ASTROM通信バックナンバー

 ～安全な医薬品の安定供給をご支援する～

こんにちは 
ASTROM通信担当の橋本奈央子です。

平成最後の年の瀬となってまいりましたが、いかがお過ごしでいらっしゃいますか。

今回は、前回に引き続き、2018年11月30日にPIC/Sから発出された、「GMP/GDP環境でのデータ管理と
インテグリティに関する適正管理基準のガイドラインのドラフト（PI 041-1 (Draft 3)）」について
見ていきたいと思います。
非常に長いガイドラインなので、本日は8章に書かれている紙ベースの運用時のデータ・インテグリティ
を取り上げます。

最後までお付き合いいただければ幸いです。

出典
https://www.picscheme.org/en/news


◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
PIC/S　GMP/GDP環境でのデータ管理とインテグリティに関する適正管理基準のガイドラインのドラフト
GOOD PRACTICES FOR DATA MANAGEMENT AND INTEGRITY IN REGULATED GMP/GDP ENVIRONMENTS　PI 041-1 (Draft 3) 

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
8章      紙ベースのシステム固有のデータ・インテグリティの留意事項
8.1　医薬品品質システム（PQS）の体制と、ブランクフォーム/テンプレート/記録の管理
8.1.1　紙ベースの文書の効果的な管理は、GMP/GDPの重要な要素である。従って、文書システムはGMP/GDP要件
　　　 に合うように設計され、文書や記録のインテグリティが維持されるように効果的な管理を保証するべき
       である。
8.1.2　紙の記録は、データのライフサイクルを通じて管理され、帰属性、判読性、同時性、原本性、正確性、
       完全性、一貫性、耐久性、利用可能性（ALCOA+）が維持されなければならない。
8.1.3　適正な文書管理基準の概要を述べた手順と文書管理の手筈は、PQSの中で利用可能であるべきである。
       これらの手順は、データ・インテグリティの手順がいかにデータのライフサイクルを通じて維持される
       かについて、以下のことを含み詳細に記述すべきである。
       ・文書と手順の原本が、使用するために、いかに作られ、レビュされ、承認されるか
       ・データを記録するために使用されるテンプレートの生成、配布、管理（原本、ログ等）
       ・記録に関する復旧と回復の手順
　     ・文書のコピーの保証に特に重点を置いた、通常使用する文書の生成手順　例：SOPとブランクフォーム
         が、管理され、トレース可能な方法で、発行され、照合される
　　　 ・いかに個々のオペレータがデータ入力フォーマットを特定するか、いかに文書への変更が記録される
　　　　 か、完成した文書が、正確性、信頼性、完全性に関し、いかに決められた通りにレビュされるかを
         詳しく記述した、紙ベースの文書の完成に関するガイドライン
　　　 ・記録のファイリング、検索、保持、アーカイブ、廃棄の手順

8.2 記録の管理の重要性
8.2.1　GMP/GDPの作業にとって記録は重要であり、以下のことを保証するために記録の管理が必要である：
　　　 ・実施された活動のエビデンス
　　　 ・GMP/GDP要件と会社のポリシー、手順、作業指図の遵守のエビデンス
　　　 ・医薬品品質システム（PQS）の効果
　　　 ・トレーサビリティ
　　　 ・手順の信頼性と一貫性
　　　 ・製造された医薬品の正しい品質特性のエビデンス
       そして
　　　 ・苦情や回収の場合、記録は調査目的で使用できる
　　   ・逸脱や試験の不合格の場合、記録は、効果的な調査の完了のために重要である

8.3　テンプレートの記録の生成、配布、管理
8.3.1　記録の原本の管理
記録の原本の管理は、誰かの不適切な使用や、‘通常の方法による’（すなわち専門家による不正技術の
使用を必要としない）記録の偽造が、許容可能なレベルまで減らされることを保証するために必要である。
次章の期待は、品質リスクマネジメントアプローチを使い、リスクと記録されたデータの重要性を考慮して
実施されるべきである。

8.4　記録の生成、配布、管理の期待
＜生成＞
１－期待
・全ての文書は、ユニークな識別番号（バージョン番号を含む）を持ち、チェックされ、承認され、サインされ、
  日付がつけられなければならない。
・管理されていない文書の使用は、部門の手順で禁止されるべきである。記録の手順の一時的な使用(例：紙の
  廃棄)は禁止すべきである。
１－期待を満たさない場合の潜在的なリスク/チェック項目
・管理されない文書の増加は、トレーサビリティがなく、これらの文書が廃棄されたり破壊されたりして、重要
  なデータの削除や紛失の可能性を増す。さらに、管理されていない記録は、重要なデータを正しく記録する
  ために設計されていないかもしれない。
・管理されていない記録を偽造することはより簡単だろう。
・記録の手順の一次的な使用は、データの削除につながる可能性があり、これらの一時的な記録は保持に関して
  明確に記述されていない。
・もし、記録が管理なく作成され、アクセスされたら、イベントの発生した時に記録がされていない可能性がある。
・バージョンの管理や発行の管理がされていなければ、廃止されたフォームを使用するリスクがある。
２－期待
・文書のデザインは、手書きのデータ入力のために十分なスペースが提供されるべきである。
２－期待を満たさない場合の潜在的なリスク/チェック項目
・手書きのデータは、もし、データの入力のためのスペースが十分でないと、はっきりしていなかったり読めな
  かったりする可能性がある。
・文書は、コメント（例：記述エラーの場合、エラーの取り消しをし、イニシャルと日付、説明のための十分な
  スペースがあるべきである）のための十分なスペースを提供するためにデザインされるべきである。
・もし、文書の完成のために、文書に追加のページが加えられたら、メインの記録のページに追加されたページ数
  と参照が明確に文書化されサインされなければならない。
・ページの裏側は通常はコピーの時に省略される可能性があるので、データはページの裏側で完成されるべきでない。
３－期待
・文書のデザインは、どのデータが入力されるものかを明確にするべきである。
３－期待を満たさない場合の潜在的なリスク/チェック項目
・不明確な指図は、一貫性のない/不完全なデータの記録につながるかもしれない。
・全ての重要なデータが記録されることの保証
・明確で同時性と耐久性（消せない/長持ちする）のある入力の保証
・文書は、重要なデータがうっかり省略されるリスクを最小化するために、操作手順や関連するSOPと同じ順番で
  情報が記録されるように構築されるべきである。
４－期待
・文書は適切なバージョン管理を保証する状態で保管されるべきである。
・原本とコピーを区別するために、原本のコピーは目立つマークを含むべきである。(例：うっかりした使用を防ぐ
  ための色のついた紙やインクの使用)
・原本のコピー（コンピュータファイルでの写し）は、許可のない変更やうっかりした変更を防ぐべきである。
・例えば電子的に保管されているテンプレートのコピーについて、以下の予防策がとられるべきである。
  -テンプレート原本へのアクセスは管理されるべきである。
  -バージョンの作成と更新に関する手順の管理は、明確で、実用的に適用され、確認されるべきである。
  -文書の原本は、許可のない変更を防ぐ方法で保管されるべきである。
４－期待を満たさない場合の潜在的なリスク/チェック項目
・不適切な保管場外は、許可されていな修正、期限切れやドラフトの文書の使用を許し、原本の紛失を引き起こす
  可能性がある。
・実施前の適切な教育による手順の実施と効果的なコミュニケーションは、文書と同じくらい重要である。
＜配布と管理＞
１－期待
・更新されたバージョンは、タイミングよく配布されるべきである。
・廃止された文書の原本やファイルは、保管庫に保管され、それらのアクセスは制限されるべきである。
・全ての発行済で未使用の物理的文書は検索されたり照合されたりするべきである。
・品質部門により許可された場合、文書の回収されたコピーは破棄されてよい。しかし、承認された文書原本の
  コピーは保管されるべきである。
１－期待を満たさない場合の潜在的なリスク/チェック項目
・もし、廃止されたバージョンが使用可能な状態の場合、誤って使用されるリスクがあるかもしれない。
２－期待
・発行は、以下の条件を含む文書化された手順により管理されるべきである。
　-誰が、いつコピーを発行したかの詳細
  -安全なスタンプの使用、または、作業場所で利用不可能という紙の色の規則、または、他の適切なシステム
  -現在承認されているバージョンのみが使用可能であることを保証すること
  -発行されたそれぞれのブランク文書にユニークな識別子を割り当てることと、記録簿での各文書の発行の記録
  -すべての配布された文書へのナンバリング（例：コピー2/2）と、綴じられた帳簿内での発行ページの連番
  -ブランクのテンプレートの追加コピーを再発行する場合、再発行に関する管理された手順に従うべきである。
　 全ての配布されたコピーは保管され、追加のコピーの必要性の正当な理由と承認が記録されるべきである。
　 例：オリジナルのテンプレートの記録が痛んだ。
  -全ての発行された記録は記録の正確性と完全性を保証するために、次の使用で照合されるべきである。
２－期待を満たさない場合の潜在的なリスク/チェック項目
・安全な方法が使用されないと、記録のテンプレートのコピーやスキャンがされた後にデータの書き直しや
　改ざんをされるリスクがある。
・廃止されたバージョンが意図的または間違って使用される可能性がある。
・変則のデータ入力により記入された記録は、新しく書き直された記録のテンプレートにより置き換えられる
　可能性がある。
・全ての未使用のフォームは、理由が報告され、表面を汚してボツにするか破棄するか、安全なファイルに戻さ
　れるべきである。
8.4.1　全ての承認された文書（SOP、フォーム、テンプレート及び記録）の原本のインデックスは、医薬品品質
　　　 システムの中で保持されなければならない。このインデックスは、少なくとも以下の情報を含む、テンプ
       レートの記録のタイプ毎に述べられなければならない：タイトル、バージョン番号を含む参照番号、
       ロケーション（例：文書のデータベース、発効日、次回のレビュ日付）

