ASTROM通信バックナンバー

2019.02.01

【PIC/Sデータ・インテグリティ関連ガイドラインドラフトについて(4)】ASTROM通信<163号>

 ~安全な医薬品の安定供給をご支援する~

こんにちは
ASTROM通信担当の橋本奈央子です。

1年で一番寒さの厳しい時期となっていますが、お元気でお過ごしでしょうか。

さて、これまで、PIC/Sから2018年11月30日に発出された、「GMP/GDP環境でのデータ管理とインテグリティに
関する適正管理基準のガイドラインのドラフト(PI 041-1 (Draft 3))」について見てきましたが、今回が
最終回となります。
最後までお付き合いいただければ幸いです。

出典
https://www.picscheme.org/en/news


◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
PIC/S GMP/GDP環境でのデータ管理とインテグリティに関する適正管理基準のガイドラインのドラフト
GOOD PRACTICES FOR DATA MANAGEMENT AND INTEGRITY IN REGULATED GMP/GDP ENVIRONMENTS

PI 041-1 (Draft 3)
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
10章 外注活動に関するデータ・インテグリティ
10.1 全般的なサプライチェインの検討
10.1.1 データ・インテグリティはサプライチェインの安全性とインテグリティを保証するために重要な役割を
        演じる。委託者のデータ・ガバナンスの手段は、サプライチェインのパートナーによって提供される
        信頼できない、もしくは偽造されたデータや原材料により著しく弱められる可能性がある。この原理は
        原材料の供給者、受託製造業者、分析サービス、卸売販売業者、契約したコンサルティングサービス提供
        者を含む全ての外注活動に当てはまる。
10.1.2 サプライチェインのパートナー及び外注活動の、最初の評価と定期的な再適格性評価には、データ・
        インテグリティと適切な管理方法の考慮を含むべきである。
10.1.3 組織にとって、サプライチェインから得る情報(例:記録のサマリやコピー/プリントアウト)のデータ
        ・インテグリティや、リモートの監視の試みの限界を理解することが重要である。これらの限界は、この
          ガイドラインの8.11章で考察されたことと似ている。これは、品質リスクマネジメントのアプローチを
          使って、データ・インテグリティの検証や監督にリソースを集中させるために役立つ。

10.2 定期的な文書の検証
10.2.1 サプライチェインは、組織から組織に渡る文書やデータの使用が頼りである。委託者が、報告された結果
        に関する全てのローデータをレビュすることは、しばしば実際的ではない。品質リスクマネジメントの
        原則を使い、供給者と委託者の強固な適格性に重点が置かれるべきである。

