く調査を妨げない。同調する行動は適切に評価されるべきである。
6.2.5 行動規約に違反の可能性のある出来事を、従業員が何の影響もなく管理監督者宛に届けること
   を促進する会社のポリシーと手順により支持された秘密の上申プログラムがあるべきである。
   管理監督者による行動規約への違反の可能性が認識され、そのケースのための適切な報告メカ
   ニズムが利用可能であるべきである。

6.3 品質文化
6.3.1 経営者は、たとば、人員がデータの信頼性の潜在的な問題を含む、不具合やミスを自由に伝える
   ことを促し、是正処置・予防処置をとることができる、透明でオープンな職場環境(すなわち
   品質環境)を創るつもりでなければならない。組織の報告構造は、全てのレベルの人員間での
   情報の流れを許可しなければならない。
6.3.2 品質文化は、経営者、チームリーダ、品質部門、及び全て人員の価値、信念、思考、行動が一貫
   して示された蓄積で、データの品質とインテグリティを保証するための文化を創造することに
   寄与する。
6.3.3 経営者は品質文化を以下のことにより育成できる:
   ・期待の気づきと理解を確実にすること(例:道徳規則や行動規約
   ・例を使った導き 経営者は、彼らに期待する行動を示すべきである
   ・特に任せられた活動について、行動と判断が説明可能であること
   ・ビジネスの運用の中に連続的かつ積極的に含まれていること
   ・従業員に与えるプレッシャーの限度を考慮し、現実的な期待が設定されていること
   ・期待に見合うリソースが割り当てられること
   ・データ・インテグリティを保証する正しい文化的な態度を促進する公平な実施と、結果や褒章
   ・組織に学んだ知識が適用されるために、規制動向を意識すること

6.4 医薬品品質システムの近代化
6.4.1 現在の医薬品品質システムに、近代的な品質リスクマネジメントの原則と、正しいデータ管理
   基準を適用することは、複雑なデータの生成を伴う課題に対応するためにシステムを近代化させ
   るのに役立つ。
6.4.2 会社の医薬品品質システムは、データ・インテグリティの欠陥につながるかもしれないシステム
   やプロセスの弱点を防ぎ、検知し、是正することができるべきである。会社は、データライフ
   サイクルを知り、生成されたデータが有効で完全で信頼できるようにするための適切な管理と
   手順を組み込まなければならない。特にそのような管理と手順の変更は、以下の分野にありうる
   だろう。
   ・品質リスクマネジメント
   ・調査プログラム
   ・データのレビュ手順(9章)
   ・コンピュータシステムのバリデーション
   ・ITのセキュリティ
   ・供給者/委託者の管理
   ・データガバナンスとデータガバナンスのSOPへの会社のアプローチを含む教育プログラム
   ・外部委託したデータ保管活動を含む、完成されたデータの保管と検索
   ・データ・インテグリティの期待を満たすために設計された要件を具体化したGxP用の重要な装置
    の購入の適切な管理
   ・データの品質とインテグリティを含めた自己点検プログラム
   ・業績評価指標(品質測定)と、管理監督者への報告

6.5 業績評価指標(品質測定を含む)の定期的なマネジメントレビュ
6.5.1 迅速な方法で重大な問題が特定され、上申され、対処されるような、データ・インテグリティ
   関連の事項を含む定期的な業績評価指標のマネジメントレビュがあるべきである。重要業績評価
   指標(KPI)が選択される場合は、うっかりデータ・インテグリティの優先順位が低い文化になら
   ないよう、注意が払われるべきである。
6.5.2 管理監督者がいかなる問題にも気づき、それに対処するためのリソースを割り当てることが
   出来るよう、品質部門長は直接リスクを伝えることができるための管理監督者との直接のアクセス
   手段を持っているべきである。
6.5.3 経営者は、定期的にシステムと管理の効果を検証する独立した専門家を迎えることができる。