8.5　使用場所での記録の使用と管理
8.5.1　記録は、使用場所でオペレータが利用可能であり、これらの記録を扱うために適切な管理が行われて
       いなければならない。これらの管理は、記録の損傷や紛失を最小化し、データ・インテグリティを保証
       するために実行されなければならない。必要な場合、汚れ（例：原材料により濡れたり、着色したりする）
       ことから記録を守るための方法がとられなければならない。
8.5.2　記録は、これらのエリアの中で、文書化された手順に従って、指定された人または手順により、適切に
       管理されなければならない。

8.6　記録の記入
8.6.1　以下に挙げられた項目は、記録が適切に記入されていることを保証するために管理されなければならない。
＜記録の完成＞
１－期待
・手書きの記入は、業務を実行した人により作成されなければならない。
・文書内の未使用の空欄は、斜線を入れ、日付とサインがされなければならない。
・手書きの記入は、明瞭で判読できるようにされなければならない。
・日付欄の記入は、製造所で定義されたフォーマットでされなければならない。
  （例：dd/mm/yyyyまたはmm/dd/yyyy）
１－チェックされるべき特定の要素/期待を満たさない場合の潜在的なリスク
・手書きは、同じ人物により一貫して記入されていることのチェック
・記入が判読でき、明瞭であることのチェック（例：はっきりしている：未知の記号や略語を含まないこと。
　例えば前と同じ（“）の記号）
・記録された日付の完全性のチェック
・記録の正しいページ数と、全てのページの存在のチェック
２－期待
・操作に関する記録は、同時に完成されるべきである。
２－チェックされるべき特定の要素/期待を満たさない場合の潜在的なリスク
・記録が、それらが使用されるエリア周辺内で利用可能であることを検証せよ。すなわち、査察官は、
　作業場所で一連の記録がされることを期待するべきである。もしフォームが使用場所で利用可能でなければ、
　作業者が発生時に記録を作成する余地はないだろう。
３－期待
・記録は耐久性（消去できない）がなければならない。
３－チェックされるべき特定の要素/期待を満たさない場合の潜在的なリスク
・手書きされた記入がインクであり、（保持期間中）消せず、ぼけたり、あせたりしないことをチェックせよ。
・記録がペンの使用の前に鉛筆で書かれていないことをチェックせよ。（重ね書き）
・ある種の、システムから紙への印刷物は、時間と共にあせることに注意せよ。例：感熱紙　
消せないサインと日付が書かれた印刷物のコピーが作られ、オリジナルの記録と一緒に保管されるべきである。
４－期待
・記録は、作成者に帰属可能なユニークな識別子を使い、サインと日付が書かれているべきである。
４－チェックされるべき特定の要素/期待を満たさない場合の潜在的なリスク
・標準的な印刷された文書だけでなく、記録が管理され、最新でユニークなサインとイニシャルのログが書かれて
  いることを確認せよ。
・極めて重要な入力は、手順が時間と共に発生する場合、ページや工程の終わりにサインされるのではなく、時間
　と共にサインされ、日付が書かれていることを保証せよ。
・個人の印鑑の使用は一般的には勧められないが、もし使用する場合は、利用が管理されていなければならない。
  個人と個人の印鑑のトレーサビリティを明確に示す記録がなければならない。個人の印鑑の使用は、所有者により
  日付が書かれ、許容できると判断されなければならない。

8.7　記録の訂正
記録の訂正は、トレーサビリティが完全に維持される方法でされなければならない。
１－記録はどのように訂正されるべきか？
・変更されるものの1本線による取り消し
・適切な場所に、訂正の理由が明確に記録され、重要な場合は検証されること
・変更を行った人のイニシャルと日付
１－記録をレビュした時にチェックされるべき特定の要素
・オリジナルのデータが読めて、不明確になっていないことをチェックせよ。（例：修正液の使用により目立た
  なくされていないこと。上書きは認められない）
・重要な入力データに変更がされた場合、変更の正当な理由が記録され、変更を裏付けするエビデンスが利用可能
  であることを確認せよ。
・記録の中の、説明のつかない記号や入力をチェックせよ。
２－記録はどのように訂正されるべきか？
・訂正は、消えないインクで行われなければならない。
２－記録をレビュした時にチェックされるべき特定の要素
・手書きされた記入がインクであり、（保持期間中）消せず、ぼけたり、あせたりしないことをチェックせよ。
・記録がペンの使用の前に鉛筆で書かれていないことをチェックせよ。（重ね書き）

8.8　記録の検証（第二のチェック）
１－いつ、誰が記録の検証を行うべきか？
・A－重要な工程のステップの記録（例：ロットの記録の中の重要なステップ）は
　-作業が行われた時に、指名された職員によりレビュされ署名されるべきである。（例：製造管理者）　
  また
　-品質保証部門に送られる前に、製造部門内のオーソライズド・パーソンによりレビュされること
　-製造されたロットがリリースまたは出荷される前に品質保証部門によりレビュされ、承認されるべきである。
   (例：オーソライズド・パーソン/クオリファイド・パーソン)
・Ｂ－重要でない工程のステップのロットの製造記録は、一般的に、承認された手順により、製造部門の職員に
  よりレビュされる。
・Ｃ－試験のステップに関する試験室の記録は、試験の完了後に、指名された職員（例：第二の分析者）により
  レビュされること。レビュ者は、全ての入力、重要な計算をチェックし、データ・インテグリティの原則に
  従って試験結果の正確さの適切なレビュを行うことが期待される。
　この検証は、製造関連の業務や作業の後に実施されなければならない。この検証は、適切な職員により、
  サインされるか、頭文字が記され、日付が書かれていなければならない。
  部門のSOPには、文書のレビュのための手順が記述されていなければならない。
１－記録のレビュ時にチェックされるべき特定の要素
・関連する活動が実施された時に関連する記録が的確な職員により直ちに利用可能であることを保証するため
  に、製造エリア内での製造記録の取扱に関する手順を検証せよ。
・作業中に行われたいかなる第二のチェックも、適切に資格要件を満たし、独立した職員により実施されたこと
  を検証せよ。
・文書が製造部門の職員によりレビュされ、それから、作業の完了後に品質保証部門の職員によりレビュされた
  ことをチェックせよ。
２－記録はいかに検証されるべきか？
・現在の承認されたテンプレートを使って、全ての欄が正しく完成されていて、そのデータとデータの許容範囲
  がじっくりと対比されているかをチェックせよ。
・8.6章のチェック項目1,2,3,4と、8.7章のチェック項目1,2をチェックせよ。
２－記録のレビュ時にチェックされるべき特定の要素
・査察官は、手順の適格性を判断するために、マニュアルで入力されたデータのレビュに関する会社の手順を
  レビュすべきである。
・第二のチェックの必要性と範囲は、品質リスクマネジメントの原則、生成されるデータの重大性に基づくべき
  である。
・データの第二のレビュが使用された全ての式の計算検証を含んでいることをチェックせよ。
・正しいデータが計算のために複写されていることを確認するためにオリジナルデータを調査せよ(可能であれば)。