10.3 サプライチェインのデータ・インテグリティの評価に関する戦略
10.3.1 会社は、サプライチェインや外注活動のリスクの定期的なレビュを実施し、データ・インテグリティの管理
        が必要な範囲を評価すべきである。リスクのレビュ中、以下のことを含む情報について考慮すべきである。
     ・データ・ガバナンスの方法に重点を置いた、製造所の監査の結果
     ・定期的なレポートの中で提出されるデータのレビュ:例えば
      ○レビュの範囲
             契約者もしくは供給者から報告される分析データと、同じ原材料の分析から得た社内データの比較
      ○理論的解釈
       データの改ざんを示すかもしれない矛盾したデータを探すこと
10.3.2 品質協定は、サプライチェインを通じてデータ・インテグリティを保証するための特別の規定と共に、
        製造業者と供給者/受託製造組織(CMO)の間で整えられるべきである。これはデータ・ガバナンスの期待
        を設定し、受託業者による委託業者へのエラー/逸脱の透明な報告により達成されるだろう。受託業者の
        製造所で確認されたデータ・インテグリティの全ての不具合を委託業者に通知する要件もあるべきである。
10.3.3 製造業者により(またはその代わりにサードパーティにより)実施される、原薬の供給者や製造業者、
        重要な中間体の供給業者、 主要な印刷包装資材の供給者、受託製造業者やサービスプロバイダの監査では、
        契約組織におけるデータ・インテグリティの方法の検証を含むべきである。
10.3.4 監査と定期的な調査は、品質リスクマネジメントの方針を使い、委託業者の品質部門による、電子データ
        とメタデータの発生源の適切な検証を含むべきである。これは、以下の方法により達成されるだろう。
        ○現場査察
        受託組織の挙動や、データ・ガバナンス、データ・ライフサイクル、リスクと重大性の理解のレビュ
        ○原材料試験 対 分析証明書
         分析試験と供給者が報告した分析証明書の結果の比較
     正確性、精度、純度の結果を調べよ。これは、原材料や供給者のリスクにより、日常的、定期的、
          抜き打ちで実施してもよい。
    ○リモートのデータレビュ
     委託業者は、ロットの製造や試験に使用するために、契約設備/供給者が彼ら自身のハードウエアや
          ソフトウエアの使用を提案することを検討するかもしれない。委託業者は、契約設備の職員により
          生成されるデータの品質とインテグリティをリアルタイムでモニタしてもよい。
          この場合、委託業者のデータの監視が、受託業者により生成されたデータの修正を許さないことを
          保証するために、職務の分離がされるべきである。
    ○品質のモニタリング
     品質と実績のモニタリングは、データ改ざん(例:頻繁な、規格の限界まで一致した原材料)の動機
          を示すかもしれない。
10.3.5 委託業者は、顧客を特定しないよう全ての顧客の秘密の情報を記号化することを保証するために、
        受託業者と協力してもよい。これは、他の顧客に対する守秘義務を破ることなく、委託業者の製造所に
        おいて、電子データ及びメタデータの発生源のレビュを促進するだろう。より大きなデータセットの
        レビュにより、これは、委託業者のデータ・ガバナンスの方法をより強固に評価することを可能にする
        だろう。また、データセットの繰り返しや、予想されるばらつきを示さないデータなど、データ・
        インテグリティの不具合の指標の検索も可能にする。
10.3.6 供給される文書の真正性や正確性を保証するために、注意が払われるべきである。(8.11章参照)
        契約者とサプライチェインの適格性の判断をする際に“真正なコピー”と“サマリーレポート”のデータ
        の間のデータ・インテグリティの相違やトレーサビリティのリスクが考慮されるべきである。