6.6 リソースの割り当て
6.6.1 データの生成や記録の保管に責任を負う者の業務負荷とプレッシャーが、エラーやデータ・イン
   テグリティを意図的に傷つける機会を増やす可能性がないように、経営者は、適切なデータ・
   インテグリティ管理を支え、維持するために、適切なリソースを割り当てなければならない。
6.6.2 品質、管理監督、ITサポート、調査の実施、教育プログラムの管理のために、組織の運営に
   見合う十分な人数がいるべきである。
6.6.3 問題になっているデータの重要性に基づき、必要性に合った装置、ソフトウエア及びハード
   ウエアを購入するための準備がされているべきである。会社は、ALCOA+の原則の遵守を強化し、
   データの品質とインテグリティの弱点を和らげる技術的なソリューションを実装しなければなら
   ない。
6.6.4 人員は、正しい文書化手順を含む適切に分離された自身固有の職務のために、適格性があり
   教育されていなければならない。例えば、電子的なデータレビュのような重要な手順に関する
   教育の効果のエビデンスがあるべきである。適正なデータ管理手順の概念は、ITやエンジニア
   リングの分野を含むGMPの役割を果たす全ての機能的な部門に適用する。
6.6.5 データの品質とインテグリティは、全ての人になじみが深いはずだが、様々なレベル
   (SME(主題専門家)、管理者、チームリーダ)から集めたデータ品質の専門家が、調査を指揮/
   サポートし、システムのギャップを特定し、改善の推進するために一緒に働くよう招集しても
   よい。
6.6.6 データの管理人、最高コンプライアンス責任者のような正しいデータ管理に関する組織の
   新しい役割の導入が検討されてもよい。

6.7 内部的にみつかったデータ・インテグリティの問題への取り組み
6.7.1 データ・インテグリティの欠落が見つかった場合、それらは、医薬品品質システムに従って
   逸脱として取り扱われるべきである。問題の範囲と根本原因を特定すること、それから、その
   全ての範囲で問題を是正し、予防手段が実施されることが重要である。これには、システム内
   の弱点を特定するためのギャップのアセスメントを含む、追加の専門家の助言や視点のための
   第三者の使用も含むかもしれない。
6.7.2 製品への影響を検討する際、導き出されたいかなる結論も、合理的で科学的なエビデンスに
   よって裏付けられなければならない。
6.7.3 是正は、製品の回収、顧客への通知、規制当局への報告が含まれるかもしれない。是正と是正
   処置計画とその実施は記録されモニタされなければならない。
6.7.4 更なるガイドラインは、この12章にある。

7. データ・インテグリティの一般的な原則と成功要因
7.1 医薬品品質システム(PQS)は、原薬や医薬品のライフサイクルのさまざまな段階を通じて実装
  され、科学的でリスクベースのアプローチの使用が促進されなければならない。

7.2 意思決定のために情報が正しく通知されることを保証し、情報が信頼できるものであることを
  検証するために、それらの決定に対して通知されたイベントや活動は正しく文書化されているべき
  である。例えば、適正な文書化手順(Good Documentation Practices:GDocPs)は、データ・イン
  テグリティを保証するための鍵であり、正しく設計された医薬品品質システムの根本的な部分で
  ある。(6章参照)

7.3 GDocPsの適用は、データを記録するために使用される媒体(すなわち、物理的 対 電子的記録)
  により変わるかもしれないが、原則はどちらにも適用可能である。この章では、鍵となる原則を
  紹介し、次の章(8章、9章)では、紙ベースと電子ベースの記録保管の両方の文書化に関する
  これらの原則を探る。

 7.4 GDocPsのいくつかの鍵となるコンセプトは、ALCOAという頭文字にまとめられる。
    ALCOA :Attributable(帰属性)、Legible(判読性)、 Contemporaneous(同時性)、
        Original(原本性)、Accurate(正確性)
   次の属性がリストに追加されることがある。Complete(完全性)、Consistent(一貫性)、
   Enduring(耐久性)、Available(利用可能性) (ALCOA+). 
     これらの期待は、イベントが適切に文書化され、データは判断をサポートするために使用でき
   ることを保証する。