8.9　電子システムからの直接の印刷
8.9.1　いくつかの非常にシンプルな電子システム（例：秤、pH計）は、直接印刷して紙の記録を生成する。
       システムのこれらのタイプと記録は、（再）加工や電子の日付/タイムスタンプの変更によるデータの提出
       に影響を与える機会が限定される。これらの状況では、オリジナルの記録は、例えば、サンプルID、
       ロットナンバーなどのトレーサビリティを保証するために、記録や情報を作成した職員によりサインと日付
       が書かれるべきである。これらのオリジナルの記録は、ロットの処理や試験の記録に添付されるべきである。
8.9.2　これらの記録の耐久性を保証するために検討がされるべきである。

8.10　真正なコピー
8.10.1　オリジナルの紙の記録のコピー（例：分析サマリレポート、バリデーション報告書等）は、一般的に、
        例えば異なる場所で作業をする会社間で、コミュニケーションの目的においてとても有用である。これら
        の記録は、そのライフサイクルの間、適切な場合は、別の場所（例：兄弟会社、契約会社）から受け取った
        データが“真正なコピー”として保持されているか、または、“真正なコピー”の要件を満たさない場合
        （例：複雑な分析データのサマリ）は、サマリレポートとして使用されることを保証するために、管理
        されなければならない。
8.10.2　静的な記録はオリジナルデータの完全性を保持していると正当化され、電子的な方法で生成された
        ローデータが、紙やPDF形式で保管されていることがありうる。しかし、データの保持手順では、医薬品の
        品質に直接、または非直接影響がある全ての活動に関する全てのデータ（メタデータを含む）が記録され
        なければならない。（例：次の内容を含む分析記録：ローデータ、メタデータ、関連する監査証跡と
        結果ファイル、各分析実行時の特定のソフトウエア/システムの構成設定、与えられたローデータ・セット
        の再構築に必要な全てのデータ（方法と監査証跡を含む）　印刷された記録が正しいことを検証するために、
        文書化された方法も要求されるだろう。このアプローチは、GMP/GDP遵守の記録を有効にするために、
        管理の点で厄介になるだろう。
8.10.3　多くの電子記録は、データの連携を可能にするために、動的なフォーマットで保持することが重要である。
        データは、インテグリティや後の検証のために、重要な場合は、動的な形式で保持されなければならない。
        長いデータが動的なフォーマットで保存されるべきか、またいかに保存されるべきかを立証し、正当化
        するためにリスクマネジメントの原則が利用されるべきである。
8.10.4　記録を受け取る場所では、これらの記録（真正なコピー）は、紙または電子フォーマット（例：PDR）で
        管理されているかもしれないが、承認された品質保証の手順に従って管理されるべきである。
8.10.5　文書が、手書きと電子署名の使用を通じて適切に”真正なコピー“として認証されていることを保証する
        ために注意が払われるべきである。
１－“真正なコピー”はいかに発行されて管理されるべきか？
・紙の文書の“真正なコピー”の生成
　真正なコピーを発行する会社で：
　-コピーされるために文書の原本を得よ。
　-原本のコピーからいかなる情報も失われていないことを保証するために、文書の原本をフォトコピーせよ。
　-コピーされた文書の信頼性を確認し、新しいハードコピーに“真正なコピー”としてサイン日付を記入せよ。
　-“真正なコピー”は直ちに対象の受領者に送ることができる。
・電子文書の“真正なコピー”の生成
　-電子記録の“真正なコピー”は、全ての必要なメタデータを含んで、電子的な方法（電子ファイルのコピー）
   によって生成されるべきである。電子データのPDF版の生成は、メタデータの喪失のリスクがある電子システム
   からの出力と同じなので、勧められない。
　-“真正なコピー”は直ちに対象の受領者に送ることができる。
　-発行された全ての“真正なコピー”（ソフト/ハード）の配布リストは、保持されるべきである。
１－記録をレビュした時にチェックされるべき特定の要素
・“真正なコピー”を生成するための手順を検証し、生成方法が適切に管理されていることを保証せよ。
・発行された真正なコピーがオリジナルの記録と識別可能（完全で正確）なことをチェックせよ。
・コピーされた記録は、スキャンされた画像の改ざんがないことを確認するために、原本の文書の記録に対して
  チェックされるべきである。
・スキャンされた、もしくは、保存された記録がデータ・インテグリティを保証するために保護されていること
  をチェックせよ。
・紙の記録のスキャンと”真正なコピー“の生成の検証の後、スキャン画像が生成された原本の文書は、記録の
  オーナーによって、記録のそれぞれの保持期間の間、保持されているべきである。
２－“真正なコピー”はいかに発行されて管理されるべきか？
・真正なコピーを受け取る会社において
  -紙の版、スキャンされたコピーまたは、電子ファイルは、レビュされ、正しい文書管理手順に従ってレビュ
   され、ファイルされるべきである。
  -文書は、それが真正なコピーであって、オリジナルの記録ではないと明確に示されるべきである。
２－記録をレビュした時にチェックされるべき特定の要素
・受領した記録はチェックされ、適切に保持されていることをチェックせよ。
・“真正なコピー”の信頼性を検証するために、システムが整っているべきである。（例：正しい署名した
  当事者の検証）
8.10.6　“真正なコピー”の生成と伝達に関する責任と、データ・インテグリティの管理に対処するために、
         品質協定が整っているべきである。“真正なコピー”の発行と管理のためのシステムは、手順が
         しっかりしていて、データ・インテグリティの原則に合うことを保証するために、委託者と受託者
         により監査されるべきである。

8.11　サマリレポートのリモートレビュの制限
8.11.1　サマリレポート内のデータのリモートレビュは一般的に必要である。しかし、データ・インテグリティ
        の適切な管理を可能にするためにリモートのデータレビュの制限は完全に理解されるべきである。
8.11.2　データのサマリレポートはしばしば、離れた製造所、製造販売業者、その他の利害関係のある団体の
        間で物理的に提供される。しかし、サマリレポートは、重要な裏付けデータやメタデータは含まれて
        おらず、よってオリジナルデータはレビュができないという性質上、本来制限があることを理解される
        べきである。
8.11.3　サマリレポートは、転送データの一要素が評価されるもので、利害関係のある団体や視察団は
        サマリレポートのデータだけをあてにはしないということが重要である。
8.11.4　サマリデータの承認の前に、品質リスクマネジメントを背景に、重要と思われる場合は、供給者の
        品質システムとデータ・インテグリティの原則の遵守の評価が行われるべきである。査察は会社に
        よって生成されるデータの正確さを保証し、サマリデータと報告の生成と配布をするために使用される
        メカニズムのレビュを含むべきである。
8.11.5　サマリデータは、合意された手順に従って準備され、レビュされ、そのオリジナルの製造所の権限の
        与えられた職員によってレビュされなければならない。サマリには、サマリの信頼性と正確性を
        述べたオーソライズド・パーソンによる宣言の署名が添付されないといけない。サマリレポートの
        生成・転送・検証の取り決めは、品質/技術協定の中で取り組まれるべきである。

