ASTROM通信バックナンバー
2019.02.01
【PIC/Sデータ・インテグリティ関連ガイドラインドラフトについて(4)】ASTROM通信<163号>
~安全な医薬品の安定供給をご支援する~
こんにちは
ASTROM通信担当の橋本奈央子です。
1年で一番寒さの厳しい時期となっていますが、お元気でお過ごし
さて、これまで、PIC/Sから2018年11月30日に発出さ
関する適正管理基準のガイドラインのドラフト(PI 041-1 (Draft 3))」について見てきましたが、今回が
最終回となります。
最後までお付き合いいただければ幸いです。
出典
https://www.picscheme.org/en/n
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
PIC/S GMP/GDP環境でのデータ管理とインテグリティに関する適正
GOOD PRACTICES FOR DATA MANAGEMENT AND INTEGRITY IN REGULATED GMP/GDP ENVIRONMENTS
PI 041-1 (Draft 3)
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
10章 外注活動に関するデータ・インテグリティ
10.1 全般的なサプライチェインの検討
10.1.1 データ・インテグリティはサプライチェインの安全性とインテグリ
演じる。委託者のデータ・ガバナンスの手段は、サプライチェイン
信頼できない、もしくは偽造されたデータや原材料により著しく弱
原材料の供給者、受託製造業者、分析サービス、卸売販売業者、契
者を含む全ての外注活動に当てはまる。
10.1.2 サプライチェインのパートナー及び外注活動の、最初の評価と定期
インテグリティと適切な管理方法の考慮を含むべきである。
10.1.3 組織にとって、サプライチェインから得る情報(例:記録のサマリ
・インテグリティや、リモートの監視の試みの限界を理解すること
ガイドラインの8.11章で考察されたことと似ている。これは、
使って、データ・インテグリティの検証や監督にリソースを集中さ
10.2 定期的な文書の検証
10.2.1 サプライチェインは、組織から組織に渡る文書やデータの使用が頼
に関する全てのローデータをレビュすることは、しばしば実際的で
原則を使い、供給者と委託者の強固な適格性に重点が置かれるべき
10.3 サプライチェインのデータ・インテグリティの評価に関する戦略
10.3.1 会社は、サプライチェインや外注活動のリスクの定期的なレビュを
が必要な範囲を評価すべきである。リスクのレビュ中、以下のこと
・データ・ガバナンスの方法に重点を置いた、
・定期的なレポートの中で提出されるデータのレビュ:例えば
○レビュの範囲
契約者もしくは供給者から報告される分析データと、同じ原材料
○理論的解釈
データの改ざんを示すかもしれない矛盾したデータを探すこと
10.3.2 品質協定は、サプライチェインを通じてデータ・インテグリティを
製造業者と供給者/受託製造組織(CMO)の間で整えられるべき
を設定し、受託業者による委託業者へのエラー/逸脱の透明な報告
製造所で確認されたデータ・インテグリティの全ての不具合を委託
10.3.3 製造業者により(またはその代わりにサードパーティにより)実施
重要な中間体の供給業者、 主要な印刷包装資材の供給者、受託製造業者やサービスプロバイダ
契約組織におけるデータ・インテグリティの方法の検証を含むべき
10.3.4 監査と定期的な調査は、品質リスクマネジメントの方針を使い、委
とメタデータの発生源の適切な検証を含むべきである。これは、以
○現場査察
受託組織の挙動や、データ・ガバナンス、データ・ライフサイクル
○原材料試験 対 分析証明書
分析試験と供給者が報告した分析証明書の結果の比較
正確性、精度、純度の結果を調べよ。これは、原材料や供給者のリ
抜き打ちで実施してもよい。
○リモートのデータレビュ
委託業者は、ロットの製造や試験に使用するために、契約設備/供
ソフトウエアの使用を提案することを検討するかもしれない。委託
生成されるデータの品質とインテグリティをリアルタイムでモニタ
この場合、委託業者のデータの監視が、受託業者により生成された
保証するために、職務の分離がされるべきである。
○品質のモニタリング
品質と実績のモニタリングは、データ改ざん(例:頻繁な、規格の
を示すかもしれない。
10.3.5 委託業者は、顧客を特定しないよう全ての顧客の秘密の情報を記号
受託業者と協力してもよい。これは、他の顧客に対する守秘義務を
おいて、電子データ及びメタデータの発生源のレビュを促進するだ
レビュにより、これは、委託業者のデータ・ガバナンスの方法をよ
だろう。また、データセットの繰り返しや、予想されるばらつきを
インテグリティの不具合の指標の検索も可能にする。
10.3.6 供給される文書の真正性や正確性を保証するために、注意が払われ
契約者とサプライチェインの適格性の判断をする際に“真正なコピ
の間のデータ・インテグリティの相違やトレーサビリティのリスク