7.5 紙及び電子システムの両方に適用可能な基本的なデータ・インテグリティの原則(ALCOA+).
 ●Attributable(帰属性)に対する要件
  記録された仕事を実行した個人またはコンピュータ化システムを特定することが可能であるべき
  である。誰が仕事/機能を実施したかを文書化する必要性は、機能が教育され、適格な人員により
  実施されたことを示すための一部である。これは、記録に対してなされた変更(訂正、削除、変更
  等)にも適用する。
 ●Legible(判読性) に対する要件
  全ての記録は判読可能でなければならない ー 情報は、いかなる使用のためにも読めなければ
  ならない。これは、オリジナルの記録や入力を含む完全とみなされるように求められる全ての情報
  に適用する。電子データの動的性質(検索、照会、動向分析ができる)は記録の内容と意味にとって
  重要で、適切なアプリケーションを使ってデータと対話する能力は、記録の利用可能性として重要
  である。
 ●Contemporaneous(同時性)に対する要件
  活動、イベント、または判断のエビデンスは、それが行われた時に記録されなければならない。この
  文書は、何がされたか、または、何がなぜ決められたか、すなわち、その時点で決定に何が影響した
  かの正確な証明として役立つべきである。
 ●Original(原本性)に対する要件
  オリジナルの記録は、紙(静的)または電子的(システムの複雑さによるが、たいてい動的)で
  あっても、情報の“最初の保存”として説明されることができる。動的な状態で最初に保存された
  情報は、その状態のままで利用可能でなければならない。
 ●Accurate(正確性)に対する要件
  結果と記録が正確であることの保証は、強固な医薬品品質システムのたくさんの要素を通して達成
  される。これは、以下のことからなる。 
  ・適格性評価、キャリブレーション、維持管理、コンピュータバリデーションのように、装置と
   関連した要素
  ・手順の要件の遵守を検証するためのデータレビュ手順を含む活動、行動を管理するための
   ポリシーと手順
  ・根本原因の分析、影響評価、CAPAを含む逸脱管理
  ・続く手順や、活動や判断の文書化の重要性を理解した訓練され適格性のある人員
  これらの要素は、製品の品質について重大な決定をするために使用される科学的データを含む情報
  の正確性を保証することをめざす。
 ●Complete(完全性)に対する要件
  イベントを再現するために重要は全ての情報は、そのイベントを理解しようとした時に重要である。
  情報に求められる詳細さのレベルは、完全であると考えられるように設定された情報の重要性
  (5.4 データの重要性を参照)による。電子的に生成された完全なデータの記録は、関連する
  メタデータを含む。(9章参照)
 ●Consistent(一貫性)に対する要件
  適正な文書化手順は、プロセスの実施中に発生するかもしれない逸脱を含む、例外のない全ての
  プロセスに適用されるべきである。これは、データになされた全ての変更を保存することを含む。
 ●Enduring(耐久性)に対する要件
  記録は、それが必要とされるだろう全ての期間中、存在するような方法で保存されなければなら
  ない。これは、記録の保持期間を通して、消去できない/耐久性のある記録として、完全なままで
  アクセス可能であり続ける必要があることを意味している。
 ●Available(利用可能性)に対する要件
  記録は、求められる保持期間を通して、繰り返されるリリース判断、調査、傾向分析、年次報告、
  監査、査察に関わらず、レビュの責任を負う全ての該当する人員が、いつでもレビュのために
  利用可能で、読むことの可能なフォーマットでアクセス可能でなければならない。

7.6 もしこれらの要素が、医薬品品質システムの他の要素と共に、GMPやGDPに関連する活動の全て
  の適用可能な分野に適切に適用された場合、医薬品の品質に関する重大な決定を下すために使用
  される情報の信頼性は、適切に保証されなければならない。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
まとめ
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
いかがでしたでしょうか。

・ライフサイクルを通じて全てのデータが完全で一貫性があり正確であること(データ・インテグ
 リティ)
・データの管理には、リスクベースのアプローチが推奨されていること
・データの管理は、紙・電子に関わらず求められ、そこにはALCOA+の原則が適用されること
は、このガイドラインでおさえておくべき基本だと思います。

それ以外のこととして、データガバナンスについて、リモート・オフサイトの査察が行われる可能性
がある(2.1章、4.2章)という記述に驚きました。
ファイルの初回作成時刻や作成者、編集履歴などの細かい情報が、オフサイトで査察されてしまうのは
少々恐ろしい気がしませんか。

道徳とポリシーの規約(6.2章)、品質文化(6.3章)の記述は、かなり踏み込んだ内容で、ここまで
チェックするのかと衝撃を受けると共に、多少の抵抗感も覚えましたが、昨今日本でも発生している
品質問題を考えると、ここまでしなければデータの管理は正しく行えないということなのかもしれ
ません。

次回は8章以降を見ていきます。
紙ベース、コンピュータ化システムに分けて、データ管理に対する要求事項やリスクなどが具体的に
まとめられていて、道徳やポリシーといった概念的な内容ではないので、業務の参考にしていただけ
るかと思います。

☆次回は、12/28(金)に配信させていただきます。


◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇
★弊社サービスのご案内 
https://drmarketing.jp/cch/73/221/3/426/139004/828000

★ブログ毎日更新中! 
◆ PROS.社長の滋養強壮ブログ 
https://drmarketing.jp/cch/73/221/1/426/139004/794d6b
◆ プロス橋本のブログ 
https://drmarketing.jp/cch/73/221/2/426/139004/472224
※URLクリック数の統計をとらせていただいております。


本メルマガは、名刺交換させていただいた方に、毎月1日、15日(土日祝日に重なった場合 は前日)に
配信いたしております。
今後このような情報が必要ない方は、お手数ですが、こちらに配信停止依頼のメールをお願いいたします。 
hashimoto@e-pros.co.jp

【発行責任者】 
株式会社プロス 
ASTROM通信』担当 橋本奈央子