8.12　文書の保持（記録の保持の識別要件と、アーカイブした記録）
8.12.1　記録の各タイプの保持期間は、GMP/GDP要件により指定された期間を（少なくとも）満たさないと
        いけない。より長い保管期間を規定しているかもしれない他の地域や国の法律が考慮されるべきである。
8.12.2　記録は、内部的に、または、規制の対象となる外部のストレージサービスを使用することにより、
        保持されることができる。保持するシステム/設備･サービスが適切で、未解決のリスクが理解されて
        いることを証明するために、リスクマネジメントが利用可能なはずである。
１－どこで、どのように記録がアーカイブされるべきか？
・システムは記録のアーカイブに関するさまざまな段階の記述が整えられるべきである。
  （アーカイブボックスの確認、ボックスによる記録のリスト、保持期間、アーカイブする場所等）
・アクセスや、記録の再生はもちろん、記録のストレージでの管理に関する指図が整えられるべきである。
・システムは、全てのGMP/GDP関連の要件を満たして、期間中保持されることを保証すべきである。
１－記録をレビュした時にチェックされるべき特定の要素
・アーカイブされた記録を検索するために実装されているシステムが効果的でトレース可能であることを
  チェックせよ。
・記録が規則に従った方法で保存され、簡単に識別可能かどうかをチェックせよ。
・記録が規定された場所にあり、適切に保護されていることをチェックせよ。
・保管された記録の完全性を保証するために、アーカイブされた文書のアクセスが、オーソライズド・
  パーソンに限定されていることをチェックせよ。
・アクセスした記録の存在と記録の返却についてチェックせよ。
・使用される保管方法は、必要な時に効果的な文書の検索が可能でなければならない。
２－どこで、どのように記録がアーカイブされるべきか？
・全ての品質記録のハードコピーは下記のようにアーカイブされるべきである。
　-損害や紛失を防ぐために安全な場所
　-簡単にトレースできて、検索できる方法
　-記録がアーカイブ期間中、耐久性があることを保証する方法
２－記録をレビュした時にチェックされるべき特定の要素
・外注したアーカイブ作業に関して、品質協定が整っているか、また、保管場所が監査されているかを
  チェックせよ。
・文書が、全てのアーカイブ期間中、判読可能で利用可能であることを保証するためのなんらかのアセス
  メントがあることを保証せよ。
・印刷物が永久的でない（例：熱転紙）場合、非永久の原本と一緒に検証された（“真正な”）コピーが
  保持されなければならない。
・使用される保管方法は、必要な時に効果的に文書の検索が可能かどうか検証せよ。
３－どこで、どのように記録がアーカイブされるべきか？
・全ての記録は、下記の原因による損失や破壊から保護されなければならない。
　-火事
　-液体（例：水、溶剤、緩衝液）
　-ネズミ
　-湿度　など
　-記録を修正、破壊、差し替えるかもしれない権限のない職員のアクセス
３－記録をレビュした時にチェックされるべき特定の要素
・記録を保護するためのシステムがあるかチェックせよ。（例：害虫駆除、スプリンクラー）
  注：スプリンクラーシステムは、文書への損害を防ぐために設計され実装されることができる。
  （例：文書が水から保護されていること。例えば、文書をプラスチックフィルムで覆うことによる）
４－どこで、どのように記録がアーカイブされるべきか？
・災害復旧の戦略
４－記録をレビュした時にチェックされるべき特定の要素
・システムが災害時の記録の復旧に関して準備が整っているかについてチェックせよ。

8.13　記録の原本の廃棄
8.13.1　記録の廃棄に関する文書化された手順は、定められた保持期間後に正しい記録の原本が廃棄され
        ることを保証するために準備が整っていなければならない。システムは、偶然に現在の記録が
        破棄されないことと、過去の文書がうっかり現在の記録の中に戻る（例：過去の記録が、現在の
        記録と混同/混合する）ことがないことを保証すべきである。
8.13.2　記録/登録が、方針に従って適切にタイムリーにアーカイブまたは破壊されていることを証明する
        ために、利用可能でなければならない。
8.13.3　間違った文書を消去するリスクを減らすための手段が整えられていなければならない。記録の削除
        が許されたアクセス権限は数人の職員に限定されるべきである。


◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
まとめ
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
いかがでしたでしょうか。

データ・インテグリティというと、コンピュータを使用する場合のことばかり考えがちですが、紙ベースで
記録を管理する場合でもこれだけたくさんのことを考慮しなければいけないということがよくわかります。

次回は、コンピュータ化システムを使った場合のデータ・インテグリティに関する記述を見ていきたいと
思います。

末筆になりましたが、1年間メールマガジンをお読みいただき、誠にありがとうございました。
来年もどうぞよろしくお願いいたします。

☆次回は、年明けの1/15（火）に配信させていただきます。


◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇
★弊社サービスのご案内 
https://drmarketing.jp/cch/73/225/3/426/141586/daca23

★ブログ毎日更新中！ 
◆ PROS.社長の滋養強壮ブログ 
https://drmarketing.jp/cch/73/225/1/426/141586/124a75
◆ プロス橋本のブログ 
https://drmarketing.jp/cch/73/225/2/426/141586/003937
※URLクリック数の統計をとらせていただいております。


本メルマガは、名刺交換させていただいた方に、毎月1日、15日(土日祝日に重なった場合 は前日)に
配信いたしております。
今後このような情報が必要ない方は、お手数ですが、こちらに配信停止依頼のメールをお願いいたします。 
hashimoto@e-pros.co.jp

【発行責任者】 
株式会社プロス 
『ASTROM通信』担当　橋本奈央子

 ～安全な医薬品の安定供給をご支援する～

こんにちは 
ASTROM通信担当の橋本奈央子です。

一気に寒くなってきましたが、いかがお過ごしでいらっしゃいますか。

今回は、2018年11月30日にPIC/Sから発出された、「GMP/GDP環境でのデータ管理とインテグリティ
に関する適正管理基準のガイドラインのドラフト（PI 041-1 (Draft 3)）」について見ていきたい
と思います。

データ・インテグリティとは、データがライフサイクルを通じて完全でなければならない（詳細は
本文を参照してください）というもので、日本でもデータ・インテグリティに問題がないか、委託元
や規制当局の査察においてチェックされることが増え、昨今ホットな話題です。

話を戻して、本ガイドラインの目的は、査察官がGMP/GDP施設の査察時に、データの管理とインテ
グリティに関し、調和したアプローチを促進することにあり、このドラフトに対し、2018年11月30日
から2019年2月28日までコメント募集がされています。

これはドラフトなので、すぐにそのまま施行されることはありませんが、査察官が査察時にデータ・
インテグリティの状態についてどのような点をチェックすることが推奨されているかを知ることで、
皆様のデータ・インテグリティ対策に役立てて頂ければと思います。

量が多いため、数回に分けて確認していきます。最後までお付き合いいただければ幸いです。

出典
https://www.picscheme.org/en/news


◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
PIC/S　GMP/GDP環境でのデータ管理とインテグリティに関する適正管理基準のガイドラインの
ドラフト
GOOD PRACTICES FOR DATA MANAGEMENT AND INTEGRITY IN REGULATED GMP/GDP ENVIRONMENTS
PI 041-1 (Draft 3)

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
1章      文書の履歴
省略

2章　序論
2.1　PIC/Sに参加する当局は通常、GMP及びGDPの原則の遵守のレベルを判断するためにAPI及び医薬品
　　の製造業者及び販売業者の査察を行っている。これらの査察は、通常、オンサイトで実施される
　　が、文書のエビデンスの評価は、リモートもしくはオフサイトで行われるかもしれないが、
　　リモートのデータレビュのケースの制約が検討されるべきである

2.2　これらの査察プロセスの効果は、査察官に提供されるエビデンスの正確性と、最終的には根本的
　　なデータのインテグリティにより判断される。査察官が、提出されたエビデンスと記録の正確性
　　と完全性について判断でき、信頼できる査察プロセスが重要である。

2.3　データの正しい管理基準は、製造業者により生成され報告される全てのデータの品質に影響する
　　ので、これらの基準は、データが帰属性、判読性、同時性、原本性、正確性、完全性、一貫性、
　　耐久性、利用可能性のあることを保証しなければならない。この文書のメインフォーカスは、
　　GMP/GDPの期待に関わるが、例えば、原薬や医薬品の管理戦略や定められた仕様に基づく登録関係
　　書類一式に含まれるデータのように、より広いデータの正しい管理基準の背景も考慮されるべき
　　である。

2.4　データ・インテグリティとは、ライフサイクルを通じて全てのデータが完全で一貫性があり正確
　　であることと定義され、医薬品が求められる品質であることを保証する医薬品品質システムに
　　おいては基本的なことである。貧弱なデータ・インテグリティの基準や脆弱性は、記録やエビデンス
　　の品質をむしばみ、最終的には医薬品の品質をむしばむだろう。

2.5　データの正しい管理基準は、医薬品品質システムの全ての要素に適用し、この原則は、電子シス
　　テム・紙ベースのシステムで生成されたデータに等しく適用される。

2.6　データの管理とインテグリティの正しい管理に関する責任は、査察を受ける製造業または販売業者
　　にある。彼らは、データ管理システムの潜在的な脆弱性に関する評価を行い、データ・インテグリ
　　ティが維持されることを確実にするための正しいデータガバナンス手順を設計して実施する責任と
　　義務を負う。