11章 データ・インテグリティの指摘事項に対する規制上の行動
11.1 不備の意味
11.1.1 データのインテグリティは、GMPにとって基本的なことであり、
医薬品のGMP/GDPのための現在のPIC/Sガイドラインの
の要件のうちのいくつかの強調している参照ポイントを示している
■ALCOAの原則
●帰属性
PIC/S GMPガイドラインPE009(Part1) : 4.20 c&f、4.21 c&i、4.29 point5 PIC/S GMPガイドラインPE009(Part2) : 5.43、6.14、6.18、6.52
Annex11(コンピュータ化システム) : 2、12.1、12.4、15
PIC/S GDPガイドラインPE011 : 4.2.4、4.2.5
●判読性
PIC/S GMPガイドラインPE009(Part1) : 4.1、4.2、4.7、4.8、4.9、4.10
PIC/S GMPガイドラインPE009(Part2) : 6.11、6.14、6.15、6.50
Annex11(コンピュータ化システム) : 4.8、7.1、7.2、8.1、9、10、17
PIC/S GDPガイドラインPE011 : 4.2.3、4.2.9
●同時性
PIC/S GMPガイドラインPE009(Part1) : 4.8
PIC/S GMPガイドラインPE009(Part2) : 6.14
Annex11(コンピュータ化システム) : 12.4、14
PIC/S GDPガイドラインPE011 : 4.1、4.2.9
●原本性
PIC/S GMPガイドラインPE009(Part1) : 4.9、4.27、 Paragraph”記録“
PIC/S GMPガイドラインPE009(Part2) : 6.14、6.15、6.16
Annex11(コンピュータ化システム) : 8.2、9
PIC/S GDPガイドラインPE011 : 4.2.5
●正確性
PIC/S GMPガイドラインPE009(Part1) : 4.1、6.17
PIC/S GMPガイドラインPE009(Part2) : 5.40、5.42、5.45、5.46、5.47、6.6
Annex11(コンピュータ化システム) : Paragraph”原則“、4.8、5、6、7.2、10、1
PIC/S GDPガイドラインPE011 : 4.2.3
●完全性
PIC/S GMPガイドラインPE009(Part1) : 4.8
PIC/S GMPガイドラインPE009(Part2) : 6.16、6.50、6.60、6.61
Annex11(コンピュータ化システム) : 4.8、7.1、7.2、9
PIC/S GDPガイドラインPE011 : 4.2.3、4.2.5
●一貫性
PIC/S GMPガイドラインPE009(Part1) : 4.2
PIC/S GMPガイドラインPE009(Part2) : 6.15、6.50、
Annex11(コンピュータ化システム) : 4.8、5
PIC/S GDPガイドラインPE011 : 4.2.3
●耐久性
PIC/S GMPガイドラインPE009(Part1) : 4.1、4.10
PIC/S GMPガイドラインPE009(Part2) : 6.11、6.12、6.14
Annex11(コンピュータ化システム) : 7.1、17
PIC/S GDPガイドラインPE011 : 4.2.6
●利用可能性
PIC/S GMPガイドラインPE009(Part1) : Paragraph”原則“、4.1
PIC/S GMPガイドラインPE009(Part2) : 6.12、6.15、6.16
Annex11(コンピュータ化システム) : 3.4、7.1、16、17
PIC/S GDPガイドラインPE011 : 4.2.1
11.2 不備の分類
注意:以下のガイドラインは、データ・インテグリティの不備の報
目的とし、その内部の方針や国の規制のフレームワークに従って行
意図はない。
11.2.1 データ・インテグリティの不具合に関係した不備は、製品品質にさ
不具合の蔓延の度合いも、一人の従業員の行動から、査察される組
11.2.2 不備の分類に関し、PIC/Sガイドラインのドラフトは以下のよ
“重大な不備とは、人または動物の患者に有害な製品、または、食
生じる製品を製造するか、もしくは、製造する重大なリスクにつな
重大な不備は、製造業者が製品またはデータの詐欺、虚偽表示、改
た時にも発生する。”
11.2.3 詐欺、虚偽表示、改ざんに関する不備の分類が“重大”に関わらず
不備は、以下のことにも関係しうると推測される。
●正しくない手順から生じるデータ・インテグリティの不具合
●必要なデータ管理手順がないことにより、不具合(実際の不具
する可能性
11.2.4 これらの場合、以下のこと(指示的リストのみ)を考慮することに
が適切だろう。
〇患者の健康への実際の、もしくは、潜在的なリスクを与える製品
・出荷時もしくは使用期限内に、規格を満たさない製品
・QCの試験、重大な製品またはプロセスパラメータの報告時に、
‘望ましい’結果を報告すること
・経営陣の認識や支援のある/なしに関わらずデータの広範囲の意
品質システムの信頼性の土台を壊し、製造所により製造もしくは管