11章 データ・インテグリティの指摘事項に対する規制上の行動
11.1 不備の意味
11.1.1 データのインテグリティは、GMPにとって基本的なことであり、適正なデータ・マネジメントの要件は、
        医薬品のGMP/GDPのための現在のPIC/Sガイドラインの中に組み込まれている。以下の表はこれらの既存
        の要件のうちのいくつかの強調している参照ポイントを示している
■ALCOAの原則
●帰属性
PIC/S GMPガイドラインPE009(Part1) : 4.20 c&f、4.21 c&i、4.29 point5 PIC/S GMPガイドラインPE009(Part2) : 5.43、6.14、6.18、6.52
Annex11(コンピュータ化システム) : 2、12.1、12.4、15
PIC/S GDPガイドラインPE011 : 4.2.4、4.2.5
●判読性
PIC/S GMPガイドラインPE009(Part1) : 4.1、4.2、4.7、4.8、4.9、4.10
PIC/S GMPガイドラインPE009(Part2) : 6.11、6.14、6.15、6.50
Annex11(コンピュータ化システム) : 4.8、7.1、7.2、8.1、9、10、17
PIC/S GDPガイドラインPE011 : 4.2.3、4.2.9
●同時性
PIC/S GMPガイドラインPE009(Part1) : 4.8
PIC/S GMPガイドラインPE009(Part2) : 6.14
Annex11(コンピュータ化システム) : 12.4、14
PIC/S GDPガイドラインPE011 : 4.1、4.2.9
●原本性
PIC/S GMPガイドラインPE009(Part1) : 4.9、4.27、 Paragraph”記録“
PIC/S GMPガイドラインPE009(Part2)  : 6.14、6.15、6.16
Annex11(コンピュータ化システム)  : 8.2、9
PIC/S GDPガイドラインPE011 : 4.2.5
●正確性
PIC/S GMPガイドラインPE009(Part1) : 4.1、6.17
PIC/S GMPガイドラインPE009(Part2)  : 5.40、5.42、5.45、5.46、5.47、6.6
Annex11(コンピュータ化システム)  : Paragraph”原則“、4.8、5、6、7.2、10、11
PIC/S GDPガイドラインPE011 : 4.2.3
●完全性
PIC/S GMPガイドラインPE009(Part1) : 4.8
PIC/S GMPガイドラインPE009(Part2)  : 6.16、6.50、6.60、6.61
Annex11(コンピュータ化システム)  : 4.8、7.1、7.2、9
PIC/S GDPガイドラインPE011 : 4.2.3、4.2.5
●一貫性
PIC/S GMPガイドラインPE009(Part1) : 4.2
PIC/S GMPガイドラインPE009(Part2)  : 6.15、6.50、
Annex11(コンピュータ化システム)  : 4.8、5
PIC/S GDPガイドラインPE011 : 4.2.3
●耐久性
PIC/S GMPガイドラインPE009(Part1) : 4.1、4.10
PIC/S GMPガイドラインPE009(Part2)  : 6.11、6.12、6.14
Annex11(コンピュータ化システム)  : 7.1、17
PIC/S GDPガイドラインPE011 : 4.2.6
●利用可能性
PIC/S GMPガイドラインPE009(Part1) : Paragraph”原則“、4.1
PIC/S GMPガイドラインPE009(Part2)  : 6.12、6.15、6.16
Annex11(コンピュータ化システム)  : 3.4、7.1、16、17
PIC/S GDPガイドラインPE011 : 4.2.1

11.2 不備の分類
注意:以下のガイドラインは、データ・インテグリティの不備の報告と分類の整合性の助けとなることを
目的とし、その内部の方針や国の規制のフレームワークに従って行動する査察当局の能力に影響を与える
意図はない。
11.2.1 データ・インテグリティの不具合に関係した不備は、製品品質にさまざまな影響を与えるだろう。
        不具合の蔓延の度合いも、一人の従業員の行動から、査察される組織に固有の活動まで多様だろう。
11.2.2 不備の分類に関し、PIC/Sガイドラインのドラフトは以下のように述べている:
    “重大な不備とは、人または動物の患者に有害な製品、または、食料生産動物内に有害な残留物が
        生じる製品を製造するか、もしくは、製造する重大なリスクにつながる手続きやプロセスである。
        重大な不備は、製造業者が製品またはデータの詐欺、虚偽表示、改ざんに関与したことが見つかっ
        た時にも発生する。”
11.2.3 詐欺、虚偽表示、改ざんに関する不備の分類が“重大”に関わらず、データ・インテグリティの
        不備は、以下のことにも関係しうると推測される。
     ●正しくない手順から生じるデータ・インテグリティの不具合
       ●必要なデータ管理手順がないことにより、不具合(実際の不具合のエビデンスのない)の発生
          する可能性
11.2.4 これらの場合、以下のこと(指示的リストのみ)を考慮することにより、不備の分類を決めること
        が適切だろう。
        〇患者の健康への実際の、もしくは、潜在的なリスクを与える製品への影響:重大な不備
          ・出荷時もしくは使用期限内に、規格を満たさない製品
          ・QCの試験、重大な製品またはプロセスパラメータの報告時に、実際の規格外の結果ではなく、
           ‘望ましい’結果を報告すること
     ・経営陣の認識や支援のある/なしに関わらずデータの広範囲の意図的な改ざんや偽造、医薬品
            品質システムの信頼性の土台を壊し、製造所により製造もしくは管理された医薬品の品質と
            安全性の全ての信頼を損なう度合い
        〇患者の健康にリスクを与えない製品への影響:メジャな不備
          ・誤ったデータの報告(例:もともと‘規格内’の結果を、より好ましい傾向に変更する)
          ・品質試験や重大な製品またはプロセスパラメータに関係ないデータの報告の際、実際の規格外
            の結果の代わりに‘望ましい’結果を報告すること
          ・不十分に設計されたデータ収集システム(例:情報を後で転写するために紙きれを使用する
            こと)により発生する不具合
        〇製品に影響を与えない;少しの不具合のエビデンス:メジャな不
          ・データ・インテグリティの問題や、限定された機能間(例:品質保証、製造、品質管理等)の
            トレーサビリティの喪失を生じさせるかもしれない、正しくない手順と不十分に設計された
            システム
            それ自身は製品品質に直接の影響がない
        〇製品に影響を与えない;不具合のわずかなエビデンス:その他の不備
          ・データ・インテグリティの問題や、個々の分野のトレーサビリティの喪失につながる、正しく
            ない手順または不十分に設計されたシステム
      ・その他の点では受け入れられるシステムの限定された不具合 
            例:個人による重要でないデータの改ざん
11.2.5 全社的な不具合または限定された範囲/影響の不備があるかどうかについて、妥協しないアセス
        メントを実施するために、重要な要素(データ・ガバナンスのプロセス、規定に適合したデータの
        記録を助けるシステムの設計、監査証跡とITユーザのアクセスの利用と検証等)の適合性の総合的
        な概念を作成することが重要である。
11.2.6 個々の状況(悪化する/軽減する要素)は、最終的な分類や規制対応に影響を与えるかもしれない。
        不備の分類や、コンプライアンス問題の当局への報告に関する更なるガイダンスは、既に一度発行
        されているPIC/Sガイドラインの不備の分類にて利用可能である。