3章　目的
3.1　この文書は、下記の目的で書かれた：
3.1.1　正しいデータ管理に関するGMP/GDPの要件を解釈して査察を実施するため、査察団にガイド
　　　ラインを提供すること
3.1.2　現在の業界の手順とグローバル化されたサプライチェインのもとで、PIC/SのGMPとGDPのガイド
　　　ラインに記述された通りに、データのインテグリティと信頼性に関して存在する要件が実装され
　　　ることを可能にするための、リスクベースの管理戦略に関する統合され理解を助けるガイドライン
　　　を提供すること
3.1.3　GMP/GDP査察の決められた計画と実施において、効果的な正しいデータ管理の効果的な実施を
　　　促進すること、調和したGMP/GDP査察の道具を提供し、データ・インテグリティの期待に関する
　　　査察の品質を保証すること

3.2　このガイドラインにより、備忘録などの査察団の資産と共に、査察官が査察時間の最適な利用
　　と、査察中のデータ・インテグリティ要素の最適な評価を可能にするべきである。

3.3　このガイドラインは、適正なデータ管理基準に関するリスクベースの査察の計画を助けるべき
　　である。

3.4　正しいデータ管理は、いつもGMP/GDPの一部と考えられてきた。それゆえ、このガイドラインは、
　　定められたことに追加で法的負荷を課すことを意図していない。むしろ、現在の業界のデータ管理
　　手順に関し、存在するGMP/GDPの要件の解釈のガイドを提供することを意図している。

3.5　データ管理とインテグリティの原則は、紙ベース、コンピュータ化システム、紙とコンピュータ
　　のハイブリッドシステムに等しく適用し、開発や新しい概念や技術にいかなる制限も与えるべき
　　でない。ICH　Q10の原則により、このガイドラインは、継続的な改善を通じて、革新的な技術の
　　適用を促進すべきである。

3.6　“医薬品品質システム”という表現は、品質目標を管理し達成するために使用される品質マネジ
　　メントシステムを表現するために、この文書の中の大部分に使用される。“医薬品品質システム”
　　は、GMPの規制により使用されるが、この文書の目的のために、GDPの規制で使用される”品質
　　システム“という表現にも置き換え可能とみなされるべきである。

4章　範囲
4.1　ガイドラインは製造（GMP）・販売（GDP）の活動を行っている場所のオンサイト査察に適用され
　　てきた。このガイドラインの原則は、製品のライフサイクルの全てのステージにおいて適用可能
　　である。ガイドラインは、査察中に考慮されるべき分野の非包括的なリストとしてみなされるべき
　　である。

4.2　このガイドラインは、データガバナンスシステムの評価に限定されるだろうが、製造（GMP）・
　　販売（GDP）の活動を行っているサイトのリモート（デスクトップ）査察にも適用する。
　　オンサイトの評価には通常、データの検証と操作手順の遵守のエビデンスが求められる。

4.3　この文書は上述の範囲で書かれているが、ここに書かれている適正なデータ管理基準に関する
　　たくさんの原則は、規制のある製薬及びヘルスケア産業のその他のエリアにも適用される。

4.4　このガイドラインは、犯罪科学の特別知識が必要とされる分野の、重大なデータ・インテグリ
　　ティの脆弱性の発見を受けての “理由付きの”査察に関する特別なガイドを提供することは意図
　　していない。        

5章　データガバナンスシステム
5.1　データガバナンスとは？
5.1.1　データガバナンスとは、データ品質の保証を提供する手筈をいう。これらの手筈は、それが
　　　生成され、記録され、処理され、保持され、検索され、使用されたプロセス、フォーマット、
　　　技術に関わらず、データのライフサイクルを通じて記録の帰属性、判読性、同時性、原本性、
　　　正確性、完全性、一貫性、耐久性、利用性を保証するだろう。
5.1.2　データのライフサイクルは、いかにデータが、生成され、処理され、報告され、チェックされ、
　　　意思決定のために使用され、保持され、保管期間の終わりに最終的に廃棄されるかに注意を
　　　向ける。製品やプロセスに関するデータはライフサイクルの中で様々な境界を横断するかも
　　　しれない。これは、紙ベースとコンピュータ化システムの間、または、異なる組織の境界の間、
　　　即ち、内部（例：製造と、QC及びQA）と外部（例：サービスプロバイダまたは契約の委託者と
　　　受託者）でのデータ転送を含むかもしれない。

5.2　データガバナンスシステム
5.2.1　データガバナンスシステムは、PIC/S GDP/GMPに述べられた医薬品品質システムに不可欠なもの
　　　でなければならない。データガバナンスシステムは、ライフサイクルを通じてデータの所有に
　　　注意を向け、デザイン、プロセスの操作とモニタリング、意図的または意図しない変更の管理を
　　　含むデータ・インテグリティの原則に従うためのシステム、情報の削除を検討すべきである。
5.2.2　データガバナンスシステムは、データのライフサイクルを通じて、品質リスクマネジメントの
　　　原則にふさわしい管理を保証すべきである。これらの管理には以下のことがあるかもしれない。
　　　●組織的
　　　　　〇手順　　例：記録の完了の指図と、完成した記録の保持
　　　　　〇作業員の教育と、データ生成及び承認の文書化された権限付与
　　　　　〇いかにデータが生成され、記録され、処理され、保持され、使用され、リスクや脆弱性
　　　　　　が効果的に管理されているかを考慮したデータガバナンスシステムの設計
　　　　　〇所定のデータ検証
　　　　　〇定期的な監督　例：データガバナンスシステムの効果を検証するために自己点検手順を求める
　　　●技術的
　　　　　〇コンピュータ化システムのバリデーション、適格性評価と管理
　　　　　〇自動化
5.2.3　効果的なデータガバナンスシステムは、適切な組織の文化と行動の組み合わせ(6章)の必要性や、
　　　データの重要性、データのリスク、データのライフサイクルの理解を含む、管理監督者の理解と、
　　　効果的なデータガバナンス手順に対する深い関与を示すだろう。障害を報告するための権限付与
　　　と改善の機会を保証する、組織内の全てのレベルの人員に対して期待されるコミュニケーションの
　　　エビデンスも存在すべきである。これは、データの偽造、改ざん、削除を誘発することを減らす。
5.2.4　データガバナンスに関する組織の手筈は、医薬品品質システムの中で文書化され、定期的に
　　　レビュされるべきである。

5.3　データガバナンスに対するリスクマネジメントアプローチ
5.3.1　管理監督者は、システムの実装とデータ・インテグリティの潜在的なリスクを最小化するため
　　　の手順、未解決のリスクの特定、ICH Q9の原則を使用することに責任を負う。契約の委託者は、
　　　供給者の保証プログラム（10章参照）の一環として、受託者のデータマネジメント方針と管理戦略
　　　のレビュを実施すべきである。
5.3.2　データガバナンスに割り当てられた努力とリソースは、製品品質のリスクに見合うべきであり、
　　　他の品質のリソースの要求ともバランスがとれていなければならない。GMP/GDPの原則に従って
　　　規制された全ての存在（これに限定されないが、製造業者、分析研究所、設備、輸入者及び
　　　卸売業者を含む）は、データの品質リスクに基づき満足できる管理状態を提供し、論理的根拠の
　　　裏付けと共に完全に文書化されたシステムを設計し、運用すべきである。
5.3.3　望ましい管理状態を達成するための長期的な方法が確認される場合、リスクを軽減するために
　　　中間的な手段が実施され、効果がモニタされるべきである。中間的な手段またはリスクの優先順位
　　　付けが要求される場合、未解決のデータ・インテグリティのリスクが管理監督者に伝えられ、
　　　レビュ状態におかれなければならない。自動化・コンピュータ化システムから紙ベースのシステム
　　　に立ち戻っても、データガバナンスの必要性を取り除きはしないだろう。そのような逆行の
　　　アプローチは、管理上の負担とデータリスクを増やしやすく、3.5章に記載された継続的な改善の
　　　取り組みを阻む。
5.3.4　全てのデータや処理ステップが、製品品質や患者の安全性に同じ重要性を持つわけではない。
　　　リスクマネジメントは各データや処理のステップの重要性を判断するために利用されるべきで
　　　ある。データガバナンスに対する以下のような効果的なリスクベースのアプローチが検討される
　　　だろう：
　　　　・データの重要性（意思決定や製品品質への影響）　
　　　　・データリスク（データの変更と削除の機会と検知の可能性/製造業者の定期的レビュ・プロセス
　　　　　による変更の視認性）
　　　この情報から、リスクに比例した管理方法が実施されうる。