安全性の全ての信頼を損なう度合い
〇患者の健康にリスクを与えない製品への影響:メジャな不備
・誤ったデータの報告(例:もともと‘規格内’の結果を、より好
・品質試験や重大な製品またはプロセスパラメータに関係ないデー
の結果の代わりに‘望ましい’結果を報告すること
・不十分に設計されたデータ収集システム(例:情報を後で転写す
こと)により発生する不具合
〇製品に影響を与えない;少しの不具合のエビデンス:メジャな不
・データ・インテグリティの問題や、限定された機能間(例:品質
トレーサビリティの喪失を生じさせるかもしれない、正しくない手
システム
それ自身は製品品質に直接の影響がない
〇製品に影響を与えない;不具合のわずかなエビデンス:その他の
・データ・インテグリティの問題や、個々の分野のトレーサビリテ
ない手順または不十分に設計されたシステム
・その他の点では受け入れられるシステムの限定された不具合
例:個人による重要でないデータの改ざん
11.2.5 全社的な不具合または限定された範囲/影響の不備があるかどうか
メントを実施するために、重要な要素(データ・ガバナンスのプロ
記録を助けるシステムの設計、監査証跡とITユーザのアクセスの
な概念を作成することが重要である。
11.2.6 個々の状況(悪化する/軽減する要素)は、最終的な分類や規制対
不備の分類や、コンプライアンス問題の当局への報告に関する更な
されているPIC/Sガイドラインの不備の分類にて利用可能であ
12章 データ・インテグリティの不具合の改善
12.1 重大なデータ・インテグリティの問題への対応
12.1.1 データ・インテグリティの問題に関連する、発見された緊急の問題
解決するために、検討がされるべきである。問題への会社による対
概要を述べるべきである。関与する製造業者からの対応には以下の
12.1.1.1 データの記録と報告の不正確な範囲の包括的な調査に含むべきこと
・詳細の調査の手順と方法論
全ての試験室、製造作業、システムの概要が、アセスメントに含ま
規制を受けるユーザが除外を提案する作業に関する正当化の理由
・データの不正確さの性質、範囲、根本原因を特定するための現在
これらのインタビュは、適格なサードパーティにより実施されるの
・設備内のデータ・インテグリティの不備の範囲の評価
省略、変更、削除、記録の破壊、非同時の記録の完成、その他の不
・範囲(データ、製品、工程及び特定のロット)、適用される時間
問題の時間枠の決定
・データ・インテグリティの欠落が発生した作業の全ての部分の記
異なる製造所を横断する多国籍企業のグローバルな是正処置に関し
・試験と製造に関するデータ・インテグリティの不備の性質の包括
根本原因
潜在的な欠陥が確認された分野の特別な専門知識を持った適格なサ
のサービスが必要かもしれない。
・発見された不具合の、関係する医薬品の品質への潜在的な影響の
これらのアセスメントは、データ・インテグリティの欠落、継続的
登録書類に関連するデータを含む規制当局に提出されたデータの正
出荷/販売により発生する患者の潜在的なリスク分析を含めるべき
12.1.1.2 データ・インテグリティの脆弱性に取り組むための是正処置・予防
以下のことを含めよ。
・顧客への通知、製品の回収、追加試験の実施、安定性を保証する
の追加、薬の申請活動、強化された苦情のモニタリングなど、患者
するためのアクションを述べた暫定的な方策
・改善努力や、データ・インテグリティを保証するために計画され
システム、経営者の監督、人的資源(例:訓練、スタッフの改善)
12.1.2 可能であれば、視察団は、確認された不備の性質を伝えて問題の全
文書化された確認書を求めるために、関係する会社の上位の代表者
是正処置・予防処置の詳細を含む経営戦略が、規制当局に提出され
を含めるべきである:
・規制を受けるユーザが、どうのように、分析データ、製造記録、
全てのデータを含む、生成された全てのデータのALCOA+の属
是正処置の計画
・現在のアクションプランの範囲と深さが、調査やリスクアセスメ
いうエビデンスを含む、データ・インテグリティの欠落の根本原因
これには、データ・インテグリティの欠落に責任を負う個人が、G
に影響を与えることが出来る状態のままであるかを示さなければな
12.2 改善の指標
12.2.1 現地の査察には、深刻なデータ・インテグリティの問題に取り組む
検証することが求められる。改善のいくつかの指標は次の通りであ
12.2.1.1 組織レベルでの是正処置・予防処置の適切な実施を含む、確認され
処置・予防処置の実施の徹底的で公平な評価のエビデンス
12.2.1.2 問題の顧客及び規制当局とのオープンなコミュニケーションのエビ
透明なコミュニケーションは、調査及び改善の段階を通じて維持さ
な調査の結果として、さらなるデータ・インテグリティの不具合が
わかっている必要がある。これらの通知に対する追加の反応は、継
公共の健康リスクに比例しているべきである。
12.2.1.3 潜在的な問題と、改善の状況をオープンに報告するためのプロセス
インテグリティに対する期待のコミュニケーションのエビデンス
12.2.1.4 規制を受けるユーザは、サードパーティの専門家が要求するかもし