12章 データ・インテグリティの不具合の改善
12.1 重大なデータ・インテグリティの問題への対応
12.1.1 データ・インテグリティの問題に関連する、発見された緊急の問題と評価されたリスクを第一に
        解決するために、検討がされるべきである。問題への会社による対応は、取られるアクションの
        概要を述べるべきである。関与する製造業者からの対応には以下のことを含むべきである:
12.1.1.1 データの記録と報告の不正確な範囲の包括的な調査に含むべきこと
     ・詳細の調査の手順と方法論
      全ての試験室、製造作業、システムの概要が、アセスメントに含まれるべきである。
      規制を受けるユーザが除外を提案する作業に関する正当化の理由
     ・データの不正確さの性質、範囲、根本原因を特定するための現在及び過去の従業員のインタビュ
      これらのインタビュは、適格なサードパーティにより実施されるのがよい。
     ・設備内のデータ・インテグリティの不備の範囲の評価
      省略、変更、削除、記録の破壊、非同時の記録の完成、その他の不備を特定せよ。
     ・範囲(データ、製品、工程及び特定のロット)、適用される時間の境界の正当化の理由と共に
            問題の時間枠の決定
     ・データ・インテグリティの欠落が発生した作業の全ての部分の記述と追加の考察が、複数の
            異なる製造所を横断する多国籍企業のグローバルな是正処置に関してなされるべきである。
     ・試験と製造に関するデータ・インテグリティの不備の性質の包括的で回顧的な評価、潜在的な
            根本原因
      潜在的な欠陥が確認された分野の特別な専門知識を持った適格なサードパーティのコンサルタント
            のサービスが必要かもしれない。
     ・発見された不具合の、関係する医薬品の品質への潜在的な影響のリスクアセスメント
      これらのアセスメントは、データ・インテグリティの欠落、継続的な作業によるリスク、製品の
            登録書類に関連するデータを含む規制当局に提出されたデータの正確性の影響を受けた製品の
            出荷/販売により発生する患者の潜在的なリスク分析を含めるべきである。
12.1.1.2 データ・インテグリティの脆弱性に取り組むための是正処置・予防処置、実施の時間枠、及び
          以下のことを含めよ。
          ・顧客への通知、製品の回収、追加試験の実施、安定性を保証するために安定性プログラムへのロット
            の追加、薬の申請活動、強化された苦情のモニタリングなど、患者を保護し、医薬品の品質を保証
            するためのアクションを述べた暫定的な方策
          ・改善努力や、データ・インテグリティを保証するために計画された手順、プロセス、方法、管理、
            システム、経営者の監督、人的資源(例:訓練、スタッフの改善)の改善を述べた長期の方策
12.1.2 可能であれば、視察団は、確認された不備の性質を伝えて問題の全面開示と迅速な解決を約束する
        文書化された確認書を求めるために、関係する会社の上位の代表者と会うべきである。グローバルな
        是正処置・予防処置の詳細を含む経営戦略が、規制当局に提出されるべきである。戦略には下記のこと
        を含めるべきである:
        ・規制を受けるユーザが、どうのように、分析データ、製造記録、所轄官庁に提出または提示される
          全てのデータを含む、生成された全てのデータのALCOA+の属性を保証するつもりかを述べた詳細な
          是正処置の計画
        ・現在のアクションプランの範囲と深さが、調査やリスクアセスメントでみつかったものに見合うと
          いうエビデンスを含む、データ・インテグリティの欠落の根本原因の包括的な記述
          これには、データ・インテグリティの欠落に責任を負う個人が、GMP/GDP関連、または薬の申請データ
          に影響を与えることが出来る状態のままであるかを示さなければならない。