5.4　データの重要性
5.4.1　判断に対してデータが与える影響は、データの重要性により異なり、判断に与えるデータの
　　　影響も変わるだろう。データの重要性に関する検討のポイントには、下記のことを含む。
　　　　・データが影響するのはどの判断か？
　　　　　例：出荷判定の判断をする時、重要な品質特性への一致を判断するデータは、通常、倉庫
　　　　　　　の清掃記録よりも大きな重要性を持つ。
　　　　・製品の品質や安全性に対するデータの影響は何か？
　　　　　例：経口錠剤に関する原薬の分析データは、一般的に錠剤の摩損度データより製品の品質
　　　　　　　や安全性への影響が大きい。

5.5　データのリスク
5.5.1　データのリスクアセスメントは、無意識の変更、削除、紛失、改造、または、意図的な改ざん
　　　に対するデータの脆弱性や、それらのアクションに対する発見の可能性を考慮すべきである。
　　　災害の場合には完全なデータの復帰を保証することも考慮すべきである。権限のない活動を防ぎ、
　　　視認性/検出性を増す管理方法は、リスクの軽減活動として使える。
5.5.2　データの不具合のリスクを増す要素の例は、無制限で主観的な結果をもたらす複雑で一貫性の
　　　ないプロセスを含む。一貫性があり十分に定義され客観的であるシンプルなタスクは、リスクの
　　　軽減につながる
5.5.3　リスクアセスメントは、ビジネスプロセス（例：製造、品質管理）に焦点を置き、データの流れ
　　　と、データの生成や処理の方法を評価すべきで、ITシステムの機能や複雑さだけを考慮すべきで
　　　ない。考慮すべき要素は下記のことを含む：
　　　　・プロセスの複雑さ（例：複数ステージの処理、処理やシステム間のデータ転送、複雑な
　　　　　データ処理）
　　　　・データの生成・処理・保管・処分の方法や、データの品質とインテグリティを保証する能力
　　　　・プロセスの一貫性（例：生物学的製剤の製造工程または分析試験は、低分子化学に比べ高い
　　　　　多様性を示すかもしれない）
　　　　・自動/人の相互作用の度合い
　　　　・効果/結果の主観性（例：無制限のプロセス　対　十分に定義されたプロセス）
　　　　・電子的なシステムのデータと手動で記録されたイベントの比較結果は、ミスに関して明らか
　　　　　だろう。（例：分析報告とローデータの収集時間の明らかな相違）
5.5.4　コンピュータ化システムに関し、ITシステムとの手動の連携は、リスクアセスメントのプロセス
　　　で検討されるべきである。特に、もしユーザがバリデートされたシステムから得たデータの報告
　　　に影響を与えることができ、システムバリデーションがこの文書の9章に述べられた基本的要件に
　　　取り組まなければ、独立したコンピュータ化システムのバリデーションは、データ・インテグリ
　　　ティのリスクが低いという結論になるかもしれない。人の介在を許さない、または、人の介在を
　　　最小に減らす、構成設定がされ、完全に自動化されバリデートされたプロセスは、データ・イン
　　　テグリティのリスクを減らすものとして好ましい。技術的な理由で統合的な管理が不可能な場合、
　　　適切な手続きの管理がされ検証されているべきである。
5.5.5　管理とレビュの手順が効果的に望ましい結果を生んでいるかを判断するために、査察官により
　　　批判的思考の技術が用いられるべきである。データガバナンスの成熟度の指針は、アクションの
　　　優先順位付けをする組織的理解と、未解決のリスクの受容である。データ・インテグリティの
　　　不具合のリスクはないと信じる組織は、データライフサイクル内でもともと存在しているリスク
　　　の適切なアセスメントをしないだろう。だから、データのライフサイクルのアセスメントへの
　　　アプローチ、重要性、リスクは、詳細に調査されるべきである。これは、査察中に調査されうる
　　　潜在的な不具合の状態を示すかもしれない。

5.6　データガバナンスシステムのレビュ
5.6.1　データ・インテグリティの管理方法の効果は、自己点検（内部監査）またはその他の定期的
　　　レビュ・プロセスの一部として、定期的に評価されるべきである。これは、データライフサイクル
　　　を通して、管理が意図した通りに動作していることを保証するはずである。
5.6.2　所定のデータの適格性のチェックに加え、自己点検活動は、次のことを含む管理方法のより
　　　広範囲のレビュに拡張されるべきである：
　　　・患者の保護という背景のもとで、適正なデータ管理基準に関する人員の理解の連続的な
　　　　チェックと、品質や問題のオープンな報告に焦点が置かれた職場環境の維持の保証
　　　　（例：適正なデータ管理基準と期待に基づく連続的な教育のレビュ）
　　　・ローデータの入力に対し、報告されたデータ/結果の一貫性のレビュ
　　　・バリデートされた“例外報告“、コンピュータ化システムのログ/監査証跡のリスクベースの
　　　　サンプルにより、GMPの活動に関連する情報が正確に報告されたことを保証するために、
　　　　決められたコンピュータ化システムのデータがレビュされる状態
　　　　　※例外報告：予め“異常”と定められたデータまたは操作を特定し文書化する、バリデート
　　　　　　された検索ツールで、データのレビュ者による更なる注意や調査を求める
5.6.3　効果的なレビュ・プロセスが、組織や技術的な管理と共に、会社の行動の相互作業の重要性に
　　　関する理解を示すだろう。データガバナンスシステムのレビュの結果は、管理監督者に伝えら
　　　れ、未解決のデータ・インテグリティのリスクのアセスメントに用いられるべきである。

6章　良好なデータ・インテグリティの管理における組織の影響
6.1　全般
6.1.1　組織の行動に関する査察結果の引用を報告することは適切でないし可能ではないだろう。
　　　いかに行動が
　　　(i)データの修正、削除または改ざんの動機
　　　(ii)データ・インテグリティを保証するために設計された手順の管理の効果
　　　に影響を与えるかの理解は、さらに調査されるであろうリスクの有効な指標を査察官に与える
　　　ことができる。
6.1.2　査察官は組織の行動の文化の影響に敏感であるべきであり、適切な方法でガイドラインに
　　　書かれた原則を適用すべきである。効果的な品質文化とデータガバナンスは、場所毎の実施
　　　方法により異なるかもしれない。文化により、組織の管理方法は下記のようになるかもしれない。
　　　・オープンになる（組織の階層に部下が異議を唱え、システムまたは個人の不具合の完全な
　　　　報告がビジネス上の期待となる場合）
　　　・クローズドになる（報告の不具合や階層への挑戦が文化的に難しい場合）
6.1.3　オープンな文化での適切なデータガバナンスは、従業員の権限により医薬品品質システムを
　　　通じて問題を特定し報告するために促進されるかもしれない。クローズドな文化の中では、
　　　望ましくない情報の伝達の文化的なバリアにより、同等な管理レベルを達成するためにはより
　　　大きな管理の強調と第二のレビュが必要とされるかもしれない。この状況では、管理監督者へ
　　　の秘密の上申プロセスの有効性がより重要かもれしれない。また、報告は管理監督者により
　　　積極的に支持され奨励されることを明確に示すべきである。
6.1.4　データ・インテグリティに関する経営者の知識と理解の範囲は、組織のデータ・インテグリティ
　　　の管理の成功に影響しうる。経営者は、データ・インテグリティの欠落を防ぎ、それらを検知
　　　するために、自分たちの法的及び道徳的義務（即ち、義務と権力）を知らなければならない。
　　　経営者は、紙とコンピュータ化された（ハイブリッドと電子）ワークフローに関するデータ・
　　　インテグリティのリスクの視認性と理解を持つべきである。
6.1.5　データ・インテグリティの欠落は、不正と改ざんに限定されない。それらは、意図的でない
　　　可能性がある。データの信頼性を損なうことの可能性は、適切な管理のためのリスクと理解され
　　　るべきである。直接の管理は、通常、文書化されたポリシーと手順の形をとるが、従業員の行動
　　　への非直接的な影響（例えば工程の能力を超えた生産の誘発）も理解され、取り組まれるべきである。
6.1.6　データ・インテグリティの違反は、いつでも、どの従業員によっても起こりうる。従って、
　　　経営者は、問題の調査を可能にし、是正処置・予防処置を実施するために、問題の発見のために
　　　警戒を怠らず、もし発見した時は、データ・インテグリティの欠落の背景の理由を理解する必要
　　　がある。
6.1.7　データ・インテグリティの欠落には、患者の安全性への直接的な影響や、組織とその製品への
　　　信頼性の弱体化を含む、さまざまな利害関係者（患者、規制当局、顧客）への影響がある。
　　　これらの結果に関する従業員の認識と理解は、品質が優先事項であるという環境の育成に有効と
　　　なりうる。
6.1.8　経営者は、データ・インテグリティの欠落を予防し、検知し、評価し、是正する管理を制定し、
　　　データ・インテグリティを保証するために、それらの管理を意図した通りに行うべきである。
　　　6.2章から6.7章は、経営者がデータ・インテグリティを成功させるために取り組むべき重要項目
　　　を述べている。