活動が完全に解決していることを保証するために、高度な電子的シ
脆弱性の適切な評価が行われることを保証しなければならない。
12.2.1.5 このガイドラインの原則と一致したデータ・インテグリティの方針
12.2.1.6 定期的なデータの検証手順の実装
13章 定義
13.1 Archiving(アーカイブ)
プロセスや活動の復元の目的のために、完成されたデータと関連す
長期間、不変に保持すること
13.2 Audit Trail(監査証跡)
GMP/GDPの監査証跡は、GMP/GDP活動の復元を可能に
データの変更や削除)の記録のメタデータである
13.3 Back-up(バックアップ)
災害復旧の目的で保持される、現在の(編集可能な)データ、メタ
(例:分析実行に関連する様々な設定)のコピー
13.4 Computerised system(コンピュータ化システム)
報告または自動のコントロールに使用される、データの入力、電子
システム
13.5 Data(データ)
参照や分析のために、一緒に収集された事実、数量、統計値
13.6 Data Flow Map(データフローマップ)
情報システムのデータの流れのグラフィックな説明
13.7 Data Governance(データ・ガバナンス)
データが、生成、記録、処理、保持、仕様されるフォーマットに関
通じて、完全で一貫して正確な記録であることを保証するためのデ
13.8 Data Integrity(データ・インテグリティ)
データのライフサイクルを通じて、全てのデータが完全で、一貫し
データはALCOA+の原則に従わなければならない
13.9 Data Lifecycle(データ・ライフサイクル)
最初の生成、処理を通じた記録(変換または移行を含む)、使用、
廃棄までのデータ(ローデータを含む)の有効期間内の全てのフェ
13.10 Exception report(例外報告)
データのレビュ者による更なる注目や調査を求めるために、予め‘
を特定し文書化するバリデートされた検索ツール
13.11 Hybrid Systems(ハイブリッドシステム)
定められた手動のシステムによって補われる電子システムからなる
のシステム。ハイブリッドシステムは、正しい操作によるサブシ
13.12 Metadata(メタデータ)
他のデータの属性を記述するデータで、その背景や意味を提供する
13.13 Quality Unit(品質部門)
医薬品品質システムの設計、効果的な実装、モニタリング、維持を
を受ける団体の中の部門
13.14 System Administrator(システム管理者)
コンピュータシステムや特定の電子コミュニケーションサービスの
14章 改訂履歴
●Draft1:2016年7月18日
PIC/S参加当局の協議の管理基準ドラフトの発行
●Draft2:2016年8月10日
ウエブサイトでのDraft2の発行
トライアルベースのドラフトの実装、PIC/S参加当局のコメン
●Draft3:2018年11月30日
PIC/S参加当局からのフィードバックを含めた最新化バージョ
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
まとめ
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
いかがでしたでしょうか。
サプライチェインを通じてのデータ・インテグリティ、委託先デー
内容が多かったと思います。
今後、さらにシステム化が進み、新しい技術やサービスが増加すれ
の保証が難しくなり、また、データ・インテグリティの定義自体も
あらためて、最新の規制動向には常に注意を払っておく必要がある
☆次回は、2/15(金)に配信させていただきます。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
おしらせ
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
弊社は、今年も、2月20日(水)~2月22日(金)に開催され
インターフェックス大阪(会場:インテックス大阪)に出展します
ブースは、1号館【3-18】となります。
お時間がおありの方は、是非弊社ブースにお立ち寄りいただければ
よろしくお願いいたします。
◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇
★弊社サービスのご案内
https://drmarketing.jp/cch/73/
★ブログ毎日更新中!
◆ PROS.社長の滋養強壮ブログ
https://drmarketing.jp/cch/73/
◆ プロス橋本のブログ
https://drmarketing.jp/cch/73/
※URLクリック数の統計をとらせていただいております。
本メルマガは、名刺交換させていただいた方に、毎月1日、15日
配信いたしております。
今後このような情報が必要ない方は、お手数ですが、こちらに配信
hashimoto@e-pros.co.jp
【発行責任者】
株式会社プロス
『ASTROM通信』担当 橋本奈央子=