12.2 改善の指標
12.2.1 現地の査察には、深刻なデータ・インテグリティの問題に取り組むためにとられたアクションの効果を
        検証することが求められる。改善のいくつかの指標は次の通りである:
12.2.1.1 組織レベルでの是正処置・予防処置の適切な実施を含む、確認された問題と、迅速で効果的な是正
          処置・予防処置の実施の徹底的で公平な評価のエビデンス
12.2.1.2 問題の顧客及び規制当局とのオープンなコミュニケーションのエビデンス
     透明なコミュニケーションは、調査及び改善の段階を通じて維持されるべきである。規制当局は詳細
          な調査の結果として、さらなるデータ・インテグリティの不具合が報告されるかもしれないことを
          わかっている必要がある。これらの通知に対する追加の反応は、継続的な報告を促進するために、
          公共の健康リスクに比例しているべきである。
12.2.1.3 潜在的な問題と、改善の状況をオープンに報告するためのプロセスを包含した、組織をまたがるデータ・
          インテグリティに対する期待のコミュニケーションのエビデンス
12.2.1.4 規制を受けるユーザは、サードパーティの専門家が要求するかもしれない全ての違反のフォローアップ
          活動が完全に解決していることを保証するために、高度な電子的システムのデータの改ざんに対する
          脆弱性の適切な評価が行われることを保証しなければならない。
12.2.1.5 このガイドラインの原則と一致したデータ・インテグリティの方針の実装
12.2.1.6 定期的なデータの検証手順の実装