6.2　道徳とポリシーの規約
6.2.1　価値観と道徳の規約は、品質文化に合わせたポリシー（即ち、行動規約）を通じて達成される
　　　品質に対する経営者の信条を反映すべきである。価値観と道徳の規約は、全ての個人が患者の
　　　安全と製品の品質を保証するために責任を負うという信頼の環境を作る目的で書かれるべきで
　　　ある。
6.2.2　経営者は、人員にデータの品質を保証する役割の重要性を気づかせ、製品の品質と患者の安全性
　　　の保護を保証するための活動を実施しなければならない。
6.2.3　行動規約のポリシーは、公正といった道徳的行動の期待を明確に定義すべきである。これは、
　　　全ての人員に伝達され、十分に理解されなければならない。伝達は、要求事項を知ることだけに
　　　限定されるべきではなく、なぜそれらが制定され、要求事項を満たすことを失敗した場合の結果
　　　を知るべきである。
6.2.4　データの改ざんの検討、許可されていない変更、データの破壊、その他のデータの品質を傷つけ
　　　る行為のように望まれない行動は、迅速に対処されるべきである。望まれない行動や態度の例は、
　　　会社の行動規約に文書化されるべきである。しかし、とられる行動を保証するための配慮がされ
　　　るべきで、それに続く調査を妨げない。同調する行動は適切に評価されるべきである。
6.2.5 行動規約に違反の可能性のある出来事を、従業員が何の影響もなく管理監督者宛に届けること
　　　を促進する会社のポリシーと手順により支持された秘密の上申プログラムがあるべきである。
　　　管理監督者による行動規約への違反の可能性が認識され、そのケースのための適切な報告メカ
　　　ニズムが利用可能であるべきである。

6.3　品質文化
6.3.1　経営者は、たとば、人員がデータの信頼性の潜在的な問題を含む、不具合やミスを自由に伝える
　　　ことを促し、是正処置・予防処置をとることができる、透明でオープンな職場環境（すなわち
　　　品質環境）を創るつもりでなければならない。組織の報告構造は、全てのレベルの人員間での
　　　情報の流れを許可しなければならない。
6.3.2　品質文化は、経営者、チームリーダ、品質部門、及び全て人員の価値、信念、思考、行動が一貫
　　　して示された蓄積で、データの品質とインテグリティを保証するための文化を創造することに
　　　寄与する。
6.3.3　経営者は品質文化を以下のことにより育成できる：
　　　・期待の気づきと理解を確実にすること（例：道徳規則や行動規約）
　　　・例を使った導き　経営者は、彼らに期待する行動を示すべきである
　　　・特に任せられた活動について、行動と判断が説明可能であること
　　　・ビジネスの運用の中に連続的かつ積極的に含まれていること
　　　・従業員に与えるプレッシャーの限度を考慮し、現実的な期待が設定されていること
　　　・期待に見合うリソースが割り当てられること
　　　・データ・インテグリティを保証する正しい文化的な態度を促進する公平な実施と、結果や褒章
　　　・組織に学んだ知識が適用されるために、規制動向を意識すること

6.4　医薬品品質システムの近代化
6.4.1　現在の医薬品品質システムに、近代的な品質リスクマネジメントの原則と、正しいデータ管理
　　　基準を適用することは、複雑なデータの生成を伴う課題に対応するためにシステムを近代化させ
　　　るのに役立つ。
6.4.2　会社の医薬品品質システムは、データ・インテグリティの欠陥につながるかもしれないシステム
　　　やプロセスの弱点を防ぎ、検知し、是正することができるべきである。会社は、データライフ
　　　サイクルを知り、生成されたデータが有効で完全で信頼できるようにするための適切な管理と
　　　手順を組み込まなければならない。特にそのような管理と手順の変更は、以下の分野にありうる
　　　だろう。
　　　・品質リスクマネジメント
　　　・調査プログラム
　　　・データのレビュ手順(9章)
　　　・コンピュータシステムのバリデーション
　　　・ITのセキュリティ
　　　・供給者/委託者の管理
　　　・データガバナンスとデータガバナンスのSOPへの会社のアプローチを含む教育プログラム
　　　・外部委託したデータ保管活動を含む、完成されたデータの保管と検索
　　　・データ・インテグリティの期待を満たすために設計された要件を具体化したGxP用の重要な装置
　　　　の購入の適切な管理
　　　・データの品質とインテグリティを含めた自己点検プログラム
　　　・業績評価指標（品質測定）と、管理監督者への報告

6.5　業績評価指標（品質測定を含む）の定期的なマネジメントレビュ
6.5.1　迅速な方法で重大な問題が特定され、上申され、対処されるような、データ・インテグリティ
　　　関連の事項を含む定期的な業績評価指標のマネジメントレビュがあるべきである。重要業績評価
　　　指標（KPI）が選択される場合は、うっかりデータ・インテグリティの優先順位が低い文化になら
　　　ないよう、注意が払われるべきである。
6.5.2　管理監督者がいかなる問題にも気づき、それに対処するためのリソースを割り当てることが
　　　出来るよう、品質部門長は直接リスクを伝えることができるための管理監督者との直接のアクセス
　　　手段を持っているべきである。
6.5.3　経営者は、定期的にシステムと管理の効果を検証する独立した専門家を迎えることができる。

6.6　リソースの割り当て
6.6.1　データの生成や記録の保管に責任を負う者の業務負荷とプレッシャーが、エラーやデータ・イン
　　　テグリティを意図的に傷つける機会を増やす可能性がないように、経営者は、適切なデータ・
　　　インテグリティ管理を支え、維持するために、適切なリソースを割り当てなければならない。
6.6.2　品質、管理監督、ITサポート、調査の実施、教育プログラムの管理のために、組織の運営に
　　　見合う十分な人数がいるべきである。
6.6.3　問題になっているデータの重要性に基づき、必要性に合った装置、ソフトウエア及びハード
　　　ウエアを購入するための準備がされているべきである。会社は、ALCOA+の原則の遵守を強化し、
　　　データの品質とインテグリティの弱点を和らげる技術的なソリューションを実装しなければなら
　　　ない。
6.6.4　人員は、正しい文書化手順を含む適切に分離された自身固有の職務のために、適格性があり
　　　教育されていなければならない。例えば、電子的なデータレビュのような重要な手順に関する
　　　教育の効果のエビデンスがあるべきである。適正なデータ管理手順の概念は、ITやエンジニア
　　　リングの分野を含むGMPの役割を果たす全ての機能的な部門に適用する。
6.6.5　データの品質とインテグリティは、全ての人になじみが深いはずだが、様々なレベル
　　　（SME(主題専門家)、管理者、チームリーダ）から集めたデータ品質の専門家が、調査を指揮／
　　　サポートし、システムのギャップを特定し、改善の推進するために一緒に働くよう招集しても
　　　よい。
6.6.6　データの管理人、最高コンプライアンス責任者のような正しいデータ管理に関する組織の
　　　新しい役割の導入が検討されてもよい。

6.7　内部的にみつかったデータ・インテグリティの問題への取り組み
6.7.1　データ・インテグリティの欠落が見つかった場合、それらは、医薬品品質システムに従って
　　　逸脱として取り扱われるべきである。問題の範囲と根本原因を特定すること、それから、その
　　　全ての範囲で問題を是正し、予防手段が実施されることが重要である。これには、システム内
　　　の弱点を特定するためのギャップのアセスメントを含む、追加の専門家の助言や視点のための
　　　第三者の使用も含むかもしれない。
6.7.2　製品への影響を検討する際、導き出されたいかなる結論も、合理的で科学的なエビデンスに
　　　よって裏付けられなければならない。
6.7.3　是正は、製品の回収、顧客への通知、規制当局への報告が含まれるかもしれない。是正と是正
　　　処置計画とその実施は記録されモニタされなければならない。
6.7.4　更なるガイドラインは、この12章にある。

7.　データ・インテグリティの一般的な原則と成功要因
7.1　医薬品品質システム（PQS）は、原薬や医薬品のライフサイクルのさまざまな段階を通じて実装
　　され、科学的でリスクベースのアプローチの使用が促進されなければならない。

7.2　意思決定のために情報が正しく通知されることを保証し、情報が信頼できるものであることを
　　検証するために、それらの決定に対して通知されたイベントや活動は正しく文書化されているべき
　　である。例えば、適正な文書化手順（Good Documentation Practices：GDocPs）は、データ・イン
　　テグリティを保証するための鍵であり、正しく設計された医薬品品質システムの根本的な部分で
　　ある。（6章参照）

7.3　GDocPsの適用は、データを記録するために使用される媒体（すなわち、物理的　対　電子的記録）
　　により変わるかもしれないが、原則はどちらにも適用可能である。この章では、鍵となる原則を
　　紹介し、次の章（8章、9章）では、紙ベースと電子ベースの記録保管の両方の文書化に関する
　　これらの原則を探る。

　7.4　GDocPsのいくつかの鍵となるコンセプトは、ALCOAという頭文字にまとめられる。
　　　　ALCOA ：Attributable(帰属性)、Legible(判読性)、 Contemporaneous（同時性）、
　　　　　　　　Original(原本性)、Accurate(正確性)
　　　次の属性がリストに追加されることがある。Complete（完全性）、Consistent（一貫性）、
　　　Enduring（耐久性）、Available（利用可能性） (ALCOA+). 
　    これらの期待は、イベントが適切に文書化され、データは判断をサポートするために使用でき
　　　ることを保証する。

7.5　紙及び電子システムの両方に適用可能な基本的なデータ・インテグリティの原則(ALCOA+).
　●Attributable(帰属性)に対する要件
　　記録された仕事を実行した個人またはコンピュータ化システムを特定することが可能であるべき
　　である。誰が仕事/機能を実施したかを文書化する必要性は、機能が教育され、適格な人員により
　　実施されたことを示すための一部である。これは、記録に対してなされた変更（訂正、削除、変更
　　等）にも適用する。
　●Legible(判読性) に対する要件
　　全ての記録は判読可能でなければならない　ー　情報は、いかなる使用のためにも読めなければ
　　ならない。これは、オリジナルの記録や入力を含む完全とみなされるように求められる全ての情報
　　に適用する。電子データの動的性質（検索、照会、動向分析ができる）は記録の内容と意味にとって
　　重要で、適切なアプリケーションを使ってデータと対話する能力は、記録の利用可能性として重要
　　である。
　●Contemporaneous（同時性）に対する要件
　　活動、イベント、または判断のエビデンスは、それが行われた時に記録されなければならない。この
　　文書は、何がされたか、または、何がなぜ決められたか、すなわち、その時点で決定に何が影響した
　　かの正確な証明として役立つべきである。
　●Original(原本性)に対する要件
　　オリジナルの記録は、紙（静的）または電子的（システムの複雑さによるが、たいてい動的）で
　　あっても、情報の“最初の保存”として説明されることができる。動的な状態で最初に保存された
　　情報は、その状態のままで利用可能でなければならない。
　●Accurate(正確性)に対する要件
　　結果と記録が正確であることの保証は、強固な医薬品品質システムのたくさんの要素を通して達成
　　される。これは、以下のことからなる。　
　　・適格性評価、キャリブレーション、維持管理、コンピュータバリデーションのように、装置と
　　　関連した要素
　　・手順の要件の遵守を検証するためのデータレビュ手順を含む活動、行動を管理するための
　　　ポリシーと手順
　　・根本原因の分析、影響評価、CAPAを含む逸脱管理
　　・続く手順や、活動や判断の文書化の重要性を理解した訓練され適格性のある人員
　　これらの要素は、製品の品質について重大な決定をするために使用される科学的データを含む情報
　　の正確性を保証することをめざす。
　●Complete（完全性）に対する要件
　　イベントを再現するために重要は全ての情報は、そのイベントを理解しようとした時に重要である。
　　情報に求められる詳細さのレベルは、完全であると考えられるように設定された情報の重要性
　　（5.4　データの重要性を参照）による。電子的に生成された完全なデータの記録は、関連する
　　メタデータを含む。（9章参照）
　●Consistent（一貫性）に対する要件
　　適正な文書化手順は、プロセスの実施中に発生するかもしれない逸脱を含む、例外のない全ての
　　プロセスに適用されるべきである。これは、データになされた全ての変更を保存することを含む。
　●Enduring（耐久性）に対する要件
　　記録は、それが必要とされるだろう全ての期間中、存在するような方法で保存されなければなら
　　ない。これは、記録の保持期間を通して、消去できない/耐久性のある記録として、完全なままで
　　アクセス可能であり続ける必要があることを意味している。
　●Available（利用可能性）に対する要件
　　記録は、求められる保持期間を通して、繰り返されるリリース判断、調査、傾向分析、年次報告、
　　監査、査察に関わらず、レビュの責任を負う全ての該当する人員が、いつでもレビュのために
　　利用可能で、読むことの可能なフォーマットでアクセス可能でなければならない。

7.6　もしこれらの要素が、医薬品品質システムの他の要素と共に、GMPやGDPに関連する活動の全て
　　の適用可能な分野に適切に適用された場合、医薬品の品質に関する重大な決定を下すために使用
　　される情報の信頼性は、適切に保証されなければならない。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
まとめ
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
いかがでしたでしょうか。

・ライフサイクルを通じて全てのデータが完全で一貫性があり正確であること（データ・インテグ
　リティ）
・データの管理には、リスクベースのアプローチが推奨されていること
・データの管理は、紙・電子に関わらず求められ、そこにはALCOA+の原則が適用されること
は、このガイドラインでおさえておくべき基本だと思います。

それ以外のこととして、データガバナンスについて、リモート・オフサイトの査察が行われる可能性
がある（2.1章、4.2章）という記述に驚きました。
ファイルの初回作成時刻や作成者、編集履歴などの細かい情報が、オフサイトで査察されてしまうのは
少々恐ろしい気がしませんか。

道徳とポリシーの規約（6.2章）、品質文化(6.3章)の記述は、かなり踏み込んだ内容で、ここまで
チェックするのかと衝撃を受けると共に、多少の抵抗感も覚えましたが、昨今日本でも発生している
品質問題を考えると、ここまでしなければデータの管理は正しく行えないということなのかもしれ
ません。

次回は8章以降を見ていきます。
紙ベース、コンピュータ化システムに分けて、データ管理に対する要求事項やリスクなどが具体的に
まとめられていて、道徳やポリシーといった概念的な内容ではないので、業務の参考にしていただけ
るかと思います。

☆次回は、12/28（金）に配信させていただきます。


◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇
★弊社サービスのご案内 
https://drmarketing.jp/cch/73/221/3/426/139004/828000

★ブログ毎日更新中！ 
◆ PROS.社長の滋養強壮ブログ 
https://drmarketing.jp/cch/73/221/1/426/139004/794d6b
◆ プロス橋本のブログ 
https://drmarketing.jp/cch/73/221/2/426/139004/472224
※URLクリック数の統計をとらせていただいております。


本メルマガは、名刺交換させていただいた方に、毎月1日、15日(土日祝日に重なった場合 は前日)に
配信いたしております。
今後このような情報が必要ない方は、お手数ですが、こちらに配信停止依頼のメールをお願いいたします。 
hashimoto@e-pros.co.jp

【発行責任者】 
株式会社プロス 
『ASTROM通信』担当　橋本奈央子