13章 定義
13.1 Archiving(アーカイブ)
   プロセスや活動の復元の目的のために、完成されたデータと関連するメタデータをその最終的な形式での
      長期間、不変に保持すること
13.2 Audit Trail(監査証跡)
   GMP/GDPの監査証跡は、GMP/GDP活動の復元を可能にする、GMP/GDPの重要な情報(例えば、GMP/GDP関連
      データの変更や削除)の記録のメタデータである
13.3 Back-up(バックアップ)
   災害復旧の目的で保持される、現在の(編集可能な)データ、メタデータ、システムの構成設定
      (例:分析実行に関連する様々な設定)のコピー
13.4 Computerised system(コンピュータ化システム)
   報告または自動のコントロールに使用される、データの入力、電子データの処理、情報の出力を含む
      システム
13.5 Data(データ)
   参照や分析のために、一緒に収集された事実、数量、統計値
13.6 Data Flow Map(データフローマップ)
   情報システムのデータの流れのグラフィックな説明
13.7 Data Governance(データ・ガバナンス)
   データが、生成、記録、処理、保持、仕様されるフォーマットに関わらず、データのライフサイクルを
      通じて、完全で一貫して正確な記録であることを保証するためのデータの全体的なアレンジメント
13.8 Data Integrity(データ・インテグリティ)
   データのライフサイクルを通じて、全てのデータが完全で、一貫していて、正確である度合い
   データはALCOA+の原則に従わなければならない
13.9 Data Lifecycle(データ・ライフサイクル)
   最初の生成、処理を通じた記録(変換または移行を含む)、使用、データの保持、アーカイブ/検索、
      廃棄までのデータ(ローデータを含む)の有効期間内の全てのフェーズ
13.10 Exception report(例外報告)
    データのレビュ者による更なる注目や調査を求めるために、予め‘異常’と定められたデータまたは操作
       を特定し文書化するバリデートされた検索ツール
13.11 Hybrid Systems(ハイブリッドシステム)
    定められた手動のシステムによって補われる電子システムからなる、データのマネジメントや管理のため
       のシステム。ハイブリッドシステムは、正しい操作によるサブシステムの効果的な管理に依存している
13.12 Metadata(メタデータ)
    他のデータの属性を記述するデータで、その背景や意味を提供する
13.13 Quality Unit(品質部門)
    医薬品品質システムの設計、効果的な実装、モニタリング、維持を含む品質の監視に責任を負う、規制
       を受ける団体の中の部門
13.14 System Administrator(システム管理者)
    コンピュータシステムや特定の電子コミュニケーションサービスの操作を管理する人間

14章 改訂履歴
●Draft1:2016年7月18日
 PIC/S参加当局の協議の管理基準ドラフトの発行
●Draft2:2016年8月10日
 ウエブサイトでのDraft2の発行
  トライアルベースのドラフトの実装、PIC/S参加当局のコメント期間の終了
●Draft3:2018年11月30日
  PIC/S参加当局からのフィードバックを含めた最新化バージョ


◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
まとめ
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
いかがでしたでしょうか。
サプライチェインを通じてのデータ・インテグリティ、委託先データのリモートのレビュなど、興味深い
内容が多かったと思います。

今後、さらにシステム化が進み、新しい技術やサービスが増加すればするほど、データ・インテグリティ
の保証が難しくなり、また、データ・インテグリティの定義自体も変わってくると思います。
あらためて、最新の規制動向には常に注意を払っておく必要があると感じました。


☆次回は、2/15(金)に配信させていただきます。


◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
おしらせ
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
弊社は、今年も、2月20日(水)~2月22日(金)に開催される医薬品・化粧品・洗剤 研究・製造技術展
インターフェックス大阪(会場:インテックス大阪)に出展します
ブースは、1号館【3-18】となります。
お時間がおありの方は、是非弊社ブースにお立ち寄りいただければ幸いです。
よろしくお願いいたします。


◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇
★弊社サービスのご案内
https://drmarketing.jp/cch/73/238/3/425/149399/090bbc

★ブログ毎日更新中! 
◆ PROS.社長の滋養強壮ブログ
https://drmarketing.jp/cch/73/238/1/425/149399/6d4163
◆ プロス橋本のブログ
https://drmarketing.jp/cch/73/238/2/425/149399/fd0ae8
※URLクリック数の統計をとらせていただいております。


本メルマガは、名刺交換させていただいた方に、毎月1日、15日(土日祝日に重なった場合 は前日)に
配信いたしております。
今後このような情報が必要ない方は、お手数ですが、こちらに配信停止依頼のメールをお願いいたします。 
hashimoto@e-pros.co.jp

【発行責任者】 
株式会社プロス
『ASTROM通信』担当 橋本奈央子=